Parmi 50 000 numéros de téléphone, le Pegasus Project a trouvé ceux de centaines de responsables publics
Depuis des siècles, les espions ont jeté leur dévolu sur ceux qui façonnent le destin des nations : présidents, premiers ministres, rois.
Et au XXIe siècle, la plupart d’entre eux sont équipés de smartphones.
Telle est la logique sous-jacente à certaines des découvertes les plus alléchantes d’une enquête internationale qui, ces derniers mois, a passé au crible une liste de plus de 50 000 numéros de téléphone comprenant – selon les analyses médico-légales de dizaines d’iPhones – au moins certaines personnes ciblées par le logiciel espion Pegasus dont les gouvernements du monde entier ont obtenu la licence.
La liste contenait les numéros de politiciens et de fonctionnaires par centaines. Mais qu’en est-il des chefs d’État et de gouvernement, sans doute la cible la plus convoitée ?
Quatorze. Ou plus précisément : trois présidents, dix premiers ministres et un roi.
Aucun d’entre eux n’a offert ses iPhones ou ses appareils Android au Washington Post et aux 16 autres organes de presse qui ont examiné la liste des numéros de téléphone. Cela signifie que les tests médico-légaux qui auraient pu révéler une infection par le logiciel espion caractéristique de NSO, Pegasus, n’ont pas été possibles. Il n’a pas non plus été possible de déterminer si un client de NSO a tenté d’installer Pegasus sur les téléphones de ces dirigeants nationaux, et encore moins si l’un d’entre eux a réussi à transformer ces appareils très personnels en espions de poche capables de suivre les moindres mouvements, communications et relations personnelles d’un dirigeant national.
Mais voici qui figure sur la liste : Trois présidents en exercice, Emmanuel Macron en France, Barham Salih en Irak et Cyril Ramaphosa en Afrique du Sud. Trois premiers ministres actuels, le Pakistanais Imran Khan, l’Égyptien Mostafa Madbouly et le Marocain Saad-Eddine El Othmani.
Sept anciens premiers ministres, qui, selon les horodatages figurant sur la liste, ont été placés là alors qu’ils étaient encore en fonction : Ahmed Obeid bin Daghr (Yémen), Saad Hariri (Liban), Ruhakana Rugunda (Ouganda), Édouard Philippe (France), Bakitzhan Sagintayev (Kazakhstan), Noureddine Bedoui (Algérie) et Charles Michel (Belgique).
Et un roi : Mohammed VI du Maroc.
Le Post et ses agences de presse partenaires dans 10 pays ont confirmé la propriété de ces numéros et d’autres cités dans cet article grâce à des archives publiques, aux carnets de contacts des journalistes et à des demandes de renseignements auprès de responsables gouvernementaux ou d’autres proches des cibles potentielles – bien que dans certains cas, il n’ait pas été possible de déterminer si les numéros de téléphone étaient actifs ou anciens. Le Post a confirmé lui-même cinq de ces numéros. Les autres ont été confirmés par ses partenaires.
Les appels passés à la quasi-totalité des numéros de téléphone lundi et mardi se sont soldés par des annulations ou des changements de numéros. Une poignée de personnes ont répondu au téléphone. D’autres ont répondu à des SMS.
Une organisation française de journalisme à but non lucratif, Histoires interdites, et le groupe de défense des droits de l’homme Amnesty International ont eu accès à la liste de plus de 50 000 numéros. Ils ont partagé cette liste avec le Post et les autres organisations de presse.
L’objectif de la liste est inconnu, et NSO conteste qu’il s’agisse d’une liste de cibles de surveillance. « Les données ont de nombreuses utilisations légitimes et tout à fait correctes qui n’ont rien à voir avec la surveillance ou avec NSO », a écrit à Forbidden Stories un avocat de Virginie représentant la société, Tom Clare.
Rapports postaux : Le logiciel espion qui pirate secrètement les smartphones
Cependant, l’examen médico-légal effectué par le laboratoire de sécurité d’Amnesty sur 67 smartphones affiliés à des numéros figurant sur la liste a révélé que 37 d’entre eux avaient été pénétrés avec succès par Pegasus ou présentaient des signes de tentative de pénétration. Les analyses d’Amnesty ont également révélé que de nombreux téléphones présentaient des signes d’infection ou de tentative d’infection quelques minutes, voire quelques secondes, après les horodatages qui figuraient pour leurs numéros sur la liste.
NSO – l’un des nombreux acteurs majeurs de ce marché – affirme avoir 60 agences gouvernementales clientes dans 40 pays. Dans tous les cas, dit l’entreprise, les cibles sont censées être des terroristes et des criminels, tels que des pédophiles, des barons de la drogue et des trafiquants d’êtres humains. La société affirme qu’il est spécifiquement interdit de cibler les citoyens respectueux de la loi, y compris les fonctionnaires du gouvernement dans le cadre de leurs activités ordinaires.
Le directeur général de NSO, Shalev Hulio, a déclaré que sa société avait mis en place des politiques pour se prémunir contre les abus lors d’un entretien téléphonique avec le Post dimanche, après qu’une première série d’articles sur la société soit apparue dans des reportages du monde entier, sous le titre du projet Pegasus.
« Chaque allégation d’utilisation abusive du système me concerne. Cela viole la confiance que nous accordons aux clients », a déclaré Hulio. « Je crois que nous devons vérifier chaque allégation. Et si nous vérifions chaque allégation, nous pourrions découvrir que certaines d’entre elles sont vraies. Et si nous constatons que c’est vrai, nous prendrons des mesures énergiques. »
Aussi courant que soit l’espionnage des dirigeants nationaux en général, les révélations publiques à ce sujet suscitent souvent la controverse. Lorsque l’ancien contractant de la National Security Agency Edward Snowden a révélé en 2013 que les États-Unis avaient mis sur écoute un téléphone utilisé par la chancelière allemande Angela Merkel, cela a provoqué des mois de tumulte dans ce pays et a mis à mal des relations par ailleurs étroites entre les deux nations.
En réponse aux questions détaillées du consortium d’enquête, NSO a déclaré qu’elle surveillait la façon dont ses logiciels d’espionnage étaient utilisés et annulait l’accès au système pour tout client qui en faisait un mauvais usage. Mais elle affirme également que ses clients, et non la société elle-même, sont responsables de son utilisation.
« NSO Group continuera à enquêter sur toutes les plaintes crédibles d’utilisation abusive et prendra les mesures appropriées en fonction des résultats de ces enquêtes », indique la déclaration. « Cela inclut la fermeture du système d’un client, ce que NSO a prouvé sa capacité et sa volonté de faire, en raison d’une utilisation abusive confirmée, l’a fait plusieurs fois dans le passé, et n’hésitera pas à le faire à nouveau si une situation le justifie. »
Dans une lettre séparée mardi, il a également déclaré « nous pouvons confirmer qu’au moins trois noms dans votre enquête Emmanuel Macron, le roi Mohammed VI, et [le directeur général de l’Organisation mondiale de la santé] Tedros Ghebreyesus – ne sont pas, et n’ont jamais été, des cibles ou sélectionnés comme cibles des clients du groupe NSO. »
« Tous les responsables gouvernementaux ou diplomates français et belges mentionnés dans la liste, ne sont pas et n’ont jamais été, des cibles de Pegasus », a ajouté la société dans une lettre ultérieure.
« La liste de 50 000 numéros qui a fait l’objet d’une fuite n’est pas une liste de numéros sélectionnés pour être surveillés par Pegasus », a écrit mardi un avocat de NSO, Thomas Clare, à un partenaire du projet Pegasus. « Il s’agit d’une liste de numéros que n’importe qui peut rechercher sur un système open-source pour des raisons autres que la surveillance à l’aide de Pegasus. Le fait qu’un numéro apparaisse sur cette liste ne permet en aucun cas de savoir si ce numéro a été sélectionné pour être surveillé à l’aide de Pegasus. »
Une personne familière avec les opérations de NSO, qui a parlé plus tôt sous le couvert de l’anonymat pour discuter de questions internes, a déclaré au Post que parmi les clients que la société avait suspendus ces dernières années figuraient des agences au Mexique. La personne a refusé de préciser quelles agences avaient été suspendues.
Mais les rapports sur les abus de Pegasus ont été nombreux au Mexique, et plus de 15 000 numéros de téléphone mexicains figurent sur la liste, dont celui de l’ancien président Felipe Calderón. L’enquête a révélé qu’il avait été ajouté à la liste après la fin de son mandat en 2012.
Le premier ministre du Burundi, Alain-Guillaume Bunyoni, a été ajouté à la liste en 2018, avant qu’il ne prenne ses fonctions, montrent les dossiers. Tout comme les numéros du futur président du Kazakhstan, Kassym-Jomart Tokayev, et de son futur premier ministre, Askar Mamin.
Les personnalités clés des grandes organisations internationales n’étaient pas exemptes de figurer sur la liste. La liste contenait les numéros de plusieurs ambassadeurs et autres diplomates des Nations Unies. Elle contenait également le numéro de téléphone d’un ancien collaborateur de Tedros de l’OMS.
Au total, la liste contenait les numéros de téléphone de plus de 600 responsables gouvernementaux et politiques de 34 pays. Outre les pays où figuraient les numéros de téléphone de hauts dirigeants, on trouvait les numéros de fonctionnaires des pays suivants : Afghanistan, Arabie saoudite, Azerbaïdjan, Bahreïn, Bhoutan, Chine, Congo, Égypte, Émirats arabes unis, Hongrie, Inde, Iran, Kazakhstan, Koweït, Mali, Mexique, Népal, Qatar, Royaume-Uni, Rwanda, Togo, Turquie et États-Unis.
Selon les documents marketing de NSO et les chercheurs en sécurité, Pegasus est conçu pour collecter des fichiers, des photos, des journaux d’appels, des enregistrements de localisation, des communications et d’autres données privées à partir de smartphones, et peut également activer des caméras et des microphones pour une surveillance en temps réel à des moments clés. Souvent, ces attaques peuvent se produire sans que les cibles ne reçoivent la moindre alerte ou ne prennent la moindre mesure. Pegasus peut simplement se glisser dans les iPhones et les appareils Android et prendre le contrôle des smartphones dans ce que l’industrie de la surveillance appelle des attaques « zéro-clic ».
Indices géographiques
Un examen de la liste a montré que les téléphones de certains dirigeants ont été saisis plus d’une fois, tout comme les numéros de téléphone de leurs amis, de leurs parents et de leurs assistants. Les numéros de téléphone des associés du président mexicain Andrés Manuel Lopez Obrador ont été ajoutés à la liste pendant la période précédant l’élection de 2018, qu’il a finalement remportée, détrônant le parti au pouvoir. Parmi ceux qui figuraient sur la liste, il y avait des smartphones appartenant à sa femme, ses fils, ses aides, des dizaines de ses alliés politiques, et même son chauffeur personnel et son cardiologue. Rien n’indique que le téléphone de M. Lopez Obrador figurait sur la liste ; ses collaborateurs affirment qu’il l’utilise avec parcimonie.
Les dossiers n’ont pas permis de déterminer avec certitude quel client de l’ONS a pu ajouter les chiffres. Mais les numéros de Calderón et des nombreux associés de López Obrador faisaient partie d’une partie des dossiers de 2016 et 2017 dominés par des cibles mexicaines. Des dizaines de gouverneurs en exercice, de législateurs fédéraux et d’autres politiciens figuraient également sur la liste.
« Nous apprenons maintenant qu’ils ont également espionné ma femme, mes fils, et même mon médecin, un cardiologue », a déclaré Lopez Obrador aux journalistes mardi. « En dehors de la question de cet espionnage, imaginez le coût ! Combien d’argent a été consacré à cet espionnage ? »
Les numéros appartenant à Michel, Macron et des dizaines de fonctionnaires français sont apparus au milieu d’un groupe de plus de 10 000 numéros dominés par les cibles marocaines et celles de l’Algérie voisine, rivale du Maroc. Les numéros de Mohammed VI et du collaborateur de Tedros se trouvaient également dans ce groupe. Tout comme le numéro de Romano Prodi, ancien premier ministre italien.
« Nous étions conscients des menaces et des mesures ont été prises pour limiter les risques », a déclaré Michel à un journaliste du quotidien belge Le Soir, partenaire du projet Pegasus. Michel a quitté son poste de premier ministre belge en 2019 pour devenir le président du Conseil européen, l’un des postes les plus élevés de l’Union européenne.
Prodi a décroché mardi au numéro de téléphone qui figurait sur la liste, mais il a refusé de commenter.
Le Pakistanais Khan est apparu parmi un groupe dominé par des numéros en Inde. L’Irakien Salih et le Libanais Hariri étaient regroupés parmi des numéros dominés par les Émirats arabes unis et un autre groupe dominé par des numéros saoudiens.
Le Sud-Africain Ramaphosa, l’Ougandais Rugunda et le Burundais Bunyoni faisaient partie d’un groupe dominé par des numéros rwandais.
Le Rwanda, le Maroc et l’Inde ont tous publié des déclarations officielles niant toute implication dans l’espionnage de journalistes et d’hommes politiques.
Le ministre rwandais des affaires étrangères, Vincent Biruta, a déclaré que son pays « ne possède pas cette capacité technique sous quelque forme que ce soit ». Dans une déclaration, le Maroc a exprimé son « grand étonnement » face à la publication d' »allégations erronées … selon lesquelles le Maroc aurait infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères et de responsables d’organisations internationales ». Le communiqué ajoute : « Le Maroc est un État de droit qui garantit le secret des communications personnelles par la force de la Constitution. »
En Inde, le ministre de l’Intérieur a qualifié les suggestions selon lesquelles elle a espionné des journalistes et des hommes politiques de l’œuvre de « perturbateurs », qu’il a définis comme « des organisations mondiales qui n’aiment pas que l’Inde progresse. » Dans une déclaration séparée, le gouvernement a déclaré : « Les allégations concernant la surveillance du gouvernement sur des personnes spécifiques n’ont aucune base concrète ni aucune vérité associée. »
Le Mexique, l’Arabie saoudite, le Kazakhstan et les Émirats arabes unis n’ont pas répondu aux demandes de commentaires.
Violation injustifiable
Le numéro de téléphone de Macron a été ajouté à la liste alors qu’il était sur le point d’entamer une tournée en Afrique, avec des arrêts au Kenya et en Éthiopie. Ont été ajoutés à peu près au même moment les téléphones de 14 ministres français et du Belge Michel.
« Si les faits sont avérés, ils sont évidemment très graves », a déclaré l’Élysée dans un communiqué. « Toute la lumière sera faite sur ces révélations de presse ».
À l’époque, l’Algérie, voisine du Maroc, était en pleine tourmente. Son dirigeant autoritaire de longue date, Abdelaziz Bouteflika, venait d’annoncer qu’il ne comptait pas se représenter aux élections. L’Algérie a mené une guerre d’indépendance sanglante contre la France dans les années 1950, et de nombreux citoyens français sont d’origine algérienne ; les deux pays conservent des liens étroits et des relations en matière de renseignement.
Les nations de l’Union africaine étaient également en train de ratifier un important accord de libre-échange à l’époque. Le commerce et les autres négociations internationales ont toujours été des cibles importantes pour la collecte de renseignements gouvernementaux, car toutes les parties cherchent à connaître la pensée de leurs partenaires de négociation.
Les hauts fonctionnaires du gouvernement français ont généralement accès à des appareils sécurisés pour les communications officielles, mais les initiés de la politique française affirment que certaines affaires sont également traitées sur des iPhones et des appareils Android moins sécurisés.
En plus de son iPhone personnel, M. Macron utilise deux téléphones portables spéciaux hautement sécurisés pour les conversations plus sensibles, selon ses collaborateurs. Son iPhone personnel est le moins sécurisé des appareils qu’il utilise régulièrement, et il partageait régulièrement son numéro avec des journalistes, dont un journaliste du Post, et d’autres associés avant d’être élu au pouvoir. Le numéro de l’un de ses téléphones portables personnels a également été publié en ligne en 2017 après que quelqu’un a volé le téléphone d’un journaliste qui avait les coordonnées de Macron.
Mais les fonctionnaires qui connaissent ses habitudes disent qu’il n’utilise généralement aucun de ces téléphones pour discuter d’informations classifiées, de peur d’être espionné. Pour cela, il s’en tient à des lignes fixes cryptées et à d’autres outils, ont déclaré les responsables, sous couvert d’anonymat pour discuter de sujets sensibles.
M. Calderón, du Mexique, a déclaré au Post que ces intrusions constituaient « une violation injustifiable des droits les plus élémentaires de la liberté et de la vie privée, ainsi que d’autres droits qui constituent des garanties élémentaires de la dignité humaine ».
Il a ajouté qu’il n’était pas surpris que son numéro de téléphone figure sur la liste. « Ce n’est pas la première fois, et je crains que ce ne soit pas la dernière, que je souffre d’espionnage », a-t-il déclaré. « À une autre occasion, le soi-disant WikiLeaks a révélé que j’avais fait l’objet d’une surveillance par les États-Unis. »
Une enquête menée par un consortium d’organisations médiatiques a révélé que des logiciels espions de qualité militaire sous licence d’une entreprise israélienne ont été utilisés pour pirater des smartphones. (Jon Gerberg/The Washington Post)
Les reportages de Timberg et Harwell ont été réalisés à Washington. Birnbaum a fait un reportage à Bruxelles. Sabbagh est un reporter pour le Guardian. Reed Albergotti à San Francisco ; Karen DeYoung, John Hudson et Dana Priest à Washington ; Niha Masih et Joanna Slater à New Delhi ; Mary Beth Sheridan à Mexico ; Sarah Dadouch à Beyrouth ; Sam Sole de l’organisation d’investigation à but non lucratif amaBhungane en Afrique du Sud ; Damien Leloup et Martin Untersinger du Monde ; Michael Safi et David Pegg du Guardian ; Bastian Obermayer et Frederik Obermaier du Süddeutsche Zeitung ; Kristof Clerix de Knack ; Joël Matriche du Soir ; Hala Nasreddine, Alia Ibrahim et Hazem Amine de Daraj ; Miranda Patrucic, Vyacheslav Abramov et Peter Jones du Organized Crime and Corruption Reporting Project ; Holger Stark de Die Zeit ; Jacques Monin de Radio France ; et Sandrine Rigaud de Forbidden Stories ont contribué à ce rapport.
Le projet Pegasus est une enquête collaborative impliquant plus de 80 journalistes de 17 organismes de presse, coordonnée par Forbidden Stories avec le soutien technique du Security Lab d’Amnesty International. Pour en savoir plus sur ce projet.
The Washington Post, 20/07/2021
Etiquettes : Pegasus, Maroc, Mohammed VI, Rwanda, Algérie, espionnage, logiciels espions,
Soyez le premier à commenter