Comment la cellule technique d'Amnesty international a traqué le logiciel espion Pegasus
Le scandale du logiciel espion israélien Pegasus a mis en lumière un département très discret de l'ONG de défense des droits humains Amnesty International : Amnesty tech. Créé il y a cinq ans, ce laboratoire rassemble aujourd'hui dix personnes : des juristes, des chargés de communication et surtout quatre techniciens. Ces spécialistes de la sécurité informatique sont presque tous passés par l'industrie, comme des fournisseurs d'antivirus ou des entreprises de sécurité informatique.
Amnesty tech propose une aide aux militants des droits humains, aux ONG, aux journalistes qui sont menacés dans l'exercice de leur travail et qui peuvent être soumis à une surveillance. "Les États ont développé de plus en plus d'outils de surveillance, explique Etienne Maynier, un des experts en sécurité. Nous ciblons les 'spyware', ces logiciels malveillants qui peuvent être installés dans un ordinateur ou un téléphone portable pour espionner quelqu'un. On ne peut pas savoir si quelqu'un est sur écoute, mais un logiciel espion laisse des traces. Donc on peut aider les militants à les détecter et à se protéger."
Dans l'affaire Pégasus, deux éléments techniques ont permis l'attribution des attaques à des Etats
Le 18 juillet, un consortium de journalistes d'investigation, Forbidden Stories, et dix-sept médias internationaux associés, ont révélé une nouvelle affaire de surveillance de masse par le biais du logiciel espion Pegasus, de la société israélienne NSO. L'utilisation de ce logiciel très sophis...