Une enquête planétaire menée par un consortium de 17 médias internationaux révèle que le logiciel de l’entreprise Israëlienne NSO Group a servi à espionner journalistes, avocats et personnalités politiques, dont des Français. La société réfute ces accusations.
PUBLICITÉC'est sans doute l'un des plus grands scandales d'espionnage de la décennie, sûrement le plus important depuis l'affaire Snowden, et qui concerne au moins onze Etats à travers le monde.
Baptisé "Projet Pegasus", ce nouveau scandale mondial sur la surveillance, met au jour les pratiques d’une dizaine de pays qui ont en commun d’avoir utilisé ces dernières années, sans le moindre contrôle, un logiciel espion surpuissant commercialisé par une société privée israélienne, NSO.
Les propriétés du logiciel-espion Pegasus de la société israélienne NSO Group sont redoutables. Nul besoin d’accéder à un lien corrompu, aucune manipulation de l’utilisateur ciblé n’est nécessaire. S'il est introduit dans un smartphone, il permet de récupérer les messages, les photos, les contacts, et même d'écouter les appels de son propriétaire.
NSO, régulièrement accusée de faire le jeu de régimes autoritaires, a toujours assuré que son logiciel servait uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes.
Mais l'enquête publiée dimanche par ce consortium de dix-sept médias internationaux, dont les quotidiens français Le Monde, britannique The Guardian et américain The Washington Post, entame sa crédibilité.
Forbidden Stories a découvert que, contrairement aux engagements pris par NSO, rappelés par l’entreprise dans un rapport publié en Juin 2021, ce logiciel fait l’objet de nombreux abus depuis cinq ans. La liste de numéros analysée par le consortium montre qu’au moins 180 journalistes ont été sélectionnés comme cibles avec ce logiciel dans le monde, particulièrement en Inde, au Mexique, au Maroc et en France. Parmi les numéros sélectionnés, on trouve également ceux de militants des droits de l’homme, d’universitaires, de syndicalistes, de diplomates, d’hommes et de femmes politiques et de plusieurs chefs d’État.
Onze pays au monde clients de NSO
Au total, onze pays clients de NSO et utilisateurs du logiciel Pegasus ont été identifiés par l’enquête. Il s’agit du Maroc, de l’Inde, du Mexique, de l’Azerbaïdjan, du Kazakhstan, du Rwanda, de l’Arabie saoudite, du Togo, des Émirats arabes unis, du Bahreïn et, enfin, de la Hongrie, seul pays européen mis en cause. À lui seul, le Maroc de Mohammed VI est soupçonné d’avoir ciblé dix mille numéros de téléphone ces deux dernières années.
"Aujourd’hui, nous découvrons, pour la première fois dans l’histoire de l’espionnage moderne, le visage des victimes de la cybersurveillance et ses conséquences parfois dramatiques" commente Laurent Richard, directeur et fondateur de Forbidden Stories dans les colonnes du site MediaPart.
Des militants, journalistes et opposants du monde entier ont été espionnés
Le travail du Consortium se fonde sur une liste obtenue par le réseau basé en France Forbidden Stories et l'ONG Amnesty International, comptant selon eux 50 000 numéros de téléphone sélectionnés par les clients de NSO depuis 2016 pour une surveillance potentielle.
Elle inclut les numéros d'au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d'entreprise, d'après l'analyse menée par le consortium qui a localisé de nombreux numéros au Maroc, en Arabie saoudite ou au Mexique.
Sur cette liste figure le numéro du journaliste mexicain Cecilio Pineda Birto, abattu quelques semaines après son apparition sur ce document, ainsi que ceux de correspondants étrangers de plusieurs médias dont le Wall Street Journal, CNN, France 24, Mediapart, El Pais, ou l'AFP.
Plus de 1 000 Français ciblés
La France n’est pas cliente de NSO. Mais plusieurs journalistes de l’hexagone figurent parmi les numéros sélectionnés. C’est le cas de deux journalistes de Mediapart, dont son fondateur Edwy Plenel.
Le site d'information français a annoncé lundi le dépôt d'une plainte à Paris, après des informations indiquant que les téléphones de deux de ses journalistes ont été espionnés par un service marocain, à l'aide du logiciel israélien Pegasus.
Selon FranceInfo, figurent encore parmi les numéros sélectionnés, celui de Dominique Simonnot, l’actuelle contrôleuse générale des lieux de privations de liberté (CGLPL), qui jusqu’en 2020 était journaliste au Canard enchaîné (l'hebdomadaire satirique français aurait également fait part de sa volonté de porter plainte), ou encore de Bruno Delport, le directeur de TSF Jazz, qui postula en 2019 à la présidence de Radio France. Ceux également de confrères du Monde, de France 2, de France 24, de RFI, celui de Rosa Moussaoui de L'Humanité, ancien responsable du bureau de l’AFP à Rabat, ainsi que l’éditorialiste du Figaro Eric Zemmour.
Le Maroc et la Hongrie rejettent les accusations d'espionnage de journalistes
Le Maroc a catégoriquement démenti lundi le recours par ses services de sécurité au logiciel israélien Pegasus pour espionner des journalistes, comme l'en accusent plusieurs médias internationaux.
Le gouvernement marocain a, dans un communiqué, dénoncé comme "mensongères" les informations selon lesquelles les services de sécurité du royaume "ont infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères et de responsables d'organisations internationales à travers un logiciel informatique".
En Hongrie, le gouvernement de Viktor Orban a démenti l'utilisation par les services secrets hongrois du logiciel Pegasus pour espionner des personnalités, et toute coopération en ce sens avec Israël.
"Le directeur général (des services secrets) m'a informé qu'aucune coopération n'a été établie avec les services de renseignement israéliens", a réagi le ministre des Affaires étrangères Peter Szijjarto en conférence de presse.
PUBLICITÉLa Hongrie y aurait eu recours dans le but d'espionner notamment des journalistes, le propriétaire d'un site d'information, un maire d'opposition et des avocats, selon le consortium.
"Ce scandale fait honte au pays", a réagi sur Facebook le maire de Budapest Gergely Karacsony, un écologiste qui espère remporter contre Viktor Orban les législatives en 2022.
Toujours sur les réseaux sociaux, trois élus de l'opposition ont réclamé une réunion extraordinaire d'une Commission dite de Sécurité nationale, afin de pouvoir interroger le gouvernement et des hauts responsables.
37 appareils attaqués, deux proches de Jamal Khashoggi visées
Les journalistes du "Projet Pegasus" ont rencontré une partie des détenteurs de ces numéros et récupéré 67 téléphones qui ont subi une expertise technique dans un laboratoire d'Amnesty.
Elle a confirmé une infection ou une tentative d'infection par le logiciel espion de NSO pour 37 appareils, dont 10 situés en Inde, selon les compte-rendus publiés dimanche. Deux des téléphones appartiennent à des femmes proches du journaliste saoudien Jamal Khashoggi, assassiné en 2018 dans le consulat de son pays à Istanbul par un commando d'agents venus d'Arabie saoudite, écrivent-ils.
PUBLICITÉPour les 30 autres, les résultats ne sont pas probants, souvent car les propriétaires des numéros ont changé de téléphone. "Il y a une forte corrélation temporelle entre le moment où les numéros sont apparus sur la liste et leur mise sous surveillance", précise notamment le Washington Post.
Cette analyse s'ajoute à une étude, menée en 2020, par le Citizen Lab de l'université de Toronto, qui avait confirmé la présence de Pegasus dans les téléphones de dizaines d'employés de la chaîne Al-Jazeera du Qatar.
WhatsApp avait déposé plainte en 2019 contre NSO, l'accusant d'avoir fourni la technologie pour infecter les smartphones d'une centaine de journalistes, défenseurs de droits humains et autres membres de la société civile dont différents pays dont l'Inde.
Le gouvernement indien avait réfuté en 2019 les accusations de membres de l'opposition lui reprochant d'avoir utilisé le logiciel pour espionner ses citoyens. Il a répété plus tôt cette semaine que "les allégations concernant une surveillance du gouvernement envers des personnes spécifiques ne revêtent aucune base concrète ni aucune véracité".
Amnesty International avait déjà dénoncé en 2020 l'infection du téléphone du journaliste marocain d'investigation Omar Radi par le logiciel espion Pegasus.
PUBLICITÉRéactions dans la sphère politique française et européenne
Gabriel Attal, dénonce des "faits extrêmement choquants"
Sur France Info ce lundi matin, le porte-parole du gouvernement français a dénoncé des "faits extrêmement choquants" après les révélations sur l'espionnage d'une trentaine de journalistes et de patron de médias français par les services de renseignement marocains via un logiciel israélien.
"Ce sont des faits extrêmement choquants, et, s'ils sont avérés, qui sont extrêmement graves" a déclaré M. Attal. "Nous sommes extrêmement attachés à la liberté de la presse, donc c'est très grave d'avoir des manipulations, des techniques qui visent à nuire à la liberté des journalistes, leur liberté d'enquêter, d'informer", a-t-il ajouté.
Présente à Prague ce lundi (pour présenter dans la capitale tchèque un plan de 7 milliards d’euros pour aider le pays à affronter la crise sanitaire) Ursula von der Leyen, la présidente de la Commission européenne s'est exprimée sur le sujet : "L’affaire Pegasus d’espionnage de militants, journalistes et opposants du monde entier impliquant une entreprise israélienne est complètement inacceptable si elle est avérée. La liberté de la presse est une valeur centrale de l’Union européenne".
La société NSO dément les allégations "mensongères" publiées par le collectif
L’entreprise NSO affirme elle, que son produit phare "est vendu exclusivement à des clients gouvernementaux et ne collecte que les données provenant des appareils mobiles de personnes soupçonnées d’être impliquées dans des activités criminelles graves et terroristes."