NSO Group, accusé de servir l’espionnage mondial de reporters et de dissidents
Rechercher

NSO Group, accusé de servir l’espionnage mondial de reporters et de dissidents

Le logiciel "Pegasus" de la société israélienne aurait également servi à espionner un chef d'État et deux chefs de gouvernement européens

Une Israélienne utilise son iPhone face au bâtiment abritant le firme de cyber-sécurité israélienne NSO Group, le 28 août 2016 à Herzliya. (Crédit : AFP Photo / Jack Guez)
Une Israélienne utilise son iPhone face au bâtiment abritant le firme de cyber-sécurité israélienne NSO Group, le 28 août 2016 à Herzliya. (Crédit : AFP Photo / Jack Guez)

Des militants, des journalistes et des opposants du monde entier ont été espionnés grâce à un logiciel mis au point par l’entreprise israélienne NSO Group, selon une enquête publiée dimanche qui renforce les soupçons pesant de longue date sur cette société.

Cette entreprise, fondée en 2011 au nord de Tel Aviv, commercialise le logiciel espion Pegasus qui, s’il est introduit dans un smartphone, permet d’en récupérer les messages, les photos, les contacts, et même d’écouter les appels de son propriétaire.

NSO Group a régulièrement été accusé de faire le jeu de régimes autoritaires, mais a toujours assuré que son logiciel servait uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes.

L’enquête publiée dimanche par un consortium de dix-sept médias internationaux, dont font notamment partie les quotidiens français Le Monde, britannique The Guardian, et américain The Washington Post, entame sa crédibilité.

Leur travail se fonde sur une liste obtenue par les organisations Forbidden Stories et Amnesty International et qui comprend, selon eux, 50 000 numéros de téléphone que les clients de NSO ont sélectionnés depuis 2016 en vue d’une surveillance potentielle. 

Elle inclut les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains, ou encore 65 chefs d’entreprise… d’après l’analyse menée par le consortium qui a localisé de nombreux numéros au Maroc, en Arabie saoudite ou au Mexique.

Sur cette liste, figure d’ailleurs le numéro du journaliste mexicain Cecilio Pineda Birto, abattu quelques semaines après son apparition sur ce document. Des journalistes et des correspondants étrangers de plusieurs grands médias, dont le Wall Street Journal, CNN, France 24, France Télévisions, Le Monde, Le Figaro, le Canard enchaîné, Mediapart, El Pais ou l’AFP en font aussi partie.

D’autres noms de personnalités figurant sur la liste – qui comprend notamment un chef d’État et deux chefs de gouvernement européens – seront divulgués dans les prochains jours. Le polémiste Eric Zemmour figure parmi les personnalités espionnées – sans que la raison puisse être pour l’heure clairement établie.

Le logo de l’entreprise israélienne NSO Group sur un bâtiment où elle avait des bureaux, à Herzliya, jusqu’en 2016. (Crédit : AP Photo/Daniella Cheslow)

37 appareils attaqués

Les journalistes du « Projet Pegasus » ont rencontré une partie des détenteurs de ces numéros et ont récupéré 67 téléphones qui ont fait l’objet d’une expertise technique dans un laboratoire d’Amnesty International.

Elle a confirmé une infection ou une tentative d’infection par le logiciel espion de NSO Group pour 37 appareils, dont 10 situés en Inde, selon les compte-rendus publiés dimanche.

Deux des téléphones appartiennent à des femmes proches du journaliste saoudien Jamal Khashoggi, assassiné en 2018 dans le consulat de son pays à Istanbul par un commando d’agents venus d’Arabie saoudite, écrivent-ils.

Pour les 30 autres, les résultats ne sont pas probants, souvent car les propriétaires des numéros ont changé de téléphone.

« Il y a une forte corrélation temporelle entre le moment où les numéros sont apparus sur la liste et leur mise sous surveillance », précise le Washington Post.

« À plusieurs reprises, le consortium Forbidden Stories et le Security Lab de l’ONG Amnesty International ont pu techniquement déterminer que l’infection avec Pegasus avait été couronnée de succès », écrit Le Monde, notamment dans le cas d’Edwy Plenel, le fondateur du site d’informations en ligne Mediapart, de Dominique Simonnot, ancienne enquêtrice du Canard enchaîné et désormais contrôleuse générale des lieux de privation de liberté, mais aussi d’une journaliste du Monde« , qui a souhaité rester anonyme.

« Les numéros des téléphones portables de Lénaïg Bredoux et d’Edwy Plenel (cofondateur du site) figurent parmi les 10 000 que les services secrets du Maroc ont ciblés en utilisant le logiciel espion fourni par la société israélienne NSO », a confirmé Mediapart dans un article publié lundi, après la publication de ces révélations.

« Pendant plusieurs mois, l’appareil répressif du royaume chérifien a ainsi violé l’intimité privée de deux journalistes, porté atteinte au métier d’informer et à la liberté de la presse, volé et exploité des données personnelles et professionnelles. Aucun autre téléphone d’un membre de l’équipe de Mediapart n’a été espionné », a précisé le journal en ligne.

Dans son article, le média d’investigation explique, détails à l’appui, comment cet espionnage de téléphones a coïncidé avec « la répression du journalisme indépendant au Maroc », et notamment à l’encontre du journaliste d’investigation Omar Radi – dont le piratage du téléphone avait déjà été dénoncé en 2020 par Amnesty International.

Pour Mediapart, le but était clairement de chercher à « faire taire les journalistes indépendants au Maroc, en cherchant à savoir comment nous enquêtions dans ce domaine ».

Mediapart et le Canard enchainé ont annoncé ce lundi le dépôt d’une plainte à Paris.

« Au-delà des suites judiciaires, il va sans dire que cette atteinte aux libertés fondamentales, menée par une puissance étrangère à l’encontre d’un journal indépendant, exige une ferme réaction des autorités françaises qui aille au-delà d’une condamnation de principe. Nous l’attendons », a ajouté le média d’investigation.

« L’espionnage de mon téléphone et de celui de ma consœur @LenaBred mène directement aux services marocains, dans le cadre de la répression du journalisme indépendant et du mouvement social », a réagi Edwy Plenel sur Twitter.

Cette analyse s’ajoute à une étude, menée en 2020, par le Citizen Lab de l’université de Toronto, qui avait également confirmé la présence du logiciel Pegasus dans les téléphones de dizaines d’employés de la chaîne Al-Jazeera du Qatar.

WhatsApp avait également reconnu en 2019 que certains de ses utilisateurs en Inde avaient été espionnés par ce logiciel.

« Suppositions erronées »

Le groupe NSO a « nié fermement les fausses accusations portées » dans l’enquête. 

Elle « est bourrée de suppositions erronées et de théories non corroborées, les sources ont fourni des informations qui n’ont aucune base factuelle », a-t-il écrit sur son site, en précisant envisager de porter plainte en diffamation.

Le porte-parole du gouvernement français Gabriel Attal a dénoncé lundi des « faits extrêmement choquants et, s’ils sont avérés, (qui) sont extrêmement graves ».

« Nous sommes extrêmement attachés à la liberté de la presse, donc c’est très grave d’avoir des manipulations, des techniques qui visent à nuire à la liberté des journalistes, leur liberté d’enquêter, d’informer », a-t-il déclaré sur France Info. « Il va y avoir évidemment des enquêtes, des éclaircissements qui vont être demandés. »

Les journalistes à l’origine de l’enquête, a-t-il ajouté, « insistent sur le fait que l’État français n’est pas partie prenante de ce logiciel. Nos techniques de renseignement en France sont évidemment autorisées par la loi, elles sont respectueuses des libertés individuelles et notamment de la liberté de la presse », a-t-il rappelé, déclarant que le gouvernement « ne regardait pas ce sujet à la légère ».

NSO n’est pas la seule entreprise israélienne à être soupçonnée de fournir des logiciels espion à des gouvernements étrangers peu regardants sur les droits humains, avec le feu vert du ministère israélien de la Défense. 

Le logiciel « DevilsTongue » de la société Saito Tech Ltd, plus connue sous le nom de Candiru, a été utilisé contre une centaine de responsables politiques, dissidents, journalistes et militants, ont affirmé jeudi des experts de Microsoft et de Citizen Lab.

Des entreprises d’origine israélienne comme NICE Systems et Verint ont fourni des technologies aux polices secrètes de l’Ouzbékistan et du Kazakhstan, ainsi qu’aux forces de sécurité de Colombie, avait estimé en 2016 l’ONG Privacy International.

En savoir plus sur :
C’est vous qui le dites...