« L’Algérie est de loin le pays le plus ciblé par le logiciel Pegasus »
Dimanche 18 juillet, un consortium composé de 17 médias internationaux, dont Le Monde, Radio France ou encore The Guardian, mené par Forbidden Stories et Amnesty International, a fait une révélation fracassante. Plus de 50 000 numéros de téléphone ont été ciblés par Pegasus, un puissant logiciel espion israélien.
Plusieurs pays, à l’instar du Maroc, de l’Arabie saoudite, des Émirats arabes unis, du Mexique, de l’Inde, du Kazakhstan, de l’Azerbaïdjan, du Togo, du Rwanda et de la Hongrie, sont accusés d’avoir épié secrètement leurs propres concitoyens et / ou des hauts responsables, des diplomates étrangers, des journalistes et des membres de la société civile dans d’autres pays.
Le makhzen obsédé par l’Algérie
Au moins 6000 numéros algériens ont été sélectionnés par le client marocain de Pegasus en vue de les surveiller, ce qui constitue, selon Le Monde, « une cohorte importante, au regard des 50 000 coordonnées téléphoniques sélectionnées dans le monde, entre 2017 et 2019 ».
« Dans cette opération de surveillance, le Maroc ne s’est pas limité au territoire algérien. Les numéros présumés de citoyens algériens, diplomates pour la plupart, ont été visés dans de nombreux pays », affirme le quotidien français.
Utilisateur compulsif du mouchard développé par NSO Group, le régime marocain a fait que l’Algérie soit le pays le plus ciblé par Pegasus. « Notre pays est de loin le plus touché, Les numéros algérien représentent 12% de la totalité des coordonnées téléphoniques sélectionnées », constate dans une déclaration à La Patrie News Nassim Belouar, fondateur de Transfonum, une agence web, implantée en France et en Algérie, spécialisée dans la digitalisation des processus de production et de marketing.
Et d’expliquer, « Pegasus est un logiciel qui se sert des failles des systèmes d’exploitation notamment Android et IOS. Malgré leurs mises à jour fréquentes, il trouvera toujours une brèche pour s’y engouffrer en toute discrétion ».
Victime de cet espionnage, Lounes Guemache, directeur du site d’information Tout sur l’Algérie (TSA), est le premier Algérien à avoir annoncé son intention de déposer une plainte contre le Maroc en France.
« Nous ne comprenons pas pourquoi nous sommes espionnés. Nous sommes des journalistes. Nous avons eu à un moment un partenariat avec le journal marocain Le Desk et le journaliste espagnol Ignacio Cembrero… Mais on écrit de manière objective sur le Maroc. Ce pays n’est absolument pas une obsession », a-t-il signifié dans une déclaration au Monde.
Le cyberespionnage du makhzen ne s’est pas limité à l’Algérie et aux Algériens. Il s’est étendu à ses alliés proches. Un téléphone du président français, Emmanuel Macron, était en effet dans le viseur des services secrets de Mohammed VI.
« Qu’il y ait eu ou non infection, la présence de ce numéro sur la liste constitue un acte hostile du royaume chérifien envers le chef d’un Etat ami et allié, dont les services de renseignement respectifs coopèrent de près, notamment en matière de lutte antiterroriste », a déploré Le Monde.
Ce dernier a ajouté que l’ancien Premier ministre, Edouard Philippe, avait été ciblé par le même royaume. Quinze ministres et anciens ministres, dont Myriam El Khomri (d’origine marocaine), l’ont été.
A la suite d’un conseil de défense « exceptionnel » dédié à l’affaire Pegasus et à la cybersécurité, le président Macron a demandé, jeudi 22 juillet, « un renforcement de tous les protocoles de sécurité pour les télécommunications sensibles », selon l’Élysée. Il a également changé de téléphone et de numéro.
Dans le même temps, la France tente de vérifier si le numéro de son président a été infecté. Mais, toujours d’après Le Monde, les services de l’Etat français ont des difficultés « à mener à bien ce travail de vérification ».
Un logiciel extrêmement intrusif
Pour cause, Pegasus est un maliciel furtif, donc indétectable et extrêmement intrusif. « Nul besoin de cliquer sur un lien malveillant pour qu’il opère », souligne M. Belouar. Et de détailler, « Pegasus s’installe dans la mémoire vive du téléphone et non dans la mémoire permanente. Cela lui permet d’aspirer tout le contenu du téléphone (images, mails, répertoire…) sans que des traces de lui ne soient détectées ».
Pour le jeune patron, détenteur d’un MBA en e-business et stratégie digitale de ESG Paris (une école française cotée), le logiciel de NSO Group est l’un des meilleurs en la matière. « En termes d’intrusion, l’on peut dire que c’est la quintessence », remarque-t-il.
Comment peut-on alors s’en prémunir ? « Très difficile », nous répond notre interlocuteur. « Si on est infecté par un lien, l’on pourra installer un VPN payant, tel que Nordvpn. Avec Pegasus, c’est plus compliqué », note-t-il.
Dans les faits, seuls des téléphones ultra-sécurisés peuvent limiter le risque d’intrusion. Ils sont, toutefois, réservés aux présidents et aux hauts responsables. Par exemple, Emmanuel Macron utilise pour ses communications confidentielles un téléphone appelé Teorem, conçu par Thales, un groupe d’électronique spécialisé dans l’aérospatiale, la défense, la sécurité et le transport terrestre.
« Sinon, il faut utiliser des téléphones qui ne sont pas dotés d’un système d’exploitation en attendant de mieux cerner Pegasus », s’amuse-t-il à préconiser.
Alors que la numérisation du monde s’amplifie, il serait inconcevable pour plus d’un d’opérer « un retour vers le passé ». Dans certains pays hautement digitalisés, l’on peut tout faire, ou presque, grâce à son smartphone.
Le Japon en est l’exemple parfait. Pour limiter la circulation du coronavirus, les autorités ont amplifié la digitalisation du pays du Soleil-Levant. Depuis octobre 2020, elles étudient la possibilité d’effectuer les procédures de mariage et de divorce en ligne.
S’ajoute à cela, la probabilité grandissante de l’existence d’autres logiciels rivaux de Pegasus. « Dans cet univers discret et opaque qu’est le cyberespionnage, aucun pays ne se vantera d’avoir mis en outil ou d’être en possession d’un mouchard puissant. De même, aucun pays ne se laissera marcher dessus », commente M. Belouar.
La réaction algérienne
Pour sa part, l’Algérie a condamné vigoureusement, via un communiqué du ministère des Affaires étrangères et de la Communauté nationale à l’étranger publié jeudi dernier, l’espionnage marocain se réservant « le droit de mettre en œuvre sa stratégie de riposte ».
Le même jour, le procureur de la République près le tribunal de Sidi M’hamed (Alger) a ordonné l’ouverture d’une enquête préliminaire sur « l’existence d’un système d’intelligence informatique d’écoute et d’espionnage ayant visé les intérêts de l’Algérie, mais aussi des citoyens et des personnalités algériennes ».
Au mois de février, le ministre de la Communication, Ammar Belhimer, a accusé le Maroc, d’une manière directe, d’avoir acquis un logiciel espion israélien. « L’Algérie travaille durement pour contrecarrer la cyberattaque (marocaine) qui la cible », a-t-il lancé.
Afin de se prémunir efficacement contre Pegasus et les autres logiciels, il n’y pas mieux que de disposer de ses propres programmes. « L’Algérie accuse un important retard dans ce domaine. Il faut se fixer des objectifs à moyen et long terme. Il faut surtout que nous puissions disposer de nos propres logiciels ou d’avoir des partenariats stratégiques avec nos alliés traditionnels, notamment la Russie et la Chine », conseille, par ailleurs, M. Belouar.
Skander Boutaiba