Le juge du Tribunal National José Luis Calama a donné son accord ce mardi rouvrir le dossier ouvert par l’infection réalisée avec le programme informatique Pegasus des appareils mobiles du Président du Gouvernement, Pedro Sánchezet les ministres de la Défense, de l’Intérieur et de l’Agriculture, Marguerite Robles, Fernando Grande-Marlaska et Luis Planasrespectivement.
Calama a déposé provisoirement la procédure en juillet dernier en raison du « manque absolu de coopération juridique » de la part d’Israël, qui n’a jamais répondu à la commission rogatoire émise par la Cour nationale concernant les logiciels espions fabriqués par la société israélienne NSO Group.
L’instructeur a désormais décidé de reprendre l’enquête après avoir reçu une décision d’enquête européenne (OEI) émise par les autorités judiciaires françaises qui intègre un recherches menées dans le pays voisin en 2021 en raison de multiples infections des téléphones de journalistes, d’avocats, de personnalités publiques et d’associations gouvernementales et non gouvernementales, ainsi que de membres du Gouvernement français, de ministres et de députés, par le logiciel Pegasus.
[La Audiencia Nacional archiva la investigación de ‘Pegasus’ sobre el espionaje a Pedro Sánchez]
Dans la documentation fournie par la France, les autorités de ce pays expliquent avoir contacté Grupo NSO, la société qui a développé et commercialisé Pegasus, un programme qui, en principe, est destiné à la vente exclusive aux organismes étatiques afin de surveiller les personnes suspectées. de terrorisme ou d’autres crimes graves.
Les autorités françaises affirment que leurs investigations visent à découvrir qui est à l’origine de ces infestations massives et que leur enquête les a amenées à demander l’entraide judiciaire aux Etats-Unis et à Israël, puisque la société NSO a nié être responsable de l’infection des téléphones et a déclaré que toute information complémentaire doit être demandée via les outils de coopération judiciaire.
Le document envoyé par la France comprend le « indicateurs d’engagement » (IOC), qui sont une série de données pouvant indiquer qu’un système a été compromis par un attaquant. Ces indicateurs peuvent inclure, entre autres, des adresses IP, des noms de domaine, des fichiers malveillants, des modèles de trafic réseau et un comportement anormal des utilisateurs. Les IOC sont utilisés dans la détection et la réponse aux incidents de sécurité informatique.
Dans une résolution publiée aujourd’hui, le juge Calama explique que le non-lieu provisoire permet de rouvrir un dossier lorsque de nouvelles données apparaissent.
En ce sens, considérons que le comparaison d’éléments les données techniques recueillies dans l’enquête française avec celles obtenues par le Centre National Cryptologique dans les analyses expertes des appareils infectés du Président du Gouvernement et des trois ministres peuvent permettre d’avancer dans les enquêtes menées dans les deux pays afin d’en déterminer la paternité de ces infestations.
Le magistrat explique que les enquêtes menées en France ont déterminé que chaque service utilisant le logiciel Pegasus créait une infrastructure permettant de piéger plusieurs numéros. « Il est donc possible d’établir des comparaisons entre les indices trouvés dans les différents téléphones infestés d’identifier une source unique d’infestation », conclut-il.
Nouveau rapport
Calama a chargé le Centre National de Cryptologie de rapport d’expertise afin de comparer les éléments techniques recueillis dans les enquêtes françaises et espagnoles et pouvant conduire à déterminer la paternité des attaques informatiques.
Le juge indique que, lorsque le résultat de cette nouvelle expertise sera obtenu, un échange d’informations plus large pourra être effectué avec les autorités françaises et ainsi connaître le contenu des informations que la société NSO Group leur a fournies sur le processus de contrôle. des informations internes et un détail plus complet sur les investigations techniques menées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
« Tout cela permettra un une action commune et coordonnée des autorités judiciaires françaises et espagnoles afin de déterminer la paternité de l’infestation réalisée grâce au programme d’espionnage Pegasus tant en France qu’en Espagne », conclut le juge.