Scandale Pegasus : une longue histoire d’accusations et de démentis
NSO Group n’est pas étranger au scandale. Les accusations portées cette semaine selon lesquelles le logiciel espion Pegasus de cette société israélienne a été utilisée pour surveiller 50 000 téléphones – appartenant à des chefs d’État, des journalistes, des défenseurs des droits de l’homme, des opposants politiques et bien plus encore – pourraient être les plus graves accusations portées contre l’entreprise, mais elles ne sont certainement pas les premières.
Pegasus, qui infecte les téléphones avec un logiciel espion par différents moyens, s’est révélé être une aubaine pour les régimes autoritaires qui veulent tracer quiconque est perçu comme un critique de leur règne.
Par ailleurs, le logiciel a fait l’objet de nombreux procès et recours en justice.
Le parquet de Paris a annoncé mardi avoir ouvert une enquête sur les allégations selon lesquelles Pegasus a été utilisé par les renseignements marocains pour espionner des journalistes français, après une enquête de l’organisation à but non lucratif Forbidden Stories. Cette dernière a révélé que certains États dont l’Arabie saoudite, les Émirats arabes unis (EAU), Bahreïn et le Maroc se servaient de cette technologie pour espionner des citoyens et des dissidents, y compris les contributeurs de Middle East Eye Madawi al-Rasheed et Azzam Tamimi.
La famille, les amis et les contacts proches du journaliste saoudien assassiné Jamal Khashoggi figurent parmi les milliers de personnes surveillées.
Au fil des ans, NSO, fondée en 2010, a cherché de manière répétée à s’absoudre de toute responsabilité concernant la façon dont les États utilisent sa technologie pour espionner des journalistes et des défenseurs des droits de l’homme.
NSO affirme suivre l’ensemble des réglementations israéliennes régissant l’exportation de ses produits et de ne les vendre qu’aux alliés d’Israël, jamais à ses ennemis. Par ailleurs, elle assure vendre uniquement à des gouvernements, jamais à des particuliers ou à des utilisateurs non autorisés, et que Pegasus a pour seul objet de « combattre le crime et le terrorisme ».
Cependant, elle fait remarquer qu’une fois le produit vendu, elle n’a plus aucun contrôle (ou du moins le prétend) sur l’utilisation faite de la technologie.
Middle East Eye a dressé la longue liste des accusations portées contre NSO au fil des ans et la façon dont l’entreprise a réagi.
2016
En août 2016, il a été découvert que les Émirats arabes unis traçaient l’iPhone d’Ahmed Mansoor, activiste émirati pour les droits de l’homme , à l’aide du logiciel espion Pegasus selon un rapport du Citizen Lab and Lookout Security.
Mansoor a été visé par un texto l’incitant à cliquer sur un lien pour recevoir des informations sur les prisonniers torturés aux Émirats.
NSO n’a pas confirmé avoir créé le logiciel espion utilisé pour viser Mansoor. Mais elle assure dans un communiqué « ne vendre qu’à des agences gouvernementales agréées et se conformer pleinement aux lois et réglementations strictes de contrôle des exportations ».
« De plus, la société n’opère aucun de ses systèmes, elle est purement une société technologique », se défend-elle.
Citizen Lab a découvert que d’autres pays étaient susceptibles d’avoir utilisé cette technologie, notamment le Mexique, la Turquie, Israël, la Thaïlande, le Qatar, le Kenya, l’Ouzbékistan, le Mozambique, le Maroc, le Yémen, la Hongrie, l’Arabie saoudite, le Nigeria et Bahreïn.
Dans une affaire connexe, toujours en 2016, les autorités émiraties ont également utilisé Pegasus dans une tentative de phishing (aussi appelée hameçonnage, cette technique frauduleuse est destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un tiers de confiance) visant le journaliste de MEE Rori Donaghy qui couvrait d’un œil critique les abus de ce régime autocratique.
Au beau milieu d’une enquête sur cette attaque, Citizen Lab a découvert que 1 100 activistes et journalistes du royaume avaient été ciblés de la même façon et que le gouvernement avait rémunéré NSO Group 600 000 dollars pour ces tentatives.
2017
En 2017, Citizen Lab a révélé que Pegasus avait servi à cibler des militants mexicains qui tentaient de lutter contre l’obésité infantile. Le malware avait accédé à leur téléphone lorsque ces derniers avaient cliqué sur des liens contenus dans des textos qui disaient par exemple : « Pendant que tu travailles, je s**** bobonne, la preuve en photo » ou « [votre fille] a eu un accident grave… voilà où elle est hospitalisée. »
Plus tard cette année-là, le New York Times (NYT) a signalé que les téléphones d’activistes politiques, des droits de l’homme et anti-corruption mexicains qui enquêtaient sur des possibles crimes commis par le gouvernement et ses agents avaient été infectés avec Pegasus. Le NYT a précisé que les victimes avaient remarqué les intrusions pour la première fois pendant l’été 2016.
Le gouvernement mexicain a démenti toute responsabilité dans cet espionnage.
2018
En août 2018, Amnesty International a annoncé que l’un de ses membres, ainsi que plusieurs défenseurs saoudiens des droits de l’homme, avaient été visés par le logiciel Pegasus à l’aide de SMS contenant des liens, lesquels disaient par exemple :
« Pouvez-vous s’il vous plaît couvrir [les manifestations] pour vos frères détenus en Arabie saoudite devant l’ambassade saoudienne à Washington. Mon frère est détenu à Ramadan et je suis boursier alors s’il vous plaît, ne me liez pas à ça. »
Lorsqu’Amnesty a fait le lien entre l’espionnage et NSO, l’entreprise a répondu : « Notre produit est conçu pour être exclusivement utilisé afin d’enquêter sur des crimes et le terrorisme et de prévenir de tels actes. Toute utilisation de notre technologie qui est contraire à ces fins constitue une violation de nos politiques, de nos contrats et des valeurs que nous défendons en tant que société. »
Amnesty a indiqué plus tard envisager un recours en justice pour contraindre le ministère de la Défense israélien à révoquer la licence d’exportation de NSO à la lumière de cette cyberattaque.
Le même mois, le New York Times signalait que NSO était poursuivie dans deux affaires, accusée de participer activement à l’espionnage illégal.
Selon le quotidien, ces poursuites, intentées par un citoyen qatari et par des journalistes et des militants mexicains, ont été lancées en Israël et à Chypre, et des documents présentés avec les plaintes montrent que les dirigeants des EAU utilisaient le logiciel espion Pegasus depuis au moins un an.
Selon le NYT, les Émiratis ont mis sur écoute les téléphones de l’émir qatari, d’un rédacteur en chef d’un journal basé à Londres et d’un puissant prince saoudien. Les Émirats arabes unis, ainsi que Bahreïn et l’Arabie saoudite, étaient à l’époque embourbés dans un conflit avec le Qatar, qui a vu ce trio imposer un blocus terrestre et maritime à leur voisin.
Citizen Lab a déclaré en octobre 2018 que la technologie Pegasus avait infecté le téléphone d’un ami proche de Jamal Khashoggi Omar Abdulaziz, avant le meurtre du dissident – et que le logiciel avait visé des défenseurs des droits de l’homme à Bahreïn, aux Émirats arabes unis et ailleurs.
Ce même mois, le lanceur d’alerte américain Edward Snowden révélait que Pegasus avait été utilisé par les autorités saoudiennes pour surveiller Khashoggi avant son décès.
« C’est ce qu’on fait de pire », estimait Snowden à propos de la société. NSO dément que toute utilisation « quelconque » de sa technologie dans se meurtre.
Toujours en octobre, Citizen Lab a déclaré que ses propres chercheurs avaient été visés par des agents liés à NSO. La société a nié ces allégations.
Le journal israélien Haaretz a signalé en novembre que NSO avait signé un accord avec les renseignements saoudiens à l’été 2017.
NSO a répondu à Haaretz « avoir opéré et opérer uniquement conformément aux lois d’exportation dans le domaine de la défense et en vertu des directives et sous la surveillance étroite de l’ensemble des éléments de l’establishment de la défense, notamment sur toutes les questions liées aux politiques et licences d’exportation ».
« Les informations présentées par Haaretz à propos de la société et de ses produits ainsi que leur utilisation est fausse et basée sur des rumeurs biaisées et des on-dit. Cette présentation déforme la réalité. »
Puis en décembre, Abdulaziz a engagé des poursuites contre NSO, alléguant que la société avait aidé les Saoudiens à espionner ses communications avec Khashoggi, rapportait le New York Times.
Une fois encore, NSO Group a déclaré que sa technologie « faisait l’objet d’une licence dans l’unique but de fournir aux gouvernements et aux agences de maintien de l’ordre la capacité de combattre légalement le terrorisme et le crime ».
Les contrats d’utilisation du logiciel, ajoutait-elle, « sont signés uniquement après approbation pleine et entière et délivrance d’une licence par le gouvernement israélien ».
« Nous ne tolérons pas le mauvais usage de nos produits. Si on soupçonne un mauvais usage, nous enquêtons et nous prenons les mesures appropriées, y compris la suspension ou la résiliation d’un contrat ».
Le PDG de l’entreprise, Shalev Hulio, a déclaré plus tard que NSO n’avait pas été impliqué dans ce « terrible meurtre » mais n’a pas réagi aux informations selon lesquelles Hulio s’était rendu personnellement à Riyad pour vendre le logiciel Pegasus aux Saoudiens.
2019
En février 2019, une société d’investissement ayant acheté le logiciel espion de NSO a déclaré à Citizen Lab « se consacrer à [l’]aider à devenir plus transparent à propos de ses affaires ».
Et en avril, la société aurait gelé tout nouvel accord avec l’Arabie saoudite.
En mai, Amnesty a dit vouloir déposer un recours auprès du tribunal d’instance de Tel Aviv pour bloquer les licences d’exportation de NSO, tandis qu’un satiriste saoudien vivant en exil à Londres a engagé des poursuites contre l’Arabie saoudite, accusant le pays de déployer le logiciel espion Pegasus afin d’obtenir des informations personnelles depuis son téléphone.
Ce même mois, une enquête du Financial Times (FT) a révélé que les pirates avaient exploité la fonction appel WhatsApp pour propager Pegasus en appelant leurs cibles.
« En aucune circonstance, NSO ne s’implique dans les opérations ou dans l’identification de cibles de sa technologie, qui est opérée uniquement par les agences de renseignements et de maintien de l’ordre », a répondu la société au FT. « NSO n’utiliserait pas sa technologie, et ne pourrait pas le faire, de son propre chef pour viser une quelconque personne ou organisation. »
WhatsApp, propriété de Facebook, a engagé des poursuites contre NSO Group en octobre cette année-là, l’accusant de chercher illégalement à surveiller des journalistes, des activistes pour les droits de l’homme et d’autres dans une vingtaine de pays, dont le Mexique, les Émirats arabes unis et Bahreïn.
Ce recours, déposé auprès d’un tribunal fédéral de Californie, accuse le NSO Group de chercher à infecter environ 1 400 « appareils cibles » avec un logiciel espion malveillant susceptible d’être utilisé pour voler les informations des utilisateurs de WhatsApp.
« Nous contestons les allégations d’aujourd’hui dans les termes les plus vifs et nous allons les combattre sans relâche », a déclaré NSO Group dans un communiqué.
« L’unique objectif de NSO est de fournir une technologie aux gouvernements et aux agences de maintien de l’ordre autorisés pour les aider à combattre le terrorisme et les crimes graves. »
Un mois auparavant, en septembre, NSO avait élaboré une politique relative aux droits de l’homme indiquant qu’elle se conformerait aux principes directeurs de l’ONU.
En novembre, un groupe d’employés de NSO a porté plainte contre Facebook, affirmant que le réseau social avait injustement bloqué leurs comptes privés lorsqu’il avait poursuivi NSO le mois précédent et l’accusant de « sanctions collectives ».
S’exprimant lors d’une conférence technologique à Tel Aviv la veille, la présidente de NSO Shiri Dolev a défendu sa société, assurant que les technologies de NSO rendaient le monde plus sûr.
Dolev a également indiqué souhaiter que NSO puisse parler ouvertement du rôle qu’elle joue pour aider les agences de maintien de l’ordre à « attraper les terroristes ».
« Les terroristes et les criminels utilisent les réseaux sociaux et les applications que nous utilisons tous au quotidien » a-t-elle déclaré.
2020
En janvier 2020, un juge israélien a ordonné à NSO de se défendre dans l’affaire du piratage portée par l’activiste saoudien Omar Abdulaziz et de payer ses frais de justice ; et un tribunal a décidé que le recours d’Amnesty visant à mettre fin à l’exportation du logiciel de NSO devait être entendu à huis clos.
Toujours en janvier, Reuters a signalé que le FBI enquêtait sur NSO depuis au moins 2017 en raison de son implication éventuelle dans le piratage de résidents et sociétés américains, ainsi que la collecte de renseignements présumée pour le compte de gouvernements.
L’entreprise dit ne pas avoir entendu parler d’une quelconque enquête.
En avril, des documents juridiques provenant de l’affaire WhatsApp ont montré que NSO avait nié toute responsabilité concernant l’utilisation faite de sa technologie, indiquant que WhatsApp « avait fait un amalgame » entre les actes de NSO et ceux de ses « clients souverains », selon le Guardian.
« Les gouvernements clients font ça, prennent toutes les décisions concernant l’utilisation de cette technologie », affirme l’entreprise. « Si quiconque a installé Pegasus sur de quelconques “appareils cibles”, ce n’était pas le défendeur [NSO Group]. C’est une agence d’un gouvernement souverain. »
« NSO Group n’opère pas le logiciel Pegasus pour ses clients », assure-t-elle au Guardian.
En juin, une enquête d’Amnesty International a révélé que le logiciel espion NSO avait été utilisé contre le célèbre journaliste marocain et défenseur des droits de l’homme Omar Radi.
Le rapport d’Amnesty indique que le ciblage de Radi s’est produit trois jours après la publication de la nouvelle politique en matière de droits de l’homme de NSO.
En réaction, NSO s’est dit « profondément troublée » par les allégations et a annoncé lancer une enquête sans délai.
« Conformément à notre politique en matière de droits de l’homme, NSO Group prend au sérieux sa responsabilité concernant le respect des droits de l’homme, et s’engage résolument à éviter de causer, de contribuer ou d’être directement lié à des répercussions négatives pour les droits de l’homme », professait NSO dans un communiqué.
Cependant, l’entreprise a pris ses distances avec le fait d’avoir des liens avec les autorités marocaines et a indiqué qu’en raison de la nature de ses activités, elle devait préserver la confidentialité de ses clients.
« Nous avons l’obligation de respecter les inquiétudes de confidentialité des États et ne nous pouvons révéler l’identité de nos clients », assure NSO.
Radi a été condamné mardi à six ans de prison pour agression sexuelle et espionnage, des accusations qu’il dément.
En juillet 2020, un tribunal de Tel Aviv a rejeté la demande d’Amnesty et d’une trentaine d’activistes pour les droits de l’homme réclamant la révocation de la licence d’exploitation de NSO Group, au motif qu’elle avait pas su prouver que le logiciel Pegasus avait été utilisé pour espionner des activistes de l’ONG britannique.
Des investigations menées en juillet et en août allèguent que le logiciel Pegasus avait été utilisé pour espionner des politiques catalans en Espagne et des religieux au Togo.
En décembre, Citizen Lab a signalé que des dizaines de journalistes de l’organisation médiatique qatarie Al Jazeera avaient été visés par une attaque de Pegasus à travers iMessage, des attaques probablement liées aux gouvernements saoudiens et émiratis.
Un journaliste d’Al Jazeera dit avoir reçu des menaces de mort sur son téléphone : « Ils m’ont menacé de faire de moi le nouveau Jamal Khashoggi ».
NSO Group a jeté le doute sur les accusations de Citizen Lab dans un communiqué, tout en se disant « dans l’incapacité de commenter un rapport qu’[ils n’ont] pas encore consulté ».
La firme indique fournir et sa technologie dans l’unique objectif de permettre « aux agences de maintien de l’ordre gouvernementales de s’attaquer au crime organisé et de lutter contre le terrorisme ».
Plus tôt ce mois-ci, une présentatrice d’Al Jazeera a déposé plainte aux États-Unis, alléguant que NSO Group avait piraté son téléphone via WhatsApp en raison de son reportage sur le puissant prince héritier d’Arabie saoudite Mohammed ben Salmane.
En décembre, une coalition de groupes de défense des droits de l’homme, notamment le groupe de défense des droits numériques Access now, Amnesty International, le Comité pour la protection des journalistes et Reporters sans frontières ont rejoint la bataille juridique de Facebook contre NSO, faisant valoir que l’entreprise donnait la priorité aux profits au détriment des droits de l’homme, à la suite d’initiatives similaires d’un certain nombre de géants de la tech notamment Google et Microsoft.
2021
En mars dernier, The Guardian rapportait que le département américain de la Justice avait relancé son enquête sur NSO Group, des mois après les déclarations des géants de la tech américaine selon lesquelles la société israélienne était « puissante et dangereuse » et qu’elle ne devrait pas bénéficier d’une immunité pour son rôle dans les opérations de piratage.
Le Guardian a signalé que si NSO groupe avait fait l’objet d’une enquête du FBI début 2020, cette enquête semblait être au point mort alors que le département de la Justice témoignerait désormais d’un intérêt renouvelé dans cette affaire.
En juillet, une enquête de Forbidden Stories et d’Amnesty International a révélé que des centaines de journalistes d’activistes et de dirigeants avaient vu leurs téléphones pris pour cibles ou piratés à l’aide de Pegasus.
En réaction, NSO a démenti les « fausses accusations », a qualifié ces informations de « théories non corroborées » et faisant partie d’un « discours graveleux… stratégiquement concocté par plusieurs groupes d’intérêts spéciaux suivant la même ligne ».
« Ces technologies sont également utilisées au quotidien pour mettre fin à la pédophilie, au trafic d’êtres humains et au trafic de drogue, pour localiser des enfants disparus et kidnappés, pour localiser des survivants piégés sous les bâtiments effondrés et pour protéger l’espace aérien contre toute pénétration par des drones dangereux », ajoute-t-elle.
« En d’autres termes, NSO Group a une mission salvatrice et la société accomplira sa mission sans relâche, malgré toutes les tentatives pour la discréditer pour de faux motifs. Nonobstant ce qui précède, NSO Group continuera à enquêter sur toutes les allégations crédibles de mauvais usage et prendra les sanctions appropriées en se basant sur les conclusions de ces enquêtes. »
Traduit de l’anglais (original) par VECTranslation.
Middle East Eye propose une couverture et une analyse indépendantes et incomparables du Moyen-Orient, de l’Afrique du Nord et d’autres régions du monde. Pour en savoir plus sur la reprise de ce contenu et les frais qui s’appliquent, veuillez remplir ce formulaire [en anglais]. Pour en savoir plus sur MEE, cliquez ici [en anglais].