L’activiste émirati Ahmed Mansoor est, en 2011 déjà, la cible d’un logiciel malveillant qui siphonne les données de son ordinateur.© Martin Ennals Foundation
L’activiste émirati Ahmed Mansoor est, en 2011 déjà, la cible d’un logiciel malveillant qui siphonne les données de son ordinateur. © Martin Ennals Foundation

Surveillance Un espion dans la poche

Par Julie Jeannet - Article paru dans le magazine AMNESTY n° 98, août 2019
Les gouvernements dépensent des milliards pour infecter de mouchards les téléphones de journalistes et de défenseur·e·s des droits humains. En coulisses: une société israélienne aux pratiques opaques.

Le 13 mai dernier, un tremblement de terre ébranle le monde virtuel. révèle que l’application WhatsApp a été piratée et que la sécurité d’un milliard et demi d’utilisateurs et d’utilisatrices est ainsi menacée. Une faille de l’application a été exploitée pour infecter les téléphones avec un logiciel espion. L’information fait le tour du monde, mais l’origine de cette attaque historique et ses enjeux restent méconnus.

Le journal économique pointe du doigt la société israélienne NSO Group. Celle-ci serait à l’origine d’un programme capable d’accéder à toutes les informations d’un téléphone, par le biais d’un appel en absence sur la messagerie, sans même que l’utilisateur ou l’utilisatrice clique sur un lien ou réponde à l’appel.

L’entreprise balaie ces accusations, mais pas les doutes qui planent sur elle. Celle-ci a, par le passé, été associée à de sombres affaires. Ses produits ont été utilisés par des régimes autoritaires pour espionner les voix dissidentes, notamment celles de journalistes et de défenseur·e·s des droits humains. « Cette société vend ses produits à des gouvernements qui commettent de révoltantes violations des droits humains, leur octroyant des outils pour pister des militants », explique Danna Ingleton, directrice du programme technologie et droits humains chez Amnesty International. En mai dernier, l’organisation s’est engagée dans demandant au ministère israélien de la Défense de révoquer l’autorisation d’exportation de NSO.

Un cheval aux ailes noires

Ironie, c’est précisément un avocat anglais, impliqué dans la plainte contre l’entreprise, qui a sonné l’alarme. Surpris de recevoir des appels de numéros inconnus à des heures improbables sur WhatsApp, il contacte Citizen Lab, un institut de recherche de l’Université de Toronto spécialisé dans la surveillance d’internet. Après quelques analyses, les chercheur·e·s établissent que le montage informatique lié au piratage correspond à la structure informatique mise en place par NSO et son logiciel espion, intitulé Pegasus.

WhatsApp estime qu’au moins une douzaine de personnes ont été ciblées par ce logiciel. « Le vrai enjeu n’est pourtant pas le nombre de victimes actuel mais le nombre astronomique de victimes potentielles qu’il pourrait faire », estime Danna Ingleton. « Cette nouvelle attaque révèle l’ampleur des capacités de cette industrie. Avant, l’utilisateur devait cliquer sur un lien, aujourd’hui l’infection se fait de manière passive, il suffit d’avoir l’application sur son téléphone.»

Si ce terrifiant piratage a fait la une du monde entier, NSO Group n’en est pas à son coup d’essai. Depuis quelques années, elle est devenue un fournisseur privilégié des régimes autoritaires, qui n’hésitent pas à casser leur tirelire pour pister leurs dissident·e·s politiques. « Nous mettons au point les meilleures technologies pour aider les gouvernements à détecter et prévenir un large éventail de menaces locales et mondiales », se targue l’entreprise sur son site internet. Pourtant, au moins 30 membres de la société civile, dont un chercheur d’Amnesty et de nombreux journalistes mexicains, ont été visé·e·s par les logiciels espions de la société israélienne. « Ces logiciels sont extrêmement préoccupants pour les journalistes et la liberté d’expression. Ceux-ci communiquent régulièrement avec leurs sources par WhatsApp, cette surveillance peut mettre leur vie ainsi que celles de leurs sources en danger », s’indigne Avi Asher-Schapiro, du Comité de protection des journalistes (CPJ).

45 pays infectés

NSO Group, une entreprise d’environ six cents employé·e·s basée au nord de Tel-Aviv, aurait probablement préféré continuer à œuvrer dans l’ombre. Fondée en 2010 par d’anciens membres des services secrets israéliens, elle a été projetée sur le devant de la scène suite à l’assassinat de Jamal Khashoggi. Un faisceau d’indices indique que les autorités saoudiennes ont recouru à Pegasus pour espionner le téléphone d’Omar Abdul Aziz, un ami du journaliste saoudien, réfugié à Montréal, avec lequel il conversait régulièrement. L’entreprise réfute tout lien avec l’assassinat du journaliste, mais ne dément pas avoir fait commerce avec le régime saoudien. Selon le journal israélien un contrat de 55 millions de dollars a été passé avec ce gouvernement à l’été 2017.

D’après une analyse détaillée de Citizen Lab, NSO group aurait mené des opérations avec Pegasus dans 45 pays du monde, y compris en Suisse. Parmi ceux-ci, 33 États sont considérés comme des clients potentiels. L’entreprise se vante de « fournir une technologie qui aide les gouvernements à prévenir le terrorisme ». C’est pourtant précisément la définition du terrorisme qui pose problème. Parmi les clients présumés, six sont connus pour utiliser la surveillance à des fins répressives : l’Arabie saoudite, le Mexique, le Maroc, le Kazakhstan, le Bahreïn et les Émirats arabes unis.

Le dissident à un million de dollars

Si un défenseur des droits humains connaît le prix de la surveillance, c’est l’Émirati Ahmed Mansoor. En 2011 déjà, ce militant est la cible de FinFisher, un logiciel malveillant qui siphonne les données de son ordinateur. C’est probablement la première fois qu’un gouvernement acquiert un programme pour espionner un militant des droits humains. La première d’une longue série.

En 2012, Ahmed Mansoor, est victime d’un logiciel espion de la société The Hacking Team, puis du logiciel Pegasus en 2016. Arrêté le 20 mars 2017 et placé en cellule d’isolement, le lauréat du prix Martin Ennals est condamné en mai 2018 à 10 ans de prison. Les autorités lui reprochent d’avoir publié de fausses informations à propos des Émirats arabes unis qui auraient porté « atteinte à l’harmonie sociale et à l’unité du pays ». Amnesty le considère comme un prisonnier d’opinion et réclame sa libération depuis deux ans. D’après des experts en sécurité interrogés par , le programme utilisé pour espionner le militant d’Abu Dhabi a coûté un million de dollars.

Un commerce hors contrôle

NSO a accouché d’un monstre. Dans un entretien accordé à l’émission américaine 60 Minutes, ses dirigeants affirment passer au crible leurs clients pour prévenir d’éventuels abus. Ils nient le fait que Pegasus ait été utilisé de façon abusive contre des défenseur·e·s des droits humains, mais n’en ont jamais apporté les preuves. De plus, ils n’ont jamais révélé les détails de leur procédure d’évaluation des produits avant leur mise en vente.

Le 25 juin, David Kaye, le rapporteur spécial de l’ONU pour la promotion du droit à la liberté d’opinion et d’expression, a appelé à un moratoire sur le transfert des technologies de surveillance, jusqu’à ce qu’un cadre respectant les droits humains soit mis en place. Novalpina, le fonds de placement britannique, propriétaire majoritaire de NSO, a affirmé qu’il développerait dans les trois mois un nouveau cadre de gouvernance conforme aux principes directeurs de l’ONU sur les entreprises et les droits humains. Des initiatives encourageantes − mais pas suffisantes.

« Nous espérons un changement significatif, mais les déclarations de NSO sonnent creux », déplore Danna Ingleton d’Amnesty. « Les propriétaires de la société se disent préoccupés par le respect des droits humains, mais le piratage de WhatsApp, en mai dernier, contre l’avocat britannique démontre qu’ils cherchent précisément à espionner les personnes qui leur demandent des comptes. Ce genre d’intimidations compromet l’accès à la justice », regrette-t-elle. L’audience de NSO devant la justice israélienne aura lieu en novembre.

Une nouvelle faille dans la messagerie WhatsApp a été découverte mi-juillet. Cette vulnérabilité peut être exploitée pour télécharger et modifier des fichiers envoyés. À l’heure où nous mettons sous presse, des piratages relatifs à cette faille n’ont pas encore été dénoncés.