Un logiciel espion israélien, baptisé Pegasus, a ciblé plus de 50 000 numéros de téléphone partout dans le monde en vue d’une surveillance potentielle. Le Maroc l’a utilisé pour espionner journalistes, avocats et opposants.

Les dictatures ne rechignent sur aucun moyen pour espionner les opposants et journalistes. Pegasus est utilisé par le Maroc, l’Arabie saoudite, l’Indonésie, les Émirats arabes unis, le Kazakhstan, l’Azerbaïdjan, le Togo, le Rwanda, la Hongrie,… Que des pays réputés pour les violations des droits de l’homme.

Pegasus pénètre dans les smartphones, qu’ils fonctionnement sous le système d’exploitation d’Apple, iOS (y compris dans sa dernière version) ou celui de Google, Android. 

Pegasus a accès à tout : contacts, photos, mots de passe. Il peut lire les emails, suivre les conversations, même sur les messageries chiffrées, géolocaliser l’appareil, et activer micros et caméras pour transformer le smartphone en véritable mouchard. « Nous nous engageons à vérifier le bon usage de notre technologie (…) et nous enquêtons sur toute allégation crédible d’un mauvais usage de nos produits », affirme NSO sur son site. Et il est vrai que la société a mis en place une adresse mail dédiée aux lanceurs d’alerte qui auraient des informations sur un possible détournement de l’usage de son logiciel.

Des militants des droits humains, des journalistes et des opposants du monde entier ont été espionnés grâce à un logiciel mis au point par une société israélienne, selon une enquête publiée dans plusieurs médias, dimanche 18 juillet. Le logiciel espion Pegasus de la société NSO Group, s’il est introduit dans un smartphone, permet d’en récupérer les messages, les photos, les contacts, et même d’écouter les appels de son propriétaire.

Le Maroc espionne les journalistes

lusieurs journalistes de l’hexagone figurent parmi les numéros sélectionnés. C’est le cas de deux journalistes de Mediapart, dont son fondateur, Edwy Plenel, mais aussi de Dominique Simonnot, l’actuelle contrôleuse générale des lieux de privations de liberté (CGLPL), qui jusqu’en 2020 était journaliste au Canard enchaîné, ou encore de Bruno Delport, le directeur de TSF Jazz, qui postula en 2019 à la présidence de Radio France. Figurent encore parmi les numéros sélectionnés, ceux de confrères du Monde, de France2, de France24, de RFI, Rosa Moussaoui de l’Humanité, un ancien responsable du bureau de l’AFP à Rabat, ainsi que le journaliste du Figaro Eric Zemmour.

L’analyse des données auxquelles nous avons eu accès nous a permis de démontrer que ces numéros de téléphone avaient été rentrés dans le système Pégasus par le Maroc, parfois compte tenu de leurs prises de positions considérées comme hostiles au régime ou de leur proximité avec des Marocains perçus comme des opposants, mais dans d’autres cas pour des raisons inconnues. Le Security Lab d’Amnesty avait déjà trouvé des traces d’infection du logiciel Pegasus dans le téléphone portable d’Omar Radi, le journaliste du site d’information indépendant Le Desk, officiellement accusé de viol et d’atteinte à la sécurité intérieure de l’État, et emprisonné au Maroc depuis juillet 2020. 

L’entreprise, fondée en 2011 et qui a régulièrement été accusée de faire le jeu de régimes autoritaires, a toujours assuré que son logiciel servait uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes. Mais les organisations Forbidden Stories et Amnesty International ont eu accès à une liste, établie en 2016, de 50 000 numéros de téléphone que les clients de NSO avaient sélectionnés en vue d’une surveillance potentielle.

Elle inclut les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains, ou encore 65 chefs d’entreprise selon une analyse menée par 17 rédactions. Sur cette liste, figure notamment le numéro d’un journaliste mexicain Cecilio Pineda Birto, abattu quelques semaines après son apparition sur ce document. Des correspondants étrangers de plusieurs grands médias, dont le Wall Street Journal, CNN, France 24, Mediapart, El País, ou l’Agence France Presse en font aussi partie.

37 appareils directement visés par ce logiciel espion

D’autres noms de personnalités figurant sur la liste seront divulgués dans les prochains jours par le consortium de médias qui ont mené l’enquête, dont font notamment partie Le Monde, The Guardian, et The Washington Post. Leurs journalistes ont rencontré une partie des personnes visées et ont récupéré 67 téléphones, qui ont fait l’objet d’une expertise technique dans un laboratoire d’Amnesty International.

Elle a confirmé une infection ou une tentative d’infection par le logiciel espion de NSO Group pour 37 appareils, selon les compte-rendus publiés dimanche. Deux des téléphones appartiennent à des femmes proches du journaliste saoudien Jamal Khashoggi, assassiné en 2018 dans le consulat de son pays à Istanbul par un commando d’agents venus d’Arabie saoudite.

Pour les 30 autres, les résultats ne sont pas probants, souvent car les propriétaires des numéros ont changé de téléphone. « Il y a une forte corrélation temporelle entre le moment où les numéros sont apparus sur la liste et leur mise sous surveillance », précise le Washington Post. Cette analyse, qui met à mal la communication de la société, s’ajoute à une étude, menée en 2020, par le Citizen Lab de l’Université de Toronto, qui avait confirmé la présence du logiciel Pegasus dans les téléphones de dizaines d’employés de la chaîne Al-Jazeera du Qatar.