Pegasus : pour le créateur du logiciel espion, c’est la sécurité avant tout
Yaron Shohat persiste et signe : sans Pegasus, le monde s’expose à des risques bien plus grands qu’avec, en termes de cybersécurité.
Nos confrères du Wall Street Journal ont pu s’entretenir avec le nouveau patron de NSO Group. Si ce nom ne vous dit rien, sachez qu’il ne s’agit ni plus ni moins que du développeur du spyware (logiciel espion) Pegasus. Ce programme, que certains considèrent comme un virus à bien des égards, peut s’immiscer dans l’iPhone de n’importe qui, à la demande. Les smartphones Android sont aussi touchés, entre parenthèses. Il faut toutefois débourser plusieurs millions d’euros pour s’offrir la licence, que l’éditeur assure ne vendre qu’aux agences de renseignements ou aux forces de l’ordre.
Le souci, c’est que des journalistes ont su démontrer par le passé que l’app a aussi été utilisée par des gouvernements pour en épier d’autres. Pire : des états en profiteraient pour surveiller des opposants politiques, et l’Arabie saoudite aurait ainsi mené au divorce de Jeff Bezos. Rien que ça. Yaron Shohat, le numéro de NSO Group, assume : pour lui, des “erreurs” ont effectivement été commises. Mais son entreprise ferait de son mieux pour éduquer ses clients afin que ceux-ci n’outrepassent pas le droit international. Pour utiliser Pegasus, il y a donc des règles. Dire que celles-ci sont respectées à la lettre, c’est impossible à ce jour.
La Chine et la Russie en ligne de mire
Pour justifier de la mission de Pegasus, Shohat rappelle que des équipes bien plus dangereuses que la sienne tentent de mettre sur pied des solutions similaires à l’étranger. Le dirigeant évoque ainsi nommément nos puissances voisines orientales, alors que le conflit russo-ukrainien fait craindre à beaucoup l’aube d’une série d’attaques numériques ultraperformantes.
Mais laisser Pegasus se développer, c’est tout de même miser sur une société plus ou moins opaque, qui ne livre pas le nom de ses clients et continue d’outrepasser les limites d’iOS. Si Apple les met en place, c’est pour protéger ses utilisateurs. Le chiffrement de bout en bout d’iCloud devrait nous permettre de sauvegarder nos photos et nos sextos en lieu sûr. Pour le commun des mortels, c’est le cas. Nous ne pourrons pas en dire autant d’un lanceur d’alerte ou d’un activiste pour la planète. Ces derniers, par exemple, sont en France parfois considérés comme terroristes “écologiques” : est-ce une raison pour les suivre à la trace ?
Aux États-Unis de se mettre à la page
L’interview du Wall Street Journal rappelle également que NSO Group est banni, outre-Atlantique. L’administration Biden prohibe en effet désormais la société de se fournir sur place, limitant sa capacité à opérer. Mais la barrière est surtout symbolique : Pegasus est disponible en ligne, à tout moment et de partout dans le monde.
Malgré tout, pour Yaron Shohat, ce serait aux États-Unis de reconnaître leurs torts : le CEO les voit déjà faire marche arrière. A-t-il raison ? En attendant de le savoir, tout un chacun peut désormais signaler un comportement contraire aux conditions d’utilisation de Pegasus sur le site officiel de NSO Group.