Le FBI admet avoir mené des expérimentations impliquant Pegasus, le malware espion indétectable. En 2019, la police fédérale des Etats-Unis aurait en effet noué un partenariat avec la firme israélienne NSO. Cependant, le FBI assure n'avoir jamais exploité Pegasus dans le cadre d'une enquête.

Tous les mystères de l'affaire Pegasus n'ont pas encore révélé. Plusieurs mois après la découverte que le malware, développé par la firme israélienne NSO, a été utilisé pour infecter plusieurs dizaines de milliers de smartphones, dont la plupart sont de journalistes ou d'opposants politiques, de nouvelles informations apparaissent concernant les organismes ayant exploité le logiciel.

D'après les informations publiées par le New York Times, le FBI (Federal Bureau Agency), la police fédérale américaine, aurait signé un contrat avec le groupe NSO en 2019. Le média affirme qu'une infrastructure basée sur Pegasus permettant d'espionner les téléphones américains a été mise sur pied la même année.

Lire aussi : cette application vérifie si le malware Pegasus a été installé sur votre smartphone Android ou iOS

Le FBI rassure : Pegasus n'est pas utilisé dans ses enquêtes

L'infrastructure a été installée par trois ingénieurs israéliens appartenant à NSO directement dans les bureaux du FBI dans le New Jersey. Après avoir installé une dizaine de serveurs informatiques, des tests ont été effectués depuis les locaux de la police fédérale avec une poignée de smartphones. Le New York Times révèle que plusieurs agences américaines, comme la DEA (Drug Enforcement Administration) et les services secrets ont également négocié avec la firme israélienne. Seul le FBI aurait pris la décision unilatérale d'investir dans la solution Pegasus.

Quelques jours après les accusations du New York Times, le FBI a confirmé à nos confrères du Washington Post que le logiciel Pegasus avait effectivement été testé par ses agents. Néanmoins, l'agence fédérale américaine précise que le spyware n'a pas été utilisé “à l'appui d'une enquête”.

“Le FBI travaille avec diligence pour se tenir au courant des technologies et des métiers émergents – non seulement pour explorer une utilisation légale potentielle, mais aussi pour lutter contre la criminalité et protéger à la fois le peuple américain et nos libertés civiles. Cela signifie que nous identifions, évaluons et testons régulièrement des solutions et des problèmes techniques pour diverses raisons, y compris d'éventuelles préoccupations opérationnelles et de sécurité qu'ils pourraient poser entre de mauvaises mains. Il n'y avait aucune utilisation opérationnelle à l'appui d'une enquête, le FBI a obtenu une licence limitée pour les tests et l'évaluation des produits uniquement”, tente de rassurer le FBI dans un communiqué transmis au Washington Post.

Pour mémoire, la France a également été accusée d'avoir voulu acheter le malware espion. Echaudé par les pratiques de NSO, le gouvernement français se serait finalement ravisé. Aux dernières nouvelles, une copie du malware capable d'extraire des informations sur un smartphone à l'insu de son propriétaire serait en développement à la demande d'organismes étatiques comme la DGSI (direction générale de la sécurité intérieure) afin de surveiller d'éventuelles menaces.

Source : Washington Post