@Atlanticactu.com – Le consortium Forbidden Stories, Amnesty International et dix-sept médias internationaux ont révélé, dimanche, les contours d’un des plus grands scandales d’espionnage de la décennie. Au moins douze États à travers le monde utilisent Pegasus, un logiciel israélien, pour espionner des journalistes, des opposants et des responsables politiques.
De nombreux pays utilisent un logiciel espion pour cibler leurs propres concitoyens, ou des représentants d’États censément amis. Plus de 1 000 Ouest-africains sur plus sont concernés. Révélations d’un consortium de journalistes créé par Forbidden Stories, dont fait partie la cellule investigation de Radio France.
Huit ans après les révélations d’Edward Snowden sur les agissements de la NSA aux États-Unis, un nouveau scandale mondial sur la surveillance, baptisé « Projet Pegasus », met au jour les pratiques d’une douzaine de pays qui ont en commun d’avoir utilisé ces dernières années, sans le moindre contrôle, un logiciel espion surpuissant commercialisé par une société privée israélienne, NSO.
C’est sans doute l’affaire de cyberespionnage la plus importante depuis l’affaire Snowden. En 2013, on découvrait, sidéré, dans le contexte de l’après 11-Septembre, que la NSA américaine avait mis en place un système mondialisé de surveillance de données. Mais les révélations que Forbidden Stories et ses partenaires, avec le concours technique du Security Lab d’Amnesty International, sont en mesure de faire aujourd’hui, semblent encore plus graves. Car elles montrent que cette surveillance n’est pas l’apanage d’un pays aux pratiques déviantes, aussi grand soit-il, mais qu’elle est généralisée, et concerne tous types de nations.
Qu’il s’agisse du Mexique, de l’Inde, du Maroc, de l’Indonésie, de l’Arabie saoudite, des Emirats arabes unis, du Kazakhstan, de l’Azerbaïdjan, du Togo, du Rwanda, du Sénégal, et même de la Hongrie, un membre de l’Union européenne, des agences gouvernementales ciblent leur propres concitoyens, ainsi que des personnalités à l’extérieur de leurs pays, qui n’ont pour seul tort que d’être des avocats, des journalistes, des diplomates, des médecins, des sportifs, des syndicalistes, de simples militants, ou des hommes politiques, y compris des ministres, et 13 chefs d’Etat ou de gouvernement (dont trois européens comme nous le préciserons ces prochains jours).
«Pegasus c’est l’outil de surveillance des pays à bas revenu. Les pays riches ont plus sophistiqué, plus intrusif, plus massif (donc plus liberticide et plus antidémocratique). Pour replacer les révélations dans leur contexte plus large »
« Ce que l’on voit avec le projet Pegasus est très différent et encore plus inquiétant que ce qu’on voyait dans l’affaire Snowden, estime Laurent Richard, le directeur de Forbidden Stories. Ici, on a à faire à une société privée qui vend un logiciel extrêmement intrusif, à des États connus pour leur politique répressive en matière de droits de l’Homme et contre des journalistes. Et on voit clairement que ces États détournent cet outil pour l’utiliser contre ces populations-là »
Un logiciel de piratage des smartphones
Le logiciel espion dont il est question porte le nom très évocateur de Pegasus. Il n’est commercialisé qu’auprès d’États ou d’agences gouvernementales, avec l’aval du gouvernement israélien, par une société baptisée NSO, qui emploie 750 salariés à Herzliya, dans la banlieue de Tel Aviv, mais aussi à Chypre et en Bulgarie. Officiellement, il a pour but d’aider les services de renseignement à lutter contre la criminalité.
Sur son site Internet, NSO précise qu’elle « crée des technologies qui aident les agences gouvernementales à prévenir et à enquêter sur le terrorisme et les crimes, pour sauver des milliers de vie dans le monde« . Pour cela, Pegasus pénètre dans les smartphones, qu’ils fonctionnent sous le système d’exploitation d’Apple, iOS (y compris dans sa dernière version) ou celui de Google, Android. Il a ensuite accès à tout : contacts, photos, mots de passe. Il peut lire les emails, suivre les conversations, même sur les messageries chiffrées, géolocaliser l’appareil et activer micros et caméras pour transformer le smartphone en véritable mouchard. « Nous nous engageons à vérifier le bon usage de notre technologie (…) et nous enquêtons sur toute allégation crédible d’un mauvais usage de nos produits« , affirme NSO sur son site. Et il est vrai que la société a mis en place une adresse mail dédiée aux lanceurs d’alerte qui auraient des informations sur un possible détournement de l’usage de son logiciel.
Cibles principales de Pegasus : les journalistes, les opposants… les affaires Jamal Kashogui, Ousmane Sonko et les émeutes de mars au Sénégal
Parmi les numéros sélectionnés comme cibles, nous avons pu comptabiliser plus de 180 journalistes. Et si l’on devait établir un classement des pays les plus actifs avec Pegasus, le Mexique serait sans doute dans le peloton de tête. Là-bas, ce sont près de 15 000 numéros de téléphone qui ont été sélectionnés comme autant de cibles potentielles pour une attaque du logiciel espion. Parmi eux, celui de Cecilio Pineda, un journaliste assassiné en mars 2017, quelques semaines après que son numéro soit apparu dans le listing. Figurent aussi une vingtaine de membres des principaux médias de la capitale Mexico (dont El Tiempo, El Mundo et la télévision nationale), ainsi que des journalistes de publications locales, un chroniqueur de Bloomberg, et un producteur de CNN.
En Inde, ce sont 30 journalistes, dont cinq d’investigation, dix chargés de l’information internationale, et huit spécialistes politiques, qui ont été sélectionnés parmi les cibles du logiciel espion. Y-a-t-il un lien de cause à effet ? Certains d’entre eux avaient enquêté sur le contrat controversé des 36 avions Rafale vendus en 2016 par la France.
Nos investigations nous ont aussi conduits au Sénégal. Le journal israélien Haaretz avait déjà révélé que plusieurs pays africains notamment de l’Ouest avaient acheté le logiciel Pegasus en 2017 ou en 2019. Au Sénégal comme en Côte d’Ivoire, au Niger , les investigations démontrent qu’une partie des « services après-vente » était assurée par des anciens du Mossad et du Shin Bet qui pour la plupart, travaillent sous la responsabilité directe des chefs d’état de ces pays.
En octobre 2019, NSO avait déjà été fragilisée pour avoir rendu possible le piratage de 1 400 téléphones, en exploitant une vulnérabilité de la messagerie chiffrée WhatsApp. Une centaine de journalistes et des militants des droits de l’Homme avaient alors été ciblés. Facebook, maison mère de WhatsApp, avait déposé une plainte à laquelle s’étaient joints Google, Microsoft et d’autres sociétés informatiques. En décembre 2020, nos confrères du Guardian révélaient que des traces de Pegasus avaient été repérées dans les téléphones portables d’une douzaine de journalistes de la chaîne qatarie Al Jazeera. Et en décembre 2020, le projet Cartel, déjà conduit par Forbidden Stories avec la cellule investigation de Radio France, avait documenté un dévoiement de Pegasus au Mexique.
Avec FranceInfo