L’éclatement de l’affaire Pegasus
Pegasus est un logiciel d’espionnage créé par le NSO Group, une société israélienne de sécurité informatique. Commercialisé depuis 2013 et exclusivement vendu aux gouvernements, le logiciel a été conçu pour lutter contre le terrorisme et les crimes graves. Une fois le logiciel installé sur l’appareil de personnes soupçonnées de tels actes, un accès à tous les fichiers, messages, photos, mots de passe et appels lui est garanti.
Fin juillet 2021, un consortium de plus de quatre-vingt journalistes et dix-sept médias internationaux – parmi eux, Le Monde, The Guardian ou encore The Washington Post – révèle avoir mené une enquête, le « Projet Pegasus ». Une liste recensant près de 50 000 numéros de téléphone de cibles potentielles présélectionnées par les Etats clients du NSO Group a fuité, ce qui a permis aux journalistes de faire mener des expertises sur certains d’entre eux. Des traces d’infection ont été trouvées dans les appareils téléphoniques de journalistes, militants, avocats et responsables politiques. Son usage a donc largement été détourné pour effectuer une surveillance très ciblée.
En France, pléthore de journalistes, chefs d’entreprises et patrons de médias français ont été touchés par le logiciel. Le consortium avait d’ailleurs révélé que le président de la République Emmanuel Macron, l’ex-Premier ministre Edouard Philippe ainsi que quatorze autres membres du gouvernement feraient partie de la fameuse liste. Selon l’enquête, ces numéros auraient été fournis et rentrés dans le système Pegasus par le Maroc. Or, Rabat dément immédiatement, arguant qu’il n’a ni acquis, ni utilisé le logiciel espion. Certains dénoncent la complaisance de l’Etat français face au Maroc, la journaliste Rosa Moussaoui énonce à ce titre : « Il est extrêmement troublant qu’il n’y ait à ce jour aucune réaction politique digne de ce nom à propos de ce scandale. Devant la gravité de ces faits, je ne comprends pas ce silence, cette complaisance des autorités ». Ce « silence » pourrait toutefois s’expliquer par le manque de preuves incontestables ; en outre, la France s’attache certainement à éviter une autre crise diplomatique avec le Maroc – laquelle est survenue sous François Hollande, toujours dans un contexte d’espionnage international.
Après la révélation, des réactions en chaîne
La révélation du scandale Pegasus crée l’indignation. Le lanceur d’alertes américain Edward Snowden énonce « C’est comme un espion dans votre poche […] Cela ne devrait pas exister » et insiste sur l’urgence de mettre un terme à la surveillance illégale ciblée.
Le NSO Group, lui, a fermement nié les allégations lui étant portées. L’entreprise a continué à justifier la commercialisation de son produit par la lutte contre le terrorisme, une « mission vitale ». Le lendemain de la révélation, le Parlement Israélien met en place une commission parlementaire afin d’enquêter sur les accusations avancées par le consortium et l’utilisation du logiciel par certains Etats clients.
S’en suivent de multiples dépôts de plaintes par les journalistes dont les numéros se trouvaient sur la liste ayant fuité.
Des chefs d’Etats, tels que l’ex-Chancelière allemande Angela Merkel, réclament davantage de limites et de restrictions sur la vente de logiciels de cyberespionnage, ces derniers pouvant tomber « entre de mauvaises mains ».
Les Nations Unies, elles, ont produit une déclaration conjointe dans laquelle des rapporteurs spéciaux onusiens invitent les Etats à suspendre la vente et le transfert de technologies de surveillance de façon temporaire, dans l’attente d’une réglementation plus forte au niveau international ; une position soulignée par la Haut-Commissaire aux droits de l’homme de l’ONU.
Toutefois, depuis l’avènement d’internet et des nouvelles technologies, le cyberespionnage ne cesse d’être utilisé dans la sphère internationale. En se concentrant sur des enjeux géopolitiques – le vol de secrets d’Etat, de secrets d’affaires ou encore de renseignements dans des domaines stratégiques – il permet aux Etats de recueillir des informations par d’autres canaux que celui de leurs services de renseignement classiques.
Le cyberespionnage, une dérive non contrôlée
Le domaine du cyberespionnage connaît ainsi une croissance exponentielle. D’autres logiciels espions existent et ont été au cœur de scandales similaires. C’est notamment le cas du logiciel « Devil’s Tongue », un spyware également venu d’Israël et conçu par la société Candiru, dont l’usage a été détourné contre des responsables politiques, journalistes et dissidents.
L’expert en sécurité de l’information, Gérard Peliks, fait également état d’une tendance des Etats à sous-traiter des groupes illégaux pour mener à bien leurs missions d’espionnage : « les gouvernements […] espionnent via des équipes mafieuses très compétentes, qu’ils équipent en outils sophistiqués ».
Le problème réside en ce que, comme les Nations Unies et certains chefs d’Etat le déplorait, très peu de régulations sont présentes en la matière. En 1995 est signé l’arrangement de Wassenaar, qui prévoit un contrôle des technologies à double usage – dont font partie les logiciels espions – mais non contraignant et ratifié par une quarantaine d’Etats seulement, il illustre parfaitement la réglementation moindre, voire inexistante, dont fait l’objet le cyberespionnage.
Sources :