Espagne-Pegasus: Pas question de blâmer Israël – NSO Group, espionnage, Pedro Sanchez, Margarita Robles, Maroc, Emmanuel Macron,
Le gouvernement espagnol refuse de protester auprès d’Israël au sujet de la vente du programme Pegasus au Maroc.
– Sánchez ne se plaint pas, même si le ministère israélien de la Défense a autorisé l’exportation du programme malveillant. Macron, lui aussi espionné, se met en colère et parvient à rendre les mobiles français invulnérables aux cyberattaques de NSO
Le ministère israélien de la Défense doit autoriser chaque exportation de NSO Group, l’entreprise qui fabrique le programme d’espionnage Pegasus dont le Premier ministre du gouvernement espagnol, Pedro Sánchez, deux de ses ministres et peut-être plusieurs autres hauts fonctionnaires dont les téléphones sont encore dans Review. Malgré cela, l’exécutif n’a pas protesté devant Israël, selon des sources du Secrétariat d’État à la communication du cabinet du Premier ministre et du Bureau d’information diplomatique du MAE. Le gouvernement n’a pas non plus déposé de plainte auprès des autorités marocaines au sujet de l’espionnage, même si de nombreux indices laissent penser que ce sont ses services secrets qui ont introduit un programme malveillant dans au moins ces trois téléphones portables et dans celui de la FM Arancha González Laya (janvier 2020-juillet 2021).
Le chef de la diplomatie espagnole, José Manuel Albares, a de nouveau disculpé le pays voisin, le 10, lors de son séjour à Marrakech. Le Maroc est pointé du doigt comme le principal responsable des dates d’introduction de Pégase dans ces mobiles, en mai et juin 2021, qui coïncident avec l’apogée de la crise bilatérale avec l’Espagne. La directrice du Centre national d’intelligence, Paz Esteban, a laissé tomber le 5 mai, lors de son passage devant la commission des fonds réservés de la Chambre basse, que le Maroc espionnait l’Espagne, mais ne l’a pas ouvertement accusé de la cyberattaque contre ces téléphones, selon les personnes présentes à la réunion parlementaire.
Deux jours plus tôt, le journal » The Guardian » a révélé que » plus de 200 numéros de portables espagnols » ont été » la cible du programme d’espionnage Pegasus » en 2019, probablement par le Maroc. Rabat a démenti avoir acquis et utilisé ce « cheval de Troie » israélien. Israël et le Maroc ont toujours entretenu une collaboration étroite et discrète dans le domaine de la sécurité, mais celle-ci a été partiellement rendue publique depuis que les deux pays ont annoncé, en décembre 2020, l’établissement de relations diplomatiques. Le directeur de l’agence israélienne de cybersécurité, Yigal Unna, a par exemple signé un accord à Rabat, le 15 juillet 2021, avec son homologue marocain, le général El Mostafa Rabi. Les deux pays ont également participé à des exercices conjoints, auxquels d’autres puissances se sont jointes, sur la protection contre les cyber-attaques. Quatre mois plus tard, en novembre 2021, le Maroc a été le premier pays arabe -et jusqu’à présent, le seul- à signer un accord de coopération militaire avec Israël à l’occasion de la visite à Rabat de Benny Gantz, le ministre israélien de la Défense. A en juger par les informations de la presse israélienne, Rabat a déjà commandé des SAM ‘Barak-8’ pour un montant de 537 millions d’euros ; des drones ‘Harop’ pour 21,1 millions et serait en train de négocier l’acquisition de missiles de croisière ‘Delilah’ pour ses chasseurs Northrop F-5.
La colère de Macron
L’attitude du gouvernement espagnol en mai, face à ce défi sécuritaire, contraste avec celle du président Emmanuel Macron après que, le 18 juillet 2021, une enquête de Forbidden Stories, un consortium de 17 grands médias, a révélé que lui-même, son premier ministre et jusqu’à 14 de ses ministres avaient été espionnés. Au total, un millier de mobiles français ont été contaminés, mais Macron n’a pas accusé Rabat. De hauts responsables français, dont certains liés aux services de renseignement, ont toutefois reconnu, lors de conversations informelles avec des journalistes, que l’agresseur était le Maroc. En revanche, Macron a adressé de sérieux reproches à Israël, qui, dans les mois qui ont suivi, lui a donné des explications et lui a proposé un accord. Il a appelé le Premier ministre israélien Naftali Bennett. Il a dérapé en déclarant qu’il avait hérité « de la question de l’ONS de son prédécesseur, Benjamin Natanyahu » et qu’il enquêtait dessus, selon le journaliste israélien Barak Ravid, expert en cybersécurité, dans le numérique « Axios » publié en octobre. Paris a « partiellement suspendu la coopération diplomatique, sécuritaire et en matière de renseignement » entre les deux pays « ainsi que les visites de haut niveau », a-t-il ajouté.
La radio publique française a également annoncé que le ministre de l’Intérieur Gérald Darmanin avait annulé une visite en Israël. Néanmoins, le ministre israélien de la Défense, Benny Gantz, a réussi à se rendre à Paris le 28 juillet 2021 pour informer son homologue française, Florence Parly, de « l’affaire NSO », selon un communiqué de son ministère. Le ministère de la Défense, basé à Tel Aviv, « autorise les exportations de NSO », rappelle Barak Ravid à El Confidencial. Puis, en octobre 2021, le conseiller israélien à la sécurité nationale, EyalHulata, se rend secrètement à Paris pour proposer à son homologue français, Emmanuel Bonne, un accord et sceller la paix.
Les téléphones français exclus du piratage
L’accord consistait en l’engagement d’Israël à « interdire le piratage des numéros de téléphone mobile français par de nouveaux logiciels espions vendus par des sociétés israéliennes à des pays tiers. » Auparavant, le gouvernement israélien avait déjà exclu les téléphones mobiles américains et britanniques des attaques avec des cyber-armes fabriquées par NSO et d’autres sociétés israéliennes, selon Barak Ravid.L’Agence nationale pour la sécurité des systèmes d’information, l’équivalent français du Centre national de cryptologie d’Espagne, a examiné à l’été 2021 de nombreux téléphones portables de ministres et de hauts fonctionnaires. Ses analyses forensiques ont largement confirmé les révélations de Forbidden Stories.
La découverte de cette faille de sécurité dans les communications entre membres du gouvernement français n’a pas provoqué de cessation d’activité, contrairement à ce qui s’est passé en Espagne. Le Conseil des ministres a licencié Paz Esteban, le directeur du Centre national de renseignement, le mardi 10. Le lendemain, le Premier ministre Sánchez a imputé cette décision à « une faille manifeste de sécurité » dans les communications du gouvernement. La réconciliation entre la France et Israël a été scellée à la fin du mois de mars, lorsque le président israélien, Isaac Herzog, a effectué une visite officielle dans ce pays et s’est rendu avec M. Macron à Toulouse. Ils y ont rendu hommage ensemble aux victimes d’une attaque djihadiste – un enseignant et trois élèves – perpétrée en 2012 dans une école juive. La colère de Macron est une broutille comparée à celle de l’administration du président américain Joe Biden. En novembre dernier, son ministère du Commerce a placé NSO et Candiru – également israélienne – sur sa liste noire des entreprises qui mènent des cyberactivités malveillantes. Il leur reproche non seulement de mettre en danger la sécurité nationale, mais aussi de permettre l’espionnage de journalistes, de militants, d’hommes d’affaires, d’universitaires et de diplomates. Le fait de figurer sur cette liste signifie qu’ils ne peuvent pas vendre leurs produits aux États-Unis ou faire des affaires avec des entreprises américaines.
Le gouvernement espagnol, quant à lui, est resté les bras croisés face à une attaque perpétrée par le Maroc avec une cyber-arme israélienne. Dans les milieux diplomatiques espagnols et dans la communauté du renseignement, ce silence s’explique avant tout parce que, contrairement à la France, l’Espagne a acheté Pegasus. Le CNI a acquis ce programme malveillant pour un montant de six millions d’euros, comme l’a révélé le journal « El País » le 20 avril dernier.
Le voyage d’Albares annulé ?
La seule indication du malaise espagnol vis-à-vis d’Israël a peut-être été l’annulation de la première visite qu’Albares devait effectuer en Israël le 21 avril. Le déplacement avait été convenu au début de ce même mois. Le ministre ne voulait pas s’y rendre avant qu’une commission pénitentiaire israélienne n’accorde, début février, la liberté provisoire à la militante espagnole pro-palestinienne Juana Ruiz Sánchez. Le Bureau d’information diplomatique espagnol nie qu’Albares ait prévu un tel voyage au printemps, mais des sources diplomatiques israéliennes le confirment. Elles assurent qu’il a annulé quelques jours auparavant « uniquement en raison de problèmes de calendrier ». La société NSO n’a pas répondu aux questions que lui a posées El Confidencial le mercredi 11 mai sur sa responsabilité dans l’utilisation abusive, par ses clients, du programme Pegasus.
Après que le gouvernement espagnol ait dénoncé, le 2 mai, avoir subi une cyberattaque, NSO a toutefois répondu au journal français « Le Monde ». La position de NSO sur ces questions est que l’utilisation d’outils cybernétiques pour surveiller des dissidents, des activistes ou des journalistes est un grave abus de technologie et va à l’encontre de l’utilisation prévue de ces outils », a déclaré un porte-parole de l’entreprise, qui a ajouté « qu’elle ne peut pas savoir qui sont les cibles de ses clients » et qu’elle est disposée à coopérer avec l’enquête ouverte par les autorités espagnoles. Celles-ci n’ont pas demandé, pour l’instant, la collaboration de NSO pour leurs investigations, mais José Luis Calama, le juge de l’Audience nationale qui enquête sur le hack, pourrait la solliciter. Le gouvernement espagnol aurait également pu dénoncer devant l’Audience nationale non seulement les attaques subies par leurs mobiles, mais aussi directement à NSO. C’est ce qu’ont fait, en juillet 2021, devant le parquet de Paris, un groupe de journalistes emmenés par l’ONG Reporters sans frontières. Dans la plainte déposée, ils reprochent à la société israélienne une prétendue violation du secret des correspondances, une collecte frauduleuse de données personnelles, une saisie, une extraction et un accès frauduleux à des systèmes automatisés de données, ainsi qu’une entrave à la liberté d’expression et une violation du secret des sources.
El Confidencial, 16 mai 2022
#Espagne #Maroc #Israël #Israël #NSOGroup #Pegasus #Espionnage