Une enquête menée par une association à but non lucratif basée à Paris et soutenue par Amnesty International a permis de découvrir un logiciel espion de qualité militaire, concédé sous licence par une entreprise technologique israélienne. Le logiciel Pegasus est accusé d’espionner les téléphones portables de journalistes, de défenseurs des droits de l’homme, de dirigeants nationaux et même de rois du monde entier.
Le logiciel Pegasus, créé par l’entreprise israélienne NSO Group, a été découvert par Forbidden Stories, une équipe de journalistes d’investigation français qui a constaté que plus de 50 000 numéros de téléphone dans 50 pays à travers le monde avaient été ciblés par le logiciel espion, qui observait discrètement chaque conversation et action de l’utilisateur depuis au moins 2016.
L’enquête, baptisée « Projet Pegasus », a révélé que le logiciel d’espionnage utilisait de multiples exploits zero-day (jour 0) de haut niveau pour s’installer sur les appareils sans que l’utilisateur ne soit au courant ou consentant. « Une fois installé, il permet aux clients de prendre le contrôle total de l’appareil, notamment en accédant aux messages des applications de messagerie chiffrée comme WhatsApp et Signal, et en activant le microphone et la caméra », peut-on lire dans le rapport.
Le projet note que, bien que NSO Group affirme que le logiciel espion n’est commercialisé qu’auprès d’États ou d’agences gouvernementales dans le but de collecter des données « à partir des appareils mobiles de personnes spécifiques, soupçonnées d’être impliquées dans des crimes graves et des actes de terrorisme », les appareils de nombreuses personnes de haut niveau, comme des journalistes, des médecins, des avocats, des universitaires et des dirigeants syndicaux, ont été infectés et sont activement observés par les clients de NSO Group.
Réduire les journalistes au silence
Les membres du Projet ont découvert que certains de leurs propres collègues et journalistes avec lesquels ils avaient collaboré sur des projets antérieurs figuraient dans la liste, ainsi que des centaines d’autres journalistes d’investigation dans le monde. Le Projet Pegasus résume succinctement la situation : « Pour les clients gouvernementaux de NSO Group, Pegasus est l’arme parfaite pour " tuer l’histoire ". La surveillance invasive des journalistes et des militants n’est pas simplement une attaque contre ces personnes - c’est un moyen de priver des millions de citoyens d’informations indépendantes sur leurs propres gouvernements. »
« Lorsqu’ils piratent le téléphone d’un journaliste, ils sont capables d’extraire les informations les plus sensibles qu’il contient. Sur quoi ce journaliste travaillait-il ? Quelles sont ses sources ? Où cachent-ils leurs documents ? Qui sont leurs proches ? Quelles informations privées pourraient être utilisées pour les faire chanter et les diffamer ? »
L’enquête sur la fuite massive de données a mis en évidence un grand nombre de victimes. L’équipe du Projet Pegasus a procédé à l’analyse des appareils en collaboration avec le laboratoire de sécurité d’Amnesty International. Les résultats ont été examinés par le Citizen Lab du Canada et ont mis en évidence un ensemble de méthodologies en constante évolution utilisées pour installer le logiciel espion sur l’appareil d’une cible, même sur les iPhones les plus récents et les mieux protégés.
Khadija Ismayilova, une journaliste d’investigation azerbaïdjanaise qui a été suivie par Pegasus pendant plus de trois ans, a déclaré à Forbidden Stories : « Nous nous sommes mutuellement recommandé tel ou tel outil, afin de garder [nos téléphones] de plus en plus à l’abri des yeux du gouvernement ».
« Donc hier, j’ai réalisé qu’il n’y avait aucun moyen. À moins de vous enfermer dans [une] tente en fer, il n’y a aucun moyen qu’ils ne s’immiscent pas dans vos communications. »
« Je me sens coupable pour les messages que j’ai envoyés. Je me sens coupable pour les sources qui m’ont envoyé [des informations] en pensant que certaines messageries cryptées sont sécurisées et qu’elles ne savaient pas que mon téléphone était infecté », a-t-elle déclaré.
L’espionnage sanctionné par l’État israélien
Le Projet Pegasus a commenté la nature des entités qui ont obtenu une licence de NSO pour Pegasus : « Le projet fait la lumière sur les activités de NSO Group, qui, bien qu’il prétende sélectionner ses clients sur la base de leurs antécédents en matière de droits de l’homme, a décidé de vendre son produit à des régimes autoritaires tels que l’Azerbaïdjan, les Émirats arabes unis et l’Arabie saoudite. »
« Des initiés ont révélé le rôle important joué par le ministère israélien de la défense dans le choix des clients de NSO Group. De multiples sources ont corroboré le fait que les autorités israéliennes ont fait pression pour que l’Arabie saoudite soit ajoutée à la liste des clients malgré les hésitations de NSO Group. »
NSO Group a nié avec véhémence tout acte répréhensible
Le 20 juillet, le Washington Post a découvert que plusieurs présidents, premiers ministres et anciens premiers ministres figuraient parmi les 50 000 numéros surveillés par les titulaires de licences de Pegasus.
La liste comprend six présidents et premiers ministres en exercice :
Emmanuel Macron (France)
Barham Salih (Irak)
Cyril Ramaphosa (Afrique du Sud)
Imran Khan (Pakistan)
Mostafa Madbouly (Égypte)
Saad-Eddine El Othmani (Maroc).
Sept anciens premiers ministres, qui ont été infectés alors qu’ils étaient encore au pouvoir :
Ahmed Obeid bin Daghr (Yémen)
Saad Hariri (Liban)
Ruhakana Rugunda (Ouganda)
Édouard Philippe (France)
BakytzhanSagintayev (Kazakhstan)
Noureddine Bedoui (Algérie)
Charles Michel pour la Belgique.
Et même un roi :
Mohammed VI du Maroc.
Le Post a expliqué comment il s’est assuré de la véracité de la liste : « Le Post et ses agences de presse partenaires dans 10 pays ont confirmé la propriété de ces numéros et d’autres cités dans cet article grâce à des documents publics, aux carnets de contacts des journalistes et à des demandes de renseignements auprès de responsables gouvernementaux ou d’autres proches associés des cibles potentielles - bien que dans certains cas, il n’ait pas été possible de déterminer si les numéros de téléphone étaient actifs ou anciens. Le Post a confirmé lui-même cinq de ces numéros. Les autres ont été confirmés par ses partenaires. »
Le 19 juillet, The Guardian a découvert que plus de 15 000 juges, politiciens, activistes et enseignants du Mexique, une plaque tournante nord-américaine de la distribution du fentanyl de fabrication chinoise dont les cartels notoirement violents sont désormais étroitement liés à la mafia des Triades du Parti communiste chinois(PCC), étaient également infectés par l’outil de surveillance.
Le rapport indique que le gouvernement mexicain a été le premier client de NSO Group. Les cibles mexicaines constituent le groupe numéro un dans l’ensemble des données du projet Pegasus.
Plus que des gouvernements
Le 22 juillet, The Guardian a découvert que le cercle intime du Dalaï Lama avait été compromis. Le média a déclaré que le coupable était l’Inde, plutôt que le Parti communiste chinois, en s’appuyant sur les commentaires d’un « ancien employé de l’administration tibétaine anonyme » qui a déclaré : « L’Inde veut s’assurer que les Tibétains ne concluent pas un accord avec les Chinois qui impliquerait le retour du Dalaï Lama au Tibet. »
« Le Dalaï Lama lui-même a dit à plusieurs reprises qu’il entretenait des liens avec les dirigeants chinois par l’intermédiaire de " vieux amis "… L’Inde est très consciente de cela et elle veut s’assurer qu’aucun accord n’est conclu à son insu ou sans sa participation. »
Le Washington Post a également trouvé un numéro de téléphone confirmé comme étant celui d’un ancien collaborateur du dirigeant de l’Organisation mondiale de la santé, TedrosAdhanom, tandis que le 21 juillet, dans un article distinct, The Guardian a trouvé que le fondateur de Telegram, Pavel Durov, un milliardaire russe, était inclus dans la base de données.
Dans les deux cas, NSO Group a nié que les personnalités étaient des cibles d’entités détenant une licence Pegasus, tout en attaquant vigoureusement la crédibilité des conclusions et des méthodologies d’analyse de Forbidden Stories et d’Amnesty International.
Le 22 juillet, Amnesty International a publié une déclaration affirmant la véracité de son analyse médico-légale et de sa base de données : « Amnesty International s’en tient catégoriquement aux conclusions du projet Pegasus, et au fait que les données sont irréfutablement liées à des cibles potentielles du logiciel espion Pegasus de NSO Group. »
« Les fausses rumeurs véhiculées sur les médias sociaux visent à détourner l’attention du ciblage illégal généralisé de journalistes, de militants et d’autres personnes que le projet Pegasus a révélé. »
Rédacteur Fetty Adler
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.