Même si ce sont surtout les attaques informatiques entre pays qui font la manchette, il n’y a pas que les États qui doivent protéger leurs appareils électroniques. Les journalistes, les groupes de défense des droits et les avocats sont aussi visés par des logiciels espions. «Il y a une épidémie mondiale d’espionnage qui cible la société civile», affirme à L’actualité Masashi Crete-Nishihata, directeur associé au laboratoire interdisciplinaire Citizen Lab de l’Université de Toronto.
Le laboratoire s’est récemment penché sur une de ces attaques, qui s’est déroulée ici même au Canada. Son analyse offre un éclairage intéressant sur l’espionnage électronique au 21e siècle et, surtout, sur ses conséquences potentiellement désastreuses pour les victimes.
Pegasus : mouchard moderne
Pegasus est l’un des logiciels espions utilisés par les États pour épier leurs ressortissants. Alors que certains pays conçoivent leurs propres logiciels, d’autres achètent des solutions clé en main comme celui-ci. Vendu par l’entreprise israélienne NSO Group, le code informatique peut infecter des téléphones Android et iOS grâce à des messages ciblés. Une fois le téléphone corrompu, l’utilisateur de Pegasus a accès à tous les documents de l’appareil, et peut même utiliser son microphone et sa caméra.
«Il s’agit d’un logiciel puissant, qui doit miser sur plusieurs failles de sécurité pour fonctionner. Dès qu’il est utilisé, il y a un risque que ces failles soient découvertes et corrigées par la suite. Ce n’est donc pas un outil qui est employé à grande échelle, mais seulement pour des cibles importantes», explique Bill Marczak, chercheur au Citizen Lab et auteur principal du rapport The Kingdom Came to Canada, publié au début octobre. En analysant les communications du logiciel sur Internet, des firmes de recherche en sécurité informatique ou des laboratoires comme le Citizen Lab peuvent apprendre où sont situées ses victimes.
Bill Marczak a dénombré des cibles de Pegasus dans 45 pays dans le monde, dont une au Canada. L’infection était propagée par un serveur utilisé par des agents liés au gouvernement de l’Arabie Saoudite, et sa cible canadienne changeait constamment de fournisseur d’accès Internet : Videotron le jour, et RISQ (un réseau universitaire québécois) le soir. «Nous avons contacté des dissidents saoudiens au Canada pour en trouver un dont les déplacements pourraient correspondre à notre découverte», poursuit Bill Marczak.
La recherche n’a pas été longue. Les allées et venues étaient celles d’un étudiant de l’Université Bishop, Omar Abdulaziz, un activiste saoudien arrivé au Canada en 2009 et réfugié politique depuis 2014. L’analyse de son téléphone a par la suite permis de confirmer les doutes de Bill Marczak : son iPhone a bel et bien été infecté par Pegasus, probablement après qu’Omar eut cliqué sur un lien dans un message texte aux allures d’un avis de service de livraison, qui redirigeait vers un serveur associé à Pegasus.
L’attaque ne surprend pas Rachad Antonius, professeur de sociologie à l’UQAM et spécialiste du Proche-Orient.
«Quand le prince héritier a pris le pouvoir en Arabie Saoudite, il a mis beaucoup de ses cousins en prison, et des membres de la famille royale en résidence forcée. C’est une sorte de coup d’État qui a eu lieu, et il veut s’assurer que la contestation soit étouffée avant qu’elle ne prenne des proportions ingérables», explique-t-il.
Omar Abdulaziz est particulièrement critique du régime de Riyad sur Twitter (où il a plus de 295 000 abonnés) et YouTube, ce qui en ferait une cible de choix. Si l’Arabie Saoudite a bel et bien espionné Omar Abdulaziz, il est aussi facile d’y voir un lien avec la crise diplomatique entre le royaume et le Canada qui a éclaté plus tôt cette année, estime Rachad Antonius.
Pour le professeur de droit à l’Université de Montréal Daniel Turp, il ne fait aucun doute que l’attaque représente un affront au droit international (et potentiellement une infraction au Code criminel canadien).
«C’est une violation de la souveraineté de l’état canadien. Un état n’a pas le droit de poser des gestes sur le territoire d’un autre, à moins qu’il ait son autorisation», explique le professeur. Peu importe la citoyenneté d’Omar Abdulaziz, celui-ci est sous juridiction canadienne, et il ne peut être attaqué, même d’une façon informatique, lorsqu’il est au Canada.
Notons que la GRC a d’ailleurs ouvert une enquête sur le sujet, selon CBC.
Des conséquences graves
Il pourrait être facile de minimiser l’importance d’une attaque informatique. Omar Abdulaziz (qui n’a pas retourné les appels et messages de L’actualité pour ce billet) a toutefois découvert malgré lui qu’un logiciel espion peut avoir des conséquences bien réelles.
En août, peu de temps après que son téléphone eut été piraté, des membres de sa famille et plusieurs de ses amis ont ainsi été emprisonnés en Arabie Saoudite.
Deux mois plus tard, une nouvelle perspective donne encore plus froid dans le dos : grâce à Pegasus, l’Arabie Saoudite avait accès aux conversations entre Omar Abdulaziz et Jamal Khasohoggi, le journaliste du Washington Post tué à Istanbul par des agents de Riyad. Les deux travaillaient sur plusieurs projets ensemble, notamment pour aider à donner une voix en ligne aux dissidents saoudiens à l’intérieur du pays. Un projet qualifié de «dangereux» par Khasohoggi.
Le logiciel espion a donné à Riyad un accès privilégié aux conversations tenues entre les deux hommes. Des discussions que les deux croyaient privées, et qui ont finalement peut-être contribué à la mort de Jamal Khasohoggi.
J’ai vu le monsieur en entrevue à la télé: il ne parle pas français!! Il vit à Sherbrooke depuis 2009 et ne parle pas français!
La question qui tue: comment il fait pour payer ses études à Bishop?
Ah…tiens… Et moi qui croyait que tous les méchants immigrants qui refusaient de parler le Français se trouvaient dans l’ouest de la ville de Montréal.
Eh ben…
C’est vraiment tout ce que vous avez tiré de l’article? :/
Pas besoin de parler français pour vivre, étudier ni même travailler à Lennoxville (où est située l’U. Bishop). L’anglais suffit.
Quel est le rapport avec l’article? Il y a pas mal de gens qui vivent en anglais au Québec sans parler français et qui paient leurs études…
@Dan et autres
On nous dit que les immigrants sont bardés de diplomes alors que les Québécois sont les champions du décrochage.
On nous dit que les immigrants parlent le bon français alors que nous, on le massacre.
On nous dit qu’on a des pénuries de main-d’oeuvre à n’en plus finir.
Alors, comment expliquer que cet immigrant, qui vit à Sherbrooke depuis 9 ans, ne parle toujours pas français et ne travaille pas? De quoi vit-il?
La question se pose, mais le journaliste qui a fait le texte, ne l’a pas posée. C’est le problème de la plupart des journalistes: ils sont enfermés dans leur univers et ne pensent pas comme la majorité de leurs lecteurs. Ils font un texte avec un angle précis. Ils ne voient pas les autres angles et surtout ils ne veulent pas les voir.
Quelqu’un qui vit à Lennoxville vit aussi à Sherbrooke, du moins officiellement. Vous vous rappelez les fusions, Lennoxville est comme l’équivalent anglophone d’un village gaulois astérixien. Est-ce qu’il est encore possible de vivre dans cette enclave anglophone, sans parler français? Seulement quelqu’un plus à jour pourrait répondre…
On parle ici de vie et de mort, de l’Arabie Saoudite qui emprisonne ses journalistes, qui torture, qui cause une famine au Yémen. Qu’est-ce qui intéresse les Québécois? Si un de ses ressortissants à Sherbrooke parle le français. Le complexe du nombril.