Dans leur livre « Pegasus, Démocraties sous surveillance », Sandrine Rigaud et Laurent Richard racontent le long travail d’enquête collective qui a permis de révéler l’existence du fameux logiciel d’espionnage. Une plongée dans le combat de journalistes qui affrontent les pouvoirs en place à travers le monde.
« L’histoire de l’année », tweete Edward Snowden le 18 juillet 2021. Un collectif international de journalistes vient d’exposer au monde l’existence d’un logiciel vendu clé en main à des entités gouvernementales par l’entreprise israélienne NSO. La planète découvre que, depuis plusieurs années, le Maroc, l’Azerbaïdjan, l’Arabie saoudite, les Émirats arabes unis ou le Rwanda ont pu espionner les téléphones d’avocats, de journalistes, de militants des droits de l’homme, d’opposants et même de chefs d’États. En tout, ce sont les numéros de trois présidents (y compris celui d’Emmanuel Macron), de dix Premiers ministres et d’un roi qui sont retrouvés dans la liste des 50 000 numéros visés par Pegasus.
Les clients de NSO ne se limitent pourtant pas à ces pays classés parmi les pires dictatures au monde. Plusieurs démocraties – certaines ouvertement autoritaires, d’autres non –, ont eu recours au logiciel Pegasus : l’Espagne, l’Inde, le Mexique, la Hongrie ou encore la Pologne.
Roman d’espionnage
On garde tout au long du livre l’impression de se trouver au cœur d’un thriller d’espionnage. Le sentiment est partagé par les auteurs de l’ouvrage, tous deux journalistes. En 2020, ils rencontrent à Berlin Claudio Guarneri du Security Lab d’Amnesty International, une branche de l’organisation créée l’année précédente pour mener des enquêtes sur les cyberattaques contre la société civile. L’expert en sécurité informatique les salue à peine et leur demande aussitôt d’éteindre leurs téléphones et de les laisser dans une autre pièce. Il souhaite entrer dans le vif du sujet : l’existence d’un logiciel d’espionnage révolutionnaire, surpuissant, qui permet de pénétrer dans un téléphone, de tout y contrôler, de télécharger l’intégralité des données qui y sont contenues.
Les premières versions de Pegasus nécessitaient d’avoir recours à de l’ingénierie sociale, souvent via l’envoi d’un SMS contenant un lien sur lequel la personne visée doit cliquer. Mais, très vite, le logiciel adopte une technologie dite « zéro clic », c’est-à-dire ne nécessitant aucune action de l’utilisateur pour s’introduire dans le téléphone. Une arme redoutable, face à laquelle il est impossible de se prémunir.
Laurent Richard et Sandrine Rigaud pressentent alors qu’un travail d’enquête très long les attend, pour lequel ils auront besoin de l’appui d’autres médias. À cette époque, le premier dirige depuis trois ans Forbidden Stories, un « réseau de journalistes dont la mission est de poursuivre et de publier le travail d’autres journalistes qui sont menacés, emprisonnés ou ont été assassinés. » En 2020 est en train de s’achever le « projet Cartel », une enquête qui vise à éclaircir les circonstances de la mort de la journaliste mexicaine Regina Martínez Pérez en 2012. C’est une véritable réussite pour le journalisme collaboratif : 60 journalistes de 25 médias internationaux ont travaillé dessus. Il est donc temps pour Forbidden Stories de remettre le couvert.
Ingénieurs israéliens virtuoses
La tâche s’avère compliquée : comment rallier d’autres médias et journalistes au « projet Pegasus » sans que l’enquête n’arrive aux oreilles de NSO et, surtout, sans que la source au sein de l’entreprise israélienne ne soit révélée. Par ailleurs, le logiciel créé par le Security Lab d’Amnesty International pour chercher des traces de Pegasus sur un téléphone nécessite d’en télécharger intégralement le contenu. Il faut donc aller sur place, parfois en Azerbaïdjan, parfois au Mexique en plein Covid pour convaincre une victime du logiciel de se prêter au jeu, cela sans lui révéler précisément les tenants et aboutissants de l’enquête. Dernière difficulté : il faut s’accorder avec tous les médias du consortium pour une date de publication. Le plus tôt serait le mieux, car plus l’enquête traîne, plus les risques de fuite augmentent.
À mesure que l’enquête avance, Claudio Guarnieri et un de ses confrères du Security Lab, Donncha Ó Cearbhaill, perfectionnent leur programme pour lui permettre de mieux déceler les traces discrètes de Pegasus dans les téléphones. Ils découvrent des processus aux noms inintelligibles, enfouis dans des lignes de codes, qui singent ceux des systèmes d’exploitation des téléphones Apple, mais qui ne devraient pas s’y trouver. Ces traces sont parfois horodatées à quelques heures voire quelques minutes avant que le téléphone ne soit testé. L’appareil vient alors d’être infecté.
Pegasus se révèle être un logiciel très sophistiqué. Ce n’est pas un hasard : Israël compte parmi ses citoyens un grand nombre d’ingénieurs informatiques virtuoses, dont beaucoup parfont leurs compétences pendant leur service militaire. Les meilleurs entrent dans la très renommée « Unité 8200 », joyau israélien du renseignement informatique. NSO a recruté parmi les membres de celle-ci, leur promettant des salaires multipliés par dix aux dépens, souvent, de leurs principes moraux.
Journalistes exemplaires
Ce livre n’est pas seulement la saga d’une enquête de plusieurs années, c’est aussi le récit de luttes de journalistes exemplaires. Khadija Ismayilova est une journaliste azerbaïdjanaise pour laquelle Sandrine Rigaud et Laurent Richard ne tarissent pas d’éloges : « La raison d’être de Forbidden Stories […], toujours la première à donner l’assaut, avec une bravoure telle qu’elle parvient à rallier les autres à sa cause. » Son téléphone a été infecté par Pegasus, son appartement a été filmé et les autorités ont menacé de diffuser des vidéos de ses relations sexuelles. Elle a passé plusieurs années en prison.
Au Maroc, Omar Radi s’est attelé à dénoncer la corruption et défendre les droits de l’homme dans le royaume chérifien. Il a été arrêté en 2020 puis condamné à six années de prison en 2021. Le journaliste Jamal Khashoggi, assassiné sur ordre du prince Mohammed Ben Salmane, a aussi été espionné par Pegasus.
Aujourd’hui, « NSO est peut-être terrassé, mais pas la technologie que ses ingénieurs ont créée. Le problème de la protection de la vie privée, de la liberté d’expression et de la liberté de la presse a peut-être été posé, mais les solutions à lui apporter, loin d’exister, ne sont même pas ébauchées ». Les révélations de Mediapart du 5 octobre dernier dans les « Predator Files » montrent que la France aussi, via la société Nexa, a permis à des dictatures d’espionner leurs peuples. En matière de protection de la vie privée, tout reste à faire.
