Un nouveau logiciel espion de fabrication israélienne, ressemblant au programme Pegasus, a été utilisé pour cibler des journalistes et des personnalités politiques dans plusieurs pays, selon le laboratoire de recherche canadien Citizen Lab.
Le logiciel espion a été créé par l’entreprise QuaDream Ltd, elle-même fondée par un ancien responsable militaire israélien et ancien membre de la société israélienne NSO Group, le créateur de Pegasus, affirme l’organisme spécialiste des questions de cybersécurité, qui a travaillé sur ce dossier avec le laboratoire spécialisé dans l’analyse des menaces de Microsoft. Les chercheurs ont notamment identifié une faille de sécurité jusqu’alors inconnue, utilisant des invitations de calendrier et utilisée pour infecter en toute discrétion des iPhone équipés du système d’exploitation iOS version 14.4 ou 14.4.2.
D’après Citizen Lab, au moins cinq personnes ont été ciblées par le logiciel en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient. « Parmi les victimes figurent des journalistes, des personnalités de l’opposition politique et un membre d’une ONG », a fait savoir l’organisation, précisant qu’elle ne les identifierait pas pour l’instant.
Le sujet des logiciels espions privés a surgi sur le devant de la scène internationale à la suite des révélations en cascade autour du logiciel Pegasus, exporté par la société NSO.
En juillet 2021, une enquête de plusieurs médias, dont Le Monde, coordonnée par le consortium français Forbidden Stories, avait révélé de multiples scandales d’utilisation illégale de ce logiciel pour espionner des avocats, des militants des droits de l’homme, des journalistes et des élus dans une dizaine de pays, dont la France.
Ces allégations ont été à l’origine de scandale et parfois des procédures judiciaires dans plusieurs pays, dont la création au Parlement européen d’une commission d’enquête spéciale. Sa présidente, Sophie in ’t Veld, a appelé à l’aune de ces nouvelles révélations la Commission européenne à « enfin rompre le silence sur les abus des logiciels espions », qui « sont utilisés pour réduire au silence les critiques et les opposants, mettant la démocratie en grave danger ».
Écouter aussi Pegasus : au cœur d’une enquête mondiale sur l’espionnage de téléphones
Victimes en Israël, au Mexique, en Bulgarie…
Citizen Lab a expliqué qu’une fois placé sur le téléphone ou l’ordinateur, le logiciel espion de QuaDream peut, à l’insu de l’utilisateur, enregistrer le son d’un appel téléphonique, prendre des photos et effectuer des recherches dans les fichiers de l’appareil.
Le logiciel permet également d’accéder aux données stockées sur le « cloud » (à distance) et comprend par ailleurs une fonction d’autodestruction pour masquer sa présence une fois qu’il n’est plus utilisé.
QuaDream a vendu ce logiciel espion à des gouvernements, notamment Singapour, l’Arabie saoudite, le Mexique, le Ghana, et a effectué des présentations commerciales pour chercher à le vendre à l’Indonésie et au Maroc, a précisé Citizen Lab.