Scandale Pegasus : Sommes-nous tous inconsciemment en train de devenir des espions ?

Gordon Corera

Correspondant Sécurité

il y a une heure

Crédit photo, Getty Images Légende image, Le groupe israélien NSO affirme que ses clients sont soigneusement examinés

Les allégations selon lesquelles un logiciel espion connu sous le nom de Pegasus aurait pu être utilisé pour surveiller des journalistes, des militants - et peut-être même des dirigeants politiques - montrent que la surveillance est devenue une monnaie d'échange.

La société à l'origine de l'outil, NSO Group, a nié les allégations et affirme que ses clients sont minutieusement examinés.

Mais c'est un autre signe que les techniques d'espionnage haut de gamme, qui étaient autrefois l'apanage exclusif de quelques États, se répandent désormais plus largement et remettent en question notre façon de penser la confidentialité et la sécurité dans un monde en ligne.

Dans un passé pas si lointain, si un service de sécurité voulait savoir ce que vous faisiez, la tâche était plutôt difficile. Un mandat pouvait être obtenu pour mettre votre téléphone sur écoute. Ou ils pouvaient encore cacher un micro chez vous ou encore, envoyer une équipe de surveillance pour vous suivre.

Découvrir qui étaient vos contacts et comment votre mode de vie est un exercice qui demande de la patience et du temps.

Aujourd'hui, la quasi-totalité des informations recherchées - ce que vous dites, où vous vous vous êtes rendus, qui vous rencontrez, et même vos centres d'intérêt - est contenue dans un appareil que nous portons sur nous tout le temps.

A lire aussi :

Votre téléphone est accessible à distance sans que personne ne le touche et on ne se rend pas compte qu'il est devenu un outil d'espionnage.

La possibilité d'accéder à distance à ce téléphone était autrefois considérée comme quelque chose que seuls quelques États pouvaient faire. Mais les pouvoirs d'espionnage et de surveillance haut de gamme sont désormais entre les mains de nombreux autres pays et même d'individus et de petits groupes.

L'ancien sous-traitant du renseignement américain Edward Snowden a révélé à quel point des agences de renseignement américaines et britanniques ont pu exploiter les communications mondiales en 2013.

Ces agences ont toujours soutenu que leurs accès étaient soumis aux autorisations et au contrôle d'un pays démocratique. Ces autorisations étaient assez faibles à l'époque, mais ont été renforcées depuis.

Ses révélations, cependant, ont incité d'autres nations à considérer ce qui était possible. Beaucoup sont devenues avides des mêmes types de ressources et un groupe restreint d'entreprises - dont la plupart ont gardé un profil bas - ont de plus en plus cherché à les leur vendre.

Israël a toujours été une cyber-puissance de premier plan avec des capacités de surveillance haut de gamme. Et ses sociétés, comme NSO Group, souvent formées par des anciens du monde du renseignement, ont été parmi celles qui commercialisent les techniques.

Le groupe NSO affirme qu'il ne vend ses logiciels espions que contre de graves criminels et terroristes. Mais le problème est de savoir comment ces catégories sont déterminées.

Les pays plus autoritaires prétendent fréquemment que les journalistes, les dissidents et les militants des droits humains sont des criminels ou une menace pour la sécurité nationale, ce qui les rend susceptibles de faire l'objet d'une surveillance intrusive.

Et dans bon nombre de ces pays, la responsabilité et la surveillance sont limitées ou inexistantes sur la manière dont les puissantes ressources sont utilisées.

La propagation du cryptage a accru la volonté des gouvernements à pénétrer dans les appareils numériques des gens. Lorsque les appels téléphoniques étaient le principal moyen de communication, une entreprise de télécommunications pouvait se voir ordonner de mettre la conversation sur écoute (ce qui signifiait autrefois littéralement attacher des fils à la ligne).

Mais aujourd'hui, les conversations sont souvent cryptées, ce qui signifie que vous devez accéder à l'appareil lui-même pour voir ce qui a été dit. Et les appareils contiennent également un trésor de données beaucoup plus riche.

Les États proposent parfois des moyens intelligents de le faire. Un exemple récent est une opération conjointe américano-australienne dans laquelle des gangs criminels ont reçu des téléphones qu'ils pensaient très sûrs, mais qui étaient en réalité exploités par les forces de l'ordre.

Mais les problèmes sont plus larges que ce genre de logiciel espion pour téléphone. D'autres capacités de renseignement haut de gamme se répandent également rapidement.

Même les outils pour perturber une entreprise en ligne sont désormais facilement accessibles.

Dans le passé, de faux logiciels de décodage et de protection (ransomwares) - dans lesquels les pirates exigent un paiement pour déverrouiller l'accès à votre système - étaient l'apanage des réseaux criminels. Ils sont désormais vendus en tant que service sur le dark web.

Un individu peut simplement convenir d'un accord pour lui donner une part des bénéfices et il remettra les outils et offrira même un soutien et des conseils.

D'autres techniques - comme le suivi de la localisation et le développement de profils d'activité et de comportement des personnes - qui nécessitaient autrefois un accès et une autorité spécialisés sont désormais disponibles gratuitement.

Et quand il s'agit de surveillance, il ne s'agit pas que d'États.

Il s'agit également de ce que les entreprises peuvent faire pour nous suivre - pas nécessairement en implantant des logiciels espions, mais à travers une économie de surveillance dans laquelle elles regardent ce que nous aimons sur les réseaux sociaux pour mieux nous commercialiser auprès des entreprises.

Tout cela crée des pools de données que les entreprises peuvent utiliser, mais que les pirates peuvent voler et que les États peuvent chercher à exploiter.

Certaines capacités sont maintenant en vente à tout le monde. D'autres types de logiciels espions sont à vendre aux personnes nerveuses ou méfiantes qui souhaitent vérifier où se trouve leur famille.