L’affaire Pegasus prend un tournant judiciaire. «Atteinte à l'intimité de la vie privée», «interception, détournement, utilisation et divulgation de correspondances», «extraction et transmission frauduleuse de données» à un système informatique et «association de malfaiteurs» font partie des dix infractions sur lesquelles se penche le parquet de Paris. Ce 20 juillet, les magistrats du ministère public ont ouvert une enquête contre Rabat qui dément les accusations consécutives à la plainte déposée la veille par Mediapart et deux de ses journalistes pour espionnage.
Pegasus: ce logiciel espion qui s’invite dans votre poche
Conçu pour être installé à distance sur le téléphone d’une cible sans que celle-ci n’ait à effectuer une quelconque action, ce logiciel espion siphonne l’intégralité des données personnelles: photos, email, SMS, contacts et correspondances sur les applications sécurisées (telles que WhatsApp). Pegasus: «un espion dans votre poche», résume au Guardian Edward Snowden, ex-agent de la NSA aujourd’hui réfugié en Russie. On est d’ailleurs bien loin des méthodes que ce dernier avait ébruitées il y a huit ans.
Edward Snowden avait en effet alors révélé au grand jour l’ampleur de l’espionnage mondial effectué par les pays des «Five Eyes». Il était surtout question de l’accès par les agences de renseignements anglo-saxonnes aux informations stockées sur des serveurs de compagnies américaines telles que Google ou Apple, ou qui transitent par les câbles sous-marins et les satellites. Bref, une personne devait envoyer une donnée pour que celle-ci soit happée par le filet du système Prims. Dans le cas présent, rien de tout cela: Pegasus s’invite sur le téléphone de sa cible pour y rechercher des informations qui n’étaient pas destinées à circuler un jour.
«On passe de l’espionnage passif à l’espionnage actif», résume Antoine Lefébure, expert en technologies de la communication et auteur du livre ‘L’affaire Snowden: comment les États-Unis espionnent le monde’ (Éd. La découverte, 2014).
Pour autant, rien de nouveau dans la méthode: un service de renseignement de renom est supposé être capable de déterrer sur un support distant les informations qu’il convoite, rappelle notre intervenant. Des cas d’espionnage industriel ayant défrayé la chronique, au détriment de la France et au profit des États-Unis, prouvent qu’entre alliés, tous les coups restent permis. Une chose est sûre, la France réagit mollement.
Face aux manœuvres de ses alliés, la France fait profil bas
«Premièrement, les gouvernements pensent que réagir trop fortement reviendrait à se mettre à dos les pays qui ont fait ça. Deuxièmement, comme aucun État n’est blanc-bleu dans ce genre d’affaire, ils n’ont pas envie d’appuyer sur le champignon.»
Une «gêne» des chancelleries occidentales à géométrie variable que n’a pas manqué de pointer du doigt un journaliste du magazine Marianne: «Quand des hackers russes frappent, le Kremlin est désigné d’un doigt accusateur. Quand une société israélienne, couverte par le ministère de la Défense d’Israël, est à l’origine d’un système d’espionnage tentaculaire, personne ne songerait à dénoncer l’État d’Israël», a-t-il tweetté. «C’est le deux poids, deux mesures, il n’y a pas beaucoup de justice», concède Antoine Lefébure pour qui «c’est un problème de relations internationales». En somme, il est beaucoup plus facile d’accuser publiquement un pays avec lequel on est déjà fâché qu’un allié.
Reste à savoir si Paris gardera le silence après les toutes dernières révélations du Monde et de France Info ce 20 juillet. L’un des téléphones utilisés en 2019 par Emmanuel Macron, ainsi que ceux de se son Premier ministre de l’époque Édouard Philippe, et pas moins de 14 ministres français en exercice figurent sur la liste des personne potentiellement ciblé par Pegasus pour le compte du royaume chérifien.
Car si aujourd’hui certains politiques semblent plus s’inquiéter que NSO soit une entreprise privée, à l’image de l’ex-élu de la majorité Aurélien Taché, ou que la justice porte son attention sur les pays ayant utilisé Pegasus contre des Français, son créateur n’en reste pas moins israélien. D’ailleurs, cette proximité entre NSO et les autorités israéliennes est tellement forte qu’aux yeux d’Antoine Lefébure, elle rend caduc l’argument mis en avant par la société, affirmant qu’il ne s’agirait que d’une «utilisation détournée» de son logiciel de lutte antiterroriste. Mais là n’est pas la principale préoccupation de notre interlocuteur:
«Le contrôle de l’État israélien sur NSO est fort, mais il y a d’autres entreprises qui font le même genre de logiciels –avec moins de succès– et qui sont encore moins contrôlées», relativise-t-il. «Il y aura certainement bientôt des mafias et des groupes terroristes qui auront leur propre petit Pegasus, c’est bien là le problème.»
L’espionnage de masse à portée de portefeuille
Plus tard, Pegasus a refait surface lorsqu’en 2018, un ami du dissident et journaliste saoudien Jamal Khashoggi, assassiné par le renseignement saoudien dans l’ambassade du royaume wahhabite à Ankara, a porté plainte contre NSO. En effet, il s’est alors avéré que les portables de Khashoggi et de plusieurs membres de son entourage étaient infectés par Pegasus. En somme, les services secrets saoudiens ont eu accès à l’intégralité des échanges et des données personnelles de Khashoggi et de sa famille grâce au logiciel israélien. Pegasus, plus qu’un software espion, une «arme» qui a de l’avenir:
«Aujourd’hui, il y a une vraie démocratisation: les coûts de développement de ces logiciels étant amortis sur de nombreux clients. Donc même un État aux moyens limités peut procéder à un espionnage poussé, tant dans sa zone d’activité qu’en dehors», abonde Antoine Lefébure, «car la législation internationale ne considère pas ce genre de logiciel et l’exploitation de failles comme des activités de guerre alors que c’est le cas!»