Pegasus ou les abus de l'industrie de surveillance
Voici un article exclusif D'ETIENNE MAYNIER qui se retrouve dans le magazine agir, commandez le ici
En juin 2018, un membre de l’équipe d’Amnistie internationale travaillant sur les violations de droits humains en Arabie Saoudite reçoit un étrange texto à propos d’une manifestation. Ce texto contient en réalité un lien qui, s’il avait été ouvert, aurait conduit à la compromission du téléphone par le logiciel espion Pegasus. Cet évènement a été le début d’une enquête de plusieurs années pour Amnistie Tech qui a abouti aux révélations du Projet Pegasus en juillet 2021 avec le consortium Forbidden Stories.
Pegasus est un logiciel espion, c’est à dire un virus informatique pour téléphone développé par la société israélienne NSO Group. Extrêmement invasif, il permet d’avoir accès à tout sur un téléphone infecté, des photos et vidéos personnelles aux enregistrements de la caméra ou du microphone en passant par les conversations de messageries sécurisées comme Signal. Vendu uniquement à des agences gouvernementales, ce produit est, d’après NSO Group, réservé à la lutte contre le terrorisme et la criminalité, mais nous savons depuis 2016 qu’il est utilisé pour cibler des défenseurs des droits humains et des journalistes partout dans le monde : aux Émirats arabes unis, en Hongrie, au Mexique ou encore au Maroc.
Le projet d’enquête Pegasus s’est construit avec un consortium de journalistes sur la base d’une liste de numéros de téléphones de cibles potentielles de clients de NSO Group. Au sein du Security Lab d’Amnistie internationale nous avons développé une méthodologie permettant de détecter des traces du logiciel espion sur les téléphones. Avec l’aide des journalistes, nous avons pu analyser 67 téléphones de défenseur·e·s des droits et de journalistes et trouver des traces de Pegasus dans 37 d’entre eux. Ces preuves techniques ont été à la base des révélations sur les abus commis avec Pegasus par plus de 11 pays. Dans chaque cas, nous avons dénoncé une surveillance illégale réalisée dans un contexte de tensions extrêmement fortes en termes de droits humains, notamment de liberté d’expression, comme en Hongrie, en Arabie Saoudite ou en Inde.
Ces révélations montrent l’étendue des abus quotidiens que permet la surveillance ciblée illégale et rendue possible par une industrie de la surveillance échappant à toute régulation. Dans le cas de NSO Group, nous les avons informés plusieurs fois de surveillance illégale au Maroc, intenté une action en justice en Israël pour interdire leurs exportations, sans aucun succès. Face à l’ampleur des violations que nous connaissons maintenant, il faut des actions de la part des gouvernements. Depuis l’été 2021, les États-Unis ont listé NSO comme entité responsable d’activités malveillantes, Apple a intenté un procès contre NSO Group et plus récemment le parlement européen a lancé une enquête sur l’utilisation de tels logiciels en Europe. Ces évolutions sont positives mais ne suffiront pas à prévenir ces abus. Le problème réel est au-delà de NSO Group, il s’agit de l’écosystème sans aucune réglementation dans lequel NSO Group a pu se développer et nous voyons déjà des entreprises tenter de prendre le marché laissé par NSO Group mal en point après ces révélations. C’est pourquoi il nous faut maintenant redoubler d’effort pour mettre en place une réglementation internationale limitant l’utilisation de ces outils. Nous appelons aujourd’hui à un moratoire sur la vente, l’utilisation, le transfert et l’exportation de ces outils de surveillance jusqu’à ce qu’une réglementation internationale voie le jour et puisse prévenir ces abus.
Un an après les révélations du projet Pegasus et alors que le monde est secoué par de nouvelles crises, il nous faut continuer la lutte contre cette surveillance et mettre un terme à ces abus.