« Projet Pegasus » : quand la dérive devient la norme

Depuis des années, des réponses invariablement lénifiantes sont opposées aux nombreuses inquiétudes sur les dérives potentiellement liberticides rendues possibles par les outils créés par l’industrie de la surveillance numérique. Les entreprises de ce secteur, comme les Etats qui font appel à leurs services, assurent que les risques sont infimes, les usages encadrés, les engagements respectés. Depuis des années, les doutes sont balayés au nom de l’intérêt supérieur des sécurités nationales, et de la lutte contre le terrorisme ou le crime organisé.

Cette négation de l’évidence sera désormais beaucoup plus compliquée. Les révélations publiées au long de cette semaine par Le Monde et seize rédactions associées au sein du « Projet Pegasus », coordonnées par l’organisation Forbidden Stories, en partenariat avec Amnesty International, prouvent, de manière incontestable, qu’en matière de cybersurveillance l’abus est la règle, et non l’exception.

Cette démonstration provient de l’examen approfondi d’une liste de plus de 50 000 numéros de téléphone visés depuis 2016 – sans que tous aient été infectés – par les clients d’un puissant logiciel espion, baptisé « Pegasus », développé par l’entreprise israélienne NSO Group pour le compte d’une dizaine de gouvernements. Ce travail dévoile l’ampleur du dévoiement de cette arme informatique, si puissante qu’elle peut aspirer toutes les données d’un smartphone en toute discrétion, et ce, jusqu’à présent, en toute impunité. Car ce ne sont pas des groupes terroristes ou criminels qui apparaissent principalement dans cette liste, dûment authentifiée par des mois d’enquête. Dans les faits, Pegasus est couramment utilisé contre des journalistes, des avocats, des militants des droits de l’homme, des opposants politiques, des médecins, théoriquement protégés par la convention de Genève.

Comment aurait-il pu en être autrement ? Comment pouvait-on sérieusement faire mine de croire une entreprise qui vend son outil de surveillance numérique à des régimes autoritaires, tels que l’Azerbaïdjan, tout en affirmant, la main sur le cœur, qu’elle est très attentive au respect des droits de l’homme ? Le coût modique de Pegasus place cet outil à la portée de tous les Etats et permet à des pays comme le Maroc ou la Hongrie, dont les capacités « cyber » en propre sont faibles, d’avoir instantanément accès à de très puissantes capacités d’espionnage, et à toutes les tentations qu’elles permettent.

Abus de savoir

Selon NSO, une quarantaine de pays ont fait l’acquisition de ce système. Combien d’entre eux s’en servent pour contourner l’Etat de droit et se livrer à des surveillances contraires au droit international ? Les enquêtes du « Projet Pegasus » conduisent à répondre « tous ou presque », démocraties comprises. Le gouvernement israélien, qui valide chacune des ventes opérées par NSO, fait d’ailleurs l’aveu indirect de sa connaissance des abus permis par cet outil, puisqu’il bloque les tentatives de surveillance en Chine, aux Etats-Unis ou encore en Russie.

Car, contrairement à ce qu’affirment NSO comme ses clients, il n’existe quasiment aucune forme de contrôle sur l’utilisation qui est faite de Pegasus, une fois le dispositif déployé. Les opérateurs pris en flagrant délit voient, au pire, suspendre leur accès, quand leurs actions ont déclenché un scandale mondial, comme dans le dossier de l’assassinat du journaliste saoudien Jamal Khashoggi. La vente de ces armes numériques, pudiquement appelées « biens à double usage » dans le jargon technique, est régie par l’arrangement de Wassenaar, un accord très peu contraignant qui n’interdit rien et oblige simplement ses signataires – Israël n’en fait pas partie – à un peu de transparence.

Les logiciels espions sont pourtant bien plus intrusifs que les écoutes téléphoniques, strictement encadrées au moins dans nos démocraties. Et, à la différence de la plupart des autres armes, elles sont à 99 % utilisées contre des civils. Il est grand temps de prendre conscience de ce scandale, de constater les abus que nos révélations portent à la connaissance de tous, et de lancer le débat sur un contrôle réel et efficace de ces techniques.