Logiciel espion Pegasus : « Impossible de protéger totalement les citoyens belges »

Depuis les révélations, le brouillard entourant cet énième scandale d’espionnage ne semble pas pouvoir se dissiper en Belgique.

Une menace pour l’ordre international. L’entreprise israélienne NSO vient d’être blacklistée par le Département du commerce des États-Unis. La décision s’appuierait sur des preuves selon lesquelles NSO a développé et fourni des logiciels espions à des gouvernements étrangers. Gouvernements qui ont utilisé ces spywares pour « cibler de manière malveillante des fonctionnaires, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassades », a indiqué le bureau de l’industrie et de la sécurité dudit ministère américain.

Pour mémoire, une enquête réalisée par le collectif de journalistes Forbidden Stories avec quatorze partenaires internationaux avait révélé en juillet que des régimes autoritaires recourent à Pegasus, un logiciel de piratage perfectionné pour placer sur écoute les smartphones. Cette solution commercialisée par NSO Group permet d’accéder à distance aux mots de passe, SMS, photos, listes de contacts, données de localisation ainsi qu’au micro et à la caméra.

Sur 50.000 numéros de téléphone récoltés par Forbidden Stories, des centaines appartiennent à des décideurs politiques et fonctionnaires gouvernementaux, parmi lesquels ceux de Charles et Louis Michel, supposément cibles d’actions du Maroc.

En réponse à une question parlementaire écrite qui lui était adressée, la ministre de la Défense, Ludivine Dedonder (PS), a signalé qu’il été de notoriété publique que le groupe NSO est sous la supervision directe et la réglementation du ministère israélien de la Défense, qui doit approuver toutes ventes de ce logiciel Pegasus au préalable.

Le Renseignement mal informé ?

Mais, a-t-elle poursuivi, le Service général du renseignement et de la sécurité (SGRS) ne dispose pas actuellement d’éléments concrets suffisants issus du dossier pour confirmer l’ensemble des conclusions.

« Le SGRS estime de manière très probable que le logiciel Pegasus a pu être utilisé par un régime étranger à l’encontre de belges », a indiqué Ludivine Dedonder, soulignant que nos services de renseignements n’ont pas été vraiment surpris par cette nouvelle compte tenu de précédents similaires avec des logiciels espions du NSO.

La ministre de la Défense a affirmé que le SGRS et la Sûreté de l’État suivent de près ce dossier, forcée néanmoins de préciser que les services ne disposaient toujours pas de la liste des victimes et éventuelles cibles belges au moment de sa réponse.

« Un certain nombre de téléphones appartenant à des cibles potentielles ont bien été examinés. Les services de renseignement belges approfondissent ce dossier, mais il est trop tôt pour communiquer des conclusions », a temporisé la ministre de la Défense, tenant à protéger les capacités de ses services en n’accordant aucun détail supplémentaire. Le téléphone de l’ancien premier ministre Charles Michel n’a d’ailleurs pas été analysé.

Un espionnage indétectable ?

Ce genre de logiciel espion reste particulièrement difficile à détecter et l’attribution exacte de l’infection reste un défi majeur. Sans oublier que la NSO adapte régulièrement le logiciel Pegasus afin de rester sous les radars. Nos outils de détection actuels n’offrent donc aucune garantie quant à la détection de ces spywares.

« Les traces d’intrusion laissées par un logiciel espion ne permettent pas de déterminer l’origine. En conséquence, pour déterminer la nationalité, d’autres moyens de collecte doivent être engagés. Ces moyens et les données qui en résultent sont classifiées », a expliqué la ministre de la Défense. « Il est impossible de protéger totalement les citoyens belges contre ce type d’espionnage. La meilleure protection consiste à mener régulièrement des campagnes nationales de sensibilisation et à promouvoir une cyber-hygiène maximale auprès de tous ».

En conséquence, la ministre Dedonder n’envisage aucune action complémentaire, qui risque de s’avérer prématurée.

Attente des résultats

Interrogée également à ce propos, la ministre des Affaires étrangères, Sophie Wilmès (MR), ne s’est naturellement pas étendue sur le sujet à ce stade de l’enquête.

« Il est évident que si ces informations se révèlent exactes, il est inadmissible que des conversations soient écoutées par quelque pays que ce soit. À ce stade, la question a été soulevée auprès de l’ambassadeurs israélien », a-t-elle déclaré, insistant sur le fait que « nous attendons les résultats de l’enquête en cours, y compris sur d’autres pays qui pourraient s’être livrés à ces pratiques. »

Autrement dit, les membres du gouvernement fédéral estiment qu’il est encore trop tôt pour estimer si cela aura un éventuel impact sur nos relations bilatérales.

Plus