vendredi, 22 novembre 2024 15:45

Après le projet Pegasus, l’agence nationale de sécurité des systèmes lance l’alerte sur « APT 31 »

Les plus lus

@Atlanticactu.com – Le monde s’était réveillé groggy à la suite des révélations du consortium Forbidden Stories sur le projet Pegasus mais, la nouvelle menace détectée par les experts cybersécurité de l’agence française de sécurité des systèmes d’information fait froid dans le dos. Cette menace beaucoup plus sérieuse concernerait plusieurs chefs d’état, responsables des services de défense et de sécurité tant en France que parmi ses partenaires africains.

Près d’une semaine après de troublantes révélations sur le projet Pegasus, le directeur général de l’Agence nationale de sécurité des systèmes d’information alerte sur l’existence d’autres menaces, beaucoup plus sérieuses encore.

En effet, selon les premières conclusions de l’enquête, l’affaire Pegasus ne serait qu’une banale farce contrairement à la menace dénommée « APT ». Pour dire simplement que le projet Pegasus n’était que la partie émergée d’un immense iceberg, fait de toutes les intrigues de surveillance, d’espionnage ou de cyberattaques à travers le monde. Du moins, c’est l’avis de Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi), dans un message sur sa page LinkedIn, où l’ancien polytechnicien fait état de menaces beaucoup plus prégnantes que celles que font peser Pegasus et sa société mère israélienne, NSO, sur la France et ses personnalités écoutées et les partenaires de la France.

Selon lui, il existe en ce moment même une « vaste campagne de compromission touchant de nombreuses entités françaises ainsi que plusieurs chefs d’état africains et leurs responsables de sécurité ».Ce type d’opération, détaille Guillaume Poupard, est baptisé « APT », pour « Menace persistante avancée », suivi d’un numéro détaillant l’initiateur de l’attaque.

Les pays africains dont les chefs d’état et responsables bénéficient d’une fourniture de protection de leurs communications avec la livraison de téléphones sécurisés, sont les exposés à plus d’un titre. La raison est toute simple, ces pays travaillent avec une multitude de programmes issus de différents pays et sociétés. Cela facilite une certaine vulnérabilité de leurs systèmes en cas d’attaque.

Si dans l’Affaire Pegasus, une source au sein de l’entreprise à l’origine du logiciel assure que Macron n’était pas « une cible » mais, des sous-traitances ont été effectués à son insu 

Alors que, depuis le 20 juillet, les accusations pleuvent selon lesquelles le logiciel Pegasus aurait été utilisé pour pirater les smartphones de personnalités importantes à travers le monde, l’entreprise NSO a tenu à éclairer la situation. Dès le 21 juillet, Haïm Gelfand, responsable de la conformité de la société à l’origine de ce logiciel, a affirmé « que le président français Emmanuel Macron n’était pas une cible » du logiciel espion israélien. Le cadre de la société a néanmoins reconnu que certains cas révélés avait mis NSO « dans l’embarras » : « Nous allons commencer à passer en revue les faits, cela fait partie du processus que nous mettons en place avec nos clients », a-t-il ajouté pour tenter de rassurer.

Des assurances balayées d’un revers de main par un responsable de la NSO. Ce dernier sous avec un visage flouté a déclaré que depuis 2016, les alertes étaient faites sur les dérives du projet. « Certains clients étaient autorisés à intégrer d’autres initiatives comme les écoutes sur des opposants, des journalistes, des religieux, etc moyennant  une rallonge hors projet de 25.000 dollars par téléphone infecté ». Selon la source, « le monde doit savoir car ce qui s’est réellement fait a permis à des chefs d’état, des chefs de police de disposer d’armes de destruction massive sur toute personne opposée », a-t-il révélé.

Nos partenaires comme le Sénégal, le Mali, Djibouti, Congo, la Côte d’Ivoire, etc seront parmi les plus exposés même si la France ne sera pas épargnée 

Or, avance Guillaume Poupard, l’auteur de cette APT est ici parfaitement identifié. Dans les locaux de l’Anssi, on la désigne par le numéro 31 — « APT 31 ». Pour le commun des mortels, il ne s’agit ni plus ni moins que de la Chine et même peut-être de la Turquie. Et puisqu’il s’avère qu’APT 31 est « bien plus grave que les bourricots ailés [le projet Pegasus, ndlr] et leurs avatars », le chef de la cybersécurité française pense légitime de donner une alerte publique : « Soit ça touche la nation avec une échelle qui est suffisante pour qu’il [Guillaume Poupard, ndlr] avertisse les citoyens, soit ça touche des entreprises et des partenaires très spécifiques. Il y a nécessité de faire en sorte que cela soit connu du grand public et pas uniquement du milieu de la cybersécurité », explique Benoît Grunemwald, expert en cybersécurité, à franceinfo.

D’autant qu’APT 31 est pernicieuse : « C’est la combinaison entre des logiciels malveillants et des techniques, tactiques et procédures pour rentrer dans un système et aller chercher des informations », poursuit Benoît Grunemwald, qui compare l’organisation d’une telle attaque à « une mafia dont les employés sont en télétravail la plupart du temps ».

Cheikh Saadbou DIARRA 

 

Plus d'articles

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus récents