Pegasus a fait une nouvelle victime au sein de la société civile : deux téléphones appartenant à Lama Fakih, directrice des conflits et des crises pour Human Rights Watch (HRW) ainsi que du bureau de l’ONG à Beyrouth, au Liban, ont été infectés par le puissant logiciel espion.
Fin novembre, la Libano-Américaine a été avertie par Apple, comme d’autres avant elle, que son téléphone avait pu être pris pour cible par Pegasus. Des analyses techniques ont ensuite révélé des traces de ce logiciel au sein de deux de ses iPhone : l’infection a eu lieu entre les mois d’avril et d’août 2021.
In late November, after receiving an iMessage alert from Apple, I learned that #NSO’s #Pegasus spyware was used to… https://t.co/x8q1uYRYP2
A l’époque, Lama Fakih enquêtait notamment sur l’explosion meurtrière qui a dévasté le port de Beyrouth en août 2020. Le rapport d’Human Rights Watch, très critique envers les plus hauts responsables de l’Etat libanais, a été publié en août 2021.
Pourtant, le Liban ne figure pas parmi les clients connus de l’entreprise israélienne NSO Group, qui fabrique Pegasus. Au contraire, le pays figure plutôt parmi les victimes de cet outil, ainsi que l’avait montré le « Projet Pegasus », une vaste enquête collaborative sur les dérives du logiciel espion à laquelle Le Monde a participé.
Alors qui ? Lama Fakih, dont les travaux portent également sur la Syrie, la Birmanie, Israël ou les territoires palestiniens, n’en a aucune idée. Même si, compte tenu de son poste exposé, elle s’efforçait de prendre des précautions et ne consultait pas ses emails ni n’accédait au réseau interne de l’ONG depuis les téléphones infectés, apprendre qu’elle avait été piratée l’a « submergée ».
« J’avais vraiment peur, je n’arrivais pas à y croire. Un million d’idées vous traversent l’esprit à ce moment-là. Pourquoi serais-je ciblée de cette façon, et comment ? Quel gouvernement avait fait cela ? Qu’est-ce que cela implique pour ma sécurité et celle de toutes les personnes dont les données pourraient être compromises du fait de cette attaque ? À quoi ont-ils pu avoir accès et qu’est-ce qui a été compromis ? Comment puis-je empêcher que cela se reproduise ? Je me pose encore beaucoup de ces questions et je n’aurai probablement jamais les réponses. On ne saura sans doute jamais qui a attaqué mon téléphone, ni pourquoi », a déclaré Mme Fakih.
Prise de contrôle du téléphone
Une fois installé sur un téléphone portable, Pegasus est capable d’accéder à l’appareil photo, à la géolocalisation, aux messages échangés et même d’activer le micro. Grâce à un défaut présent dans le logiciel d’Apple faisant fonctionner les iPhone, corrigé depuis, Pegasus était en mesure d’infecter un smartphone sans aucune action de la part de la victime (comme, par exemple, l’ouverture d’un e-mail piégé).
Il vous reste 58.16% de cet article à lire. La suite est réservée aux abonnés.
L’article Une haute responsable de Human Rights Watch espionnée par le logiciel espion Pegasus est apparu en premier sur zimo news.
