« Pegasus » : le logiciel espion made in Israël qui affole tout le monde

Plusieurs proches du dissident saoudien Jamal Khashoggi ont ainsi été « surveillés » avant et après sa mort.

Une enquête menée par un consortium mondial de médias sur la base de données de ciblage ayant fait l’objet d’une fuite, apporte des preuves supplémentaires de l’utilisation de logiciels malveillants de qualité militaire par NSO, le plus célèbre groupe israélien de pirates informatiques, pour espionner des journalistes, des militants des droits humains et des dissidents politiques.

À partir d’une liste de plus de 50 000 numéros de téléphone portable obtenue par l’association journalistique Forbidden Stories (basée à Paris) et le groupe de défense des droits humains Amnesty International, partagée avec 16 organismes de presse, les journalistes ont pu identifier plus de 1 000 personnes dans 50 pays qui auraient été « sélectionnées » par des clients de NSO pour une surveillance potentielle.

Il s’agit de 189 journalistes, de plus de 600 politiciens et responsables gouvernementaux, d’au moins 65 chefs d’entreprise, de 85 militants des droits humains et de plusieurs chefs d’État, selon le Washington Post, membre du consortium. Les journalistes travaillent pour des organisations telles que The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde et The Financial Times.

« Hypothèses erronées »

Amnesty a également indiqué que ses chercheurs avaient déterminé que le logiciel espion Pegasus, produit phare de NSO Group, avait été installé avec succès sur le téléphone de la fiancée du journaliste du Post Jamal Khashoggi, Hatice Cengiz, 4 jours seulement après son assassinat dans le consulat saoudien d’Istanbul en 2018. L’entreprise avait déjà été impliquée dans d’autres cas d’espionnage de Khashoggi.

NSO Group a nié dans une réponse par courriel aux questions de l’AP qu’il ait jamais maintenu « une liste de cibles potentielles, passées ou existantes ». Dans une déclaration séparée, il a qualifié le rapport de Forbidden Stories de « plein d’hypothèses erronées et de théories non corroborées ».

La société a réitéré ses affirmations selon lesquelles elle ne vend qu’à des « agences gouvernementales contrôlées » pour une utilisation contre les terroristes et les grands criminels, et qu’elle n’a aucune visibilité sur les données de ses clients. Les critiques qualifient ces affirmations de malhonnêtes, et ont fourni des preuves que NSO gère directement l’espionnage de haute technologie. Ils affirment que les abus répétés du logiciel espion Pegasus mettent en évidence l’absence quasi totale de réglementation du secteur privé de la surveillance mondiale.

La source de la fuite – et la manière dont elle a été authentifiée – n’a pas été divulguée. Bien que la présence d’un numéro de téléphone dans les données ne signifie pas qu’il y ait eu une tentative de piratage d’un appareil, le consortium a déclaré qu’il pensait que les données indiquaient les cibles potentielles des clients gouvernementaux de NSO. Le Post dit avoir identifié 37 smartphones piratés sur la liste. Le Guardian, un autre membre du consortium, a indiqué qu’Amnesty avait trouvé des traces d’infections par Pegasus sur les téléphones portables de 15 journalistes qui ont laissé examiner leurs téléphones après avoir découvert que leur numéro figurait dans les données ayant fait l’objet d’une fuite.

Intérêts géostratégiques israéliens

Les numéros les plus nombreux de la liste, 15 000, concernaient des téléphones mexicains, avec une part importante au Moyen-Orient. Le logiciel espion de NSO Group a été impliqué dans une surveillance ciblée, principalement au Moyen-Orient et au Mexique. L’Arabie saoudite figurerait parmi les clients de NSO. Des téléphones de pays comme la France, la Hongrie, l’Inde, l’Azerbaïdjan, le Kazakhstan et le Pakistan figurent également sur les listes.

« Le nombre de journalistes identifiés comme des cibles illustre clairement comment Pegasus est utilisé comme un outil d’intimidation des médias critiques. Il s’agit de contrôler le récit public, de résister aux examens et de supprimer toute voix dissidente », a déclaré Agnès Callamard, secrétaire générale d’Amnesty. Par exemple, dans un cas mis en lumière par le Guardian, le journaliste mexicain Cecilio Pineda Birto a été assassiné en 2017, quelques semaines après que son numéro de téléphone portable est apparu sur la liste qui a fuité.

Les conclusions du consortium s’appuient sur les travaux approfondis des chercheurs en cybersécurité, principalement ceux du Citizen Lab, un organisme de surveillance basé à l’université de Toronto (Canada). Les cibles de NSO identifiées par les chercheurs à partir de 2016 comprennent des dizaines de journalistes et de cadres d’Al Jazeera, le chef du bureau du New York Times à Beyrouth, Ben Hubbard, le journaliste et militant marocain Omar Radi et l’éminente journaliste mexicaine anticorruption Carmen Aristegui. Son numéro de téléphone figurait sur la liste, selon le Post. Le Times a quant à lui indiqué que M. Hubbard et son ancien chef de bureau à Mexico, Azam Ahmed, figuraient sur la liste.

Pour certain, Pegasus n’est ni plus ni moins qu’un instrument du « soft power » d’Israël. « Le logiciel espion a parfois été vendu à des pays juste avant le rétablissement de relations diplomatiques [avec l’État hébreu] – ce fut le cas pour le Maroc, rappelle le quotidien français Le Monde, membre du consortium de journalistes à l’origine des révélations. Les intérêts géostratégiques d’Israël priment ; dans ces conditions, les considérations liées aux droits humains passent au second plan ».

Partages