Le consortium journalistique Forbidden Stories, épaulé par Amnesty International, a révélé le 18 juillet les dessous de l’un des plus grands scandales récents en matière d’espionnage. Au moyen d’un logiciel espion baptisé Pegasus, commercialisé par la société israélienne NSO, de nombreux États ont surveillé quelque 50 000 personnes à travers le monde, dont des journalistes français.

Militant.e.s, journalistes, avocat.e.s, opposant.e.s politiques… Nombreuses sont les victimes du logiciel espion Pegasus. Selon l’enquête menée par Forbidden Stories, au moins 50 000 numéros de téléphones auraient été visés depuis 2016. Parmi les personnes surveillées figurent 180 journalistes, 85 militant.e.s des droits humains ou encore 600 femmes et hommes politiques. Les enquêteurs du « Projet Pegasus » ont pu avoir accès à 67 de ces téléphones, qui ont ensuite fait l’objet d’une expertise réalisée par le Security Lab d’Amnesty International. Conclusion : 37 d’entre eux présentaient des preuves d’une attaque ou d’une infection au logiciel Pegasus.

Depuis l’affaire Snowden en 2013, il s’agit de la plus vaste affaire de cyberespionnage. Les révélations de Forbidden Stories font état d’une surveillance orchestrée par tous types de pays. Au total, douze nations clientes ont été identifiées par l’enquête : l’Inde, le Mexique, l’Indonésie, le Rwanda, le Togo, les Émirats arabes unis, l’Azerbaïdjan ou encore le Maroc comptent parmi les commanditaires. Et sur le territoire de l’Union européenne, la Hongrie fait tâche. Pegasus était utilisé à dessein d’espionner des personnalités étrangères ainsi que les concitoyens de leur propre nation. « On a affaire à une société privée qui vend un logiciel extrêmement intrusif, à des États connus pour leur politique répressive en matière de droits humains et contre les journalistes. Et on voit clairement que ces États détournent cet outil pour l’utiliser contre ces populations-là », a confié à France Info Laurent Richard, directeur de Forbidden Stories.

Au cœur du scandale, les journalistes et patrons de médias apparaissent comme les premières victimes de Pegasus. En France, les rédactions du Figaro, du Monde, du Canard enchaîné, de France Télévisions, de Mediapart ou encore de l’AFP ont été ciblées. « À plusieurs reprises, le consortium Forbidden Stories et le Security Lab de l’ONG Amnesty International ont pu techniquement déterminer que l’infection avec Pegasus avait été couronnée de succès », détaille Le Monde. Les téléphones d’une trentaine d’acteurs médiatiques français sont apparus. Parmi eux, Dominique Simonnot, ancienne enquêtrice du Canard enchaîné et actuelle contrôleuse générale des lieux de privation de liberté (CGLPL) ; le directeur de TSF Jazz, Bruno Delport ; ainsi que le directeur de Mediapart Edwy Plenel.

« Les numéros des téléphones portables de Lénaïg Bredoux et d’Edwy Plenel figurent parmi les dix mille que les services secrets du Maroc ont ciblé en utilisant le logiciel espion fourni par la société israélienne NSO », déplore un communiqué de Mediapart. En effet, le Maroc est en ligne de mire. « On ne peut pas accepter qu’un pays considéré comme ami espionne des journalistes, des directeurs de journaux, et utilise cet espionnage pour réprimer ses propres journalistes et dans des conditions effroyables », fustige Edwy Plenel, victime et directeur de Mediapart.

Le site d’information a déposé une plainte à Paris ce lundi 19 juillet. Le journal précise que le royaume chérifien a « violé l’intimité » des journalistes et délibérément porté atteinte à la liberté de la presse. Pour le site de presse, l’objectif du Maroc est simple : « Faire taire les journalistes indépendants au Maroc, en cherchant à savoir comment nous enquêtions dans ce domaine. » Le média ajoute être dans l’attente d’une réaction plus globale des autorités nationales françaises. Le Security Lab d’Amnesty avait déjà prouvé l’utilisation du logiciel Pegasus dans l’espionnage d’Omar Radi, journaliste marocain aujourd’hui en détention provisoire dans une affaire de violence sexuelle.

Comment fonctionne Pegasus ? L’enquête de Forbidden Stories explique l’espionnage par l’infection des smartphones ciblés. iPhone ou autres smartphones sont attaqués par le logiciel qui, une fois ancré dans l’appareil, peut en étudier le contenu : messages, photographies, conversations chiffrées, appels… La géolocalisation, les caméras ainsi que la voix peuvent être enregistrées. En définitive, Pegasus donne accès à l’entière vie privée de sa victime. Néanmoins, le logiciel n’est pas un malware, ce qui le rend difficilement détectable. Aucune action n’est requise de la part de la cible dans l’installation du logiciel.

Le NSO Group n’en est pas à son coup d’essai. En 2019 déjà, Facebook, Google et Microsoft avaient déposé une plainte contre la société israélienne. En 2020, le Guardian mettait en garde contre Pegasus après en avoir révélé détecté des traces présentes dans les téléphones de la rédaction de la chaîne qatarie Al Jazeera. Pourtant, NSO réaffirme à France Info qu’il s’agit de « tentatives répétées » de discréditation « sur la base de fausses informations ».

Sources : Forbidden Stories/Le Monde/Mediapart