Le 18 juillet un consortium de 17 médias internationaux, épaulé par l’association française Forbidden Stories et l’ONG Amnesty International, ont révélé que plusieurs gouvernements auraient utilisé un logiciel espion pour cibler des opposants, journalistes, personnalités politiques, hommes d’affaires. Dénommé Pegasus, il est fabriqué par la société israélienne NSO Group et aurait été introduit dans plus de 50.000 mobiles partout dans le monde. Il permet de récupérer les messages, photos, contacts et même d'écouter les appels de son propriétaire.
Une dizaine de gouvernements l’auraient utilisé, dont le Maroc, la Hongrie, le Mexique, Bahreïn, les Émirats arabes unis, l’Arabie saoudite ou encore l’Inde, selon les auteurs de l’enquête. Tous ceux qui ont pour le moment pris la parole nient leur implication.
«Il faut interdire ce commerce»
Au lendemain de ces publications, le lanceur d’alerte Edward Snowden, qui avait révélé en 2013 l'existence de plusieurs programmes de surveillance de masse américains et britanniques et qui vit désormais en Russie, a demandé d’interdire la commercialisation des logiciels espions, ainsi que d’instaurer la responsabilité pénale pour tous les acteurs du marché.
«Il devrait y avoir, selon moi, une responsabilité pénale pour toute implication dans ce marché. Il faut un moratoire global sur l'utilisation commerciale de ces outils. Il faut interdire ce commerce, supprimer la motivation du profit pour les gens qui participent à ça», a-t-il dit dans une interview au Guardian le 19 juillet.
NSA whistleblower Edward Snowden in an interview with @guardian:
— Forbidden Stories (@FbdnStories) July 19, 2021
"What the #PegasusProject reveals is the NSO Group is really representative of a new malware market, where this is a for-profit business. They don’t care about the law, they don’t care about regulations." pic.twitter.com/ynvYRBUnnO
Cette interdiction sera «la seule manière» de protéger le grand public, a-t-il insisté.
Il a pointé sur le fait que cette affaire concerne non pas des journalistes et des militants, mais tout le monde en général, car la collecte de données via ces méthodes représente une «attaque réfléchie, intentionnelle sur des infrastructures dont nous dépendons tous. Peu importe sous quel drapeau on vit, peu importe la langue qu'on parle, on est tous visés dans cette histoire».
Pour sa part, l’entreprise concernée, NSO Group a assuré que son logiciel servait uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes et a nié «les fausses accusations».
«Au-delà de l'espionnage dont on connaissait l'existence»
L’affaire a fait réagir l'Onu, pour laquelle la surveillance d’État ne peut être autorisée que dans un contexte très restreint. «Je voudrais rappeler à tous les États que les mesures de surveillance ne peuvent être justifiées que dans des circonstances étroitement définies, avec un objectif légitime. Et ils doivent être à la fois nécessaires et proportionnés à cet objectif», a tweeté le 19 juillet Michelle Bachelet, Haut-Commissaire aux droits de l’Homme.
"I would like to remind all States that surveillance measures can only be justified in narrowly defined circumstances, with a legitimate goal. And they must be both necessary and proportionate to that goal," -- @UNHumanRights High Commissioner @mbachelet #Pegasus #PegasusSpyware
— UN Geneva (@UNGeneva) July 19, 2021
Les tentatives de récolte du bigdata ne datent pas d’hier. Les entreprises telles que Facebook, Amazon, Google recueillent des informations sur leurs utilisateurs. La différence majeure dans ce cas précis, c’est que cette collecte a des objectifs commerciaux, avance Snowden.
«Les gens disaient: pourquoi vous préoccuper de ce que fait le gouvernement, quand des entreprises commerciales espionnent les gens de la même façon? Ils pensaient à Facebook, Google, Amazon… Et ma réponse, c'était que, quel que soit le niveau de surveillance exercé par ces entreprises, elles ne peuvent pas vous mettre en prison. Elles ne peuvent pas tirer un missile sur votre voiture. Elles ne peuvent pas lancer une attaque de drone», poursuit-il.
Volet français
En France, où le gouvernement n’a pas acheté le Pegasus, le parquet de Paris a ouvert ce 20 juillet une enquête à la suite de plaintes de Mediapart et de deux de ses journalistes liées aux révélations sur l'utilisation du logiciel espion israélien.
Suite à la plainte déposée lundi 19 juillet par @Mediapart après la révélation de l'espionnage par le logiciel #Pegasus, le parquet de Paris ouvre une enquête. pic.twitter.com/2CB3xKWLTf
— Edwy Plenel (@edwyplenel) July 20, 2021
Selon des informations du Monde, il aurait été employé par un service marocain à l’encontre des journalistes français, ce que le gouvernement de ce pays dément.
La veille, Dominique Simonnot, ancienne journaliste au Canard Enchaîné et victime du Pegasus, a raconté sur Franceinfo qu’elle avait été prévenue par un membre du consortium sur la surveillance «il y a quelques semaines». D’après elle, l’intrusion dans son téléphone date de 2019, quatre ans après la parution d’un article sur un chef des services de renseignement marocains.