Photo archives : drapeaux de l'Algérie et du Maroc
Photo archives : drapeaux de l'Algérie et du Maroc

L’Algérie, la Tunisie, le Maroc, la Cote d’ivoire et la France, sont infectés par un opérateur du programme d’espionnage Pegasus, développé par une société basée à Israël, NSO,  propriété depuis 2010 d’un groupe américain, Francisco Partners Management. L’opérateur en question est dénommé «Atlas» et il opère à partir du Maroc.

Ce sont des conclusions d’une enquête menée par l’organisme Citizen Lab de l’Université de Toronto (Canada). Plusieurs terminaux appartenant à des citoyens algériens, tunisiens, marocains, Ivoiriens et français, ont été infectés par le logiciel d’espionnage d’Etat.

Loin d’être un simple Malware développé par un jeune hacker, Pegasus est un logiciel d’espionnage «conçu par des pros pour des pros». Citizen Lab le qualifie de hautement sophistiqué. Il serait selon l’organisme spécialisé, vendu à plusieurs Etats dictatoriaux :«Pegasus semble également être utilisé par des pays aux antécédents douteux en matière de droits de l’homme et à des antécédents de comportement abusif de la part des services de sécurité. En outre, nous avons trouvé des indications sur des thèmes politiques possibles dans les documents de ciblage dans plusieurs pays, ce qui jette un doute sur le point de savoir si la technologie est utilisée dans le cadre d’enquêtes criminelles «légitimes»» a conclu le Citizen Lab dans un rapport publié sur son site.

Les pays suspectés d'infection par Pegasus
Les pays suspectés d’infection par Pegasus

L’opérateur «Atlas» ayant infecté les terminaux des pays sus-cités, avait des objectifs politiques. Une conclusion qui implique une utilisation «gouvernementale» pour des fins d’espionnage d’Etat, à la fois des activistes politiques, opposants et institutions étatiques dans les pays infectés. Atlas est actif depuis le mois d’août 2017.

Nom de l’opérateur Dates opérateur était actif Focus sur un pays suspect Thèmes politiques? Infections suspectées
REDLIONS Mars 2017 – présent Oui Aller
ATLAS Août 2017 – présent Maroc Oui Algérie, Côte d’Ivoire, France, Maroc, Tunisie, EAU
GRANDLACS Juin 2017 – présent Région des Grands Lacs d’Afrique Oui Kenya, Rwanda, Afrique du Sud, Ouganda
MULUNGUSHI Fév 2018 – présent Zambie Afrique du Sud, Zambie
AK47 Décembre 2016 à juillet 2017 Mozambique

 

Le mode d’action de Pegasus est assez simple: Envoyer des SMS et messages instantanés avec des informations qui devraient intéresser la cible avec une incitation à cliquer sur un lien infecté, un lien d’exploitation spécialement conçu. Une fois cliqué, le lien permet au Malware de s’installer dans le terminal de la cible et se servir de ses informations personnelles sans son consentement. L’opérateur peut même allumer l’appareil photo et le microphone du téléphone pour capturer les activités à proximité du téléphone.

Cependant le Citizen labe note que sa méthode d’investigation peut être affectée par des inexactitude: « Nos constatations étant basées sur la géolocalisation des serveurs DNS au niveau des pays, des facteurs tels que les VPN et les emplacements de téléport Internet par satellite peuvent introduire des inexactitudes.».

Lire également: Espionnage d’Israël: Sept personnes inculpées