Pour la première fois, le logiciel espion de la société israélienne a été utilisé dans une zone de conflit, selon des chercheurs.

À la mi-2021, Apple a envoyé un avertissement à Anna Naghdalyan, alors porte-parole de l’agence arménienne des affaires étrangères, que son iPhone avait peut-être été piraté par un gouvernement étranger. Compte tenu de son rôle, qui l’a fortement impliquée dans la diplomatie autour d’un conflit sanglant de plusieurs décennies entre l’Arménie et l’Azerbaïdjan, l’alerte était particulièrement préoccupante. « Je me sentais vulnérable et peu sûre de l’intégrité de mes informations personnelles et professionnelles », a-t-elle déclaré. Forbes.

Aujourd’hui chargée de programme à l’International Republican Institute, une organisation non gouvernementale pro-démocratie, Naghdalyan a depuis découvert à quel point elle était devenue une cible. Son téléphone a été piraté au moins 27 fois entre octobre 2020 et juillet 2021, avec des infections se produisant presque tous les mois, selon une analyse médico-légale de son téléphone, dont les détails sont révélés jeudi.

Naghdalyan a également appris qu’elle n’était pas seule. Elle était l’une des 13 personnes au moins en Arménie dont le téléphone a été infiltré par le dangereux logiciel espion pour iPhone appelé Pegasus, qui a été créé par la société de logiciels de surveillance basée en Israël, NSO Group. Cela a été découvert par des chercheurs médico-légaux et des militants des droits de l’homme qui ont enquêté sur les infections. Access Now, Citizen Lab et Amnesty International, qui ont collaboré à l’enquête technique sur les violations, affirment que les attaques sont les premiers exemples à ce jour du déploiement du logiciel controversé de NSO dans une zone de guerre active.

« Aider à attaquer ceux qui subissent déjà des violences est un acte ignoble, même pour une entreprise comme NSO », a déclaré Natalia Krapiva, avocate chez Access Now. « L’insertion d’une technologie de logiciels espions nuisibles dans le conflit montre un mépris total pour la sécurité et le bien-être… Les gens doivent passer avant le profit. Il est temps de désarmer les logiciels espions à l’échelle mondiale.

« Chaque pays qui a eu des négociateurs et du personnel diplomatique impliqués dans des pourparlers et des négociations sur cette question serait bien avisé de se contrôler »

Pendant des années, l’Arménie et l’Azerbaïdjan ont échangé des tirs sur la région contestée du Haut-Karabakh. Bien qu’il soit internationalement reconnu comme faisant partie de l’Azerbaïdjan, bon nombre de ses résidents sont des ressortissants arméniens. Il y a eu des accusations de crimes de guerre des deux côtés, y compris des exécutions massives présumées de prisonniers de guerre arméniens et des mutilations de soldats morts par des Azerbaïdjanais. Un nouveau cycle de diplomatie a débuté à Washington DC le mois dernier, selon Reuterau milieu d’une tension accrue dans la région.

Parmi les autres victimes de la frénésie de piratage de l’iPhone figurait Kristinne Grigoryan, qui occupait le poste de médiatrice arménienne des droits de l’homme lorsque son appareil a été touché par Pegasus en octobre de l’année dernière, selon Access Now. Les iPhones de quatre journalistes, d’un professeur d’université et de divers membres de la société civile, tous basés en Arménie, ont également été infectés, a constaté Access Now. Amnesty International a affirmé que jusqu’à 1 000 numéros de téléphone avaient été inscrits sur une liste de ciblage potentiel par Pegasus, bien que les preuves à ce jour indiquent un peu plus d’une douzaine de piratages réussis.

Un porte-parole de l’ONS a déclaré qu’il ne pouvait ni confirmer ni infirmer l’identité de ses clients, ajoutant qu’il ne pouvait pas faire d’allégations précises car il n’avait pas reçu le rapport médico-légal. « NSO a la politique de conformité et de droits de l’homme la plus importante de l’industrie et, comme toujours, enquêtera sur toutes les allégations crédibles d’abus. Les enquêtes passées du NSO ont abouti à la résiliation de plusieurs contrats concernant l’utilisation inappropriée de nos technologies », ont-ils ajouté.

Il n’est pas clair, cependant, qui a ordonné les hacks en Arménie. Access Now a déclaré qu’il ne pouvait pas les « lier de manière concluante » à une agence gouvernementale spécifique. « Le ciblage s’est produit pendant le conflit entre l’Azerbaïdjan et l’Arménie, et le travail des victimes de logiciels espions arméniens et le moment du ciblage suggèrent fortement que le conflit était la raison du ciblage », a lu un rapport d’Access Now fourni à Forbes avant publication.

Samvel Farmanyan, cofondateur d’ArmNews, un réseau d’information arménien et ancien parlementaire siégeant dans l’opposition au gouvernement national, a appris qu’il avait été piraté à la mi-2022 mais ne sait toujours pas qui l’a ciblé. « Quiconque sait que son téléphone est piraté… vous perdez votre droit à la vie privée et tout. Mais cette inquiétude est doublée dans des circonstances où vous ne comprenez pas qui se tient derrière et quel est le but », a-t-il déclaré. Forbes.

Pegasus s’envole en « territoire dangereux »

Selon les défenseurs des droits humains, celui qui a lancé l’opération d’espionnage a néanmoins poussé Pegasus vers un territoire nouveau et dangereux. Les exploits de code du logiciel vulnérabilités dans les fonctionnalités Find My iPhone et Homekit d’iOSfaiblesses précédemment signalées par Forbes, pour accéder aux différents appareils Apple. Les mêmes types d’attaques ont été utilisés contre la société civile mexicaine tout au long de 2022, selon Citizen Lab, une organisation de suivi des logiciels espions travaillant à l’Université de Toronto.

L’outil a déjà provoqué un tollé international après que le logiciel espion a été utilisé contre des journalistes, des politiciens, des avocats et des employés d’ONG dans plusieurs pays, dont le Mexique, les Émirats arabes unis et l’Arabie saoudite. La capacité de Pegasus à contrôler et surveiller à distance les iPhones et les Android, ainsi que des preuves indiquant son utilisation par des régimes répressifs sur des communautés à risque, a fait de NSO une sorte de bête noire dans la société civile. La Maison Blanche de Biden a aussi ses inquiétudes. En 2021, le département américain du Commerce l’a inscrit sur sa liste d’entités d’entreprises interdites de faire des affaires avec des organisations américaines sans licence.

John Scott-Railton, chercheur au Citizen Lab, affirme qu’il était « inévitable » que Pegasus se présente dans un conflit armé international. « Chaque pays qui a eu des négociateurs et du personnel diplomatique impliqués dans des pourparlers et des négociations sur cette question serait bien avisé de se contrôler », ajoute-t-il.