19 JUILLET (ASPAMNEWS)- Selon un consortium de 17 médias, le logiciel israélien «Pegasus» a été utilisé par une dizaine d’Etats, dont le Mexique, le Maroc et la Hongrie, pour espionner des milliers de politiques, journalistes, avocats et militants.
Au moins 180 journalistes ciblés dans des pays aussi divers que le Maroc, l’Inde, le Mexique ou la Hongrie. L’organisation Forbidden Stories, en partenariat avec Amnesty International et des médias du monde entier, révèle ce dimanche les utilisations faites par les clients de l’entreprise israélienne NSO, qui commercialise le logiciel de surveillance Pegasus. Le consortium s’appuie sur «une fuite sans précédent de plus de 50 000 numéros de téléphone sélectionnés pour être surveillés», explique Forbidden Stories à propos de cette enquête internationale.
Alors que la start-up assure que son produit phare ne sert que pour «des individus soupçonnés de terrorisme ou des crimes les plus graves», ces révélations confirment au contraire que Pegasus a massivement servi contre des personnalités de la société civile, dont des journalistes, sujets de la première série d’articles publiés ce jour.
Usage frénétique du Maroc
Selon Le Monde, partenaire de Forbidden Stories, plusieurs milliers de numéros français figurent dans l’épaisse liste de cibles. La majorité y ont été ajoutés par le pouvoir marocain, qui a acquis la technologie (et normalisé ses relations avec Israël en novembre 2020). Rabat en fait un usage frénétique : d’après les données obtenues par l’organisation, environ 10 000 cibles sur les 50 000 ont été ajoutées par le Maroc. Le cas du journaliste marocain Omar Radi avait déjà été documenté par Amnesty International, les nouvelles informations montrent que plusieurs de ses confrères ont aussi été ciblés : Taoufik Bouachrine, directeur du journal Akhbar Al-Yaoum, les fondateurs du Desk et du site Badil, Ali Amar et Hamid El Mahdaoui.
Le régime marocain a aussi visé des journalistes français, dont le fondateur de Mediapart, Edwy Plenel (l’examen approfondi de son téléphone a confirmé l’infection) ou l’ancienne journaliste du Canard Enchaîné, Dominique Simonnot qui est devenue depuis contrôleuse générale des lieux de privation de liberté. Un ancien numéro du polémiste d’extrême-droite, Eric Zemmour, apparaît également dans la liste.
Plusieurs Etats réputés démocratiques ont également eu recours à Pegasus contre des journalistes. C’est le cas de la Hongrie d’Orban : les numéros du patron d’un groupe de presse indépendant, Zoltan Varga et deux journalistes du site d’investigation Direkt36 ont été entrés pour obtenir une surveillance. En Inde, les téléphones de plusieurs reporters enquêtant sur des affaires sensibles pour le pouvoir de Narendra Modi ont été infectés par le logiciel de NSO. L’un d’eux, Sushant Singh, s’était intéressé à la vente de 36 Rafale par la France, contrat qui fait aujourd’hui l’objet d’une enquête de la justice en France.
Un journaliste assassiné au Mexique
De tous les pays utilisateurs mentionnés dans l’enquête, le Mexique semble le plus actif. Près de 15 000 numéros de téléphone ont été sélectionnés depuis le Mexique, où NSO a vendu Pegasus à plusieurs clients gouvernementaux. Selon le Guardian, le ministère mexicain de la Défense aurait notamment inscrit sur cette liste le numéro du journaliste indépendant Cecilio Pineda Birto, qui enquêtait sur les liens entre des politiciens locaux, un cartel et la police de l’Etat du Guerrero, où il vivait. Quelques semaines plus tard, le 2 mars 2017, l’homme de 39 ans a été tué par balles alors qu’il se trouvait dans un hamac, à l’extérieur d’une station de lavage de voitures dans la ville de Ciudad Altamirano. Son téléphone a-t-il infecté par Pegasus, permettant aux commanditaires de son assassinat de connaître sa localisation précise ? Pour le savoir, il faudrait un examen minutieux de son appareil, qui n’a jamais été retrouvé.
Les Emirats arabes unis, également clients de NSO, ont demandé la mise sous surveillance de Roula Khalaf, alors directrice adjointe du Financial Times. La journaliste libanaise a depuis pris la tête de la rédaction du grand quotidien économique. L’Azerbaïdjan, Bahreïn, le Kazakhstan, le Rwanda ou l’Arabie saoudite sont également cités comme des commanditaires. Au total, les données obtenues par Forbidden Stories touchent la plupart des médias internationaux, souligne The Guardian, qui mentionne le Wall Street Journal, CNN, le New York Times, Al Jazeera, France24, Mediapart, El Pais, Associated Press, Le Monde, Bloomberg, l’Agence France Presse, The Economist, Reuters etc.
Réputation sulfureuse
Basée à Herzliya, la Silicon Valley de l’Etat hébreu, détenue majoritairement de 2014 à 2019 par le fonds d’investissement américain Francisco Partners, puis rachetée par ses fondateurs et un autre fonds américain, Novalpina, la société israélienne NSO Group était tout sauf une inconnue, avant même les révélations de Forbidden Stories. Le produit phare qu’il vend à de nombreux Etats, le logiciel espion Pegasus, permet à un tiers de prendre, à distance, le contrôle d’un smartphone : activer le micro et la caméra, enregistrer les appels et les messages échangés sur des applications, suivre les déplacements du terminal. Ces dernières années, l’outil s’est taillé une réputation particulièrement sulfureuse.
NSO, l’espionnage tous azimuts
La recension publique des états de service de l’entreprise israélienne NSO Group, «pépite» de la «start-up nation» du Proche-Orient en matière de logiciels espions, continue de s’enrichir. Ce jeudi, Reuters affirme en effet que «de hauts responsables gouvernementaux dans plusieurs pays alliés des Etats-Unis» ont été la cible, en début d’année, de Pegasus, l’outil développé par NSO pour pirater des téléphones mobiles en tirant parti d’une faille de WhatsApp. Des sources proches de l’enquête interne menée par l’application de messagerie instantanée, filiale de Facebook, font état de cibles de haut rang, responsables gouvernementaux et militaires, dans au moins une vingtaine de pays, sur cinq continents.
Ces dernières années, NSO Group a acquis une réputation de plus en plus sulfureuse, notamment au fil des recherches menées par le Citizen Lab, un laboratoire de recherche de l’université de Toronto. Lequel, depuis 2016, a trouvé trace d’infections via Pegasus dans une quarantaine de pays, et découvert que l’outil avait notamment servi à espionner le militant émirati des droits de l’homme Ahmed Mansoor, un employé d’Amnesty International, ainsi que des journalistes et avocats mexicains. Le Citizen Lab estime avec «un haut degré de certitude» qu’Omar Abdulaziz, un opposant saoudien réfugié au Canada, a été espionné via le logiciel de NSO Group. Or Abdulaziz correspondait régulièrement avec son compatriote Jamal Khashoggi, le journaliste devenu opposant au prince héritier, assassiné en Turquie dans des circonstances atroces en octobre 2018.
Mardi, WhatsApp a d’ailleurs porté plainte contre NSO Group. Selon la messagerie américaine, Pegasus a infecté au moins 1 400 terminaux entre le 29 avril et le 10 mai de cette année, dans plusieurs pays dont les Emirats arabes unis, le Mexique ou l’Inde. Parmi les utilisateurs touchés, une centaine de «défenseurs des droits de l’homme, journalistes et autres membres de la société civile». A chaque nouvelle découverte, l’entreprise israélienne affirme agir «conformément à la loi» et vendre aux gouvernements des produits «utilisés dans la lutte contre la criminalité et le terrorisme».
En septembre, elle a annoncé recruter trois conseillers pour… se conformer aux procédures des Nations unies en matière de prévention des violations des droits de l’homme. Parmi eux, l’ancien ambassadeur de France aux Etats-Unis et en Israël, Gérard Araud, qui va donc conseiller l’entreprise «sur la façon de protéger les droits de l’homme et la vie privée». (SPN/2021)