La résidence et le bureau du Premier ministre au 10 Downing Street, Londres Rob Pinney/Getty Images
Le bureau du Premier ministre britannique a été ciblé à plusieurs reprises par des logiciels espions qui ont été légalement vendus à des États du monde entier, affirment des experts en sécurité. Le logiciel Pegasus de la société israélienne NSO Group permet aux services de sécurité d’écouter le microphone d’un smartphone compromis, de lire des messages et d’accéder à des données sensibles.
Le Citizen Lab, un groupe de recherche de l’Université de Toronto au Canada qui travaille depuis des années pour étudier l’utilisation de logiciels espions comme Pegasus, affirme avoir averti le gouvernement britannique des attaques en 2020 et 2021.
Le groupe affirme avoir trouvé des preuves de multiples infections présumées à Pegasus à partir d’appareils utilisés par le bureau du Premier ministre et ce qui était alors le ministère des Affaires étrangères et du Commonwealth (FCO), aujourd’hui le Bureau des affaires étrangères, du Commonwealth et du développement (FCDO). Il affirme que les logiciels espions contre le FCO ont été déployés depuis les Émirats arabes unis, l’Inde, Chypre et la Jordanie, tandis que les attaques du 10 Downing Street ont pour origine les Émirats arabes unis.
Ron Deibert, de Citizen Lab, a déclaré dans un article de blog que l’objectif principal du groupe est de surveiller l’utilisation de logiciels espions contre des organisations non gouvernementales telles que des organisations caritatives et des groupes d’aide, mais qu’il trouve parfois des preuves d’espionnage d’État à État et informer occasionnellement la nation concernée, si elle pense qu’elle peut ainsi réduire les dégâts.
Un rapport de Le new yorker Les allégations selon lesquelles le National Cyber Security Center du Royaume-Uni a scanné de nombreux appareils utilisés par le personnel de Downing Street, y compris un smartphone appartenant au Premier ministre Boris Johnson, après avoir été informé des attaques, mais n’ont pas pu trouver de preuves d’une effraction. Le rapport cite un membre du Citizen Lab qui pense que des données ont probablement été volées, affirmant que le Royaume-Uni a été « spectaculairement incendié ».
NSO, fondée par d’anciens opérateurs de surveillance de l’État israélien, affirme qu’elle autorise ses clients à utiliser son logiciel « uniquement à leurs fins légitimes et nécessaires de prévention et d’enquête sur le terrorisme et les crimes graves ». Cependant, les précédents rapports du Citizen Lab ont montré que Pegasus est utilisé pour surveiller les journalistes, les universitaires et les politiciens.
Des chercheurs ont affirmé que Pegasus avait été utilisé pour pirater les téléphones de journalistes d’Al Jazeera et d’Al Araby TV, ainsi que de personnes de l’organisation de défense des droits humains Amnesty International. En 2017, il est apparu que le Mexique avait utilisé le logiciel pour attaquer des journalistes et leurs familles. Il a également été soupçonné d’avoir attaqué le fondateur d’Amazon, Jeff Bezos, et des associés du journaliste Jamal Khashoggi, assassiné dans un consulat saoudien.
Jake Moore de la société de sécurité Internet ESET affirme que Pegasus et des outils similaires sont souvent utilisés par les gouvernements pour espionner d’autres États. Il peut infecter à distance les utilisateurs à leur insu.
« Une fois le logiciel installé sur un appareil, il peut copier des messages, afficher des photos, enregistrer des conversations téléphoniques et même voir secrètement l’utilisateur à travers l’appareil photo du téléphone, et les téléphones Android et Apple sont vulnérables », dit-il. « Pegasus peut être installé sur les téléphones via un simple SMS ou en exploitant les vulnérabilités des appareils qui peuvent même être déployés sans que l’utilisateur n’ait à cliquer sur quoi que ce soit. Les personnes de haut niveau doivent être conscientes de la facilité avec laquelle cela peut se produire et prendre des précautions, par ex. B. Découragez l’utilisation d’un deuxième appareil pour les réunions professionnelles et privées officielles loin de chaque appareil dans la mesure du possible.
Cela a été annoncé par le FCDO et le bureau de presse du Premier ministre Nouveau scientifique qu’ils ne commenteraient pas les problèmes de sécurité. Le groupe NSO n’a pas répondu à une demande de commentaire.
En savoir plus sur ces sujets :