Les iPhones de 11 employés de l’ambassade américaine travaillant en Ouganda ont été piratés à l’aide du logiciel espion «Pegasus» développé par le groupe israélien NSO, la société de surveillance que les États-Unis ont mise sur liste noire il y a un mois. L’administration américaine accusait cette technologie israélienne d’avoir été utilisée par des gouvernements étrangers pour réprimer la dissidence. Cette révélation pèsera en défaveur de la société israélienne NSO lors d’une réunion organisée à la Maison Blanche la semaine prochaine qui verra la participation du Chef du Mossad Dedi Barnea.
Le piratage est le premier cas connu de logiciel espion, Pegasus, utilisé contre des responsables américains. Pegasus est un système de surveillance sophistiqué qui peut être implanté à distance dans les smartphones pour extraire des enregistrements audio et vidéo, des communications cryptées, des photos, des contacts, des données de localisation et des messages texte.
Rien n’indique que NSO lui-même ait piraté les téléphones, mais plutôt qu’un de ses clients, principalement des gouvernements étrangers, l’ait dirigé contre des employés de l’ambassade.
Le New York Times affirme que la découverte de ce piratage ne manquera pas d’accroître la tension avec Israël au sujet de la récente répression américaine contre les entreprises israéliennes qui fabriquent des logiciels de surveillance qui ont été utilisés pour suivre les emplacements des dissidents, écouter leurs conversations et télécharger secrètement des fichiers qui se déplacent sur leurs téléphones. Le président Biden prévoit d’accentuer la pression pour réprimer davantage l’utilisation de ces logiciels à l’occasion d’une réunion la semaine prochaine à la Maison Blanche, auquel il a invité des dizaines de pays, dont Israël.
«Les téléphones du gouvernement américains qui ont été ciblés jusqu’à présent n’ont pas été classifiés, et rien n’indique que Pegasus a été utilisé pour accéder à des informations classifiées», a déclaré un haut responsable de l’administration.
«Nous étions également très inquiets à ce sujet car cela représente un risque réel de contre-espionnage et de sécurité pour le personnel américain et les systèmes américains dans le monde», a poursuivit la même source.
Netanyahu sur les bancs des accusés
Réagissant à la dépêche de Reuters révélant ce premier cas de piratage d’officiels américains par Pegasus, le journaliste israélien Ravid Barak a fait allusion à une possible implication de Benjamin Netanyahu dans l’affaire. Selon lui, l’ancien premier ministre était très proche du président ougandais qui avait joué un rôle clé dans la médiation avec le nouveau régime soudanais.
«Pendant le mandat de l’ancien Premier ministre Benjamin Netanyahu, les relations avec l’Ouganda sont devenues beaucoup plus étroites. Netanyahu était très proche du président ougandais Iwari Musavini qui a même servi de médiateur entre Netanyahu et le président par intérim du Soudan, le général Abdel Fattah al-Burhan. Les deux se sont même rencontrés grâce à la médiation de Mussavini en Ouganda en février 2020.» a-t-il écrit sur Twitter.
Barak Ravid estime que suite à cet incident, le chef du Mossad, Dedi Barnea, réinitialisera ses plans qui visaient la défense de NSO lors de sa prochaine visite à Washington.
נראה לי שבעקבות זה ראש המוסד דדי ברנע יאפסן את תכניותיו להשתדל עבור NSO במהלך ביקורו הקרוב בוושינגטון. תכנית הזויה מלכתחילה https://t.co/QuOXfrnh9P
— Barak Ravid (@BarakRavid) December 3, 2021
Apple a alerté les diplomates américains
Dans sa dépêche explosive de ce vendredi, Reuters a rapporté qu’Apple avait informé les employés de l’ambassade américaine en Ouganda mardi dernier du piratage. Les personnes touchées sont des agents du service extérieur et de locaux travaillant pour l’ambassade, qui avaient tous lié leurs identifiants Apple à leurs adresses e-mail du département d’État, selon une source bien informée.
«Apple pense que vous êtes la cible d’attaquants parrainés par un État qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple», indique l’alerte d’Apple.
«Ces attaquants vous ciblent probablement individuellement en raison de qui vous êtes ou de ce que vous faites. Si votre appareil est compromis par un attaquant parrainé par un État, il peut être en mesure d’accéder à distance à vos données sensibles, à vos communications ou même à la caméra et au microphone. Bien qu’il soit possible qu’il s’agisse d’une fausse alarme, veuillez prendre cet avertissement au sérieux », a mis en garde Apple les employés de l’ambassade US.
Apple a créé un correctif en septembre qui corrigeait la faiblesse de son système d’exploitation iOS. Étant donné que ce correctif ne protège un téléphone qu’une fois qu’un utilisateur a téléchargé le logiciel mis à jour, il est possible que des pirates continuent d’exploiter la faille pour infiltrer des téléphones qui n’avaient pas encore été mis à jour.
La société a demandé aux employés du département d’État américain de prendre plusieurs précautions, notamment la mise à jour immédiate de leurs iPhones avec le dernier logiciel disponible, qui inclut le correctif. La société a déclaré que les attaques détectées par Apple «sont inefficaces contre iOS 15 et versions ultérieures».
La notification d’Apple aux diplomates et au gouvernement américain est intervenue après avoir déposé une plainte contre NSO pour ce qu’elle allègue être des violations de la Computer Fraud and Abuse Act, une loi adoptée en 1986.
« Les mesures que nous prenons aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’armer de puissants logiciels espions financés par un État contre ceux qui cherchent à rendre le monde meilleur », a déclaré Ivan Krstić, chef de la sécurité d’Apple.
«Apple gère l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde, et nous continuerons à travailler sans relâche pour protéger nos utilisateurs contre les acteurs abusifs parrainés par l’État comme NSO Group.» a-t-il souligné.
