Le Togo, petit pays d’Afrique de l’ouest, est listé parmi 45 pays potentiels où se déroule un système fort de surveillance sur les téléphones portables avec le logiciel Pegasus de NSO Group. L’annonce a été faite le 18 Septembre par le Citizen Lab, un laboratoire interdisciplinaire basé à l’école Munk d’études mondiales et de politique publique de l’Université de Toronto, au Canada.

Ces techniciens disent avoir trouvé des infections présumées associées à 33 des 36 opérateurs Pegasus identifiés dans 45 pays: au rang desquels, le Togo. Le pays figure parmi une liste regroupant l’Algérie, Bahreïn, Bangladesh, Brésil, Canada, Côte d’Ivoire, Egypte, France, Grèce, Inde, Irak, Israël, Jordanie, Kazakhstan.

« Nous avons identifié cinq opérateurs qui, selon nous, se concentrent sur l’Afrique. Un opérateur que nous appelons REDLIONS utilise des domaines frontaux qui semblent être presque exclusivement écrits en langue française, y compris deux domaines thématiques (politiques-infos [.] Info et nouveau-president [.] Com). Nous avons trouvé des visites de détection de cache DNS pour REDLIONS au Togo », peut-on lire dans le document.

Tableau des pays qui utilisent l’espion

Sont aussi mentionnés, l’Afrique du Sud, le Kenya, le Koweït, le Kirghizistan, la Lettonie, le Liban, la Libye, le Mexique, le Maroc, les Pays-Bas, l’Oman, le Pakistan, la Palestine, la Pologne, le Qatar, le Rwanda, l’Arabie saoudite, le Singapour, la Suisse, le Tadjikistan, la Thaïlande, la Tunisie, la Turquie, et les Émirats arabes unis. L’Ouganda, le Royaume-Uni, les États-Unis, l’Ouzbékistan, le Yémen et la Zambie ont leur part du gâteau.

« Comme nos résultats sont basés sur la géolocalisation au niveau des pays des serveurs DNS, des facteurs tels que les VPN et les sites de téléportation par Internet par satellite peuvent entraîner des inexactitudes », ont-ils aussi souligné.

Les promoteurs de Citizen Lab indiquent que le travail est le fruit d’un scan internet mené entre août 2016 et août 2018.

Pegasus, comment ça marche ?

Il s’agit d’un  fournisseur israélien de «Cyber ​​Warfare» qui produit et vend une suite de logiciels espions pour téléphones portables appelée Pegasus. Pour surveiller une cible, un opérateur gouvernemental doit convaincre la cible de cliquer sur un lien d’exploitation spécialement conçu, qui, une fois cliqué, délivre une chaîne d’exploitations «zero-day» pour pénétrer les fonctions de sécurité du téléphone et installe Pegasus, sans que l’autorisation de l’utilisateur.

Une fois le téléphone exploité et Pegasus installé, il commence à contacter les serveurs de commande et de contrôle de l’opérateur pour recevoir et exécuter les commandes des opérateurs et renvoyer les données privées de la cible, y compris les mots de passe, listes de contacts, événements de calendrier, messages textes et appels vocaux en direct à partir d’applications de messagerie mobile populaires. L’opérateur peut même allumer la caméra et le microphone du téléphone pour capturer l’activité dans le voisinage du téléphone.

Voltic Togo