Tout savoir sur Pegasus, ce logiciel dévoyé pour espionner journalistes et activistes
Ce logiciel, commercialisé par la société israélienne NSO Group, a été vendu à 55 pays du monde entier. Une enquête, menée par Forbidden Stories et seize médias internationaux, révèle qu’il a infecté des milliers de smartphones, notamment ceux de journalistes et de militants. Son utilisation a également été remarquée dans plusieurs affaires de meurtres et de disparitions.
Qu’est-ce que Pegasus ?
Pegasus est un logiciel installé à distance sur les smartphones Android ou iPhone qui permet de savoir tout ce qui se passe dedans. Grâce aux failles de sécurité des logiciels Google et Apple, le logiciel se glisse aisément à l’intérieur des terminaux, en ne laissant presque aucune trace. Pegasus permet d’accéder à l’ensemble des données : photographies, vidéos, carnet d’adresses, localisations ou messages chiffrés des applications cryptées WhatsApp et Signal. Avec sa technologie, il est aussi possible d’activer et de désactiver à distance le micro du smartphone, et ainsi d’écouter les appels de son propriétaire.
Qui est NSO Group, l’éditeur de ce logiciel ?
Derrière ce mouchard, se cache la société israélienne NSO Group, créée en 2009 par trois cofondateurs, Niv Carmi, Shalev Hulio et Omri Lavie. Au début, la start-up développe une technologie capable de reconnaître des objets dans une vidéo et de proposer aux spectateurs un lien pour acheter les objets. Mais au fur et à mesure, NSO embauche des hackers pour s’immiscer dans des failles informatiques afin de les exploiter. Dans les années 2010, le Mexique devient l’un des premiers clients de NSO. Le pays se sert principalement des technologies du groupe pour lutter contre le trafic de drogues. En seulement quelques années, la société s’est imposée dans l’industrie de la surveillance numérique. Sur son site internet, NSO Group précise qu’il « crée des technologies qui aident les agences gouvernementales à prévenir et à enquêter sur le terrorisme et les crises, pour sauver des milliers de vies dans le monde ». Or, Pegasus est aujourd’hui un outil utilisé beaucoup plus largement pour surveiller d’autres types de cibles.
Quel est officiellement l’usage des clients ?
Le logiciel n’est commercialisé qu’à un cercle restreint de clients. Il s’agit uniquement d’États ou d’agences gouvernementales, ayant eu l’aval du gouvernement israélien. Pour l’heure, il a été vendu à 55 pays, dont plusieurs démocraties et pays européens. Pourtant, certains pays n’hésitent pas à transgresser les limites éthiques fixées par NSO Group. Selon l’enquête de Forbidden Stories, 50 000 numéros de téléphone ont été ciblés depuis 2016, dont plus de 1 000 en France. Et c’est le gouvernement marocain qui a ciblé majoritairement ces numéros français, à l’indicatif +33.
Qui a été surveillé ?
Parmi les personnes visées : des journalistes, des opposants, des avocats, des défenseurs des droits de l’Homme, des athlètes ou encore des politiques. Une trentaine de journalistes et de patrons de médias français figurent sur la liste de Pegasus, comme Eric Zemmour, éditorialiste au Figaro, Edwy Plenel, fondateur de Mediapart, Bruno Delport, directeur de TSF Jazz ou encore Rosa Moussaoui de L’Humanité et ancienne responsable du bureau de l’Agence France Presse à Rabat au Maroc. Le Monde, Le Canard Enchaîné et France Télévisions ont également été ciblés par le logiciel.
Quelles sont les conséquences ?
Le nom de Pegasus a déjà été associé à plusieurs scandales qui ont mené aux meurtres et à la disparition de nombreux opposants ou journalistes. C’est le cas, par exemple, de l’éditorialiste saoudien Jamal Khashoggi, qui travaillait pour le Washington Post . Il avait été violemment assassiné le 2 octobre 2018 à Istanbul en Turquie. Des traces du logiciel Pegasus avaient été retrouvées dans les téléphones des proches de l’opposant saoudien, également assassinés. Au Mexique, c’est plus de 15 000 numéros de journalistes qui ont été retrouvés, dont celui de Cecilio Pineda, assassiné en mars 2017.
Que prévoit NSO Group en cas de violation des conditions d’utilisation de son logiciel ?
« Dans les six derniers mois, nos produits ont été utilisés pour contrer plusieurs projets d’attentats de grande ampleur en Europe, utilisant des voitures ou des kamikazes. En toute modestie, je peux dire que des milliers de personnes doivent leur vie à nos employés », se targuait l’un des cofondateurs, Shalev Hulio, dans un rare entretien au quotidien Yedioth Aharonot, datant du 11 janvier 2019. Même si cette insinuation est impossible à vérifier, l’entreprise continue d’affirmer qu’elle développe Pegasus en toute bonne foi et qu’en fonction des résultats des enquêtes, les clients incriminés n’auront plus accès à son outil. Après le meurtre de Jamal Khashoggi, NSO Group avait suspendu l’accès de Pegasus à l’Arabie saoudite, qu’il avait réautorisé quelque mois après, sous la pression du gouvernement israélien.