Tout d'abord il convient de définir ce fameux « Pegasus ». C'est un logiciel de cyber-espionnage commercialisé par l'entreprise israëlite NSO caractérisé par son système « zéro-click ». Concrètement ce logiciel installé sur un téléphone mobile à distance permet une écoute directe de l'utilisateur sans que ce dernier n'ait déclenché le processus, en cliquant sur un lien par exemple. Commercialisé à la base à destination des organisations étatiques dans le but de recueillir des informations sur des personnes potentiellement impliquées dans des entreprises terroristes le logiciel a vite été accusé de servir les intérêts de régimes politiques autoritaires. Problème, la pratique s'est répandue et d'autres logiciels ont fait leur apparition dont le célèbre grec « Predator ». Dans les faits malheureusement, on s'est éloigné du cadre de la sécurité nationale.
L'affaire est révélée par Forbidden Stories un réseau de journalistes d'investigation. A l'origine de cette enquête, une fuite concernant 50 000 numéro de téléphones potentiellement ciblés par le logiciel « Pegasus » . 17 médias internationaux s'unissent ensuite sous le nom de « Projet Pegasus » pour enquêter sur l'utilisation de ce logiciel avec l'appui du Security lab d' Amnesty International.
Sophia In 't' Veld, rapporteuse au Parlement européen de ce document sur les logiciels espions et Pegasus a souligné la dimension globale du problème, et plus précisément en Europe... « Tous les pays européens utilisent des logiciels espions même s'ils ne le reconnaissent pas » voilà la déclaration étonnante de l'eurodéputée néerlandaise. Le rapport nomme explicitement une dizaine de pays européens dont la France, l'Espagne, la Pologne, la Grèce, la Hongrie. Ici il n'est pas question de lutte contre le terrorisme mais bien du ciblage d'opposants ou de personnalités politiques, de journalistes ou de militants et il n'est pas toujours aisé d'identifier les commanditaires de ces espionnages. Tâche rendue d'autant plus difficile, comme l'a exprimé véhément Mme In'T'Veld au parlement européen, par le silence des États face au demande de coopération et de transparence de la rapporteuse.
Ainsi la question de la cyber-sécurité en Europe est toujours plus d'actualité. La réponse européenne face à la multiplication des cyber-attaques notamment venant de l'est est pertinente. Cependant, il semblerait qu'en interne, l'Union européenne doive aussi s'intéresser à l'activité de ses Etats membres. La large utilisation de ces logiciels nécessite une régulation et, semble-t-il un rappel quant à la protection des données des citoyens européens.
Sources:
- https://www.euractiv.fr/section/economie/news/lutilisation-systematique-de-logiciels-espions-par-certains-gouvernements-de-lue-denoncee-par-des-eurodeputes/
- https://www.europarl.europa.eu/RegData/etudes/IDAN/2022/732268/IPOL_IDA(2022)732268_EN.pdf
- https://forbiddenstories.org/fr/a-propos-du-pegasus-project/
- https://www.amnesty.org/fr/latest/news/2021/07/the-pegasus-project/
- https://www.europarl.europa.eu/plenary/en/vod.html?mode=chapter&vodLanguage=EN&playerStartTime=20210915-15:58:28&playerEndTime=20210915-17:04:31#