Pegasus Spyware est détecté dans une zone de guerre pour la première fois

Le 10 novembre, 2021, Varuzhan Geghamyan, professeur adjoint à l’Université d’État d’Erevan en Arménie, a reçu une notification d’Apple sur son téléphone. Son appareil avait été compromis par Pegasus, un logiciel espion sophistiqué créé par le groupe israélien NSO qui a été utilisé par les gouvernements pour espionner et réprimer des journalistes, des militants et des groupes de la société civile. Mais Geghamyan était perplexe quant à la raison pour laquelle il avait été pris pour cible.

« À l’époque, je donnais des conférences publiques et faisais des commentaires, apparaissant dans les médias locaux et d’État », dit-il. Il parlait principalement du conflit en cours dans le Haut-Karabakh, un territoire contesté qui est internationalement reconnu comme faisant partie de l’Azerbaïdjan mais qui a demandé l’indépendance, avec le soutien de l’Arménie.

Dans une articulation enquête par Access Now, Citizen Lab, Amnesty International, CyberHub-AM et le chercheur indépendant en sécurité Ruben Muradyan, l’équipe a conclu que Geghamyan était l’un des 13 fonctionnaires arméniens, dont des journalistes, d’anciens fonctionnaires et au moins un fonctionnaire des Nations Unies, dont les téléphones ont été ciblés par les logiciels espions d’élite. Les recherches d’Amnesty ont précédemment révélé que plus de 1 000 Azerbaïdjanais figuraient également sur une liste divulguée de cibles potentielles de Pegasus. Cinq d’entre eux ont été confirmés avoir été piratés.

« C’était la première fois que nous documentions l’utilisation de logiciels espions dans une guerre comme celle-ci », déclare Natalia Krapiva, conseillère technique et juridique chez Access Now. Avec cela vient toute une série de complications.

Le groupe NSO n’a pas fourni de commentaire attribuable à temps pour la publication.

Le Haut-Karabakh est le théâtre d’affrontements violents entre l’Arménie et l’Azerbaïdjan depuis la chute de l’Union soviétique. Mais en septembre 2020, ceux-ci se sont transformés en une guerre totale qui a duré environ six semaines et a laissé plus de 5 000 des gens morts. Malgré un accord de cessez-le-feu, les affrontements se sont poursuivis en 2021.

En 2022, Human Rights Watch documenté crimes de guerre contre les prisonniers de guerre arméniens, et la région a subi une blocus qui a laissé des dizaines de milliers de personnes sans nécessités de base. Les chercheurs ont découvert que la plupart des victimes de logiciels espions avaient été infectées pendant la guerre et ses conséquences.

« La plupart des personnes ciblées étaient celles qui travaillaient sur des sujets liés aux violations des droits humains », explique Donncha Ó Cearbhaill, responsable du laboratoire de sécurité d’Amnesty International.

Bien que les chercheurs n’aient pas été en mesure de déterminer de manière concluante qui était derrière la surveillance, NSO Group a toujours a dit qu’il ne concède ses produits qu’aux gouvernements, en particulier aux forces de l’ordre et aux agences de renseignement. Rapport précédent a trouvé que l’Azerbaïdjan, Bahreïn, le Kazakhstan, le Mexique, le Maroc, le Rwanda, l’Arabie saoudite, la Hongrie, l’Inde, le Togo et les Émirats arabes unis étaient tous des clients probables du groupe NSO. En 2022, l’entreprise a dit il ne vendrait plus aux pays non membres de l’OTAN.

Une infection Pegasus est une attaque « zéro clic », ce qui signifie que la victime n’a pas besoin d’ouvrir un e-mail suspect ou de cliquer sur un mauvais lien. « Aucun comportement n’aurait protégé ces personnes de ce logiciel espion », déclare John Scott-Railton, chercheur principal au Citizen Lab.

Alors que Pegasus a toujours été utilisé par des représentants du gouvernement contre leurs propres populations, en particulier des militants et des journalistes, pour lesquels la société est passée sous le coup examen international, Scott-Railton dit que l’utilisation transfrontalière dans un conflit est particulièrement préoccupante. « NSO dit toujours : ‘Nous vendons nos produits pour lutter contre le crime et le terrorisme’, cela suggère évidemment que la réalité va au-delà », dit-il.