Ce logiciel s’appelle "Pegasus", mais il tient moins du cheval ailé que du cheval de Troie.

Il peut être introduit dans un téléphone portable à l’insu de son propriétaire, en siphonner l’intégralité des données, des contacts et des conversations. Il permet aussi d’activer à distance la caméra et le micro du téléphone.

Ce logiciel de mouchard de poche est proposé exclusivement aux états et agences étatiques, par la société israélienne NSO Group. Il est destiné à faciliter les enquêtes liées à la grande criminalité ou au terrorisme, spécifie NSO. Mais 11 Etats au moins ont employé "Pegasus" bien au-delà de ce cadre et parfois au-delà de leurs frontières, pour épier la société civile.

C’est ce que conclut une enquête de longue haleine publiée cette semaine par le "Pegasus project".

Le "Pegasus Project" est un consortium international de journalistes d’investigation issus de 10 pays et de 17 médias, dont Le Soir et Knack en Belgique. Ils ont travaillé sous la coordination de l’organisation "Forbidden Stories", avec la collaboration d’Amnesty International.

Dans le premier volet de leur enquête publiée ce dimanche, ils montrent que 180 journalistes ont pu être victimes de cet espionnage.

Entretien avec Jacques Monin, journaliste d’investigation à Radio France et membre du consortium.

Q : Les noms de 180 journalistes apparaissent dans votre enquête. Ils ont tous été espionnés ?

Pas tous. Nous avons découvert une liste de 50.000 numéros de téléphone. Ce sont des numéros qui ont été listés comme cible potentielle pour une attaque de Pegasus par les clients de la firme israélienne.

Nous savons qu’il y a au moins 180 journalistes sur cette liste.

Alors, il y a des personnes qui figurent sur la liste et qui n’ont jamais été attaqués et d’autres qui l’ont été. Chez certaines, les attaques n’ont pas réussi à prendre le contrôle de leur téléphone. Mais il y a des personnes dont le téléphone a été infecté et a pu les trahir. Il devient alors un véritable mouchard en aspirant tous vos contacts, toutes vos données, tous vos messages. Il lit vos mails et aussi vos messages cryptés. Il peut vous suivre à la trace : vous géolocaliser, reconstituer votre historique de géolocalisation, savoir à quelle vitesse vous vous déplacez. Mais il peut aussi activer votre micro et votre caméra : vous avez alors sur vous un outil qui peut permettre à quelqu’un à des milliers de kilomètres de là d’écouter tout ce qui se passe autour de vous, ce que vous racontez à vos enfants, à vos parents, ce qui se passe dans votre intimité la plus profonde. C’est beaucoup plus qu’un outil d’espionnage.

On ne peut pas nous prouver que tout le monde sur cette liste a été espionné, mais on a pu le faire un certain nombre de ces numéros de journalistes grâce aux expertises qu’on a fait réaliser par le "Security Lab d’Amnesty International". Pour cela, on c’est-à-dire qu’on a approché certaines sources, on leur a expliqué qu’ils figuraient sur la liste et ils ont accepté de nous confier leurs téléphones.

Ces téléphones ont été expertisés par des spécialistes d’Amnesty et ils ont effectivement trouvé des traces d’infections et les dates d’infections. Et on a pu voir que parfois les attaques correspondaient effectivement à ce qui apparaissait sur la liste. C’est la force de cette enquête : on ne se contente pas d’avoir une fuite de données. On a pu établir que dans certains cas, il y avait des traces dans des téléphones dont les numéros correspondaient à la liste.

Q : Quelles ont pu être les conséquences de ces espionnages ?

Etablir un lien de cause à effet, c’est difficile… Mais on a vu qu’au Mexique, un journaliste qui s’appelle Cecilio Pineda a été attaqué par Pegasus quelques semaines avant d’être assassiné. Donc on peut en tout cas se poser la question.

Dans l’affaire Jamal Khashoggi (NDLR : le journaliste assassiné dans l’ambassade Saoudienne à Istanbul) , après son assassinat, il y avait déjà de forts soupçons qu’il ait lui-même été espionné par Pegasus avant d’être assassiné. Mais on voit en outre, qu’après l’assassinat, sa famille, son entourage proche, sa fiancée, un de ses fils, l’avocat de sa fiancée, et même le procureur qui menait l’enquête en Turquie, ont été inscrits sur la liste des "numéros cibles". Et pour Hatice Cengiz, qui était la fiancée de Khashoggi, on a analysé son téléphone et on s’est rendu compte qu’il avait été infecté. Donc oui, cela a des conséquences réelles.

En Inde, il y a aussi des journalistes qui en ce moment sont poursuivis par des industriels soupçonnés de corruption, proches du Premier ministre. Ces journalistes-là figurent aussi sur la liste des cibles. Donc, il y a des pays où c’est extrêmement dangereux pour eux.

Et puis on voit au Maroc, par exemple, ce qui s’est passé avec Omar Radi dont le "Security Lab" d’Amnesty International avait trouvé des traces d’infection de Pegasus dans son téléphone.

Est-ce qu’on n’utilise pas ce logiciel pour monter des dossiers, trouver des éléments sur la vie privée des gens ou pour les faire chanter ? Dans ce cas-ci, il y a une intrusion dans la vie mais il y a la mise en danger des sources des journalistes ou la confidentialité des conversations avec des avocats.

Q : Parmi les "gros clients" de NSO Group, il y a le Maroc : vous avez découvert 10 mille numéros ciblés par le Maroc, dont des numéros en France…

Oui, cela pose question. Parmi la douzaine d’utilisateurs de NSO identifiés dans le monde (même s’il y en a beaucoup plus), celui qui utilise le plus le logiciel espion, c’est le Mexique, avec près de 15.000 numéros placés sur cette liste en deux ans. Mais le deuxième utilisateur, frénétique on peut dire, c’est le Maroc avec plus de 10.000 numéros. (NLDR : le Maroc, dans un communiqué a démenti utiliser le logiciel Pegasus et parle d’informations erronées et mensongères)

Et sur ces 10.000, il y a déjà 1000 numéros français… Expliquez-moi ce que le Maroc peut bien faire, à rassembler sur une liste de cibles potentielles d’un logiciel espion, des personnes dont certaines font partie de la société civile ! Parce qu’on a parlé des journalistes, mais il n’y a pas qu’eux. Il y a aussi des avocats, des hommes politiques, des médecins, des sportifs : il y a plein de gens qui n’ont strictement rien à faire sur ce listing.

Il faut quand même rappeler que Pegasus a été créé par NSO pour lutter contre la grande criminalité et le terrorisme. C’est un outil qui est considéré comme une arme et qui, à ce titre, ne peut être vendu par la société qui le fabrique que sous licence et avec autorisation du gouvernement israélien. Donc que cet instrument serve à cibler des membres de la société civile qui n’ont rien de terroriste ou criminel pose quand même une vraie question. Imaginez que vous êtes en Belgique et que vous vous apercevez qu’il y a quelqu’un à 3000 kilomètres de là qui sait tout de vous, qui vous a piqué toutes vos données et qui écoute toutes vos conversations et qui vous suit à la trace… Que le Maroc utilise le logiciel espion de cette manière, je pense que ça pose un vrai, gros problème.

Q : Votre enquête pointe aussi un Etat membre de l’Union européenne, la Hongrie.

Ce n’est peut-être pas le seul client européen de NSO. Il faudrait d’ailleurs que vous regardiez du côté de la Belgique parce qu’il se dit que la Belgique pourrait être un utilisateur de NSO. Mais le seul pays que nous ayons identifié comme étant un utilisateur de NSO et qui utilise le logiciel de façon abusive, c’est effectivement la Hongrie au sein de l’Union européenne. (NLDR : Le gouvernement de Viktor Orban a démenti aujourd’hui avoir recours au logiciel "Pegasus")

En Hongrie, vous avez le responsable d’un groupe de presse qui s’appelle Zoltan Varga. Il découvre qu’à l’issue d’une soirée où il recevait sept personnes, au cours de laquelle ils ont parlé de créer un Observatoire sur la corruption, eh bien, on est venu le voir après, en disant : "cette soirée, tu n’aurais pas dû l’organiser, fais attention, c’est dangereux…". Et on s’est rendu compte que le nom de toutes les personnes qui ont participé à ce dîner se sont retrouvées sur la liste des cibles de Pegasus en Hongrie. On peut se poser la question des conséquences que ça peut avoir.

Sur la liste des numéros cibles, vous avez une dizaine d’avocats en Hongrie, vous avez deux journalistes du site d’investigation Direkt36 qui a mené des enquêtes sur des proches de Viktor Orban qui se sont enrichis. Vous avez un militant qui a participé à une manifestation et qui s’est retrouvé ensuite ciblé. Et vous avez ce patron de presse. Qu’est-ce que ces gens-là ont à faire sur cette liste ? Or cette liste existe et elle est incontestable.

Par ailleurs, on sait que ces numéros de téléphone ont été activés par l’opérateur de NSO en Hongrie. Et ce logiciel n’est vendu qu’à des Etats ou des agences gouvernementales.

A la lecture de cette liste, nous avons pu identifier les clients et savoir, pour chaque numéro de téléphone, par qui il était activé. Donc oui, on a réussi à les identifier. C’est la Hongrie, dans l’Union européenne, mais aussi le Mexique, l’Azerbaïdjan, le Kazakhstan, le Togo, le Rwanda, le Maroc, l’Inde, les Emirats Arabes Unis, Bahrein et l’Arabie saoudite.