Affaire Pegasus: tous ces autres logiciels d’espionnage dont personne ne s’offusque

Informer, c’est choisir. Cette règle journalistique, voulant qu’il existe un ordre d’importance dans les sujets à présenter aux lecteurs et aux téléspectateurs, semble parfois dévoyée par certains médias. Y compris par ceux figurant parmi les plus grands. Sinon, comment expliquer tout le tapage qui a eu lieu, et qui se poursuit, autour du logiciel espion Pegasus, alors que de nombreux autres logiciels de même nature sont bien connus, sans que des «révélations» ne soient diffusées par ces même médias sur ces autres logiciels espions, et sans qu’aucun média, ni organisation, ne veuille en critiquer l’usage… Ni, surtout, leur(s) commanditaire(s). 

Or, il suffit d’éplucher le désormais célèbre rapport du laboratoire de sécurité informatique canadien Citizen LaB, publié voici déjà quelques mois, le 16 décembre 2021, et qui n’a pas dû échapper aux services veille du consortium Forbidden Stories et d’Amnesty International, pour s’en rendre compte.

Sept mois plus tard, en juillet 2021, 17 médias internationaux traitent, puis publient une liste de 50.000 numéros de téléphones, tous ciblés par Pegasus, propriété de l’israélien NSO Group. Dans leur traitement des informations qui leur avaient été livrées, ces médias s'étaient montrés particulièrement sélectifs sur les pays dénoncés. Seulement 11 d’entre eux, dont le Maroc, avaient été cités, alors qu’il est avéré que NSO détient dans son portefeuille au moins 45 clients, majoritairement européens.

Il n'y a eu, curieusement, aucune interrogation sur ces pays européens, qui pourtant disposent de Pegasus. Le seul Etat européen qui avait été mis à l'index par Fobidden stories est la Hongrie dirigée par Viktor Orban, véritable bête noire des mondialistes européens.

Les services de renseignement marocains ont été, quant à eux, présentés comme étant les plus boulimiques, et selon les révélations de ces médias, ils sont accusés d’avoir diligenté une opération d’espionnage de masse visant plus de 10.000 personnes, dont des chefs d’Etat. Le Maroc a eu beau démentir une attaque mensongère et exiger des preuves, d'ailleurs introuvables, rien n’y a fait.

Lire aussi : Pegasus: les raisons de l'acharnement envers le Maroc

Mais que dire du reste des logiciels qui prolifèrent et prospèrent pendant que certains médias, dont des titres français, continuent de s’acharner sur le Maroc, comme lors du récent scandale des écoutes téléphoniques sur le téléphone de Pedro Sanchez?

Du rapport de Citizen Lab, il ressort pourtant que plusieurs services de sécurité à travers le monde, et particulièrement en Europe, se sont équipés ces dernières années de systèmes équivalents, ciblant des smartphones, mais aussi des ordinateurs. De la même manière que Pegasus, ces outils d'espuionnage permettent de récupérer des données stockées dans ces terminaux. On y «découvre», en l’occurrence, l’existence d’un logiciel pour le moins aussi puissant que Pegasus, le bien-nommé Predator, un système de la société Cytrox, elle-même partie d’Intellexa, dont les locaux sont en Grèce.

Citizen Lab a dévoilé une partie des pays ayant utilisé ce système: l'Arménie, l'Egypte, la Grèce, l'Indonésie, l'Arabie saoudite, la Serbie… Mais là encore, la liste n’est pas exhaustive et elle reste sujette à caution. Et quand on sait, d’après Citizen Lab, qu’Intellexa est un label marketing pour une gamme de fournisseurs de surveillance mercenaire, qui a émergé en 2019, issu d’une alliance «formée pour concurrencer NSO Group», «basée dans l'Union européenne et réglementée, avec six sites et laboratoires de R&D, dans toute l'Europe», tout, ou presque, prend sens.

Lire aussi : Après Pegasus, voici Predator, le nouveau logiciel espion dont bizarrement… personne ne parle

En plus des systèmes Pegasus et Predator, il existe bien d'autres logiciels d’espionnage, présentant les même atouts. Il y a, par exemple, Reign, de la société israélienne QuaDream rivale de NSO Group et dont l'existence a étonnament été révélée en même temps que Pegasus, au cours de l’année 2021.

QuaDream, indique Reuters, citant des sources informées, est une entreprise israélienne plus petite, et moins connue que NSO, sa concurrente, mais qui développe également des outils de piratage de smartphones destinés à des clients gouvernementaux.

L’an dernier, Reign a développé la même capacité à s'introduire à distance dans les iPhone d’Apple sans que leur propriétaire ait besoin d'ouvrir un lien malveillant. Cela s’appelle le «zéro-click» et il a été utilisé par les deux compagnies via un même procédé: «ForcedEntry», considéré comme «l'un des exploits les plus sophistiqués sur le plan technique» jamais détectés par les chercheurs en sécurité.

Lire aussi : Affaire Pegasus: justice indépendante et presse professionnelle en France, dites-vous?

Il y a aussi Candiru, une entreprise israélienne de sécurité informatique fondée en 2014, et reconnue comme l'une des sociétés de cyberespionnage israéliennes les plus en pointe en la matière. Elle propose notamment un logiciel espion, qui porte le nom de l'entreprise, et qui peut être utilisé pour infiltrer des plateformes numériques. En l'occurrence, Candiru et les révélations au sujet de son déploiement dans une dizaine de pays, auraient pu faire beaucoup plus de bruit médiatique. Mais il n’en fut rien.

Les exemples de Candiru, de Reign et de Predator démontrent que le logiciel Pegasus de NSO n’est pas unique en son genre. L’arbre Pegasus cache en fait toute une forêt de cybersurveillance . «Il y a des milliers d’outils qui permettent d’espionner ce qui se passe sur un téléphone portable», consent à révéler Bastien Bobe, directeur technique pour l’Europe du Sud de la société de cybersécurité sur les smartphones Lookout, cité par France 24.

Certes, seule une dizaine de ces logiciels sortent du lot, par leur grande efficacité mais surtout par la confidentialité qu’ils permettent à leur utilisateur, mais comment expliquer qu’un seul, Pegasus, puisse faire l’objet d’autant d’attentions, à l’exclusion de tout le reste? Informer, c’est décidément choisir, au mépris même du métier d'informer.