Au moins 180 journalistes ciblés dans des pays aussi divers que le Maroc, l’Inde, le Mexique ou la Hongrie. L’organisation Forbidden Stories, en partenariat avec Amnesty International et des médias du monde entier, révèle ce dimanche les utilisations faites par les clients de l’entreprise israélienne NSO, qui commercialise le logiciel de surveillance Pegasus. Le consortium s’appuie sur «une fuite sans précédent de plus de 50 000 numéros de téléphone sélectionnés pour être surveillés», explique Forbidden Stories à propos de cette enquête internationale.

Alors que la start-up assure que son produit phare ne sert que pour «des individus soupçonnés de terrorisme ou des crimes les plus graves», ces révélations confirment au contraire que Pegasus a massivement servi contre des personnalités de la société civile, dont des journalistes, sujets de la première série d’articles publiés ce jour.

Usage frénétique du Maroc
Selon Le Monde, partenaire de Forbidden Stories, plusieurs milliers de numéros français figurent dans l’épaisse liste de cibles. La majorité y ont été ajoutés par le pouvoir marocain, qui a acquis la technologie (et normalisé ses relations avec Israël en novembre 2020). Rabat en fait un usage frénétique : d’après les données obtenues par l’organisation, environ 10 000 cibles sur les 50 000 ont été ajoutées par le Maroc. Le cas du journaliste marocain Omar Radi avait déjà été documenté par Amnesty International, les nouvelles informations montrent que plusieurs de ses confrères ont aussi été ciblés : Taoufik Bouachrine, directeur du journal Akhbar Al-Yaoum, les fondateurs du Desk et du site Badil, Ali Amar et Hamid El Mahdaoui, ou encore l’ancien correspondant de l’AFP, Omar Brouksy.

Le régime marocain a aussi visé des journalistes français, dont le fondateur de Mediapart, Edwy Plenel (l’examen approfondi de son téléphone a confirmé l’infection) ou l’ancienne journaliste du Canard Enchaîné, Dominique Simonnot qui est devenue depuis contrôleuse générale des lieux de privation de liberté. Un ancien numéro du polémiste d’extrême-droite, Eric Zemmour, apparaît également dans la liste.

Plusieurs Etats réputés démocratiques ont également eu recours à Pegasus contre des journalistes. C’est le cas de la Hongrie d’Orban : les numéros du patron d’un groupe de presse indépendant, Zoltan Varga et deux journalistes du site d’investigation Direkt36 ont été entrés pour obtenir une surveillance. En Inde, les téléphones de plusieurs reporters enquêtant sur des affaires sensibles pour le pouvoir de Narendra Modi ont été infectés par le logiciel de NSO. L’un d’eux, Sushant Singh, s’était intéressé à la vente de 36 Rafale par la France, contrat qui fait aujourd’hui l’objet d’une enquête de la justice en France.

Un journaliste assassiné au Mexique
De tous les pays utilisateurs mentionnés dans l’enquête, le Mexique semble le plus actif. Près de 15 000 numéros de téléphone ont été sélectionnés depuis le Mexique, où NSO a vendu Pegasus à plusieurs clients gouvernementaux. Selon le Guardian, le ministère mexicain de la Défense aurait notamment inscrit sur cette liste le numéro du journaliste indépendant Cecilio Pineda Birto, qui enquêtait sur les liens entre des politiciens locaux, un cartel et la police de l’Etat du Guerrero, où il vivait. Quelques semaines plus tard, le 2 mars 2017, l’homme de 3 ans a été tué par balles alors qu’il se trouvait dans un hamac, à l’extérieur d’une station de lavage de voitures dans la ville de Ciudad Altamirano. Son téléphone a-t-il infecté par Pegasus, permettant aux commanditaires de son assassinat de connaître sa localisation précise ? Pour le savoir, il faudrait un examen minutieux de son appareil, qui n’a jamais été retrouvé.

Les Emirats arabes unis, également clients de NSO, ont demandé la mise sous surveillance de Roula Khalaf, alors directrice adjointe du Financial Times. La journaliste libanaise a depuis pris la tête de la rédaction du grand quotidien économique. L’Azerbaïdjan, Bahreïn, le Kazakhstan, le Rwanda ou l’Arabie saoudite sont également cités comme des commanditaires. Au total, les données obtenues par Forbidden Stories touchent la plupart des médias internationaux, souligne The Guardian, qui mentionne le Wall Street Journal, CNN, le New York Times, Al Jazeera, France24, Mediapart, El Pais, Associated Press, Le Monde, Bloomberg, l’Agence France Presse, The Economist, Reuters etc.

Réputation sulfureuse
Basée à Herzliya, la Silicon Valley de l’Etat hébreu, et détenue majoritairement depuis 2014 par le fonds d’investissement américain Francisco Partners, la société israélienne NSO Group était tout sauf une inconnue, avant même les révélations de Forbidden Stories. Le produit phare qu’il vend à de nombreux Etats, le logiciel espion Pegasus, permet à un tiers de prendre, à distance, le contrôle d’un smartphone : activer le micro et la caméra, enregistrer les appels et les messages échangés sur des applications, suivre les déplacements du terminal. Ces dernières années, l’outil s’est taillé une réputation particulièrement sulfureuse.

En 2016, des chercheurs du Citizen Lab, un laboratoire de recherche de l’université de Toronto, étaient remontés jusqu’à Pegasus à partir d’un SMS reçu par le militant émirati des droits humains Ahmed Mansoor (arrêté l’année suivante, il a été condamné à dix ans de prison). Ils ont ensuite trouvé trace d’infections par le logiciel espion dans plus d’une quarantaine de pays et ont découvert que Pegasus avait notamment servi à espionner des journalistes et des avocats mexicains, ou encore un employé d’Amnesty International.

Selon le Citizen Lab, c’est très certainement l’outil de NSO qui, durant l’été 2018, a été utilisé pour espionner un dissident saoudien établi au Canada, Omar Abdulaziz. Celui-ci était alors en contact régulier avec Jamal Khashoggi, le journaliste en exil assassiné quelques mois plus tard, dans des circonstances atroces, au consulat saoudien à Istanbul.

Au fil des années, on a ainsi appris qu’avaient figuré dans la liste des cibles de Pegasus un prince saoudien, des membres de la famille royale qatarie, des responsables gouvernementaux dans plusieurs pays alliés des Etats-Unis. L’an dernier, le logiciel espion israélien faisait aussi figure de principal suspect dans le piratage du patron d’Amazon, Jeff Bezos, destinataire deux ans plus tôt d’une vidéo piégée, expédiée depuis un numéro attribué au prince héritier saoudien Mohammed Ben Salmane…

A chaque nouvelle révélation, la ligne de défense de NSO est la même : elle affirme vendre à une clientèle exclusivement étatique des produits utilisés «dans la lutte contre la criminalité et le terrorisme». A propos des publications de dimanche, l’entreprise a répondu : «NSO Group nie fermement les fausses accusations portées dans [cette] enquête. Ces accusations sont pour beaucoup des théories non corroborées.»

Pierre Alonso, Amaelle Guiton
SOURCE: LIBERATION