Pegasus : le logiciel espion au cœur d’un conflit armé

Pegasus, un logiciel espion créé par le groupe NSO, s’est retrouvé au cœur du conflit du Nagorno-Karabakh. Des personnalités publiques arméniennes ont été prises pour cible, soulignant ainsi l’usage croissant de la cybersurveillance dans les conflits armés.

Le logiciel espion Pegasus a acquis une certaine notoriété depuis son utilisation par divers gouvernements afin d’espionner et de réprimer des journalistes, des activistes et des groupes de la société civile. Le 10 novembre 2021, cette réalité s’est invitée sur le smartphone de Varuzhan Geghamyan, assistant professeur à l’Université d’État d’Erevan en Arménie, qui a découvert avec surprise que son appareil avait été compromis par le malware.

C’est Apple qui lui a envoyé une notification : le constructeur américain a porté plainte contre NSO fin 2021 et a mis en place un programme pour alerter les utilisateurs d’iPhone ciblés par Pegasus. L’entreprise aide également les organisations qui lutte contre ce type de logiciels malveillants.

Un outil d’espionnage sophistiqué
Geghamyan n’était pas un cas isolé. Une enquête conjointe menée par Access Now, Citizen Lab, Amnesty International, CyberHub-AM et le chercheur en sécurité indépendant Ruben Muradyan a révélé qu’il était l’un des 13 responsables publics arméniens, dont des journalistes, d’anciens fonctionnaires du gouvernement et au moins un officiel des Nations Unies, dont les téléphones ont été visés par Pegasus.

A cette époque, Varuzhan Geghamyan donnait des conférences publiques et commentait la situation sur les médias locaux et d’État. Il se concentrait principalement sur le conflit en cours au Nagorno-Karabakh, un territoire reconnu internationalement comme faisant partie de l’Azerbaïdjan mais qui cherche à obtenir son indépendance, avec le soutien de l’Arménie.

La zone a été le théâtre de violents affrontements entre l’Arménie et l’Azerbaïdjan depuis la chute de l’Union Soviétique. Mais en septembre 2020, ces tensions ont explosé en une guerre ouverte qui a duré environ six semaines et a fait plus de 5.000 morts. Malgré un accord de cessez-le-feu, les combats ont continué en 2021.

En 2022, Human Rights Watch a documenté des crimes de guerre contre des prisonniers de guerre arméniens, et la région a subi un blocus massif qui a privé des dizaines de milliers de personnes de produits de base. Les chercheurs ont découvert que la plupart des victimes de l’espionnage par Pegasus étaient infectées pendant la période de la guerre et de ses suites.

« La plupart des personnes ciblées étaient celles qui travaillaient sur des sujets liés aux violations des droits de l’homme », a déclaré Donncha Ó Cearbhaill, chef du laboratoire de sécurité d’Amnesty International.

Le groupe NSO a régulièrement affirmé qu’il n’autorisait l’utilisation de ses produits qu’aux gouvernements, en particulier aux forces de l’ordre et aux agences de renseignement. Des rapports précédents ont révélé que l’Azerbaïdjan, Bahreïn, le Kazakhstan, le Mexique, le Maroc, le Rwanda, l’Arabie Saoudite, la Hongrie, l’Inde, le Togo et les Émirats Arabes Unis étaient probablement tous des clients du groupe NSO. En 2022, l’entreprise a annoncé qu’elle ne vendrait plus son logiciel à des pays non membres de l’OTAN.

Wired

You may like