POLITIQUE & INSTITUTIONS — Monde

Journalistes et politiques sur écoute

Pegasus, cinq ans d’inertie face à l’espionnage de NSO



En 2016, l’Émirati Ahmed Mansoor, prix Martin Ennals des droits de l’Homme, révèle comment il a failli être piégé par Pegasus, le logiciel espion de NSO Group, largement présent au Luxembourg. Cinq ans plus tard, une nouvelle enquête révèle… que rien n’a changé dans la surveillance des journalistes. (Photo: Fondation Martin Ennals)

En 2016, l’Émirati Ahmed Mansoor, prix Martin Ennals des droits de l’Homme, révèle comment il a failli être piégé par Pegasus, le logiciel espion de NSO Group, largement présent au Luxembourg. Cinq ans plus tard, une nouvelle enquête révèle… que rien n’a changé dans la surveillance des journalistes. (Photo: Fondation Martin Ennals)

Cinq ans après que le Citizen Lab de l’Université de Toronto et Amnesty ont révélé l’espionnage d’Ahmed Mansoor par la société israélienne NSO Group (présente au Luxembourg), une enquête de Forbidden Stories et 17 médias montre comment le logiciel Pegasus a servi à espionner des dizaines de journalistes et de politiciens.

Combien de révélations étayées faut-il pour que des gouvernements et des autorités prennent un problème à bras-le-corps? Ou trouvent-ils eux-mêmes un intérêt à cette surveillance ciblée de personnalités, dont beaucoup de journalistes?

Cinq ans après les premières révélations d’Amnesty International avec le Citizen Lab de l’Université de Toronto, rien n’a changé. Les 10 et 11 août 2016, Ahmed Mansoor, défenseur des droits humains internationalement reconnu, basé aux Émirats arabes unis et lauréat du prix  Martin Ennals  (parfois appelé «prix Nobel des droits de l’Homme»), reçoit des SMS lui promettant de nouveaux secrets sur des détenus torturés dans les prisons des Émirats arabes unis s’il clique sur un lien qui figure dans les SMS. Malheureusement pour NSO Group, qui commercialise le logiciel Pegasus, M. Mansoor transfère les SMS au Citizen Lab de l’Université de Toronto, qui publie un rapport de 33 pages, «The Million Dollar Dissident» , sans aucune ambiguïté.

Le gouvernement luxembourgeois a été alerté dès 2019 à l’occasion des investissements de la luxembourgeoise Novalpina Capital dans la société israélienne NSO Group . Trois des fondateurs de la société d’investissement figurent toujours aujourd’hui au conseil d’administration de la seconde, Stefan Kowski, Stephen Peel et Günter Schmid . La société a deux «points de présence» au Luxembourg, avec Osy Technologies (2014) et la holding qui contrôle Q Cyber Technologies en Israël et au Luxembourg (2016, 229 millions de chiffre d’affaires en 2019), mais aussi Iota Holdings (Chypre) et Westbridge Technologies (États-Unis).

Cinq ans plus tard, ce lundi, Forbidden Stories, accompagnée par un consortium mondial de plus de 80 journalistes de 17 médias dans 10 pays, coordonnée par Forbidden Stories, avec le soutien technique du laboratoire de sécurité d’Amnesty International, publie une enquête «Pegasus: la nouvelle arme pour faire taire les journalistes» .

Un leak de 50.000 enregistrements

L’enquête montre, à partir d’un leak de 50.000 enregistrements, comment au moins 180 journalistes dans 20 pays ont été espionnés par les clients de la société israélienne. «Ces clients gouvernementaux vont de l’autocratique (Bahreïn, Maroc et Arabie saoudite) à la démocratie (Inde et Mexique) et couvrent le monde entier, de la Hongrie et l’Azerbaïdjan, en Europe, au Togo et au Rwanda, en Afrique. Comme le montrera le Pegasus Project, beaucoup d’entre eux n’ont pas eu peur de sélectionner des journalistes, des défenseurs des droits humains, des opposants politiques, des hommes d’affaires et même des chefs d’État comme cibles de cette technologie invasive», explique l’enquête.

«Les chiffres montrent clairement que les abus sont généralisés, mettant la vie des journalistes, celle de leurs familles et de leurs associés en danger, sapant la liberté de la presse et fermant les médias critiques», a déclaré Agnès Callamard, secrétaire générale d’Amnesty International. «Il s’agit de contrôler le récit public, de résister à l’examen minutieux, de supprimer toute voix dissidente.»

Au fur et à mesure de l’évolution des smartphones ces dernières années, l’envoi de SMS a été remplacé, souvent, par l’envoi de messages dans WhatsApp, avec toujours la même promesse: des informations croustillantes pour qui cliquerait sur le lien contenu dans le même message. À partir du lien, les organisateurs de cette surveillance ciblée pouvaient installer leur technologie d’espionnage à l’insu de la personne qui avait cliqué dessus.

38 cas de logiciels espions recensés

Depuis 2018, Amnesty tente en vain de faire annuler la licence d’exportation de cette technologie.  Le Comité pour la protection des journalistes (CPJ) avait déjà documenté 38 cas de logiciels espions – développés par des sociétés de logiciels dans quatre pays – utilisés contre des journalistes dans neuf pays depuis 2011.

Interrogée dans le cadre de l’enquête, la société israélienne nie toute responsabilité. Ses mots sont même assez durs avec les résultats. Elle évoque de «fausses allégations faites dans votre rapport dont beaucoup sont des théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité de vos sources, ainsi que sur la base de votre histoire. (…) Vos sources vous ont fourni des informations qui n’ont aucun fondement factuel, comme en témoigne le manque de pièces justificatives pour de nombreuses réclamations.»

Déjà en 2019, déi Lénk faisait remarquer au ministre luxembourgeois des Affaires étrangères, Jean Asselborn (LSAP), qu’il ne suffisait pas de clamer défendre mordicus les droits de l’Homme sur la planète, il fallait agir. Ces nouvelles révélations remettent un coup de pression…