Une grande attention a été accordée récemment aux allégations retentissantes selon lesquelles des logiciels espions créés par Israël auraient été utilisés pour cibler des journalistes, des dissidents et d’autres ennemis de l’État. Mais le scandale Pegasus n’est qu’un microcosme du problème plus vaste de l’utilisation par les gouvernements de sociétés privées pour des opérations de surveillance.
Le 18 juillet, le Guardian et 16 autres médias ont commencé à publier une série d’articles sur le groupe NSO, basé en Israël, alléguant que des gouvernements étrangers ont utilisé le logiciel Pegasus de la société pour surveiller au moins 180 journalistes et de nombreuses autres personnes ciblées dans le monde.
Développé par d’anciens membres de l’unité d’élite israélienne 8200 – comparable à la National Security Agency des États-Unis – le logiciel Pegasus infecterait les iPhones et les Androïdes, permettant aux opérateurs d’extraire des messages, des photos et des courriels, d’enregistrer des appels et d’activer des microphones en secret.
Parmi les cibles supposées de la surveillance de Pegasus figurent le rédacteur assassiné du Washington Post Jamal Khashoggi, le président français Emmanuel Macron et le législateur de l’opposition indienne Rahul Gandhi, ainsi que de nombreuses autres personnes. NSO nie explicitement que son logiciel soit « associé de quelque manière que ce soit au meurtre odieux de Jamal Khashoggi ».
Les allégations concernant les actes répréhensibles de NSO Group sont relayées par les médias depuis des années. Facebook a poursuivi NSO Group devant un tribunal fédéral en 2019 pour avoir prétendument exploité une vulnérabilité de WhatsApp permettant aux utilisateurs de Pegasus d’espionner les appels et les messages des victimes, notamment des journalistes et des militants des droits de l’homme. Cette affaire est en instance d’appel devant le 9e circuit, où le NSO Group a fait valoir qu’il devrait bénéficier d’une immunité souveraine contre les litiges civils.
Mais si Pegasus était déjà connu du public, les informations de cette semaine remettent en question l’affirmation de longue date du groupe NSO selon laquelle il n’a l’intention de n’utiliser le logiciel que dans le cadre de la lutte contre le terrorisme et d’autres enquêtes criminelles importantes. Le Guardian et d’autres médias auraient obtenu une copie de la base de données de ciblage de NSO Group, qui contient une liste de 50 000 numéros de téléphone que les clients ont pu cibler à des fins de surveillance – ce qui laisse entendre que si NSO Group ne connaissait pas l’identité des cibles de ses clients, c’était par ignorance délibérée.
Le groupe NSO continue de nier toute malversation, disant que les médias ont mal interprété les données.
« Les [rapports sont] pleins d’hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts des sources. Il semble que les ‘sources non identifiées’ ont fourni des informations qui n’ont aucune base factuelle et sont loin de la réalité », a déclaré le groupe NSO. « Après avoir vérifié leurs affirmations, nous démentons fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui ne reposent sur aucune base factuelle, comme le montre l’absence de documents à l’appui de nombre de leurs affirmations. »
« En fait, ces allégations sont tellement scandaleuses et éloignées de la réalité que NSO envisage de porter plainte pour diffamation. »
Les forces de l’ordre en France et en Hongrie ont déjà lancé des enquêtes sur l’utilisation de Pegasus, et la commission des affaires étrangères et de la défense du Parlement israélien a formé un comité qui se penchera sur la question.
Le gouvernement marocain a riposté à certains des reportages sur Pegasus, en déposant une plainte pour diffamation à Paris contre deux organisations basées en France qui auraient publié de fausses allégations selon lesquelles des enquêteurs marocains auraient utilisé illégalement Pegasus pour cibler des responsables gouvernementaux.
Le gouvernement marocain « n’a pas l’intention de laisser impunis les multiples mensonges et fake news diffusés ces derniers jours », aurait dit l’avocat du gouvernement le 22 juillet.
NSO n’est pas la seule entreprise à vendre du matériel de surveillance aux gouvernements. Avant que le scandale Pegasus ne fasse la une des journaux, le groupe de recherche canadien Citizen Lab a publié un rapport sur l’entreprise israélienne Candiru – qui doit son nom au poisson tristement célèbre connu pour avoir remonté l’urètre d’un homme – affirmant que cette entreprise s’est livrée à bon nombre des mêmes activités que NSO.
Les sociétés de surveillance privées ne sont pas non plus l’apanage d’Israël. Aux États-Unis, une société appelée Clearview AI a acquis une certaine notoriété au cours de l’année écoulée, après que le New York Times a rapporté que cette société récupérait des milliards de photos pour développer un logiciel de reconnaissance faciale destiné aux organismes chargés de l’application de la loi dans le pays et à l’étranger. On a également révélé l’année dernière que le ministère de la Sécurité intérieure (DHS) et d’autres agences avaient acheté des données en vrac à des entreprises privées.
Des juristes se sont inquiétés du fait que les sociétés de surveillance constituent une menace particulièrement lourde pour la vie privée aux États-Unis, car les restrictions du quatrième amendement sur la surveillance ne s’appliquent pas aux sociétés privées.
« Si les organismes chargés de l’application de la loi peuvent contourner l’obligation de mandat prévue par le quatrième amendement, la protection historique annoncée par la Cour suprême dans l’affaire Carpenter sera en péril », a dit l’American Civil Liberties Union (Union américaine des libertés civiles, ACLU) dans une déclaration publique en décembre dernier. « Malgré le fait que les agences fédérales dépensent des centaines de milliers de dollars pour accéder aux bases de données de localisation des téléphones portables, ces agences n’ont pas expliqué publiquement leurs justifications juridiques ou les limitations internes de l’accès à ces informations invasives. »
Les sénateurs Ron Wyden (Parti démocrate, Oregon) et Rand Paul (Parti républicain, Kentucky) ont présenté en avril un projet de loi visant à résoudre certains des problèmes constitutionnels posés par les nouvelles technologies de surveillance. Leur loi « Fourth Amendment is Not for Sale Act » (le quatrième amendement n’est pas une loi à vendre) soumettrait les achats de données en vrac par le gouvernement à l’obtention d’un mandat et retirerait au procureur général des États-Unis la possibilité d’accorder l’immunité civile aux entreprises qui vendent illégalement des données en vrac aux agences gouvernementales.
Mais bien que le projet de loi, intitulé « Fourth Amendment is Not for Sale Act », bénéficie du soutien bipartisan de 19 co-parrains, la mesure n’a pas encore été entendue.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.