Les iPhones de journalistes indiens ont été espionnés par le logiciel Pegasus

Le logiciel Pegasus a bien été utilisé pour espionner les iPhones de journalistes indiens. C’est la conclusion livrée mercredi 27 décembre par Amnesty International après l’analyse des smartphones de deux personnalités, probablement ciblées par le régime de New Delhi.

En octobre, Apple avait prévu une vingtaine d’opposants politiques, membres de l'opposition, et de journalistes indiens que leur iPhone avait été visé par une attaque menée par un acteur étatique – sans préciser de quel pays il s’agissait.

Conçu par le groupe israélien NSO Group, Pegasus est particulièrement sophistiqué. Une fois installé sur un smartphone, il peut intercepter les conversations téléphoniques, les messages et les photos. Il peut également servir de mouchard, capable d’écouter ce qui se passe autour.

Nouvelle faille

Surtout, Pegasus est un logiciel “zéro clic”, c’est-à-dire qu’il n’est pas nécessaire que l’utilisateur clique sur un lien. Il peut ainsi être déployé sur un appareil simplement par l’envoi d’un message sur WhatsApp ou iMessage.

Depuis plusieurs années, Apple ne peut que courir derrière les avancées de NSO, corrigeant après coup les failles de sécurité identifiées notamment par le Citizen Lab, un laboratoire de recherche de l'Université de Toronto. En septembre, celui-ci avait prévenu qu’une nouvelle vulnérabilité était exploitée par NSO.

C’est justement cette faille qui a été utilisée pour cibler le journaliste indien Anand Mangnale fin août. Selon le Washington Post, celui-ci s’apprêtait alors à publier une enquête sur le milliardaire Gautam Adani, considéré comme très proche du premier ministre Narendra Modi.

Enquête de la COur suprême

Le deuxième journaliste, Siddharth Varadarajan, a été ciblé mi-octobre, soit après le dernier correctif apporté par Apple pour refermer la faille identifiée par le Citizen Lab. Amnesty International indique cependant ne pas avoir pu établir avec certitude que cette attaque avait bien fonctionné.

Le gouvernement indien avait déjà été pointé du doigt en juillet 2021, lors des premières révélations sur l'utilisation du logiciel Pegasus. La Cour suprême du pays avait alors ouvert une enquête, à laquelle New Delhi avait refusé de collaborer. Et dont les conclusions n’ont jamais été rendues publiques.