Serbie. Des journalistes du BIRN pris pour cible par le logiciel espion Pegasus

Deux journalistes du Réseau de journalisme d’investigation des Balkans (BIRN), réseau serbe multiprimé, ont été pris pour cible en février 2025 par le logiciel espion Pegasus, commercialisé par NSO Group, révèle une nouvelle enquête d’Amnesty International.

Les journalistes Jelena Veljkovic et Bogdana (prénom d’emprunt) ont reçu sur la messagerie Viber un message suspect provenant d’un numéro serbe inconnu relié à Telekom Srbija, l’opérateur public de télécommunication.

Soupçonnant une attaque de logiciel espion sur leur smartphone, elles ont contacté le Security Lab d’Amnesty International, dont les analyses criminalistiques ont confirmé leurs craintes.

Nous avons découvert que les messages contenaient des liens hypertextes vers un nom de domaine en langue serbe dont nous avons déterminé, avec un haut degré de certitude, qu’il était lié au logiciel espion Pegasus, de NSO Group

Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International

C’est la troisième fois en deux ans que le Security Lab d’Amnesty International constate une utilisation du logiciel espion Pegasus contre la société civile en Serbie. En novembre 2023, Amnesty International, Access Now, la Fondation SHARE et Citizen Lab avaient révélé que deux membres de la société civile serbe avaient été visés par une attaque de logiciel espion « zéro clic », qu’Amnesty International avait par la suite identifiée comme une tentative d’infection par Pegasus.

Le 14 février 2025, Bogdana a reçu sur Viber un message contenant un lien vers un article d’information. Ce message disait : « As-tu eu l’information selon laquelle il est le prochain ? J’ai entendu tout autre chose. »

À l’époque, elle travaillait sur un article concernant des investissements étrangers et des affaires de corruption liées aux pouvoirs publics. Elle avait rencontré la veille des sources pour cet article, dont des personnes proches du gouvernement.

Bogdana n’a pas cliqué sur le lien d’infection par Pegasus, et une analyse criminalistique de son appareil n’a pas révélé de signe d’installation du logiciel espion sur son téléphone. Le Security Lab d’Amnesty International a par la suite découvert que le lien en question renvoyait vers une fausse page d’un site d’information serbe servant de leurre – une technique déjà utilisée dans une tentative d’infection par Pegasus qui avait visé, en juillet 2023, une personne qui jouait un rôle de premier plan dans les manifestations en Serbie.

Dans un courrier adressé à Amnesty International, NSO Group a déclaré : « nous ne vendons nos systèmes qu’à des utilisateurs finaux gouvernementaux soigneusement contrôlés ». Amnesty International est convaincue que l’utilisation systématique de noms de domaine en langue serbe pour les tentatives d’infection par Pegasus ainsi que le fait que la société civile serbe soit toujours attaquée avec la même méthode sont le signe que ces attaques sont menées par une entité gouvernementale serbe.

Bogdana a déclaré : « Quand j’ai découvert que le lien reçu sur mon téléphone menait à Pegasus, j’étais absolument furieuse. Ce téléphone était à mon nom, et j’avais l’impression d’avoir subi une intrusion à mon domicile. C’est un sentiment très perturbant […] J’étais extrêmement inquiète pour mes sources, qui pouvaient se retrouver en danger pour avoir communiqué avec moi. »

Jelena Veljkovic a reçu le 14 février sur Viber un message similaire à celui adressé à Bogdana, provenant du même numéro serbe, et l’a supprimé sans cliquer sur le lien. Amnesty International a conclu que, compte tenu de la nature de l’opération, il s’agissait aussi d’une attaque « un clic » visant à infecter son téléphone avec le logiciel Pegasus. Les attaques « un clic » nécessitent une action de la cible pour que l’infection de son appareil soit effective (généralement l’ouverture d’un lien malveillant).

« Quand j’ai découvert que j’étais la cible d’une attaque par Pegasus, je n’ai pas particulièrement eu peur mais j’ai trouvé cela assez choquant. Il s’agissait de mon téléphone privé, que j’utilise aussi pour le travail, et un virus comme Pegasus, qui n’est pas du tout sélectif et peut accéder à tout sur votre téléphone, aurait pu avoir des répercussions aussi sur ma famille.

Il s’agissait d’une attaque ciblée contre des journalistes d’investigation – une forme de pression et un avertissement. Je ne sais pas trop si cette attaque me visait personnellement ou visait le BIRN en tant que média

Jelena

Le BIRN et son personnel font souvent l’objet de menaces, de harcèlement et de procédures-bâillons, notamment de la part de hauts responsables du gouvernement, pour leur travail de journalisme d’investigation. Le Réseau se bat actuellement contre quatre de ces procédures, engagées pour la plupart par des représentant·e·s des pouvoirs publics, dont l’actuel maire de Belgrade, ou par d’autres personnes ayant des liens connus avec les autorités.

Amnesty International a fait part de ses conclusions à NSO Group, qui a répondu : « Nous ne faisons pas de commentaires sur nos clients actuels ou passés. Par ailleurs, notre politique nous interdit de révéler des informations sur les spécifications techniques, les fonctionnalités ou les caractéristiques opérationnelles de nos produits. »

Nos tentatives répétées d’entrer en contact avec l’Agence serbe de sécurité de l’information (BIA) sont restées sans réponse.

Ces révélations sont une nouvelle preuve de l’utilisation abusive, par les autorités serbes, de logiciels espions et d’autres technologies de surveillance numériques hautement intrusifs contre des journalistes, des militant·e·s et d’autres membres de la société civile, alors que le pays est en proie à des manifestations étudiantes de grande ampleur depuis novembre 2024.

Les autorités serbes doivent cesser d’utiliser des logiciels espions hautement intrusifs, veiller à ce que les victimes de surveillance ciblée illégale aient droit à un recours effectif, et amener les responsables de ces violations à rendre des comptes. NSO Group doit cesser de vendre Pegasus en Serbie et empêcher que ses produits soient utilisés dans ce pays.

The post Serbie. Des journalistes du BIRN pris pour cible par le logiciel espion Pegasus appeared first on Amnesty International.