Cet article date de plus de trois ans.

Affaire Pegasus : il faut "mieux encadrer l’usage des armes numériques", estime un expert en cyber sécurité

"Il y a peut-être des doctrines d'évolution sur 'Qu'est-ce qu'on fait de son téléphone privé quand on va au travail ?'", estime sur franceinfo Gérôme Billois, expert en cyber sécurité, à propos de l'affaire Pegasus.

franceinfo

Radio France

Publié le 22/07/2021 17:11

Temps de lecture : 3min

Emmanuel Macron entouré de membres du gouvernement entame une réunion de sécurité nationale pour discuter du logiciel espion Pegasus à l'Elysée à Paris, le 22 juillet 2021. (LUDOVIC MARIN / AFP) — Emmanuel Macron entouré de membres du gouvernement entame une réunion de sécurité nationale pour discuter du logiciel espion Pegasus à l'Elysée à Paris, le 22 juillet 2021. (LUDOVIC MARIN / AFP)

Il faut "mieux encadrer l'usage des armes numériques", a plaidé jeudi 22 juillet sur franceinfo l'expert en cyber sécurité et consultant au cabinet de conseil Wavestone Gérôme Billois, à propos de l'affaire Pegasus. Le président de la République Emmanuel Macron, sur la liste des cibles potentielles du logiciel espion, a par ailleurs convoqué un conseil de défense "exceptionnel" jeudi 22 juillet.

>> Projet Pegasus : ce que l'on sait de l'affaire de cybersurveillance mondiale

franceinfo : Faut-il, comme le réclame par exemple l'ONG Amnesty International, mettre en place un moratoire sur la vente du logiciel Pegasus par la société israélienne NSO group ?

Gérôme Billois : Oui, mais je pense qu'il faudrait aller au-delà et mieux encadrer l'usage des armes numériques. On a aujourd'hui les accords de Wassenaar [ville des Pays-Bas], qui définissent un certain nombre de choses à l'échelle internationale. Mais 42 pays seulement les ont signés, et Israël ne les a pas signés. On parle de NSO group, mais il y a des téléphones et des ordinateurs qui s'échangent sous le manteau pour plusieurs millions de dollars. Donc, c'est un sujet compliqué et dès qu'il essaye d'être traité à l'échelle internationale, par exemple au sein du groupe d'experts à l'ONU, on voit bien que beaucoup de pays freinent des quatre fers. C'est vraiment un sujet complexe.

Des chefs d'État, comme Emmanuel Macron, peuvent-ils vraiment être ciblés par un logiciel comme Pegasus ?

Dans les gouvernements, il y a plusieurs niveaux de confidentialité dans les échanges. Et souvent, les personnes qui sont dotées de téléphones particulièrement sécurisés n'ont pas, de mon point de vue, pu être touchés par l'attaque via NSO group.

"Finalement, ce qui est le plus efficace, c'est d'écouter non pas les grands dirigeants, mais ceux qui sont à un ou deux niveaux en-dessous. Parce que finalement, ce sont eux qui manipulent l'information et qui parfois ont des systèmes de sécurité ou des systèmes télécoms moins suivis."

Gérôme Billois, expert en cyber sécurité
à franceinfo

Et puis nos dirigeants, les membres de la classe politique, les journalistes, etc. ont tous droit à une vie privée. Ce sont souvent les téléphones privés qui vont être ciblés. Il y a peut-être des doctrines d'évolution sur "Qu'est-ce qu'on fait de son téléphone privé quand on va au travail ?", des choses à réfléchir sur cet angle-là.

Cela prend-il du temps d'analyser un téléphone ?

L'analyse d'un téléphone, c'est quelques heures. La problématique, c'est la logistique : si vous voulez tester ceux de 500 personnes, il faut récupérer ces téléphones, il faut avoir les personnes en face qui ont les compétences pour pouvoir faire les différents tests. Ce n'est pas simple, ça nécessite d'être formé en investigation numérique, d'être en mesure de chercher les quelques petits bouts d'information qui restent et qui montrent qu'il y a eu soit une tentative d'attaque, soit une attaque réussie.