Chefs d'Etat, journalistes, défenseurs des droits... Le logiciel Pegasus est devenu le maître espion des smartphones
/s3.amazonaws.com/arc-authors/ipmgroup/3db27521-05f2-4d07-b3b8-02602abf6d9b.png)
Publié le 19-07-2021 à 19h33 - Mis à jour le 06-08-2021 à 13h35
/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/JG27MNCXUVBCPHOC7LRMQPNYYQ.jpg)
On ne le dira jamais assez : un smartphone, c’est l’espion idéal dans votre poche. Une fois piraté, il peut enregistrer vos conversations, vous filmer, prendre connaissance de votre calendrier, lire vos emails, télécharger vos adresses, connaître votre navigation sur le Web, vous localiser grâce au GPS et même consulter vos échanges cryptés sur WhatsApp et Signal. Rien ne lui est étranger, tout est transparent.
Des chefs d’État, membres de gouvernement, journalistes, défenseurs des droits humains, avocats et chefs d’entreprise ont été les victimes d’un espionnage massif grâce au logiciel Pegasus conçu par la firme israélienne NSO Group, a révélé dimanche un consortium de dix-sept médias travaillant avec l’association française Forbidden Stories et Amnesty International.
Ce consortium, représenté en Belgique par Le Soir et Knack, a eu accès à une liste de 50 000 numéros de téléphone qui ont été visés par ce logiciel, dont une dizaine de numéros belges. Sur un total d’un millier de numéros retrouvés, il a identifié au moins 180 journalistes victimes de clients de NSO. Parmi ceux-ci figurent des pays répressifs et leurs services, rétifs à la liberté d’expression et prêts à tout pour neutraliser l’opposition, mais aussi des pays démocratiques.
Ces pays sont l’Arabie saoudite, l’Azerbaïdjan, le Bahreïn, les Émirats arabes unis, l’Inde, le Mexique, le Maroc, le Rwanda, le Togo et, dans l’Union européenne, la Hongrie de Viktor Orban.
Les noms d’autres personnalités - dont un chef d’État, deux chefs de gouvernement européens et des membres d’une famille royale arabe - seront divulgués dans les prochaines heures.
Des journalistes trop curieux
Sur la liste des journalistes figure le numéro du journaliste mexicain Cecilio Pineda Birto, abattu en 2017 dans la région de Tierra Caliente où il couvrait les affaires criminelles et de drogues. Coïncidence ? Son téléphone a été piraté quelques semaines avant qu’il ne soit tué, selon Amnesty.
Une quarantaine de journalistes en Azerbaïdjan ou en exil, autant en Inde, ont été également ciblés par des clients du logiciel d’espionnage.
Des journalistes de médias occidentaux, comme Associated Press, El Païs, CNN, le New York Times, AFP et Reuters, ont été aussi visés. Roula Khalaf, rédactrice en chef du Financial Times, en fait partie, de même que Dominique Simonnot, ancienne journaliste du Canard enchaîné et, depuis l’an denier, chargée par les autorités françaises de vérifier les conditions de prise en charge et de transfèrement des personnes privées de liberté. "Quelle bêtise j’ai pu dire, qu’est-ce que j’ai pu raconter, à quoi ils ont eu accès ? C’est effrayant", a-t-elle réagi, en apprenant la nouvelle.
Le téléphone de la veuve du journaliste Jamal Khashoggi a été infecté quatre jours après la mort atroce de son mari dans les locaux du consulat de l’Arabie saoudite à Istanbul en octobre 2018. Le fils de Khashoggi a été ciblé quelques semaines plus tard en provenance des Émirats arabes unis, alliés des Saoudiens, selon Mediapart.
En Hongrie, ce sont des journalistes d’investigation qui ont été pris pour cibles. L’un d’eux est Szabolcs Panyi, un enquêteur travaillant sur des sujets sensibles comme la Défense et les Affaires étrangères. Selon Forbidden Stories, son portable a été infecté neuf mois, d’avril à décembre 2019. La période correspond notamment à une enquête qu’il menait sur la Banque internationale d’investissement, dont le principal actionnaire est la Russie.
Le Maroc, lui aussi, n’aurait pas hésité à espionner ses journalistes réfractaires, y compris en exil. C’est le cas d’Hicham Mansouri, cofondateur de l’Association marocaine pour le journalisme d’investigation (AMJI) et réfugié en France depuis 2016. Une analyse effectuée par le Security Lab d’Amnesty a démontré que son téléphone a été infecté par Pegasus " plus de vingt fois sur une période de trois mois, de février à avril 2021 ". Rabat est soupçonné d’avoir espionné le smartphone de journalistes français, dont celui d’Edwy Plenel de Mediapart et d’une journaliste du Monde, qui ne souhaite pas être identifiée. Mediapart a déposé plainte lundi contre le Maroc, lequel dément catégoriquement toute infiltration par ses services de sécurité.
Le consortium n’a pas la certitude que tous les téléphones ont été effectivement piratés. Il se base sur l’analyse de 67 iPhone, prêtés par une dizaine de journalistes visés, qui ont été autopsiés par le Security Lab d’Amnesty International. Pegasus est particulièrement efficace depuis 2019, lorsque la firme NSO a mis au point un système "zero-clic" qui permet d’infecter un smartphone sans que l’utilisateur clique sur un lien corrompu, comme cela se fait habituellement.
"Suppositions erronées" selon NSO
Dans un communiqué, la start-up israélienne dément toute responsabilité, accuse les journalistes de se baser sur " des suppositions erronées et des théories non corroborées " et menace de porter plainte pour diffamation. NSO dément aussi que les données sur les 50 000 numéros proviennent de ses serveurs : " De telles données n’existent pas sur nos serveurs." Le consortium de journalistes n’explique pas comment il a obtenu ces fichiers.