Des dizaines de journalistes et de membres d’ONG ont été espionnés au Salvador par le logiciel espion Pegasus. Une énième preuve des usages liberticides de la cyberarme israélienne.

Depuis les révélations de juillet 2021 sur les clients peu scrupuleux de l’entreprise NSO qui commercialise le logiciel espion Pegasus, le groupe israélien a tenté avec divers arguments de se défendre, prétextant notamment une mauvaise utilisation de ses produits.

Sans surprise, derrière la communication et le déni, les preuves continuent d’affluer : comme relaté par Wired le 12 janvier 2022, un consortium d’organisations des droits humains révèle qu’en novembre 2021, des traces du malware Pegasus ont été retrouvées sur 37 appareils de 35 journalistes et activistes du Salvador.

Les cibles : journalistes, membres d’ONG et des élus

Le petit pays d’Amérique centrale est marqué par une très forte concentration des pouvoirs, et une pression accrue sur certains journalistes un peu trop critiques au gout de ses dirigeants. Ainsi, les appareils de 23 journalistes du site d’informations salvadorien El Faro ont été vérolés par Pegasus, comme 3 de leurs confrères du Gato Encerrado. Les journalistes de 4 autres publications ont également été visés, ainsi que deux reporters indépendants.

Les possibilités données par ce malware espion sont vertigineuses : interception des messages, enregistrement des appels, données GPS, contacts, bref, tous les fichiers du téléphone. Un cauchemar pour la protection des sources de ces journalistes, et plus largement pour le droit à l’information dans le pays. Des membres d’ONG étaient également visés.

Les découvertes du consortium ne laissent que peu de place au doute. Certaines cibles auraient été infectées plus de 40 fois. Le vecteur d’infection de Pegasus a d’ailleurs longtemps été sa force : la possibilité d’infecter des appareils, Apple comme Android, sans la moindre interaction de la cible.

Un coup de force d’Apple?

Mais ici, un point intéressant est qu’une partie des victimes ont directement été prévenues par Apple de la possibilité que leur appareil soit la cible d’une attaque de Pegasus. 23 journalistes en tout, selon les informations de l’Association of Journalists of El Salvador, et au moins deux élus d’après Wired et El Faro.

Ce point est loin d’être anodin. Apple a été particulièrement pointé du doigt pour la vulnérabilité de ses smartphones face aux attaques des logiciels de NSO. Non pas que les appareils de la marque soient particulièrement vulnérables par rapport à d’autres, mais le groupe à la pomme avait pris soin de souligner la protection et la confidentialité qu’offraient ses téléphones. Jusqu’à en faire un argument de vente.

Apple a contre-attaqué en lançant, après Whatsapp et Meta (anciennement Facebook), une procédure judiciaire contre NSO, mais aussi en défendant sa volonté de protéger ses utilisateurs par le soutien de la lutte contre la « cybersurveillance ». Le groupe californien avait alors annoncé un soutien technique et financier avec une contribution de 10 millions de dollars.

Seul le temps pourra démontrer les capacités d’Apple dans le domaine, mais cette détection de Pegasus parmi ses utilisateurs montre assurément une volonté du groupe de se démarquer dans la protection contre ces logiciels espions.