Une quinzaine de jours après la révélation, par un consortium de journaux menés par Forbiden Stories et Amnesty International, d’une vaste opération de ciblage de journalistes, activistes et personnalités politiques (dont le président français Emmanuel Macron et quatorze ministres) par le logiciel espion Pegasus, menée par les services secrets marocains, les gouvernements concernés se murent dans un silence certes assourdissant, mais compréhensible.
Le 18 juillet 2021, le consortium de journalistes Forbiden Stories publie, en collaboration avec seize rédactions (dont celle du Monde et de Mediapart) et Amnesty International, une enquête baptisée “Projet Pegasus”.
Le logiciel espion Pegasus, édité par la société israélienne NSO, aurait permis au Maroc de viser 50 000 personnes, dont Emmanuel Macron
Ce document fait état d’un ciblage, en 2019, par les services secrets marocains, de 50 000 smartphones de journalistes, activistes et personnalités politiques par le logiciel espion Pegasus. Parmi les cibles figurent notamment le président de la République Française, Emmanuel Macron, son premier ministre de l’époque, ainsi que quatorze autres ministres.
Edité par la société israélienne NSO Group, sous un contrôle du gouvernement israélien, Pegasus est l’un des logiciels espions de smartphones les plus efficaces du monde. Profitant de l’expertise des services secrets israéliens en cyber-guerre, il a toujours plusieurs coups d’avance sur les experts en sécurité en matière de vulnérabilité des systèmes d’exploitation mobile, iOS et Android.
Les journalistes de Forbiden Stories prouvent qu’une vague d’attaques de smartphones a bien eu lien en 2019
Si bien que Pegasus est aujourd’hui le logiciel espion connu le plus discret et le plus efficace pour infecter un smartphone. Une fois en place, il permet d’intercepter les messages, d’enregistrer les appels, de récupérer les fichiers contenus sur le smartphone. La position officielle de NSO Group est que cet outil dévastateur (et vendu extrêmement cher à des Etats) est strictement réservé à la lutte contre le terrorisme.
Certes, Fobiden Stories n’a pas fourni la source de cette fameuse liste des 50 000 numéros de téléphone. Et il faut analyser en détail un smartphone pour savoir s’il a été visé et éventuellement infecté par Pegasus. Mais les journalistes ont pu faire analyser les téléphones de nombreux collègues présents sur cette liste, et établir qu’ils avaient bien été attaqués et, pour certains, infectés.
Face aux révélations publiques, le gouvernement français adopte la stratégie de l’autruche
Pour vérifier si les plus hautes sphères de l’Etat ont bien été visées, les journalistes se sont procuré les smartphone du ministre de la Transition Ecologique de l’époque, François de Rugy, et l’ont analysé. Bilan : le smartphone n’a pas été infecté, mais il portait les signes d’un ciblage préalable portant la signature du Maroc.
Face à l’ampleur de l’accusation, les réactions officielles se font attendre. Le gouvernement marocain nie évidemment les faits en bloc. L’exécutif français se mure derrière une formule de communication unique : « Si les faits sont avérés, ils sont évidemment très grave ».
Amnesty International a pourtant fourni aux autorités françaises la méthodologie pour vérifier une éventuelle infection. Il est plus que probable que l’exécutif sait aujourd’hui quels smartphones ont été visés et, éventuellement, infectés. Mais il refuse de communiquer sur le sujet.
Les autorités israéliennes se contentent d’une visite de NSO Group
Quant au gouvernement israélien, il dit prendre ces accusations “très au sérieux”, mais s’est contenté, pour l’heure, d’une visite des locaux de NSO Group par des représentants officiels.
« Nous nous félicitons de cette inspection (…) L’entreprise travaille en toute transparence avec les autorités israéliennes. Nous sommes confiants que cette inspection va prouver que les faits sont tels que déclarés de façon répétée par l’entreprise contre les fausses allégations faites contre nous lors des récentes attaques médiatiques » a commenté un porte-parole de NSO Group.
Pour obtenir l’autorisation d’utiliser ses logiciels offensifs dans les démocraties occidentales, NSO Group a besoin d’obtenir une licence d’exportation auprès du régulateur israélien. Autant dire que si les faits sont avérés, soit les autorités israéliennes ont validé cette attaque, soit NSO Group a fait fi de l’autorisation étatique pour fournir son logiciel aux services secrets marocains.
Des équilibres stratégiques qui invitent les gouvernements à la discrétion sur Pegasus
L’affaire est donc particulièrement sensible. Si l’un des trois gouvernements concernés (France, Maroc, Israël) reconnait les faits mentionnés dans le « Projet Pegasus », il déclenchera automatiquement une crise diplomatique publique de grande ampleur.
Pour l’heure, il semble que les autorités préfèrent discuter et négocier dans le secret des ambassades. Sachant que France et Maroc d’une part, France et Israël d’autre part sont alliés, et qu’Israël fournit probablement de l’expertise militaire au Maroc, une crise publique pourrait avoir de graves conséquences sur de fragiles équilibres stratégiques.
Et si les journalistes du Monde sont dans leur rôle quand ils exigent des réponses du gouvernement français, ils ne sont probablement pas dupes, et comprennent sans doute très bien que la raison d’Etat invite pour l’heure à la prudence…