Si le « Projet Pegasus » s’impose comme le plus grand scandale auquel se confronte l’éditeur NSO Group, c’est loin d’être son premier. Depuis 2016, de nombreuses enquêtes citent des usages abusifs de la technologie de surveillance contre des journalistes ou des opposants politiques. Et pendant tout ce temps, la ligne de défense de l’entreprise israélienne s’est toujours appuyée sur les deux mêmes piliers :
- Son logiciel espion ne servirait qu’à la surveillance de criminels ;
- Elle vérifierait à quels gouvernements elle vend son outil (mais ne pourrait pas contrôler l’usage exact fait par les clients).
Dans son premier rapport de transparence en 12 ans d’existence, publié le 30 juin 2021, l’éditeur de Pegasus martelait encore une fois ces arguments : « Pour être clairs, nous n’opérons pas cette technologie [Pegasus, ndlr]. Nous n’en donnons la licence qu’aux forces de l’ordre et aux agences de renseignements de pays souverains. Nous n’avons aucune information sur les individus sur lesquels les États pourraient enquêter ni sur les complots qu’ils essaieraient d’interrompre.»
Mais, fait rare, l’entreprise admettait aussi à demi-mot l’existence d’utilisations abusives du logiciel de surveillance :« Nous reconnaissons qu’à l’occasion, les clients peuvent ne pas respecter leur obligation en tant qu’État de protéger les droits de l’Homme et de respecter leurs obligations contractuelles ». C’est pourquoi les 32 pages du rapport s’emploient à détailler les différents comités, clauses et autres formations mis en place par l’entreprise israélienne pour limiter les utilisations abusives de Pegasus.
NSO Group y présente même une échelle de dangerosité des clients potentiels, avec les mesures supplémentaires mises en place pour ceux considérés comme les plus risqués. Résultat : l’entreprise refuse la vente de Pegasus à pas moins de 55 pays, pour des raisons liées aux « droits de l’Homme, à la corruption et aux restrictions règlementaires. » Malgré ces mesures de prévention, la liste des pays clients cités par le Projet Pegasus est longue : Maroc, Hongrie, Mexique, Rwanda, Azerbaïdjan… Tous sont accusés d’avoir utilisé Pegasus pour espionner des journalistes ou des opposants politiques.
« Faire du monde un endroit plus sûr »
Pourtant, dans son déroulé, le NSO Group, l’entreprise explique qu’elle n’a qu’un objectif, « faire du monde un endroit plus sûr ». Sur le papier, son logiciel de surveillance ne doit être opéré que par les autorités gouvernementales, dans le cadre d’enquêtes légales, dont le but serait de « protéger la sécurité des citoyens face aux crimes majeurs et au terrorisme. »
L’entreprise israélienne présente Pegasus comme un outil utile dans le « démantèlement d’organisations terroristes », de « cartels de drogue », de « trafics d’humains » ou encore de « cercles pédophiles ». Des cas extrêmes où, d’après l’éditeur, l’invasion de la vie privée des personnes ciblées serait justifiée. Sur l’année passée, Pegasus aurait servi à arrêter 50 trafiquants de drogues, et « des douzaines de terroristes suspectés », tandis que les soupçons de mauvais usage ne représenteraient que « 0,5%» des cas. Un bilan fortement mis en doute par l’enquête récente.
Pegasus, l’anti chiffrement
D’après l’entreprise, Pegasus serait la contre-arme parfaite aux « capacités de chiffrements offertes par les applications de messagerie de communication mobile » comme WhatsApp ou Signal, utilisés par une vaste majorité de la population… et par les criminels. En accédant aux messages directement à leur point de réception et d’envoi, le logiciel de surveillance contourne le chiffrement de bout en bout, la technologie qui empêche de lire le contenu des communications interceptées. « Ces technologies offrent aux criminels et à leurs réseaux un refuge, qui leur permet de disparaître et d’éviter les détections, en communiquant à travers des systèmes de messagerie mobile impénétrables », enfonce NSO Group. Avant la popularisation du chiffrement de bout en bout, les autorités pouvaient facilement mettre en place des écoutes sur les lignes téléphoniques. Pour l’entreprise, le logiciel espion serait la version moderne du « système d’écoutes traditionnel ».
Que le tri des clients opéré par NSO Group soit sincère ou non, il ne suffit largement pas à empêcher les utilisations abusives, avec pour preuve la liste de 50 000 numéros de cibles découverte par le Projet Pegasus. Reste que l’éditeur répète à raison dans son rapport qu’il remplit les conditions nécessaires à l’export de sa technologie dans plusieurs juridictions.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !