Des militants, journalistes et opposants du monde entier ont été espionnés grâce à un logiciel élaboré par l’entreprise israélienne NSO Group, selon une enquête publiée dimanche qui renforce les soupçons pesant de longue date sur cette société.
NSO commercialise le logiciel espion Pegasus qui, introduit dans un smartphone, permet d’en récupérer les messages, photos, contacts et même d’écouter les appels de son propriétaire. Il fait les gros titres depuis 2016 suite à l’alerte d’un dissident émirati, Ahmed Mansoor. NSO, régulièrement accusé de faire le jeu de régimes autoritaires, assure que son logiciel sert uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes.
L’enquête publiée dimanche par un consortium de dix-sept médias internationaux, dont les quotidiens français Le Monde, britannique The Guardian et américain The Washington Post, entame sa crédibilité. Leur travail se fonde sur une liste obtenue par le réseau basé en France Forbidden Stories et l’ONG Amnesty International, comptant selon eux 50 000 numéros de téléphone sélectionnés par les clients de NSO depuis 2016 pour une surveillance potentielle.
Elle inclut les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise, d’après l’analyse menée par le consortium qui a localisé de nombreux numéros au Maroc, en Arabie saoudite ou au Mexique. Sur cette liste figure le numéro du journaliste mexicain Cecilio Pineda Birto, abattu quelques semaines après son apparition sur ce document, ainsi que ceux de correspondants étrangers de plusieurs médias dont le Wall Street Journal, CNN, France 24, Mediapart, El Pais ou l’AFP.
Le site français Mediapart a déposé plainte à Paris, expliquant dans un article lundi que « les numéros des téléphones portables de Lénaïg Bredoux et d’Edwy Plenel (cofondateur du site) figurent parmi les dix mille que les services secrets du Maroc ont ciblés ».
Cet espionnage a coïncidé avec « la répression du journalisme indépendant au Maroc », notamment envers le journaliste d’investigation emprisonné Omar Radi. Amnesty International avait dénoncé en 2020 l’infection du téléphone d’Omar Radi par Pegasus. D’autres noms de personnalités figurant sur la liste – qui comprend notamment un chef d’État et deux chefs de gouvernement européens – seront divulgués dans les prochains jours.
37 appareils attaqués
Les journalistes du « Projet Pegasus » ont rencontré une partie des détenteurs de ces numéros et récupéré 67 téléphones qui ont subi une expertise technique dans un laboratoire d’Amnesty. Elle a confirmé une infection ou une tentative d’infection par le logiciel espion de NSO pour 37 appareils, dont 10 situés en Inde, selon les comptes rendus publiés dimanche. Deux des téléphones appartiennent à des femmes proches du journaliste saoudien Jamal Khashoggi, assassiné en 2018 dans le consulat de son pays à Istanbul par un commando d’agents venus d’Arabie saoudite, écrivent-ils.
Pour les 30 autres, les résultats ne sont pas probants, souvent car les propriétaires des numéros ont changé de téléphone. « Il y a une forte corrélation temporelle entre le moment où les numéros sont apparus sur la liste et leur mise sous surveillance », précise le Washington Post.
Cette analyse s’ajoute à une étude, menée en 2020, par le Citizen Lab de l’université de Toronto, qui avait confirmé la présence de Pegasus dans les téléphones de dizaines d’employés de la chaîne Al-Jazeera du Qatar. WhatsApp avait déposé plainte en 2019 contre NSO, l’accusant d’avoir fourni la technologie pour infecter les smartphones d’une centaine de journalistes, défenseurs de droits humains et autres membres de la société civile dont différents pays dont l’Inde.
Le gouvernement indien avait réfuté en 2019 les accusations de membres de l’opposition lui reprochant d’avoir utilisé le logiciel pour espionner ses citoyens. Il a répété plus tôt cette semaine que « les allégations concernant une surveillance du gouvernement envers des personnes spécifiques ne revêtent aucune base concrète ni aucune véracité ».
« Suppositions erronées »
Le groupe NSO a, comme à chaque fois, « nié fermement les fausses accusations portées » dans l’enquête. Elle « est bourrée de suppositions erronées et de théories non corroborées, les sources ont fourni des informations qui n’ont aucune base factuelle », a-t-il écrit sur son site, en précisant envisager de porter plainte en diffamation.
NSO est loin d’être la seule entreprise israélienne soupçonnée de fournir des logiciels espion à des gouvernements étrangers peu regardants sur les droits humains, avec le feu vert du ministère israélien de la Défense.
Le logiciel « DevilsTongue » de la société Saito Tech Ltd, plus connue comme Candiru, a été utilisé contre une centaine de responsables politiques, dissidents, journalistes et militants, ont affirmé jeudi des experts de Microsoft et Citizen Lab.
Des entreprises d’origine israélienne comme NICE Systems et Verint ont fourni des technologies aux polices secrètes de l’Ouzbékistan et du Kazakhstan, ainsi qu’aux forces de sécurité de Colombie, avait estimé en 2016 l’ONG Privacy International.
AFP/LQ