Nouvelles révélations choc dans l'industrie de la surveillance numérique : nous avons enquêté sur l'entreprise israélienne NSO Group qui vend son logiciel espion Pegasus à des États qui s'en prennent à des journalistes, militants, avocats et défenseurs des droits humains.
Nous avons travaillé avec le consortium de journalistes Forbidden Stories pour révéler des pratiques illégales d’espionnage téléphonique contre des journalistes, des avocats, des chefs d’État, des défenseurs des droits humains, via le logiciel israélien Pegasus, produit par l’entreprise NSO Group.
Du dimanche 18 juillet au vendredi 23 juillet, une série de révélations sera publiée pour dénoncer l’utilisation de ce logiciel espion extrêmement puissant. Le consortium de journalistes a relevé que 11 États utilisaient Pegasus pour cibler les communications de journalistes, militants, dissidents ou politiques. Parmi ces pays on trouve le Maroc, l'Arabie saoudite, l'Inde ou la Hongrie. La France fait partie des pays dans lesquels des personnes sont visées.
Le Projet Pegasus montre à quel point le logiciel espion de NSO Group est une arme de choix pour les gouvernements répressifs qui cherchent à réduire au silence les journalistes, à s’en prendre aux militants et à écraser l’opposition, mettant ainsi d’innombrables vies en péril.
Agnès Callamard, secrétaire générale d'Amnesty International
L’enquête a identifié 180 journalistes dans 20 pays qui ont été ciblés par le logiciel de NSO Group entre 2016 et juin 2021.
La famille de Jamal Khashoggi a été ciblée par Pegasus. Le téléphone de sa fiancée a été infiltré 4 jours avant l‘assassinat du journaliste saoudien.
Plus de 1000 français ont été visés par le logiciel espion, dont plusieurs journalistes comme par exemple le fondateur de Mediapart, Edwy Plenel, victime d’un espionnage téléphonique commandité par le Maroc.
Tout au long de la semaine, des médias partenaires du Projet Pegasus tels que Le Monde, le Washington Post, RadioFrance,The Guardian révéleront ces affaires et exposeront la manière dont des dirigeants, des personnalités politiques, des défenseurs des droits humains et des journalistes ont été visés par ce logiciel.
Des révélations d'une grande ampleur
Lire aussi : Le Maroc utilise le logiciel espion contre des journalistes français
Lire aussi : Emmanuel Macron et 13 autres chefs d'États sont dans la liste des cibles potentielles de Pegasus
Lire aussi : La Hongrie ciblerait des journalistes et des militants
Lire aussi : Au Mexique, des milliers de personnes ciblées par le logiciel espion
Projet Pegasus, c'est le nom de cette enquête à grande échelle. Nous avons travaillé en tant que partenaire technique avec le réseau de journalistes de Forbidden Stories qui a conduit cette enquête. Notre rôle a consisté à analyser les téléphones des personnes susceptibles d’être soumises à une surveillance électronique. Ce sont nos équipes du Labo sécurité d’Amnesty Tech qui ont mené les investigations techniques, en développant des outils de pointe. De leur côté, les journalistes ont mené leurs propres recherches.
Cette enquête fait voler en éclats toutes les déclarations de NSO Group, qui prétend être transparente et respecter les droits humains. Le rapport de transparence publié par l'entreprise israélienne le 30 juin ressemble davantage à une brochure commerciale. Nos recherches prouvent que NSO Group a poursuivi en coulisses sa collaboration avec des clients qui continuent à prendre pour cible des militants et des journalistes en se servant du logiciel espion Pegasus.
Au fur et à mesure des révélations, NSO Group a réagi à ce que l’on peut désormais nommer l’affaire Pegasus. Sans surprise, la société israélienne va jusqu'à discréditer les enquêtes menées. Dans un communiqué, NSO a annoncé qu’ « elle ne répondra plus aux demandes de renseignements des médias à ce sujet et qu’elle ne jouera pas le jeu des meneurs de la campagne vicieuse et calomnieuse. » Des propos choquants au vu de l’ampleur des révélations. Les fausses rumeurs véhiculées par les médias sociaux visent à détourner l'attention de la surveillance illégale de journalistes, défenseurs des droits humains et personnalités de la société civile révélée par le projet Pegasus.
NSO Group, une entreprise israélienne très opaque
Le business de la surveillance numérique est en plein essor. Parmi les acteurs phares de ce secteur, très discret mais extrêmement rentable, une société israélienne : NSO Group. L'État hébreu est l'un des principaux exportateurs de surveillance dans le monde.
Fondée en 2010, NSO Group est aujourd'hui un acteur majeur de l’industrie opaque de la surveillance. Elle est à l'origine d'attaques numérique dans au moins 45 pays, selon Citizen Lab. Selon la société NSO, ses logiciels de pointe sont destinés à aider les États à lutter contre le terrorisme ou la cybercriminalité. En réalité, on constate de graves abus : NSO vend ses logiciels à des États qui cherchent à espionner les dissidents et les journalistes.
Par ses activités commerciales non contrôlées, l'entreprise israélienne dote plusieurs pays d'outils de surveillance politique potentiellement illégale. En niant ses responsabilités concernant le respect des droits humains dans le cadre de l’usage de ses logiciels, NSO se rend complice de nombreuses violations. Elle contribue ainsi à mettre en grave danger des défenseurs des droits humains comme des journalistes ou des avocats.
Pegasus, un logiciel espion redoutable
Pegasus est le produit star de NSO Group. Ce logiciel d'espionnage, extrêmement puissant, s'infiltre dans les téléphones portables. Il peut en aspirer tout le contenu, messages, photos, contacts. Plus encore, il peut prendre le total contrôle de votre appareil : accès à votre caméra, suivi des frappes de votre clavier, écoute et enregistrement de vos appels téléphoniques. La liste pourrait encore s'étendre. Une fois installé sur votre téléphone portable, Pegasus peut tout capter, tout surveiller.
Le problème est grave : la société israélienne vend son logiciel à des pays comme l'Arabie saoudite, le Mexique ou le Maroc qui l'utilisent pour cibler des opposants ou de simples journalistes. Ce logiciel dangereux permet à ces États d’exercer une « violence numérique » qui peut avoir des répercussions graves dans le monde réel.
Les affaires déjà révélées
Ce n'est pas la première fois que nous enquêtons sur les activités de NSO Group.
Voici les recherches auxquelles nous avons déjà apporté notre contribution par le passé concernant des affaires impliquant le logiciel espion Pegasus.
1. Pegasus potentiellement impliqué dans l'assassinat de Jamal Khashoggi
Une histoire terrifiante. Elle semble tout droit sortie d'un film, mais elle est bien réelle : celle du meurtre du journaliste saoudien Jamal Khashoggi. Entré au consulat d'Arabie saoudite en Turquie le 2 octobre 2018, il n'en ressortira jamais. Onde de choc internationale, Jamal Khashoggi a été assassiné au sein même du consulat.
En quoi le logiciel espion Pegasus serait-il impliqué dans cette affaire ?
Jamal Khashoggi réfugié aux États-Unis depuis 2017, était un dissident bien connu du régime saoudien. Il était en contact régulier avec deux défenseurs des droits humains saoudiens, eux aussi en exil : Omar Abdulaziz, résidant au Canada et Yahya Assiri, résidant en Angleterre. Jamal Khashoggi et Omar Abdulaziz étaient particulièrement actifs sur les réseaux sociaux. Les deux hommes échangeaient très régulièrement sur WhatsApp - plus de 400 messages entre mai 2017 et octobre 2018 - pour discuter des réformes à mener en Arabie saoudite. C'est là que le logiciel espion entre en scène. Les téléphones de Yayha Assira et de Omar Abdulaziz ont été infectés par Pegasus en mai et juin 2018. Les autorités saoudiennes ont donc eu accès à tous leurs échanges. La NSO, en vendant son logiciel espion à l'Arabie saoudite lui aurait permis de collecter des informations sur Jamal Khashoggi.
Omar Abdulaziz a porté plainte contre NSO Group, l’accusant d’avoir aidé les autorités saoudiennes à pister Jamal Khashoggi.
2. Des journalistes et militants espionnés au Maroc
Dans un rapport dédié, nous avons révélé que, depuis octobre 2017, des défenseurs des droits humains au Maroc ont été ciblés par Pegasus. Parmi eux, Maati Monjib, un universitaire et militant travaillant sur la liberté d’expression. En décembre 2020, Maati Monjib a été arrêté de façon arbitraire puis il a fait l’objet d’une libération conditionnelle, le 23 mars 2021. Les autorités ont utilisé le matériel de pointe israélien pour le surveiller, et le harceler. Cette surveillance a affecté ses activités militantes et sa vie quotidienne. Le fait de devoir sans cesse analyser ce qu’il devrait ou ne devrait pas dire, le soumet à une forte pression psychologique.
Les autorités savaient tout. J’étais en danger. Ce sont des pratiques criminelles. Pas seulement parce qu'elles sont interdites par la loi, mais parce qu'elles ont des effets dévastateurs sur l'état psychologique de la victime.
Maati Monjib
Maati Monjib à sa libération de la prison El Arjate, près de la capitale marocaine Rabat, le 23 mars 2021. (Crédit : AFP via Getty Images)
Dans un autre rapport, nous avons révélé que l'entreprise NSO Group avait largement favorisé une campagne menée par le Maroc contre le journaliste Omar Radi. L'outil ? Le logiciel espion Pegasus, une fois encore.
3. 24 personnes ciblées au Mexique
Au Mexique, enquêter sur une affaire impliquant le pouvoir, peut faire de vous une cible de choix. Le pays compte le plus grand nombre de cas documentés d’utilisation du logiciel israélien : au moins 24 personnes ont été illégalement ciblées selon le groupe de recherche Citizen Lab.
Amnesty engage une action judiciaire devant le ministère de la Défense israélien. En mai 2019, suite à nos révélations montrant qu'un logiciel espion de NSO Group avait été utilisé contre de nombreux journalistes et militants, nous avons engagé une action judiciaire auprès du ministre de la Défense israélien. Notre demande était la suivante : interdire la licence d'exportation accordée à NSO Group. En 2020, un tribunal israélien a rejeté cette demande, soulignant simplement la nécessité d’introduire d’urgence davantage de transparence dans le secteur de la surveillance et de renforcer la responsabilité juridique de ses acteurs. En toute impunité, l'entreprise israélienne continue de tirer profit d’atteintes aux droits humains.
Les téléphones portables de plusieurs journalistes ont été piratés. Nos équipes spécialisées dans la sécurité numérique confirment qu'il s'agit bien du logiciel espion Pegasus qui a tenté une intrusion dans leur téléphone. Parmi les cibles, Carmen Aristegui, l'une des journalistes d'investigation les plus célèbres du pays. Elle a été visée à partir de 2015. Elle a révélé plusieurs scandales de corruption au plus haut niveau de l’État et elle a mis ouvertement en cause le gouvernement, à de nombreuses reprises.
Elle reçoit alors ce type de SMS, d'un numéro inconnu : "Chère Carmen, mon frère est mort dans un accident. Je suis dévasté. Je t'envoie les informations pour l'enterrement. J'espère que tu pourras venir." Derrière ce message mystère, une tentative d'intrusion du logiciel espion Pegasus. À la fin du message, un lien. En cliquant, Pegasus peut alors s'installer secrètement dans le téléphone de la journaliste.
Désormais, les autorités mexicaines peuvent avoir accès à tous ses contenus. Dans ce pays connu comme étant l'un des plus dangereux pour les journalistes, l'utilisation de ces logiciels espions est très inquiétante.
4. Un membre d'Amnesty International visé
Nous avons, nous aussi, été la cible du logiciel espion Pegasus. En août 2018, l’un de nos membres a reçu un message avec un lien faisant référence à une prétendue manifestation devant l’ambassade d’Arabie saoudite à Washington. Le message a été envoyé au moment où nous menions campagne pour la libération de militantes saoudiennes. Si le lien avait été activé, le logiciel Pegasus se serait secrètement installé dans le téléphone de notre membre. Cette intrusion aurait permis à l’expéditeur de contrôler presque totalement l'appareil.
Avec cette affaire, nous pensons qu'un gouvernement hostile au travail que nous menons en faveur des droits humains a délibérément tenté d'infiltrer Amnesty International.
5. WhatsApp piraté
Le logiciel espion a été utilisé lors d'une faille de sécurité dans l’application WhatsApp. Pegasus a ciblé 1 400 personnes dans 20 pays entre avril et mai 2019. 100 des personnes ciblées sont des journalistes et des défenseurs des droits humains.
WhatsApp et sa maison mère Facebook ont assigné la société israélienne NSO Group devant la justice californienne.
Logo WhatsApp © 2018 SOPA Images
6. Cartographie de l’étendue mondiale de Pegasus
Nous avons collaboré à la création d’une plateforme interactive en ligne qui cartographie, pour la première fois, la propagation mondiale du logiciel espion Pegasus.
La plateforme Digital Violence: How the NSO Group Enables State Terror - en ligne depuis juillet 2021 - rend visibles les attaques numériques menées par Pegasus contre des défenseurs des droits humains et leurs répercussions dans le monde réel.
Une image de la plate-forme interactive
En naviguant sur cette plateforme, vous découvrirez, plus en détail, les histoires évoquées précédemment, à travers la voix d’Edward Snowden. Il expose nos recherches sur les militants des droits humains et journalistes, victimes du logiciel espion Pegasus. Les nouvelles révélations publiées dans le cadre du Projet Pegasus seront ajoutées sur cette plateforme dans un second temps.
Le site interactif, propose également une immersion dans la structure organisationnelle complexe de NSO Group et met en lumière l’opacité qui entoure cette société, leader de l’industrie de la surveillance numérique.
Nos recherches passées et les révélations en cours démontrent à quel point le monde numérique est devenu un nouveau champ de bataille où s’exercent des manœuvres d’intimidation et de surveillance. En attendant que NSO et l’industrie dans son ensemble démontrent qu’elles sont capables de respecter les droits humains, nous demandons un moratoire immédiat sur l'exportation, la vente, le transfert et l'utilisation des logiciels de NSO Group et sur l’utilisation des technologies de surveillance.
Vérification des téléphones pour les journalistes ou défenseurs
Dans le cadre du Projet Pegasus, nos équipes du Security Lab ont développé des outils permettant à des techniciens d’analyser si des iPhones ou des appareils Android avaient été ciblés par le logiciel espion. Consultable ici. Cet outil n’est pas destiné à un public large.
Pour les journalistes et défenseurs qui se sentiraient aujourd’hui ciblés et menacés vous pouvez nous contacter à cette adresse : share@amnesty.tech
SURVEILLANCE NUMÉRIQUE CIBLÉE : NON AU BIG BROTHER 2.0
Les attaques numériques contre les défenseurs des droits humains, journalistes et citoyens augmentent. Les révélations du Projet Pegasus en sont un exemple flagrant. Il est temps de mettre fin à cette surveillance illégale ciblée !