Tehtris : une «licorne» de la technologie française pour contrer le logiciel espion Pegasus
Cocorico : la France tient son remède au malware israélien Pegasus que le Maroc aurait utilisé pour viser de nombreuses personnalités politiques françaises de premier rang et des journalistes. L'enjeu diplomatique de ces outils devient crucial.
L'entreprise française Tehtris installée à Pessac, en périphérie de Bordeaux, est un acteur connu du secteur de la cybersécurité depuis plusieurs années, mais elle fait surtout parler d'elle ces derniers jours depuis la publication le 19 juillet d'une enquête journalistique fracassante livrée par le consortium de médias Forbidden stories.
Selon cette enquête de grande ampleur, des journalistes, des opposants politiques et des personnalités politiques de plusieurs pays auraient été espionnés par le logiciel mouchard Pegasus (de l'entreprise israélienne NSO, également bien connue en cybersécurité) installé sur leurs outils de téléphonie, ou auraient été visés à cette fin, notamment de la part du Maroc, qui dément.
Les révélations ne cessent d'affluer dans cette affaire, mais les technologies destinées à contrer ce type d'attaque, décrite comme particulièrement retorse, ne sont pas encore légion. Parmi les quelques solutions technologiques proposées (qui seraient au nombre de trois pour le moment), il y en a une qui est française : Tehtris.
Les articles qui font mention de la «pépite» ou de la «licorne» de la tech française ne manquent pas de souligner que les cofondateurs de Tehtris viennent des rangs du ministère de la Défense et plus particulièrement de la Direction générale de la sécurité extérieure (DGSE) : Elena Poincet et Laurent Oudot. Un gage de sérieux avant d'installer sur son smartphone l'application Tehtris MTD (Mobile Threat Defense), qui permet de détecter les logiciels espions sur les appareils.
Interrogé par RT France, Fabrice Epelboin, acteur renommé de la cybersécurité et enseignant à Sciences Po Paris confirme que peu d'entreprises sont pour le moment compétentes pour détecter Pegasus, mais il estime également que le marché sur ce segment est assez restreint pour les entreprises de cybersécurité.
Et pour cause, il ne concerne pour le moment que quelques centaines de milliers de cibles à haute valeur dans le monde (dont le président de la République, l'ancien Premier ministre Edouard Philippe et une douzaine d'autres ministres français selon l'enquête de Forbidden stories) : «On nous parle de 50 000 cibles dans la liste qui ont fuité pour le moment, donc il y aura peut-être 200 000 ou 300 000 personnes qui auront besoin de ce service et qui voudront se rassurer. Ce n'est donc pas le marché du siècle, ce n'est pas de la surveillance de masse avec Pegasus, c'est le contraire, c'est du ciblage très précis. En revanche, il s'agit d'un très bon moyen pour Tehtris de rencontrer des VIP et de se constituer un carnet d'adresses.»
Militant connu des libertés individuelles et des licences ouvertes Creative commons, Fabrice Epelboin précise, goguenard, à l'adresse des personnalités politiques de premier rang : «Tant mieux s'ils sont un peu paranoïaques. Cela les poussera peut-être à s'interroger sur le monde qu'ils ont contribué à construire lorsqu'ils ont été ou sont au pouvoir... Ils ont fait passer beaucoup de lois liberticides sous couvert de la lutte antiterroriste ou de [la lutte contre] la pédophilie [l'entreprise NSO vend d'ailleurs ses solutions informatiques avec cet argumentaire].»
Sur le volet marocain de l'affaire, l'enseignant livre également une hypothèse qu'il a déjà formulée sur son profil Twitter en s'interrogeant sur l'intérêt présumé du Maroc à viser des personnalités françaises comme Eric Zemmour ou l'élu insoumis Adrien Quatennens qui n'ont pas de rapport avec le royaume. «Certaines lois en France empêchent de surveiller des VIP, donc on sous-traite au Maroc, par exemple», affirme-t-il.
Concernant la technologie française, Fabrice Epelboin rappelle, comme d'autres observateurs du secteur à l'instar du journaliste Olivier Tesquet, que la France a déjà produit des outils de surveillance en son temps, notamment avec l'entreprise Amesys, devenue Nexa et qui a migré aux Emirats arabes unis. L'entreprise avait créé l'outil de surveillance de masse Eagle qui est devenu Cerebro et la France de Nicolas Sarkozy a vendu ces technologies à la Libye de Mouammar Kadhafi ou à l'Egypte du maréchal Sissi, comme cela fut révélé par la suite... La technologie a par ailleurs aussi été vendue au Maroc à l'époque de Nicolas Sarkozy, officiellement pour lutter contre la menace terroriste.
Fabrice Epelboin (@epelboin), enseignant à Sciences Po Paris : Pegasus a «très largement dépassé le cadre de la lutte contre le terrorisme»
— RT France (@RTenfrancais) July 19, 2021
Lire l'article :
📰 https://t.co/HYImYhOWP8pic.twitter.com/vbEJ98Pkeu
Si la France et Israël ont promis l'ouverture d'enquêtes judicaires et parlementaires, l'affaire Pegasus n'a pas fini de faire trembler les murs des diplomaties, particulièrement en ce qui concerne la relation forte entre l'Hexagone et le Maroc, qui est considéré comme «une porte d'entrée privilégiée dans le business africain» par la France, ainsi que le souligne Fabrice Epelboin.
Ce dernier s'interroge également sur la révélation selon laquelle le roi du Maroc Mohammed VI lui-même, ainsi que son Premier ministre, auraient été visés : «Nous assistons peut-être aux prémisses d'un coup d'Etat au Maroc où la question de la succession du souverain se pose déjà.»
Quoi qu'il en soit, parmi les trois remèdes actuellement connus au malware israélien, deux sont américains (des firmes cyber Crowdstrike et Lookout) et un autre est français (Tehtris)... L'occasion de rappeler comme le disait Elodie Guégen, journaliste à la cellule investigation de Radio France, interrogée par France culture le 21 juillet, que dans la liste de noms qui auraient été visés par le Maroc via ce logiciel israélien ne figure aucun numéro de téléphone américain, car Pegasus ne le permet pas.
Cette donnée indique que des accords de non-agression technologique ont été passés entre les Etats-Unis et Israël, donc que la portée ces outils de surveillance est tout autant diplomatique que sécuritaire, à tel point que les Etats vont devoir à l'avenir se doter des équivalents de Pegasus et Tehtris... quand ils ne l'ont pas déjà fait.
La France qui accuse parfois un certain retard en matière d'armement conventionnel, notamment en matière de drones armés, peut donc déjà compter sur des solutions hexagonales dans le volet cybersécuritaire. L'ancien directeur technique de la DGSE Bernard Barbier siège d'ailleurs au conseil consultatif de Tehtris et se réjouissait en novembre 2020, ainsi que l'ont relevé nos confrères de Challenges : «Techniquement, Tehtris est au niveau de Crowdstrike, le géant américain du secteur. Ils ont le potentiel pour être la licorne française du cyber dont la France a besoin.»
Effectivement, la licorne a levé 20 millions d'euros à la même période et a annoncé la création de plusieurs centaines d'emplois dans les régions bordelaise et parisienne.
Antoine Boitel