Pegasus : "Quand vous entamez des discussions avec des interlocuteurs dont vous suivez les messages, vous avez un avantage considérable", explique un spécialiste

Expert en cybersécurité, Nicolas Arpagian analyse l'intérêt pour les États d'espionner les téléphones portables de citoyens et d'hommes et femmes politiques, et pourquoi les dirigeants manquent de prudence dans leurs communications.

Article rédigé par
Radio France
Publié
Temps de lecture : 4 min.
Des centaines d'hommes et femmes politiques, d'activistes, de journalistes et d'avocats ont vu leur téléphone infiltré par le logiciel espion Pegasus. (JEAN-FRANCOIS FREY / MAXPPP)

"Quand vous entamez des discussions avec des interlocuteurs dont vous suivez les messages et les correspondances, vous avez un avantage considérable", a expliqué ce mardi sur franceinfo Nicolas Arpagian, enseignant à l’École de guerre économique (EGE) et auteur de La Cybersécurité aux Presses universitaires de France (PUF). Le consortium international de journalistes, dont la cellule d'investigation de Radio France fait partie, a révélé mardi 20 juillet que les téléphones d'Emmanuel Macron et de plusieurs femmes et hommes politiques français avaient été sélectionnés par le Maroc en vue d’une possible infection par le logiciel espion Pegasus. Mais plus largement, ce sont de nombreux États qui utilisent ce logiciel espion pour cibler leurs concitoyens et des hommes politiques. Un espionnage à grande échelle.

franceinfo : Êtes-vous surpris par ces révélations ?

Nicolas Arpagian : Non. Il s'avère que la téléphonie est un terrain de jeu des services de renseignement parce que cela colle à l'intimité des dirigeants, que ce soit dans leur correspondance personnelle, professionnelle, leur géolocalisation, éventuellement leur action sur les réseaux sociaux. Effectivement, c'est une cible habituelle. D'ailleurs, NSO, l'entreprise en question, a plusieurs années d'existence. Puis, on a des précédents ces dernières années. Le téléphone portable personnel d'Angela Merkel ayant été également écouté. Les systèmes de messagerie de la présidence de la République française, il y a quelques années. C'est évidemment un lieu où il y a de l'information à jour, de l'information sans filtre, en quelque sorte. Et donc, évidemment, c'est prévisible que cela intéresse les services de renseignement de tout pays. 

Quel genre d'informations peut-on récolter ?

Ce sont toutes les informations traitées au quotidien. Cela veut dire les discussions entre les uns et les autres, les tensions qui peuvent exister entre les uns et les autres avec des partenaires étrangers, avec des partenaires économiques, avec des dirigeants, des conseillers, des collaborateurs. C'est un avantage considérable d'avoir ce type d'information. D'ailleurs, c'est en temps normal le travail des diplomates. Quand vous êtes conseiller politique à l'ambassade d'un pays étranger en France, votre métier, c'est de sentir les tensions, les points de friction, les éventuelles marges de négociation.

"Là, vous avez tout au cœur des discussions entre les plus hauts personnages de l'État ou de l'économie."

Nicolas Arpagian, enseignant et spécialiste en cybersécurité

à franceinfo

C'est la raison pour laquelle, d'ailleurs, en général, lorsqu'on commence à prendre goût au renseignement, il y a toujours une croissance presque exponentielle, ce qui explique un peu la volumétrie qu'on évoque. Lorsqu'on a pris goût à collecter du renseignement à la source même, c'est-à-dire dans les échanges directs entre les décideurs, en général, on cherche à étendre ce maillage de manière à intensifier sa couverture informationnelle. La seule chose, c'est qu’évidemment, quand vous entamez des discussions avec des interlocuteurs dont vous suivez les messages, les correspondances, vous avez un avantage considérable parce que vous savez quelle est leur limite, quelle est leur marge de négociation. Les agendas auxquels ils sont soumis, les tractations qu'ils sont en train de conduire avec différentes parties prenantes et donc, évidemment, c'est un atout dans la négociation.

Y a-t-il des failles dans la sécurité ? Est-ce bien normal qu'on puisse accéder à des téléphones de grands dirigeants internationaux ?

Le rôle des services de renseignement, en fait, c'est un jeu de gendarme et de voleur ou de chat et de la souris, c'est-à-dire qu'il est normal que des services de renseignement fassent tout pour y arriver. Par contre, il existe des mesures, des contre-mesures à mettre en œuvre pour éviter justement que cela soit possible. On a le souvenir, au tout début du mandat de Barack Obama, que le président américain a à l'époque un téléphone qui était très apprécié des dirigeants. Il s'appelait le BlackBerry, qui était un smartphone avant l'heure. Effectivement, Barack Obama avait dit bien sûr, maintenant que je suis élu, je vais garder mon téléphone de candidat. Les services secrets avaient mis un terme en disant non. On va vous passer un appareil bridé dans le nombre de correspondants, dans la capacité à recevoir des pièces jointes. Bref, il avait un téléphone presque tronqué parce que la primauté de la sécurité nationale a prévalu dans ce domaine.

"La difficulté, c'est que le portable est un appareil que le dirigeant d'une organisation ou d'un pays manipule tout seul."

Nicolas Arpagian, enseignant et spécialiste en cybersécurité

à franceinfo

Il n'a pas besoin d'un aide de camp, il n'a pas besoin d'un assistant. Même Donald Trump, effectivement, a juste obtempéré à la demande des services secrets de ne plus laisser la géolocalisation de son compte Twitter puisque, évidemment, comme il le faisait avec son téléphone personnel, cela permettait de suivre en direct la localisation du président des États-Unis.  

Comment expliquer ce manque de prudence ?

Il faudrait une hygiène du quotidien. On a des téléphones sécurisés avec des éléments chiffrés. Il faudrait réserver ces communications sensibles à des téléphones qui ne comportent pas d'applications tierces, qui correspondent à des règles de sécurité. La seule chose, c'est que souvent, ces équipements n'ont pas l'ergonomie des téléphones dernière génération, très grand public et que cela oblige à jongler avec plusieurs téléphones avec effectivement, des fonctionnalités qui sont moindres, parce que c'est avant tout un outil de communication sécurisé. Et pas tellement une plateforme multimédia comme l'est aujourd'hui un smartphone haut de gamme.

Prolongez votre lecture autour de ce sujet

tout l'univers Cyberattaques

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.