Un ex-diplomate français a vu le « potentiel d’abus » lorsqu’il travaillait chez NSO, le fabricant de Pegasus.
Dans les bureaux de NSO, Gérard Araud a découvert quelque chose qui ressemble à une start-up technologique classique : des équipes de programmeurs « tous âgés de 25 à 30 ans, en tongs, en t-shirts noirs, tous titulaires d’un doctorat en informatique… ».
Rares sont les personnes extérieures qui ont accès au monde ultra secret de NSO Group, le fabricant israélien du logiciel espion Pegasus, au cœur d’un scandale mondial de piratage téléphonique. Gérard Araud, ancien ambassadeur de France, est l’un d’entre eux.
Le diplomate récemment retraité a pris un poste de consultant auprès de NSO en 2019, en conseillant sur les droits de l’homme, peu après avoir quitté son poste d’ambassadeur de France à Washington pendant les années tumultueuses de la présidence de Donald Trump.
« J’ai accepté ce poste parce que je le trouvais intéressant. C’était un nouveau monde pour moi », a déclaré à l’AFP par téléphone M. Araud, qui a également été ambassadeur de France en Israël au début des années 2000.
Dans les bureaux de NSO, il a découvert quelque chose qui ressemble à une start-up technologique classique : des équipes de programmeurs « tous âgés de 25 à 30 ans, en tongs, en t-shirts noirs, tous avec des doctorats en informatique… »
Sa mission d’un an à partir de septembre 2019, avec deux autres consultants externes des États-Unis, consistait à examiner comment l’entreprise pouvait améliorer son bilan en matière de droits de l’homme après une foule de reportages négatifs.
Plus tôt dans l’année, la technologie du groupe avait été liée publiquement à l’espionnage ou à la tentative d’espionnage du journaliste saoudien assassiné Jamal Khashoggi par les forces de sécurité saoudiennes, ce qu’il a démenti.
Le groupe a été racheté en 2019 par un groupe de capital-investissement basé à Londres, Novalpina, qui a engagé Araud pour recommander des moyens de rendre les procédures de sauvegarde de l’entreprise « plus rigoureuses et un peu plus systématiques », a-t-il déclaré.
Une porte dérobée ?
Depuis lundi, un consortium de groupes de médias, dont le Washington Post, le Guardian et le journal français Le Monde, a détaillé des allégations sur la façon dont ces prétendues sauvegardes ont été ignorées entre 2016 et 2021.
En utilisant ce qu’ils disent être une base de données de 50 000 numéros qui ont été identifiés pour un éventuel piratage à l’aide de Pegasus, les journaux ont détaillé comment les militants des droits de l’homme, les journalistes, les politiciens de l’opposition et même les dirigeants mondiaux apparaissent sur la liste.
NSO Group a nié l’existence d’une telle liste.
Pegasus est considéré comme l’un des plus puissants outils de piratage de téléphones mobiles disponibles, permettant aux clients de lire secrètement chaque message d’une cible, de suivre sa localisation et même d’utiliser sa caméra et son microphone à distance.
Son exportation est réglementée « comme une vente d’armes », a déclaré M. Araud, ce qui signifie que NSO doit demander l’approbation du gouvernement israélien pour le vendre, et que les clients publics signent ensuite un long contrat commercial stipulant comment le produit sera utilisé.
Ils sont censés ne déployer Pegasus que pour lutter contre le crime organisé ou le terrorisme – c’est ainsi que la société se présente – mais Araud a déclaré que « vous pouviez voir tout le potentiel de mauvaise utilisation, même si la société n’était pas toujours responsable. »
L’entreprise disposait-elle d’un moyen de vérifier le déploiement réel de son programme, que certains militants souhaitent voir interdit ?
Araud pense que non et dit croire que le seul levier dont dispose l’entreprise après avoir vendu Pegasus est de cesser de proposer des mises à jour logicielles aux clients s’il est prouvé qu’ils violent les termes du contrat.
« C’est une petite entreprise privée, il doit y avoir quelques dizaines d’employés. Je ne pense pas qu’il puisse y avoir de suivi », a-t-il déclaré.
Dans une entreprise qui pratique « une forme de secret extrême », il dit avoir néanmoins acquis la conviction que NSO Group travaillait avec les services secrets israéliens du Mossad, et peut-être avec la CIA.
Selon lui, trois Américains siégeant au conseil consultatif du groupe ont des liens avec l’agence de renseignement américaine, et la société a déclaré que sa technologie ne pouvait pas être utilisée pour cibler des numéros basés aux États-Unis.
« Il y a une question sur la présence du Mossad et de la CIA. Je pensais que c’était les deux, mais je n’ai aucune preuve », a-t-il déclaré. « Mais je soupçonne qu’ils sont tous deux derrière cela avec ce que vous appelez une ‘backdoor' ».
Une « backdoor » est un terme technique signifiant que les services de sécurité seraient en mesure de surveiller le déploiement de Pegasus et éventuellement les renseignements recueillis en conséquence.
Israël a nié avoir accès aux informations de Pegasus.
M. Araud, utilisateur actif de Twitter, a fait l’objet de critiques en ligne pour sa décision de travailler pour une entreprise qui serait liée à des violations des droits de l’homme.
« Je n’ai rien à cacher », a-t-il déclaré. « Je n’ai aucun regret ».
Panama Times, 24/07/2021
Etiquettes : Pegasus, NSO Group, espionnage, Logiciels espions, Gérard Araud,
Soyez le premier à commenter