Pegasus, un logiciel israélien pour espionner journalistes…
Des militants des droits humains, des journalistes et des opposants du monde entier ont été espionnés via un logiciel mis au point par une société israélienne, selon une enquête publiée dimanche dans plusieurs médias.
Le logiciel espion Pegasus de la société NSO Group, s’il est introduit dans un smartphone, permet d’en récupérer les messages, les photos, les contacts, et même d’écouter les appels de son propriétaire. L’entreprise, fondée en 2011 et qui a régulièrement été accusée de faire le jeu de régimes autoritaires, a toujours assuré que son logiciel servait uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes.
Mais les organisations Forbidden Stories et Amnesty International ont eu accès à une liste, établie en 2016, de 50 000 numéros de téléphone que les clients de NSO avaient sélectionnés en vue d’une surveillance potentielle. Elle inclut les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains, ou encore 65 chefs d’entreprise… selon une analyse menée par 17 rédactions.
« Ce sont des personnes qui sont clairement dans le viseur des gouvernements… »Katia Roux, chargée de plaidoyer liberté à Amnesty International
Sur cette liste, figure notamment le numéro d’un journaliste mexicain Cecilio Pineda Birto, abattu quelques semaines après son apparition sur ce document.
Des correspondants étrangers de plusieurs grands médias, dont le Wall Street Journal, CNN, RFI, France 24, Mediapart, El País, ou l’AFP en font aussi partie.
Dans cette liste de cibles potentielles du logiciel espion, on retrouve aussi le contact d’un chef d’État et deux dirigeants de gouvernement européens, des princes et des princesses, des chefs d’entreprises, des généraux, des militants et des journalistes. Mais qu’il s’agisse du Mexique, de l’Inde, du Maroc, de l’Arabie saoudite, du Togo, ou encore de la Hongrie, l’enquête démontre que des agences gouvernementales à travers le monde ciblent leurs propres citoyens ainsi que des personnes extérieures à leur pays.
Des proches de Jamal Khashoggi visés
Parmi les affaires auxquelles Pegasus est lié: celle de Jamal Khashoggi, est peut être la plus connue. Rappelez-vous le journaliste saoudien avait été assassiné en Turquie par les services de son pays en 2018. Six mois avant sa mort le téléphone de son épouse était visé par Pegasus. Les analyses techniques du téléphone n’ont pas permis de savoir si le logiciel était effectivement arrivé à pénétrer dans l’appareil. La veuve du journaliste craint avoir ainsi donné accès à toutes les conversations menées par Jamal Khashoggi avec sa femme ainsi qu’avec ses collègues qu’il appelait depuis leur maison.
Autre victime de Pegasus, la fiancée de Jamal Khashoggi à ses côtés le jour de sa mort . Son téléphone a été piraté 4 jours après la disparition du journaliste tout comme celui du fils de Jamal Khashoggi. Trois de ses associés ainsi que deux membres des autorités turques impliqués dans l’enquête sur son assassinat ont également été visé par Pegasus. Il est impossible de savoir si le téléphone de Jamal Khashoggi lui même a été infecté puisqu’il est aujourd’hui encore détenu par les autorités turques qui refusent de révéler s’il a été ou non piraté.
Un système d’espionnage mondial, largement utilisé par le Maroc
La plupart des journalistes marocains espionnés par le logiciel Pegasus ont deux points en commun : une voix critique et un destin souvent funeste. C’est le cas notamment du journaliste d’investigation Omar Radi, et de Taoufik Bouachrine, directeur du journal Akhbar Al-Yaoum. Le premier est en cours de jugement pour atteinte à la sécurité intérieure et viol. Et le deuxième purge une peine de 15 ans de prison pour viol.
D’autres patrons de presse marocains y figurent comme Hamid El-Mahdaoui, créateur du site Badil, et emprisonné depuis 2018 pour sa participation au mouvement social du Rif.
Des journalistes français ont également été la cible de la surveillance marocaine comme Edwy Plenel, le fondateur de Mediapart qui avait soutenu la cause du Rif en 2019, ou bien le polémiste Éric Zemmour.
Contacté par le projet Pegasus, le Maroc a nié utiliser le logiciel espion. Quant à NSO group, son concepteur, il affirme « ne pas avoir accès aux données des cibles de ses clients ».
D’autres révélations à venir
D’autres noms de personnalités figurant sur la liste seront divulgués dans les prochains jours par le consortium de médias qui ont mené l’enquête, dont font notamment partie Le Monde, The Guardian, et The Washington Post. Leurs journalistes ont rencontré une partie des personnes visées et ont récupéré 67 téléphones, qui ont fait l’objet d’une expertise technique dans un laboratoire d’Amnesty International. Cette expertise a confirmé une infection ou une tentative d’infection par le logiciel espion de NSO Group pour 37 appareils, selon les compte-rendus publiés dimanche.
Pour les 30 autres, les résultats ne sont pas probants, souvent car les propriétaires des numéros ont changé de téléphone. « Il y a une forte corrélation temporelle entre le moment où les numéros sont apparus sur la liste et leur mise sous surveillance », précise le Washington Post.
Cette analyse, qui met à mal la communication de la société, s’ajoute à une étude, menée en 2020, par le Citizen Lab de l’Université de Toronto, qui avait confirmé la présence du logiciel Pegasus dans les téléphones de dizaines d’employés de la chaîne Al-Jazeera du Qatar.
Il est extrêmement difficile de se prémunir de ce logiciel…
La carte d’identité de NSO
NSO, la cyber start-up israélienne. Qui sont ses fondateurs de NSO, la cyber start-up israélienne ? Et que fait au juste la mystérieuse société. NSO, ce sont les initiales des prénoms des fondateurs de cette société implantée à Herzliya au nord de Tel Aviv, rapporte notre correspondant à Jérusalem, Michel Paul. Niv Carmi, Shalev Hulio, et Omri Lavie des anciens de la célèbre unité 8200 de l’armée israélienne spécialisée dans la cyberguerre. En tout, quelque 200 employés, pour la plupart également issus des services de renseignement électronique. Leur produit le plus connu s’appelle Pegasus. Il s’agit d’un logiciel malveillant qui est introduit dans un téléphone portable et qui pirate toutes les données qui s’y trouvent. Notamment les messageries, les documents et photos et autres données personnelles.
Qui plus est, ce cheval de Troie permet d’activer à distance et sans être détecté le micro et les caméras du téléphone pour espionner ce qui se passe dans l’environnement immédiat. Pegasus est vendu, selon des sources bien informées, à 25 000 dollars par téléphone piraté. Plusieurs victimes ont attaqué la société israélienne en justice. C’est le cas également de Facebook et de WhatsApp qui affirment qu’une faille dans leur système de messagerie a été exploitée. La réaction de NSO est toujours la même : nos logiciels, affirme la société, sont exclusivement fournis à des agences gouvernementales pour lutter contre le terrorisme et des actions criminelles. rfi