Aller au contenu principal

« Expansion significative » des logiciels espions israéliens dans le Golfe et au-delà

« La base croissante d’utilisateurs de logiciels espions comme Pegasus permettra à un nombre croissant d’États autoritaires de pénétrer dans la vie numérique de leurs propres citoyens », prévient un rapport
Le rapport de Citizen Lab cite l’Arabie saoudite, les Émirats arabes unis et Bahreïn parmi les pays où le logiciel espion Pegasus, conçu par Israël, a été largement utilisé (AFP)
Par

Un récent rapport de l’organisation de recherche et de développement Citizen Lab montre que l’utilisation du logiciel espion Pegasus, conçu par une société israélienne spécialisée dans la cyber-guerre qui ne traite qu’avec les gouvernements, a connu des « expansions significatives » en Arabie saoudite, aux Émirats arabes unis (EAU) et à Bahreïn.

Citizen Lab, rattaché à l’Université de Toronto, a déclaré mardi qu’il avait retracé l’utilisation de Pegasus, une suite de logiciels espions pour téléphones portables produite par NSO Group, entre août 2016 et août 2018.

« Nos conclusions brossent un sombre tableau des risques pour les droits de l’homme que représente la prolifération mondiale de NSO. Au moins six pays ayant réalisé des opérations importantes avec Pegasus ont déjà été liés à l’utilisation abusive de logiciels espions visant la société civile », déclarent les auteurs du rapport, citant ces trois pays du Conseil de coopération du Golfe (CCG) ainsi que le Maroc.

« Nos conclusions brossent un sombre tableau des risques pour les droits de l’homme que représente la prolifération mondiale de NSO. Au moins six pays ayant réalisé des opérations importantes avec Pegasus ont déjà été liés à l’utilisation abusive de logiciels espions visant la société civile »

- Citizen Lab

NSO Group, qui déclare vendre ses produits à des « agences gouvernementales légitimes dans le seul but d’enquêter et de prévenir les crimes et le terrorisme », a été mis sous le feu des projecteurs ces dernières années après que des gouvernements ont utilisé son outil Pegasus pour espionner des particuliers en Arabie saoudite, aux EAU et au Mexique.

Amnesty International a déclaré en août qu’un membre de son personnel avait reçu un message via WhatsApp d’un numéro inconnu à propos d’une manifestation qui aurait lieu à l’ambassade saoudienne à Washington, DC.

« Lorsque l’équipe technique d’Amnesty a analysé le message, nous avons constaté que cliquer sur le lien aurait installé un puissant logiciel espion – la manifestation saoudienne était un appât soigneusement choisi », a déclaré l’ONG de défense des droits de l’homme, précisant qu’un examen plus approfondi du nom de domaine le reliait à une « société secrète : NSO Group ».

Citizen Lab a indiqué qu’une méthode similaire d’appât était utilisée à Bahreïn, où des « noms de domaine à thème politique, y compris shia-voice.com » étaient utilisés. Le gouvernement de Bahreïn réprime la majorité chiite du pays, qui exige plus de libertés politiques et sociales.

Les sollicitations de Middle East Eye auprès de représentants de l’Arabie saoudite, des Émirats arabes unis et de Bahreïn concernant ce rapport sont restées sans réponse. 

Un thème récurrent

Le rapport survient des semaines après que le New York Times a déclaré que NSO était confronté à des poursuites dans deux affaires l’accusant de participer activement à des opérations d’espionnage illégales.

Les poursuites, intentées par un citoyen qatari et par des journalistes et des militants mexicains, ont été lancées en Israël et à Chypre, a indiqué le journal, et des documents présentés avec les plaintes montrent que les dirigeants des EAU utilisent le logiciel espion Pegasus depuis au moins un an.

Selon le NYT, les Émiratis ont mis sur écoute les téléphones de l’émir qatari, d’un rédacteur en chef d’un journal basé à Londres et d’un puissant prince saoudien. Les Émirats arabes unis, ainsi que le Bahreïn et l’Arabie saoudite, sont en conflit avec le Qatar, qui a vu le trio lui imposer un blocus terrestre et maritime.

Citizen Lab a indiqué dans son rapport qu’il avait identifié au moins six opérateurs « ayant des activités significatives dans les pays du CCG, dont au moins deux qui semblaient se concentrer principalement sur les Émirats arabes unis, un qui semblait se concentrer principalement sur le Bahreïn, et un sur l’Arabie saoudite. Il se peut que trois opérateurs mènent des activités de surveillance au-delà de la région Moyen-Orient/Afrique du Nord, notamment au Canada, en France, en Grèce, au Royaume-Uni et aux États-Unis ».

« En fonction de nos résultats d’analyse, nous ne pouvons pas affirmer avec certitude si ces gouvernements utilisent Pegasus », a déclaré Bill Marczak, qui a dirigé la recherche. « Ce que nos résultats d’analyse nous montrent en revanche, c’est [qu’il y a] au moins deux opérateurs qui opèrent uniquement aux Émirats arabes unis et un opérateur qui opère principalement à Bahreïn. »

« Mon hypothèse serait que ces opérateurs sont les gouvernements là-bas. Nous savons également qu’un opérateur opère dans l’intérêt de l’Arabie saoudite »

- Bill Marczak, directeur de la recherche

« Mon hypothèse serait que ces opérateurs sont les gouvernements là-bas. Nous savons également qu’un opérateur opère dans l’intérêt de l’Arabie saoudite, sur la base de notre précédent rapport avec Amnesty. »

La cible du logiciel espion mentionnée dans le rapport conjoint du Citizen Lab et d’Amnesty International, Yahya Assiri, ressortissant saoudien, a déclaré à MEE que « les gouvernements qui utilisent ces technologies ont peur et n’ont aucun respect pour les droits de l’homme ».

Assiri, ancien officier de l’armée de l’air qui dirige le groupe de défense des droits de l’homme ALQST, a déclaré lors d’une interview téléphonique que cela reflétait également les mensonges de ces gouvernements.

« Ils clament publiquement leur animosité envers Israël, mais utilisent secrètement ses produits pour espionner des militants qu’ils accusent alors de trahison », a-t-il déclaré.

Assiri a ajouté qu’il y avait été victime d’une tentative de mise sur écoute de ses appareils électroniques personnels, et que son téléphone portable et son ordinateur étaient tombés en panne à cause des logiciels espions Pegasus de NSO.

Capture d’écran montrant le message envoyé à Yahya Assiri pour tenter de pirater son téléphone, l’encourageant à suivre un lien semblant donner des informations sur un procès (Yahya Assiri)

« Nous avons vu nombre de ces six opérateurs se connecter au cours des deux dernières années, indiquant qu’ils pourraient être de nouveaux clients », a déclaré Marczak. « Par exemple, l’opérateur basé au Bahreïn s’est connecté en juillet 2017, l’opérateur saoudien en octobre 2017 et les opérateurs centrés sur les Émirats arabes unis se sont connectés en octobre 2016 et en mai 2018. »

« Une chose intéressante que nous avons identifiée est qu’au moins cinq des opérateurs situés au Moyen-Orient espionnent des cibles au Qatar », a-t-il ajouté.

« [Les gouvernements qui utilisent ces technologies] clament publiquement leur animosité envers Israël, mais utilisent secrètement ses produits pour espionner des militants qu’ils accusent alors de trahison »

- Yahya Assiri, cible de Pegasus

« Les cas identifiés dans le présent rapport soulèvent des doutes sérieux quant à la profondeur et au sérieux de la diligence raisonnable et de la préoccupation de NSO en matière de protection des droits de l’homme. Ils suggèrent également que la société compte un nombre important de clients qui maintiennent des infections actives dans d’autres pays, violant probablement les lois de ces pays », indique le rapport.

Marcazk a déclaré que les cibles potentielles des logiciels espions devraient « garder un œil sur les SMS ou les messages WhatsApp qui paraissent suspects » et contacter Citizen Lab.

En réponse au rapport du Citizen Lab, NSO a publié un communiqué affirmant que les conclusions présentaient de multiples problèmes, notamment que « la liste des pays dans lesquels NSO opérerait est tout simplement inexacte. NSO n’opère pas dans de nombreux pays cités ».

À LIRE ► Plongée au cœur du réseau obscur de l’État espion émirati

Citizen Lab a répondu que le communiqué de la société montrait une incompréhension des conclusions du rapport et que « la liste de notre rapport concerne les endroits où on suspecte des infections par NSO » et n’est « pas une liste des clients présumés de NSO ».

« La base croissante d’utilisateurs de logiciels espions comme Pegasus permettra à un nombre croissant d’États autoritaires de pénétrer dans la vie numérique de leurs propres citoyens, mais aussi dans les téléphones et les ordinateurs situés dans les poches et les sacs du monde entier », prévient le rapport.

Traduit de l’anglais (original).