Pegasus: NSO, la NSA du pauvre?

L’affaire Pegasus prend un tournant judiciaire. «Atteinte à l'intimité de la vie privée», «interception, détournement, utilisation et divulgation de correspondances», «extraction et transmission frauduleuse de données» à un système informatique et «association de malfaiteurs» font partie des dix infractions sur lesquelles se penche le parquet de Paris. Ce 20 juillet, les magistrats du ministère public ont ouvert une enquête contre Rabat qui dément les accusations consécutives à la plainte déposée la veille par Mediapart et deux de ses journalistes pour espionnage.

Selon l’enquête publiée dimanche par Forbidden Stories –un consortium de 17 médias internationaux– 1.000 numéros parmi les 50.000 ciblés par Pegasus étaient français. Et parmi ce millier, une trentaine de journalistes et de patrons de médias français. Hormis les deux journalistes de Mediapart, on retrouve l’ex-journaliste du Canard enchaîné Dominique Simonnot ou encore le chroniqueur de CNews et du Figaro Éric Zemmour. Point commun: tous étaient ciblés par les services marocains.

Pegasus: ce logiciel espion qui s’invite dans votre poche

Conçu pour être installé à distance sur le téléphone d’une cible sans que celle-ci n’ait à effectuer une quelconque action, ce logiciel espion siphonne l’intégralité des données personnelles: photos, email, SMS, contacts et correspondances sur les applications sécurisées (telles que WhatsApp). Pegasus: «un espion dans votre poche», résume au Guardian Edward Snowden, ex-agent de la NSA aujourd’hui réfugié en Russie. On est d’ailleurs bien loin des méthodes que ce dernier avait ébruitées il y a huit ans.

Edward Snowden avait en effet alors révélé au grand jour l’ampleur de l’espionnage mondial effectué par les pays des «Five Eyes». Il était surtout question de l’accès par les agences de renseignements anglo-saxonnes aux informations stockées sur des serveurs de compagnies américaines telles que Google ou Apple, ou qui transitent par les câbles sous-marins et les satellites. Bref, une personne devait envoyer une donnée pour que celle-ci soit happée par le filet du système Prims. Dans le cas présent, rien de tout cela: Pegasus s’invite sur le téléphone de sa cible pour y rechercher des informations qui n’étaient pas destinées à circuler un jour.

«On passe de l’espionnage passif à l’espionnage actif», résume Antoine Lefébure, expert en technologies de la communication et auteur du livre ‘L’affaire Snowden: comment les États-Unis espionnent le monde’ (Éd. La découverte, 2014).

Pour autant, rien de nouveau dans la méthode: un service de renseignement de renom est supposé être capable de déterrer sur un support distant les informations qu’il convoite, rappelle notre intervenant. Des cas d’espionnage industriel ayant défrayé la chronique, au détriment de la France et au profit des États-Unis, prouvent qu’entre alliés, tous les coups restent permis. Une chose est sûre, la France réagit mollement.

Face aux manœuvres de ses alliés, la France fait profil bas

«Ce sont des faits extrêmement choquants et, s’ils sont avérés, extrêmement graves», a ainsi déclaré le 19 juillet le porte-parole du gouvernement, Gabriel Attal, sur une chaîne du service public. Un copier-coller de la réaction du gouvernement français après les révélations fin mai de la radio-télévision publique danoise concernant l’espionnage des Européens effectué par la NSA, via les câbles sous-marins du royaume scandinave. «L’ambassadeur des États-Unis n’a même pas été convoqué» à la suite de ces révélations, rappelle notre intervenant, «au moment de l’affaire Snowden, François Hollande avait au moins eu la décence de le faire, bien que ce fût purement formel». Pour Antoine Lefébure, il n’y aura «jamais» de réaction diplomatique de la part de Paris dans cette affaire Pegasus.

«Premièrement, les gouvernements pensent que réagir trop fortement reviendrait à se mettre à dos les pays qui ont fait ça. Deuxièmement, comme aucun État n’est blanc-bleu dans ce genre d’affaire, ils n’ont pas envie d’appuyer sur le champignon.»

Une «gêne» des chancelleries occidentales à géométrie variable que n’a pas manqué de pointer du doigt un journaliste du magazine Marianne: «Quand des hackers russes frappent, le Kremlin est désigné d’un doigt accusateur. Quand une société israélienne, couverte par le ministère de la Défense d’Israël, est à l’origine d’un système d’espionnage tentaculaire, personne ne songerait à dénoncer l’État d’Israël», a-t-il tweetté. «C’est le deux poids, deux mesures, il n’y a pas beaucoup de justice», concède Antoine Lefébure pour qui «c’est un problème de relations internationales». En somme, il est beaucoup plus facile d’accuser publiquement un pays avec lequel on est déjà fâché qu’un allié.

Reste à savoir si Paris gardera le silence après les toutes dernières révélations du Monde et de France Info ce 20 juillet. L’un des téléphones utilisés en 2019 par Emmanuel Macron, ainsi que ceux de se son Premier ministre de l’époque Édouard Philippe, et pas moins de 14 ministres français en exercice figurent sur la liste des personne potentiellement ciblé par Pegasus pour le compte du royaume chérifien.

​Car si aujourd’hui certains politiques semblent plus s’inquiéter que NSO soit une entreprise privée, à l’image de l’ex-élu de la majorité Aurélien Taché, ou que la justice porte son attention sur les pays ayant utilisé Pegasus contre des Français, son créateur n’en reste pas moins israélien. D’ailleurs, cette proximité entre NSO et les autorités israéliennes est tellement forte qu’aux yeux d’Antoine Lefébure, elle rend caduc l’argument mis en avant par la société, affirmant qu’il ne s’agirait que d’une «utilisation détournée» de son logiciel de lutte antiterroriste. Mais là n’est pas la principale préoccupation de notre interlocuteur:

«Le contrôle de l’État israélien sur NSO est fort, mais il y a d’autres entreprises qui font le même genre de logiciels –avec moins de succès– et qui sont encore moins contrôlées», relativise-t-il. «Il y aura certainement bientôt des mafias et des groupes terroristes qui auront leur propre petit Pegasus, c’est bien là le problème.»

La liste des 50.000 numéros espionnés auxquels a eu accès Forbidden Stories provient des ciblages effectués par les services d’une dizaine de pays. NSO, l’entreprise israélienne qui a développé Pegasus, compte quarante États clients. Parmi ces pays aujourd’hui pris la main dans le sac: le Maroc, l’Arabie saoudite ou encore le Rwanda. Le Mexique en aurait été le premier pays client… dès 2010. Mais Pegasus ne fut accroché par les radars médiatiques que six ans plus tard, après qu’Ahmed Mansoor, un activiste émirati, décida de faire examiner son téléphone mobile par Citizen Lab, un département spécialisé dans l’analyse des logiciels espions de l’université de Toronto.

L’espionnage de masse à portée de portefeuille

Plus tard, Pegasus a refait surface lorsqu’en 2018, un ami du dissident et journaliste saoudien Jamal Khashoggi, assassiné par le renseignement saoudien dans l’ambassade du royaume wahhabite à Ankara, a porté plainte contre NSO. En effet, il s’est alors avéré que les portables de Khashoggi et de plusieurs membres de son entourage étaient infectés par Pegasus. En somme, les services secrets saoudiens ont eu accès à l’intégralité des échanges et des données personnelles de Khashoggi et de sa famille grâce au logiciel israélien. Pegasus, plus qu’un software espion, une «arme» qui a de l’avenir:

«Aujourd’hui, il y a une vraie démocratisation: les coûts de développement de ces logiciels étant amortis sur de nombreux clients. Donc même un État aux moyens limités peut procéder à un espionnage poussé, tant dans sa zone d’activité qu’en dehors», abonde Antoine Lefébure, «car la législation internationale ne considère pas ce genre de logiciel et l’exploitation de failles comme des activités de guerre alors que c’est le cas!»