Deux rapports des services de renseignements espagnoles révèlent que le premier ministre Pedro Sanchez et la ministre de la Défense Margarita Robles ont été la cible du spyware Pegasus.
En avril dernier, Citizen Lab, a révélé que le logiciel espion Pegasus, développé par l’entreprise israélienne NSO, a espionné une cinquantaine de personnes liées au mouvement indépendantiste Catalan. Sans que soient apportées de preuves tangibles, le gouvernement espagnol était néanmoins fortement soupçonné.
Hasard du calendrier, les autorités espagnoles ont indiqué lors d’une conférence de presse que les téléphones du premier ministre espagnol Pedro Sanchez et de la ministre de la défense Margarita Robles ont été infectés par ledit logiciel.
Les médias espagnoles rapportent que deux rapports du Centre national de cryptologie (CCN), un service rattaché aux services de renseignement espagnol (CNI), ont confirmé deux "intrusions" qui ont eu lieu en mai 2021 et en juin. Alors que des recherches sont en cours pour déterminer si d'autres personnes ont été ciblées, le CNI recommande aux membres du gouvernement de vider périodiquement leurs téléphones. C’est la première fois que l’infection de l’appareil d’un chef de gouvernement en exercice est confirmée.
Une enquête du parlement européen
Une première intrusion a permis d'extraire 2,6 gigaoctets d'informations et une seconde 130 mégaoctets du téléphone de Pedro Sanchez. Le volume de données extrait du terminal de la ministre de la Défense s’élève à 9 mégaoctets.
Pour l’exécutif, les services secrets espagnols n’ont rien à voir avec cette intrusion et aucun doute qu’il s’agit là d’une « attaque illicite et externe ». En Espagne, toute intervention de ce type doit être orchestrée par des organes officiels et validée par une autorité judiciaire. Néanmoins l’exécutif n’a donné aucune information quant à la possible origine des attaques.
Contacté par nos confrères du Monde, NSO Group a déclaré ne pas avoir eu connaissance d’« informations liées à ce cas d’utilisation abusive présumée ni de détail sur cette affaire en particulier ». Et d’ajouter que : « la position de NSO sur ces questions est que l’utilisation d’outils cyber pour surveiller des politiques, des dissidents, des activistes ou des journalistes est un grave détournement de la technologie et va à l’encontre de l’utilisation souhaitée de tels outils critiques ».
L’entreprise israélienne est dans le collimateur de l’Europe depuis quelques temps déjà. En février dernier, le contrôleur européen de la protection des données (CEPD) avait demandé l'interdiction de Pegasus. Actuellement une commission d’enquête du Parlement européens étudie le spyware ainsi que d’autres logiciels similaires.