Surveillance

Pegasus, ce logiciel israélien dont les gouvernements sont friands pour espionner leurs opposants

Surveillance

par Eléonore Hughes

Elle est accusée d’être mêlée à l’affaire Khashoggi, d’être responsable du hackage de Whatsapp révélé il y a peu, l’un de ses logiciels espions est utilisé pour surveiller des défenseurs des droits humains un peu partout dans le monde… Amnesty International la qualifie d’« entreprise incontournable pour les violeurs des droits humains ». La société israélienne NSO Group est la cible d’actions en justice pour avoir fabriqué et vendu un spyware à des gouvernements qui l’utilisent pour surveiller dissidents et journalistes, voire les assassiner.

« Obtenir justice pour les défenseurs des droits humains victimes de logiciels malveillants » : c’est l’objectif d’une action judiciaire soutenue par Amnesty International en Israël. En cause : NSO Group, une entreprise fondée en 2010 par deux anciens chefs militaires israéliens. Cette entreprise propose notamment un logiciel d’espionnage acheté par plusieurs gouvernements étrangers, qui est ensuite utilisé pour attaquer des défenseurs des droits humains en Arabie Saoudite, aux Émirats arabes unis ou encore au Mexique.

Selon l’entreprise, le logiciel d’espionnage est vendu aux gouvernements pour les aider à combattre le terrorisme et d’autres crimes. « Nous fournissons les outils pour venir en aide aux autorités officielles pour les aider à légalement faire face aux problèmes les plus dangereux », peut-on lire sur le site de NSO Group.

Prise de contrôle à distance du téléphone

À quoi ressemble cet « outil » ? Si un téléphone est infecté par le logiciel « Pegasus », il devient presque entièrement contrôlable de l’extérieur. Le logiciel permet de déterminer la localisation du téléphone, d’activer la caméra et le microphone, d’enregistrer des conversations, et d’avoir accès à toutes les données personnelles (SMS, mails, contacts, photos, vidéos, ainsi que les conversations sur Messenger, Whatsapp ou Instagram). « C’est comme être présent dans le cerveau de quelqu’un », décrit un témoin anonyme au Guardian.

L’entreprise israélienne ne cesse de proclamer la légalité de son produit. Pourtant, selon Amnesty, « NSO Group n’a pas pris de mesures adéquates pour empêcher et freiner l’utilisation abusive de ses technologies. » Le manque de contrôle de ces logiciels invasifs expose les défenseurs de droits humains à des dangers, dont le personnel d’Amnesty. Un employé d’Amnesty a été visé en août 2018, incitant l’ONG à présenter une requête urgente pour demander l’annulation de la licence d’exportation de Pegasus. Depuis mai 2019, Amnesty soutient une action judiciaire menée par une cinquantaine de membres de la communauté de défense des droits humains en Israël. Celle-ci vise à faire comparaître devant la justice le ministère de la Défense israélien, pour lui demander d’annuler l’autorisation d’exportation du programme. Le ministère est accusé d’avoir « mis les droits humains en danger en autorisant NSO à continuer d’exporter ses produits. »

Des défenseurs des droits humains dans le viseur des gouvernements

Outre cette action judiciaire, l’entreprise ne cesse de multiplier les controverses. En mai dernier, Whatsapp a accusé NSO Group d’exploiter une faille de sécurité dans l’application pour installer son logiciel espion. Autre cas emblématique : d’après Citizen Lab, un think-tank canadien rattaché à l’Université de Toronto, l’Arabie saoudite s’est servi du logiciel pour collecter des informations sur Jamal Khashoggi, récoltant des informations qui ont très probablement permis l’assassinat du journaliste par le régime saoudien à Istanbul en octobre dernier. 55 millions de dollars ont été déboursés par l’Arabie saoudite pour acheter le logiciel. Edward Snowden, lanceur d’alerte américain, a également pointé du doigt la responsabilité de l’entreprise dans l’affaire Khashoggi, lors d’une vidéo-conférence à Tel Aviv en novembre dernier.

Au Mexique, le gouvernement d’Enrique Peña Nieto (président du Mexique de 2012 à 2018) a quant à lui déboursé 80 millions de dollars pour acquérir le logiciel. Dans ce pays – le plus meurtrier pour les journalistes – Citizen Lab a recensé l’utilisation de Pegasus dans des attaques contre neuf journalistes. Griselda Triana, veuve d’un journaliste assassiné en 2017, a également été la cible d’une attaque via ce logiciel d’espionnage. Pour John Scott-Railton, un des auteurs du rapport de Citizen Lab, « nous pouvons ajouter le nom de Griselda à la liste croissante des familles qui exigent la justice pour le meurtre de l’un des leurs, et qui sont ciblés par Pegasus. » Vingt-cinq autres attaques du logiciel espion contre des membres de la société civile mexicaines ont été recensés, dont une attaque contre le comité international chargé d’enquêter sur l’assassinat des 43 étudiants à Iguala, dans l’État de Guerrero en 2014. Dans la majorité des cas, les personnes ciblées ont des positions critiques vis-à-vis du gouvernement.

Autre victime : Ahmed Mansoor, défenseur des droits humains mondialement reconnu et citoyen des Émirats arabes unis. Condamné à dix ans de prison pour avoir critiqué le gouvernement émirati sur les réseaux sociaux, l’activiste a été la cible d’attaques par Pegasus en 2016.

Une entreprise « hors de contrôle », symptôme d’une industrie lucrative

« NSO est hors de contrôle », a affirmé Amnesty Israël après une article du journal israélien Haaretz, révélant que l’entreprise avait vendu le logiciel au gouvernement saoudien quelques mois avant que celui-ci n’entame une purge de ses opposants. Pendant cette « purge », le régime saoudien a arrêté et torturé des membres de la famille royale et des businessmen accusés de corruption.

Ennemis pendant des décennies, Israël et l’Arabie Saoudite ont aujourd’hui trouvé un terrain d’entente. La valeur de NSO Group est estimée à un milliard de dollars. Celle de l’économie de l’espionnage digitale est quant à elle chiffrée à 12 milliards : le business est en plein essor, et très lucratif. « Même le plus petit pays, avec un tout petit budget, peut avoir une capacité offensive », et initier des cyber-attaques contre ses adversaires, au mépris des droits humains a expliqué au New York Times Robert Johnson, fondateur de l’entreprise de cyber-sécurité Adlumin.

Une occupation rentable ?

Si NSO Group se fait particulièrement remarquer, elle n’est pas la seule entreprise israélienne à être au cœur de graves controverses. Black Cube est également accusée d’avoir surveillé des opposants de l’ancien chef d’État (2001–2019) de la République Démocratique du Congo, Joseph Kabila. Harvey Weinstein, le producteur en disgrâce et catalyseur du mouvement #metoo, avait engagé Black Cube pour intimider les femmes l’accusant de viols et abus sexuels. Pour couronner le tout, l’entreprise israélienne a visé des ONG afin de les intimider dans le contexte de l’élection présidentielle hongroise, entre décembre 2017 et mars 2018.

Si les méthodes techniques de NSO Group et Black Cube ne sont pas exactement les mêmes, pour le journaliste états-unien Richard Silverstein « leurs objectifs et clients sont remarquablement similaires : des individus, entreprises et États puissants et fortunés qui ont besoin d’intimider leurs ennemis de manière subreptice. » Pour Nadim Nashif, directeur de 7amleh (le Centre arabe pour le développement des réseaux sociaux), les entreprises israéliennes sont idéalement situées pour profiter de cet essor : elles ont affiné leurs techniques de surveillance digitales dans le contexte de l’occupation du territoire palestinien. « Israël a maîtrisé l’art de surveiller des millions de Palestiniens en Cisjordanie, à Gaza et en Israël. Le pays empaquète et vend ce savoir à des gouvernements qui admirent sa capacité à réprimer et étouffer la résistance », corrobore Antony Loewenstein, auteur et journaliste australien.

La frontière entre l’État hébreu et le secteur technologique est très poreuse. Les sociétés de renseignement emploient des anciens agents des services secrets. Tel est le cas pour Black Cube, qui compte parmi ses employés d’anciens membres du Mossad. Concernant NSO Group, ce sont des vétérans de l’équivalent israélien de la NSA aux États-Unis (Unit 8200), qui ont fondé l’entreprise. Cette dernière reste pionnière en matière de cyber-sécurité.

« Ils utilisent la sécurité nationale comme une excuse pour agir en dehors de la loi »

Ces affaires ont fini par affecter l’image de NSO Group. Quand les fondateurs ont cherché un prêt pour racheter l’entreprise en 2019, un banquier conseil a commenté : « Les investisseurs ne s’y mêleraient pour rien au monde. » Finalement, c’est Stephen Peel, un banquier britannique, qui a racheté la majorité des parts de NSO Group en février, par le biais de son holding Novalpina Capital.

Depuis l’acquisition, il semble désireux de redorer l’image de l’entreprise. Dans une longue lettre répondant aux accusations d’Amnesty, Peel soutient que dans « presque toutes » les plaintes d’abus des droits humains, le gouvernement en question a exercé son « autorité légitime ». Pour Danna Ingleton, directrice adjointe d’Amnesty Tech, la réalité est différente : « Ils utilisent la sécurité nationale comme une excuse pour agir en dehors de la loi, » a-t-elle déclaré. Le bras de fer judiciaire est entamé, et ses conséquences seront déterminantes pour les défenseurs des droits humains.

Eléonore Hughes