Pegasus – Pegasus – Pegasus. J’ai fait de ce logiciel malveillant le personnage central de la présente réflexion, une sorte d’anti-héros des temps modernes, internationalement redouté. Avec ce Pegasus, on pénètre dans l’univers de la surveillance numérique d’honnêtes citoyens jugés menaçants, particulièrement aux yeux d’États autoritaires.
J’ai voulu aussi mettre en scène des « chiens de garde civiques », « ceux qui surveillent ceux qui surveillent » et, au final, défendent les droits humains et la démocratie. Parmi ces veilleurs de nuit, on retrouve des artistes, des journalistes, des avocats, des centres de recherche, des ONG ou des musées. C’est à la rencontre de quelques-uns d’entre eux que ce texte vous convie, de Paris à Montréal, à la suite d’une longue halte en Israël.
« Pegasus : la nouvelle arme mondiale qui fait taire les journalistes »
Au cours de la dernière année, Projet Pegasus de l’ONG Forbidden Stories[1], basée à Paris, s’est vu salué pour son travail d’enquête portant sur l’espionnage électronique. De prestigieux prix du monde des communications et de l’information lui ont été décernés. Il s’agit, dans la catégorie « reportage technologique », du Prix George Polk de l’Université de Long Island, à New York ; offert par le Parlement européen, le Prix Daphne Caruana Galizia pour le journalisme qui rend hommage au journalisme d’excellence défendant les droits humains, la démocratie et l’État de droit ; dans la catégorie « impact », le Prix Reporters sans frontières pour la liberté de la presse ; enfin, remis par le Festival du film sur les droits de l’homme de Berlin, le Prix d’honneur pour la liberté et la démocratie.
De quelle investigation s’agit-il au juste, qui a valu autant de récompenses aux 80 journalistes du Projet Pegasus rattachés à plus d’une quinzaine de médias partenaires en Europe et au Proche-Orient, notamment en Israël ? C’est en fait la révélation au cours de l’été 2021 de l’ampleur du cyberespionnage pratiqué au moyen du logiciel malicieux Pegasus de la firme israélienne NSO.
En effet, les clients de NSO auraient surveillé plus de 50000 numéros de téléphone, et ce, dans plus de 50 pays, depuis 2016, peut-on lire dans le communiqué de presse émis, le 14 octobre 2021, par le Parlement européen à l’annonce du lauréat du premier Prix Daphne Caruana Galizia, Projet Pegasus[2]. L’Université de Long Island, qui accorde le Prix George Polk, indique ce qui suit :
Leur enquête a révélé que des logiciels espions vendus par la société israélienne NSO Group Technologies pour lutter contre le terrorisme et la criminalité ont été utilisés pour cibler les téléphones de 65 chefs d’entreprises, 85 militants des droits de l’homme, 189 journalistes et plus de 600 hommes politiques et fonctionnaires dans le monde entier[3] .
Pourtant, ce fléau de la cyberviolence, perpétrée par plusieurs États au moyen de l’espionnage numérique d’individus n’ayant aucun lien avec le monde de la criminalité ou de la subversion, continue ses ravages en toute impunité. Ainsi, apprenons-nous plusieurs fois par mois, grâce au travail acharné de « chiens de garde civiques » tels que Forbidden Stories, Security Lab d’Aministie internationale ou Citizen Lab, que d’autres journalistes, activistes pour les droits humains, avocats, professeurs d’université, ex-politiciens, à travers le monde, voient leurs droits fondamentaux à la vie privée et à la liberté d’expression bafoués par des maliciels. Très récemment du reste, des citoyens israéliens ont été perturbés par l’annonce faite par Calcalist de la présence du maléfique Pegasus dans leurs téléphones intelligents.
Calcalist lance une bombe médiatique sur la société israélienne
Le 18 janvier 2022, Tomer Ganon du journal d’affaires israélien Calcalist a rapporté que la police avait épié, au moyen du maliciel Pegasus, des maires, des politiciens, d’anciens fonctionnaires et des opposants à l’ancien premier ministre Benjamin Netanyahou ; et cela, sans mandat de surveillance ni supervision du Procureur général. Le journaliste a également affirmé que des données recueillies pendant les hameçonnages avaient été transmises à différentes agences de l’État.
Sans tarder, la plus haute autorité policière du pays a démenti ces affirmations, mais a tenu à rappeler aux Israéliens que les forces de l’ordre continueront à utiliser tous les moyens mis à leur disposition pour enrayer le crime et assurer leur protection.
Sur cette erre d’aller, Tomer Ganon est revenu à la charge les 20 et 23 janvier ; cette fois pour révéler quelle était la procédure que la police suivrait pour espionner. De plus, le 7 février, ce même journaliste a dévoilé les noms de plus d’une vingtaine de personnes qui auraient été surveillées par Pegasus en violation des procédures émises par le Procureur général, parmi celles-là, Avner Netanyahou, fils de Benjamin Netanyahou.
Une saga qui tournera ou non en queue de poisson ? Trouver le fil d’Ariane
La police a alors viré casaque. Dans son éditorial du 3 février 2022 intitulé, Police lied about spying on Israelis but was forced to admit the truth, le quotidien Haaretz a semblé époustouflé par la rapidité avec laquelle la police s’était rétractée. Cette dernière a admis en effet avoir surveillé électroniquement des citoyens sans la supervision légale requise, refusant toutefois de préciser le nombre d’irrégularités qui avaient été commises. À la fin de l’article, le quotidien de Tel-Aviv a appelé à la révision en profondeur de la loi actuelle sur la surveillance électronique ainsi qu’à la formation d’un comité d’enquête capable de jeter un éclairage sur les manquements des systèmes de justice et de police.
« Nous sommes outrés ; nous ne sommes surement par les seuls ». C’est sur ces termes que s’achevait l’éditorial du 7 février du Jerusalem Post qui traitait, selon ses propres mots, du pire scandale de l’histoire en rapport avec la sécurité du pays. Que des citoyens, soupçonnés d’aucun crime, aient été victimes de cyberespionnage, cela « relève de l’action d’États policiers ; ça donne froid dans le dos ; c’est antidémocratique ; c’est intolérable », peut-on notamment y lire. À l’instar d’Haaretz, le Jerusalem Post a demandé une commission nationale d’enquête dans cette affaire[4].
Coups de théâtre
La crédibilité du journal d’affaires israélien et de Tomer Ganon a depuis été mise en doute. De fait, le 21 février dernier, nous apprenions que, selon les conclusions du rapport intérimaire de l’enquête menée par le Procureur général adjoint, Amit Merari, il n’y aurait pas eu d’utilisation illégale du malicieux Pegasus à l’égard des personnes nommées par le journaliste de Calcalist : « Il n’y a aucune preuve technique que la police d’Israël a utilisé le système Pegasus en dehors de tout cadre légal pour espionner les téléphones des personnes dont la liste a été publiée dans ce média »[5].
Le 27 février, vraisemblablement encouragé par le rapport intérimaire du Procureur général adjoint, NSO a lancé pour sa part une poursuite en diffamation contre Calcalist[6]. S’accrochant à son narratif, celui-ci en a rajouté, allant jusqu’à prétendre que la police elle-même lui avait fourni de l’information, tout en ne se gênant pas non plus pour critiquer le rapport intérimaire du Procureur général adjoint.
L’étau se resserre de plus en plus autour de Calcalist et de Tomer Ganon
Pendant ce temps, de réputés journalistes d’enquête montent aux barricades pour dénoncer le journalisme de mauvaise qualité qu’auraient pratiqué le quotidien d’affaires et son reporter.
Dans l’affaire Pegasus, Gur Megiddo met en relief deux hypothèses qui s’excluent mutuellement : ou bien la police ment, ou bien on assiste au plus grand fiasco de l’histoire de l’information en Israël[7]. Plus incisif, Mordechai Gilat accuse le journal d’affaires de n’avoir fourni aucun effort pour établir la vérité[8]. Quant à Omer Benjakob – collaborateur du Projet Pegasus de Forbidden Stories −, il pose la question en ces termes : si le scandale Pegasus constitue le coup de tonnerre médiatique des dix dernières années, où sont donc les preuves qui appuient les allégations rendues publiques[9]?
En gros, ces journalistes reprochent aux reportages de Tomer Ganon des affirmations non documentées et des accusations non fondées tout autant que le manque de transparence en lien avec les sources qui auraient été à l’origine de l’information rapportée. Pour sa part, le journaliste de Calcalist, cité dans le Times of Israël du 20 février 2022, s’en est expliqué de la façon suivante : « J’ai juré à mes sources : je vous protégerai jusqu’à ce que la vérité éclate entièrement. Je protégerai tout ce qui vous est cher – votre liberté, vos familles, vos carrières – parce que vous avez choisi de ne pas vous taire et de dévoiler la vérité »[10].
Alors, Tomer Ganon aurait-il été piégé ? Victime d’un set-up politique ? À cette interrogation, le principal intéressé répond qu’il n’a pas fait preuve d’excès de confiance et qu’il a vérifié les faits de manière professionnelle avant publication : « Je n’ai pas risqué ma bonne réputation en résultat [sic] de ma naïveté, mais simplement parce que j’ai vérifié les faits »[11], affirme-t-il.
Le long compte rendu de Tomer Ganon finira-t-il en eau de boudin ?
Pour y voir un peu plus clair dans toute cette affaire, il faudra patienter jusqu’à la publication du rapport final du Procureur général adjoint prévu au mois de juillet 2022 et jusqu’à la fin du procès NSO c. Calcalist. Dans l’attente de cette suite des événements, soulignons en revanche que le travail d’enquête mené par les 80 collaborateurs du Projet Pegasus, aussi bien que la détermination dont ont fait preuve des journalistes de Tel-Aviv et de Jérusalem pour aller au fond des choses à la suite des premières révélations de Tomer Ganon mettent en évidence la nécessité de contre-pouvoirs et l’importance de partenariats dans ce nouvel écosystème numérique caractérisé par la culture du logiciel, parfois maléfique.
De Tel-Aviv à Montréal : réflexions sur la cybersurveillance
J’ai assisté les 12 et 13 mars derniers au Colloque international Max et Iris Stern offert en ligne par le Musée d’art contemporain de Montréal qui portait sur la cybersurveillance.
Outre la conférence d’ouverture donnée par le directeur de Citizen Lab, Ronald Deibert, quatre ateliers ont permis de faire le tour des plus grands enjeux de cette cybersurveillance qui est devenue, par malheur, désormais internationale. Des interventions de la journaliste mexicaine Carmen Aristegui et de l’avocate indienne des droits de la personne Shalini Gera, toutes deux victimes de maliciels, j’ai retenu entre autres choses que la cyberberviolence est liée de près à la violence physique. De l’intimidation à la menace, des journalistes engagés, victimes de surveillance numérique, y ont laissé leur vie.
Au cours de la rencontre du 13 mars, Enquêter sur la violence numérique, Eyal Weizman a accueilli John Scott-Railton, chercheur principal au Citizen Lab, ainsi que le directeur du Centro Prodh à Mexico, Santiago Aguirre Espinosa. En plus de partager leur expérience personnelle quant aux technologies numériques répressives, qui sont, avancent-ils des poisons anti-démocratiques, les deux conférenciers ont rappelé l’obligation de maintenir un écosystème de communication numérique solidaire afin de résister collectivement aux industries de l’espionnage, tentaculaires et totalitaires, qui s’estiment effrontément au-dessus des lois.
Lors de la conférence intitulée, Occupation numérique : du mur au pare-feu, plusieurs d’entre nous avons appris que, dès 2014, Pegasus avait établi une zone d’opération en territoires palestiniens, selon l’affirmation de Shawan Jabarin, directeur général du Centre légal Al-Haq à Ramallah. Conseiller principal auprès d’activistes politiques, d’avocats ou de journalistes qui poursuivent NSO, l’avocat des droits de la personne établi à Jérusalem, Alaja Mahajna, rapporte avoir été intimidé dans le cadre de son travail par Black Cube, une agence de renseignement privée. Surnommé le « Mossad du monde des affaires », au service, notamment de NSO, Black Cube avait d’ailleurs tenté d’infiltrer Citizen Lab.
Enfin, Eitay Mack, avocat des droits de la personne et activiste israélien, a avancé l’idée que l’activité subversive de NSO s’inscrit plus largement dans un projet politique du gouvernement israélien. Ce que le journaliste Yossi Melman appelle la diplomatie du logiciel espion, qui est aussi rentable pour la promotion des politiques étrangères et de sécurité d’Israël[12]. Par exemple, ce journaliste émérite avance que, grâce aux sinistres cyberjouets de NSO, les Émirats arabes unis, le Bahreïn et le Maroc ont ouvert des ambassades à Tel-Aviv ; que l’Arabie saoudite a renforcé ses relations clandestines avec l’État hébreu ou encore que certains gouvernements ont choisi d’appuyer Israël à l’ONU ou dans d’autres forums mondiaux[13].
Réciproquement rentable, l’achat de ces armes numériques par des États autocratiques, mais pas exclusivement, leur offre sur un plateau d’argent la possibilité de contrôler plus sournoisement leurs populations.
En lieu de conclusion
Nous avons marché comme des somnambules dans cette nouvelle civilisation basée sur la machine que nous avons construite ; nous commençons tout juste à appréhender ses conséquences et les risques qu’elle comporte, déclare Ronald Deibert de Citizen Lab[14].
Or, le réveil a été brutal. Nous avons pu le constater l’été dernier à la suite des révélations du Projet Pegasus sur l’énormité du cyberespionnage, dorénavant mondialisé. Nous prenons également la mesure de ses ravages en observant, même à distance, la crise qu’a vécue la société israélienne à la suite des allégations de Calcalist au cours de l’hiver passé.
En revanche, en offrant au grand public l’exposition Contagion de la terreur ainsi que le Colloque Max et Iris Stern, le Musée d’art contemporain de Montréal a joué un rôle de première importance en montrant les ravages du logiciel espion Pegasus, et ce, non seulement sur les personnes, mais aussi sur la société toute entière. Pour paraphraser Olivier Tesquet[15], le musée a rendu plus nette la photographie du contrôle.
À suivre…
[1] Forbidden Stories est une association à but non lucratif créée en 2017, constituée d’un puissant réseau de médias partenaires coordonnant des enquêtes collaboratives (Pegasus Project, Daphne Project, Mining Secrets, etc.).
[2] Parlement européen, Le projet Pegasus reçoit le Prix Daphne Caruana Galizia pour le journalisme, communiqué de presse, 14 octobre 2021, en ligne.
[3] Long Island University, «The George Polk Awards», communiqué de presse, 21 février 2022, en ligne.
[4] Jerusalem Post, «Pegasus affair has snowballed from small scandal to major outrage - editorial», 7 février 2022.
[5] Jerusalem Post, «NSO’s Pagasus : A-G probe finds no illegal use of spyware by Israel Police», 21 février 2022, en ligne.
[6] Josh Breiner, «NSO sues Israeli newspaper over Pegasus scandal», Haaretz, 27 février, 2022, en ligne.
[7] Gur Megiddo, «Pegasus scandal : Either Police is lying, or this is the biggest flop in Israeli news history», Haaretz, 15 février 2022, en ligne.
[8] Mordechai Gilat, «The newspaper that broke Israel’s Pegasus scandal didn’t even try to get the truth», Haaretz, 21 février 2022, en ligne.
[9] Omer Benjakob, «Israel’s Pegasus scandal looked like the scoop of the decade. So where is the proof ?», Haaretz, 21 février 2022, en ligne.
[10] Times of Israël, Scandale Pegasus : Tomer Ganon, de Calcalist, défend ses révélations, 20 février 2022, en ligne.
[12] Yossi Melman, «Israel’s spyware diplomacy is an extension of its long history of arms sales», Haaretz, 3 février 2022.