Projet Pegasus : ce que l’on sait de l’affaire de cybersurveillance à grande échelle

Projet Pegasus : ce que l’on sait de l’affaire de cybersurveillance à grande échelle

Selon les révélations de la plateforme Forbidden Stories associée à un consortium de 17 journaux, plus de 50.000 personnes – dont un millier de Français – ont fait l’objet d’une mise sous surveillance. Les dix pays en cause ont utilisé Pegasus, un logiciel du groupe israélien NSO. Les principaux visés sont des défenseurs du droit humain, des journalistes et des personnalités politiques.

C’est une liste de dizaines de milliers de numéros qui fait l’effet d’un tremblement de terre. Dimanche, l’organisation Forbidden Stories – qui a coordonné 17 rédactions de journaux associées au sein du « Projet Pegasus » – et en partenariat avec Amnesty International, a révélé une massive affaire d’espionnage menée grâce à Pegasus, un logiciel de cybersurveillance de l’entreprise israélienne NSO.

La liste correspondant aux numéros pouvant éventuellement être « mis sous surveillance » par au moins une dizaine de pays depuis 2016 contient les noms de plus de 50.000 personnes. Mais toutes n’ont pas été victimes d’infiltration ou de tentative d’infiltration de leurs téléphones.

NSO a dénoncé une « interprétation trompeuse des informations divulguées », mettant en cause les révélations faites par le consortium. L’entreprise a cependant assuré qu’elle continuerait à enquêter sur les accusations d’utilisation abusive de données personnelles.

Un espionnage de très grande envergure

Ces révélations viennent au terme d’une enquête de six mois. Forbidden Stories, une plateforme d’investigation journalistique créée en 2017 , Amnesty International et un consortium de 17 rédactions ont rendu public une liste recensant plus de 50.000 numéros de téléphone de personnes ayant fait l’objet d’une mise sous surveillance. Des analyses techniques ont révélé que 85 % d’entre eux avaient été victimes d’une infection ou tentative d’infection. « Ce taux est remarquablement élevé étant donné que le logiciel espion, à la pointe de la technologie, est censé être indétectable sur les téléphones », indique Forbidden Stories dans un communiqué.

L’affaire choque notamment par son ampleur. Les personnes concernées sont des militants pour les droits humains, des syndicalistes et des journalistes, ainsi que des avocats, des universitaires, des chefs d’Etats et des diplomates d’une cinquantaine de nationalités. Plusieurs milliers de numéros de téléphone d’Européens seraient concernés.

La Hongrie, pays européen ayant utilisé le logiciel espion

Grâce au logiciel espion de la société israélienne NSO , il était ainsi possible d’accéder aux messageries instantanées, aux e-mails et aux appels, ainsi que d’activer à distance le micro des téléphones mis sur écoute, sans qu’aucun signe extérieur ne permette de s’en rendre compte.

Au moins dix pays parmi la quarantaine de clients de NSO seraient impliqués dans l’affaire. Le Mexique, les Emirats arabes unis et le Maroc totaliseraient à eux trois plus de 35.000 numéros (plus de 15.000 pour le Mexique, plus de 10.000 pour les Emirats et le Maroc). En Europe, la Hongrie y aurait recouru dans le cadre de la guerre contre les médias menés par le président, Viktor Orbán.

Une mise sous surveillance des voix critiques

Selon le « Guardian » , ce sont majoritairement des avocats, des dissidents politiques et des militants qui auraient été visés. La militante des droits des femmes saoudienne Loujain al-Hathloul aurait ainsi été ajoutée à la liste par les Emirats arabes unis en 2018 quelques semaines avant son arrestation et son extradition en Arabie saoudite. Libérée en février après trois ans de prison , elle reste interdite de communication avec des journalistes et l’analyse technique de son téléphone n’a pas pu être menée. La militante avait toutefois déjà fait part de tentative de piratage de sa boîte mail. Au Mexique, une pléthore d’activistes, d’avocats et de défenseurs des droits humains apparaît dans la base de données de Pegasus, tels que le président de la Cour interaméricaine des droits humains, Eduardo Ferrer Mac-Gregor Poisot.

Les tentatives de cybersurveillance ne sont pas restées confinées aux pays clients de NSO. L’avocat londonien Rodney Dixon aurait été ajouté à la liste 2019 et été victime de plusieurs tentatives d’infection, sans que ces dernières aient abouti. Connu pour de nombreuses affaires très médiatisées concernant les droits humains, il avait notamment défendu la fiancée du journaliste saoudien Jamal Khashoggi, Hatice Cengiz, fichée elle aussi. Le Français Joseph Breham, avocat de l’ONG Acted , est également concerné. « Il n’y a aucune justification possible pour un pays étranger de mettre un avocat français sur écoute », a-t-il déclaré au « Guardian ».

Au total, 180 journalistes d’une dizaine de journaux figurent sur la liste. Des journalistes enquêtant sur les gouvernements en place seraient parmi les principaux concernés, tel que l’Indien Paranjoy Guha Thakurta, fondateur du site d’information « The Wire ». L’intrusion dans son téléphone aurait été faite lors de son enquête sur les campagnes de désinformation menées par le gouvernement de Narendra Modi sur Facebook au sein de la communauté hindoue. Des médias internationaux, y compris certains du consortium, ont fait l’objet de tentatives de mise sous surveillance. Les numéros de journalistes de « The Economist », Reuters, France 24 ou encore le « Financial Times » – certains ayant enquêté avec Forbidden Stories – ont été identifiés.

Plus de 1.000 Français concernés

La France n’est pas épargnée par cette affaire. De la dizaine de milliers de numéros sélectionnés par le Maroc, un millier appartiennent à des Français. Les journalistes Edwy Plenel et Lénaïg Bredoux, de Médiapart, et Dominique Simmonot , ex-journaliste du « Canard Enchaîné » et désormais Contrôleuse générale des lieux de privation de liberté, figurent parmi la trentaine de journalistes et de patrons de presse listés. Mediapart a d’ailleurs annoncé avoir déposé plainte suite à ces révélations. « Au-delà des suites judiciaires, il va sans dire que cette atteinte aux libertés fondamentales, menée par une puissance étrangère à l’encontre d’un journal indépendant, exige une ferme réaction des autorités françaises qui aille au-delà d’une condamnation de principe. Nous l’attendons », a expliqué le média d’investigation.

Le directeur de TSF Jazz, Bruno Delport, également président de l’ONG Solidarité Sida, aurait été visé des suites de campagnes de prévention menées auprès des travailleuses du sexe au Maroc. D’autres journalistes du « Monde », de France 24, du « Figaro » et de l’AFP ont aussi été victimes de ces tentatives de cybersurveillance depuis le Maroc. Pour l’instant, aucune personnalité politique française serait concernée.

Rejet des accusations par la Hongrie et le Maroc

Pour le Maroc, qui a réagi officiellement dans un communiqué, il s’agit d’« allégations mensongères dénuées de tout fondement. » « Le gouvernement n’a jamais acquis de logiciels informatiques pour infiltrer des appareils de communication, de même que les autorités marocaines n’ont jamais eu recours à ce genre d’actes », poursuit le communiqué, qui « défie » le collectif de « fournir des preuves réalistes et scientifiques qui peuvent faire l’objet d’une expertise et d’une contre-expertise indépendantes sur la véracité de ces allégations ».

En Hongrie, le gouvernement de Viktor Orban a réagi via une déclaration de son ministre des Affaires étrangères lors d’une conférence de presse. « Le directeur général (des services secrets) m’a informé qu’aucune coopération n’a été établie avec les services de renseignement israéliens », a assuré Peter Szijjarto.

Par Ciara Boulman – Lesechos.fr