Affaire Pegasus: La preuve de la naïveté et de la faiblesse européenne
L’Union européenne et la France doivent accepter la notion de rapport de force et oser des mesures de rétorsion, estiment Bernard Barbier, ancien directeur technique de la DGSE, Jean-Louis Gergorin, ancien chef du Centre d’analyse et de prévision du Quai d’Orsay et l’amiral Edouard Guillaud, ancien chef d’état-major des armées, dans une tribune au « Monde ».(extrait)
Tribune.
Actuellement, la France et plus généralement l’Europe subissent des cyberagressions massives. D’une part, de type cyberespionnage, avec notamment le logiciel Pegasus, vendu par la société israélienne NSO et utilisé hors de son cadre légal, le cybervol de technologies, par exemple par la structure APT31 (Advanced Persistent Threat, entité permanente, souvent étatique, de hackeurs), en l’espèce, chinoise ; et, d’autre part, de cybercoercition, notamment des attaques de type rançongiciel [logiciel rançonneur, de l’anglais « ransomware »] provoquées par des cybercriminels jouissant d’une sorte d’impunité en Russie.
L’affaire Pegasus montre parfaitement les faiblesses de l’Europe. C’est une application sophistiquée qui permet une écoute « active » des téléphones portables grand public en injectant un logiciel malveillant utilisant une faille inconnue du système d’exploitation Apple (iOS) ou Google (Android). Les systèmes de type Pegasus « contournent » ainsi le chiffrement maintenant généralisé des messageries de smartphones telles WhatsApp ou Signal.
Dès les attentats de 2015, on a constaté l’utilisation par Daech de ce chiffrement, qui rend inopérants les systèmes d’écoute judiciaire « classiques ». D’où le développement, par des Etats, d’outils qui peuvent être indispensables dans la lutte contre le terrorisme, mais dont l’usage a été totalement dévoyé par certains pays afin de surveiller des opposants, des journalistes et des hommes politiques, français entre autres. C’est précisément un tel dévoiement qui s’est produit dans la commercialisation mondiale, par NSO, de Pegasus, outil développé initialement par Israël pour lutter contre le terrorisme.
Mais, face à cette menace, on constate que de nombreux Etats, notamment les Européens, n’ont pas développé ce type d’outils que de nouvelles vagues terroristes pourraient rendre indispensables. Dans ce contexte, il serait de l’intérêt national et européen que la France maîtrise ce type de technologies. D’abord pour pouvoir les détecter et les neutraliser, et, si une menace terroriste majeure le nécessitait, pour les utiliser à cette seule finalité, de façon très encadrée.
Il est également essentiel que l’Union européenne (UE) réagisse à un aspect révélateur du scandale Pegasus : le gouvernement israélien a officieusement communiqué sur le fait d’avoir obligé NSO à bloquer tout usage de son logiciel contre les téléphones à préfixe international en + 1 (Etats-Unis) ; il est même avancé, sur les forums spécialisés, que les préfixes en + 7 (Russie) et + 86 (Chine) bénéficieraient aussi de cette mansuétude, qui protège donc de toute intrusion les citoyens de la première puissance mondiale et probablement ceux de ses deux challengers autoritaires, dotés de puissantes capacités cyberoffensives.
0 Réponses à “Affaire Pegasus: La preuve de la naïveté et de la faiblesse européenne”