Pegasus : au cœur d’une enquête mondiale sur l’espionnage de téléphones

Morgane Tual : Bonjour. Je m’appelle Morgane Tual et il est L’heure du monde.
Aujourd’hui, nous consacrons cet épisode à une enquête exceptionnelle. L’objet de cette enquête, un logiciel espion ultra-sophistiqué capable de surveiller n’importe quel téléphone. Il s’appelle Pegasus [1] et il a potentiellement ciblé, en France, plus d’un millier de numéros de téléphone. Des personnalités publiques, des journalistes, des ministres et même le président de la République Emmanuel Macron. Et tout ça, pour le compte du renseignement marocain.
Ces révélations, et bien d’autres encore, sont le fruit d’un long travail qui a impliqué 17 rédactions à travers le monde et plus de 80 journalistes rassemblés grâce à l’organisation Forbidden Stories [2] et l’ONG Amnesty International.
Le Monde fait partie de ces rédactions et dévoile toute cette semaine une série d’articles consacrés à cette affaire. Damien Leloup et Martin Untersinger, journalistes au service Pixels, ont passé six mois à enquêter sur le sujet. Ils nous racontent.
Pegasus, enquête sur une affaire mondiale de cyber-surveillance, un épisode produit par Clément Baudet, réalisation Amandine Robillard.

Diverses voix off : Imaginez : à partir de votre numéro de téléphone, simplement votre numéro de téléphone, que quelqu’un puisse, en quelques clics, connaître le lieu exact de votre localisation en ce moment même. Imaginez qu’il puisse accéder à l’ensemble de vos contacts, qu’il puisse accéder à votre micro, à votre caméra, à tous vos documents, tous vos e-mails et à tous vos échanges, même sur les messageries les plus sécurisées. Imaginez qu’il puisse finalement prendre le contrôle total de votre téléphone et de votre vie privée sans même s’être approché de votre appareil que vous tenez bien précieusement dans votre poche.
Vous pensez que Google, Apple et consorts ont déjà accès à toutes ces informations ? Vous pensez que vous n’avez rien à cacher ? Vous avez tort !
Avec Pegasus, pour quelque dizaine de millions d’euros, n’importe quel pays ou presque peut avoir accès à des outils qui sont plus puissants que tout ce que le KGB a conçu dans l’ensemble de son histoire.
François Bayrou, Edwy Plenel, Emmanuel Macron, Édouard Philippe, Olivier Besancenot, Alexandre Benalla, Myriam El Khomri, Gilles Legendre, Gérald Darmanin, Robert Ménard, Dominique Simonnot, Éric Zemmour, Jean-Michel Blanquer, Christophe Castaner, Bruno Lemaire, Jean-Yves Le Drian, leur point commun, tous ont été dans le viseur de Pegasus, un logiciel espion au pouvoir de surveillance inédit.

Morgane Tual : Damien, pour bien comprendre toute cette histoire, déjà est-ce que tu peux nous expliquer ce qu’est précisément ce logiciel appelé Pegasus ?

Damien Leloup : Pegasus est un logiciel espion qui existe depuis le début des années 2010 et son principe de fonctionnement est très simple pour les utilisateurs : il suffit d’avoir le numéro de téléphone d’une cible, que cette personne ait un iPhone ou un Android on peut espionner son téléphone. Quand je dis espionner, on ne parle pas simplement d’écoute téléphonique, ce n’est pas uniquement mettre sur écoute les coups de fil que passe une personne, c’est vraiment aspirer l’intégralité de ce qu’il y a sur un téléphone, le carnet d’adresses, les SMS, les messages WhatsApp, Telegram, Signal, ça peut même aller jusqu’à un certain nombre de choses encore plus invasives qui sont activer le micro à distance, activer la caméra à distance, récupérer la géolocalisation.
La particularité de ce logiciel et ce qui le rend particulièrement redoutable c’est qu’il est possible de l’installer à distance, sans avoir un contact physique avec le téléphone, de manière totalement invisible, et sans que l’utilisateur ne s’en rende compte.
Il faut vraiment une procédure très complexe et très spéciale pour réussir à le détecter, d’autant plus compliquée que le logiciel s’autodétruit dès qu’on cherche à en trouver des traces.

Morgane Tual : À t’entendre on dirait presque un logiciel de film d’espionnage voire de science-fiction. Martin, c’est inédit ce type d’outil ?

Martin Untersinger : Pegasus est un petit peu ce qui se fait de mieux en matière de logiciel d’espionnage des smartphones. Si on le compare, par exemple, aux dérives des renseignements américains et de la NSA révélées notamment par Edward Snowden [3], l’histoire c’est vraiment une collecte d’informations lorsqu’elles sont échangées sur le Web. Si on utilise une image ce serait celle d’immenses filets tendus sur le réseau qui interceptent ce qui passe au fil de l’eau. C’est déjà considérable, mais là, Pegasus c’est extrêmement ciblé, c’est plus invasif que les écoutes classiques, ça aspire l’intégralité des données qui peuvent être contenues dans un téléphone, ce qui est quand même preuve d’une capacité technique considérable.

Morgane Tual : Et qui se cache derrière ce logiciel ? D’où est-ce qu’il vient ?

Damien Leloup : Pegasus est édité par une entreprise privée israélienne qui s’appelle NSO Group [4], qui existe depuis une grosse dizaine d’années, qui tire parti des failles de sécurité des téléphones Apple et Android.

Morgane Tual : Et ce logiciel si puissant, elle le vend à qui ?

Martin Untersinger : Elle ne le vend pas aux personnes privées, par exemple toi, Morgane, tu ne pourrais absolument pas l’acheter, mais uniquement à des États, à des services de renseignement ou de police officiels, publics. NSO a aussi un accord avec le ministère de la Défense israélien qui doit approuver, ou non, chacune de ses ventes et officiellement Pegasus n’est utilisé que pour lutter contre le terrorisme, la criminalité grave, la pédophilie, etc. En réalité, c’est très loin d’être le cas.

Damien Leloup : On a déjà, bien avant les publications que nous avons faites cette semaine, une longue liste de cas où ce logiciel a été détourné de son usage officiel pour surveiller, par exemple, des militants indépendantistes catalans, des défenseurs des droits de l’homme, des avocats, des journalistes, au Maroc, au Mexique et dans bien d’autres pays. Donc on sait depuis longtemps que ce logiciel est détourné de son usage officiel à des fins politiques ou de surveillance des populations. On a pu constater en travaillant sur cette enquête, c’est que ces détournements sont encore bien plus importants que ce qu’on imaginait jusqu’à présent.

Morgane Tual : Justement comment est-ce que vous commencez à enquêter sur Pegasus ?

Martin Untersinger : L’organisation Forbidden Stories, qui est une organisation basée à Paris qui est spécialisée dans la poursuite des enquêtes des journalistes qui sont menacés ou, malheureusement, assassinés, avait travaillé un petit peu, notamment avec nous, sur Pegasus. Elle nous contacte en début de d’année, en 2021. Ils ont eu accès, grâce aussi à un Amnesty International, à une liste de 50 000 numéros, des numéros de téléphone désignés comme des cibles par Pegasus et ils nous proposent de travailler avec eux et d’autres rédactions.
Ça c’est une matière assez exceptionnelle parce que, auparavant, on avait des exemples un petit peu isolés d’utilisation de Pegasus. Là on a vraiment accès à une forme de matière première qui nous permet de voir concrètement qui est sélectionné comme une cible par les clients de Pegasus.
Il a fallu identifier un grand nombre de numéros. On travaille à partir de carnets d’adresses, d’outils divers, etc. C’est une enquête qui a été complexe parce qu’elle a aussi nécessité énormément de précautions.

Morgane Tual : J’imagine qu’en enquêtant sur une entreprise qui dispose d’un des logiciels d’espionnage les plus puissants au monde, capable de cibler n’importe quel téléphone, potentiellement vous risquiez vous-mêmes d’être espionnés.

Damien Leloup : Typiquement c’est une enquête durant laquelle on a dû travailler sans téléphone, utiliser toutes sortes de moyens détournés, d’intermédiaires, pour réussir à vérifier des informations et des fois des informations très basiques. Pour rendre les choses encore plus complexes on est sur une enquête internationale avec des rédactions qui sont dans un grand nombre de pays et on a besoin de se coordonner, de travailler à distance, ce qui est évidemment ne simplifie pas les choses.
Martin et moi avons d’ailleurs travaillé ensemble sur beaucoup de dossiers sensibles, sur les MacronLeaks [5] de 2017, sur les révélations d’Edward Snowden, sur la surveillance de la NSA, sur la surveillance pratiquée par le FSB russe [Service fédéral de sécurité de la fédération de Russie]. Je pense que c’est d’assez loin l’opération pour laquelle on a pris les mesures de sécurité les plus draconiennes et les plus contraignantes parce que, encore une fois, Pegasus c’est vraiment une menace très concrète et très discrète. Du coup, il a fallu être extrêmement prudent pour prendre le strict minimum de risques.

Martin Untersinger : D’ailleurs il y a eu des moments assez effrayants comme quand une de nos journalistes partenaires a fait analyser le téléphone d’une militante française des droits de l’homme et qu’on s’est aperçu que Pegasus était actif. On avait des traces d’activité de Pegasus au même moment sur le téléphone. C’est vraiment un des rares cas où le simple fait, parfois, de contacter une personne la met en danger, nous met en danger, met en danger l’enquête.

Damien Leloup : C’était extrêmement sensible.

Morgane Tual : Vous avez analysé tous ces numéros français, potentiellement ciblés, par Pegasus pour essayer de trouver à qui ils appartenaient et vous y êtes donc parvenus comme avec cette militante des droits de l’homme.

Martin Untersinger : On a eu une période assez longue pendant laquelle chaque jour, ou presque, on découvrait l’identité qui se cachait derrière un nouveau numéro, on se disait c’est incroyable. On a trouvé assez vite des militants des droits de l’homme, des journalistes, quelques avocats, ce sont des choses auxquelles on s’attendait effectivement un peu parce qu’on savait que Pegasus a déjà été utilisé par le passé pour mener ce type de surveillance. Ce qui nous a beaucoup plus surpris et ce à quoi on ne s’attendait pas du tout c’est de découvrir dans les données les numéros des deux tiers du gouvernement français en exercice. Ce n’était pas vraiment quelque chose à quoi on était préparé.

Morgane Tual : Et c’est ce que révèle votre enquête [6] publiée mardi soir sur le site du Monde. On y apprend donc qu’un État comme le Maroc a utilisé Pegasus pour cibler des citoyens sur le territoire français, notamment le président de la République Emmanuel Macron.

Damien Leloup : En France, il y a environ un millier de numéros de téléphone qui ont été sélectionnés comme des cibles de Pegasus et, dans l’écrasante majorité, cela provient des services de renseignement marocains, on l’a déterminé avec une analyse minutieuse des numéros ciblés, une analyse technique fine de certains téléphones ; le Maroc est pourtant un pays allié, un pays ami de la France et parmi les numéros qu’ils ont désignés comme une cible pour Pegasus il y a le numéro d’Emmanuel Macron.

Morgane Tual : Ça veut dire quoi concrètement ? Ils ont eu accès à quelles informations sur le téléphone d’Emmanuel Macron ?

Martin Untersinger : La réponse courte c’est qu’on ne le sait pas. Il faut bien comprendre qu’un téléphone peut être ciblé par Pegasus sans jamais être infecté. D’une part parce que l’opérateur, par exemple les services marocains, peut décider à la dernière minute de ne pas infecter le téléphone. Aussi parce que dans certains cas, et pour des raisons qu’on ne comprend pas forcément toujours très bien, techniquement ça ne fonctionne pas au moment où ils essayent, du coup le téléphone n’est pas infecté et, dans d’autres cas, le téléphone est infecté.
La seule manière de savoir si un téléphone qui a été visé a vraiment été infecté c’est de procéder à un examen minutieux de ses données, de ses logs techniques, de tout un tas d’éléments techniques, ce qu’on n’a évidemment pas pu faire avec un téléphone du président de la République, ce que peut-être les services de l’État feront dans les heures et les jours qui suivent, donc on ne peut pas dire, aujourd’hui, si le téléphone d’Emmanuel Macron a été infecté.
On sait, par contre, que le numéro a été inséré dans le système de Pegasus en mars 2019. On sait aussi que ce numéro était utilisé de manière intensive par Emmanuel Macron pendant sa campagne électorale de 2017 et que le président de la République utilise encore aujourd’hui deux téléphones iPhone normaux, ils figurent même sur le portrait officiel d’Emmanuel Macron, on les voit, ils sont posés sur le bureau à côté de lui.

Damien Leloup : On est parvenu à déterminer que le président utilise encore ce numéro ciblé en 2019, ce qui laisse donc totalement ouverte la possibilité que le chef de l’État français a été infecté par ce logiciel espion.

Morgane Tual : Et s’il a vraiment été infecté, quel genre d’informations les services de renseignement marocains auraient-ils pu récupérer ?

Martin Untersinger : On ne sait pas exactement quelle est l’utilisation précise que fait Emmanuel Macron de chacun de ses deux téléphones. On peut imaginer que, comme beaucoup de gens, il a un téléphone pro et un téléphone perso, d’une certaine manière. Ce qu’il faut bien garder à l’esprit c’est que quand on a un logiciel espion aussi puissant que Pegasus sur son téléphone, on peut tout récupérer. Quand on est président de la République c’est un assez gros problème. Tout ce que dit et tout ce que fait Emmanuel Macron c’est, d’une certaine manière, une affaire d’État. Même ses conversations privées, sa géolocalisation, les conversations qu’il peut avoir avec ses conseillers sur tout un tas de dossiers, même si ce ne sont pas des données on va dire secret Défense, ce sont des choses qui peuvent intéresser des services de renseignement et poser des problèmes de sécurité. On se souvient du cas pas si lointain où un précédent président de la République se déplaçait quasiment en secret dans Paris pour aller voir sa maîtresse, c’est une affaire personnelle mais c’est aussi une affaire qui intéresse la sécurité de l’État et du gouvernement- Là on a à faire à un logiciel qui non seulement permettrait de savoir ce genre de chose, mais qui permettrait aussi d’absorber toutes les communications d’un président en exercice.
À côté de ça, les MacronLeaks, ces e-mails qui avaient fuité dans la dernière ligne droite de la campagne présidentielle, c’est une toute petite affaire par rapport à la publication, vous imaginez bien, de tous les messages WhatsApp d’un compte utilisé par un président de la République.

Morgane Tual : J’imagine que les communications d’Emmanuel Macron sont quand même sécurisées. Il a bien un téléphone ultra sûr ?

Damien Leloup : Il y a les communications sensibles, protégées par la loi française, par le secret Défense qui, elles, ne s’échangent jamais via un téléphone portable. Elles peuvent, par exemple, s’échanger via le fameux Teorem de Thales [7] qui est un système de communication extrêmement lourd, extrêmement complexe, mais qui protège les communications secret Défense. Emmanuel Macron utilise rarement ce téléphone et évidemment que pour des choses extrêmement sensibles, donc c’est vraiment une utilisation marginale.
Depuis 2017 Emmanuel Macron dispose aussi d’un téléphone sécurisé qui s’appelle le CRYPTOSMART [8], qui est un cran en dessous du Teorem mais un cran au-dessus d’un téléphone classique, mais il ne l’utilise pas au quotidien. Donc il y a ces deux téléphones professionnel, personnel. Est-ce qu’un téléphone peut être personnel dans le cas du président de la République ? C’est un petit peu dans le trou de la raquette des services censés gérer la sécurité des communications. Sur les téléphones personnels il n’y a rien de spécialement prévu à ce sujet, à part qu’il n’est pas censé échanger des informations secret Défense dessus.

Morgane Tual : Donc là on parle du chef de l’État, mais, comme on l’a dit, il y a eu environ un millier de numéros de téléphone ciblés en France. Quel était le profil des autres personnes concernées ?

Martin Untersinger : Il y a beaucoup de gens de la classe politique au sens large, on va dire. On a 14 ministres, quand même, dans ces données. Un assez grand nombre de personnalités politiques d’un peu tous les bords de l’échiquier politique puisque ça va de Olivier Besancenot, à la gauche de la gauche, jusqu’à Jean Messiha un peu à droite du Rassemblement national. On a aussi beaucoup de personnel diplomatique, des ambassadeurs, des diplomates français. Beaucoup de journalistes aussi, on peut notamment citer l’ancienne journaliste du Canard enchaîné, Dominique Simonnot, qui est aujourd’hui Contrôleuse générale des lieux de privation de liberté, dont le téléphone a été infecté, on a pu le confirmer grâce à une analyse de son téléphone.

Dominique Simonnot, voix off : Je me suis dit c’est une catastrophe. Déjà avant je me méfiais du téléphone, je m’en suis toujours méfié. Mais là, apprendre que des gens avaient accès à tous mes contacts, à tous mes SMS, à tous mes messages, mes mails, toute ma vie, toutes mes photos, toutes les conneries que je peux dire et j’en dis beaucoup, ça voulait dire qu’ils avaient mon carnet d’adresses ; c’est un peu dévastateur !
J’ai évité d’y réfléchir vraiment parce que, sinon, je crois que c’est tellement vertigineux qu’on n’a plus qu’à se flinguer ou à jeter son téléphone. C’est un dégoût profond. Ça me donne envie de vomir et de tout péter à vrai dire.
Je ne vois pas pourquoi moi. Je me suis occupée de quoi ?, des sans-papiers, de justice, de prison, d’autres enquêtes mais qui n’ont rien à voir avec le Maroc. La seule explication que je vois c’est qu’ils se soient servis de mon téléphone pour faire mouchard au Canard enchaîné. D’ailleurs le Canard va aussi déposer plainte. Moi je dépose plainte et le Canard aussi. Je pense que ça va faire du bruit. Je pense que chacun de nous va maintenant se méfier de son téléphone, j’espère. Depuis que j’ai appris ça, j’éteins souvent mon téléphone. Oui, ça m’arrive plus souvent de l’éteindre.
Vous vous rendez compte, tout ce qui est de plus intime est dans notre téléphone. C’est peut-être ça l’erreur, c’est peut-être ce que je vais corriger à partir de maintenant.

Damien Leloup : Il faut aussi préciser quelque chose de très important, c’est qu’une journaliste du Monde, une de nos collègues, a été ciblée et même pire, infectée. On a pu le déterminer en analysant son téléphone. Elle n’a pas souhaité rendre son nom public, mais elle n’a jamais travaillé, de près ou de loin, sur des questions intéressant l’État marocain. Ça montre bien que parfois il n’y a pas de raison logique évidente à ce ciblage massif.

Morgane Tual : Est-ce qu’on sait pourquoi le Maroc a cherché à espionner Emmanuel Macron et plus largement d’autres Français ?

Martin Untersinger : Il y a plusieurs hypothèses. La principale c’est que la période, mars 2019, où Emmanuel Macron est ciblé c’est une période de très grande incertitude en Algérie. Les manifestations du Hirak prennent de plus en plus d’importance. Le président Bouteflika annonce qu’il ne se présentera pas pour un nouveau mandat. Le Maroc s’intéresse évidemment de très près à ce qui se passe chez son voisin algérien. Cibler le président français, en général très bien informé sur ce qui se passe en Algérie, ça peut être une très bonne manière d’avoir des informations sur la situation à Alger. C’est une hypothèse qui est, on pense, en partie confirmée par le fait qu’au même moment des diplomates algériens comme Lakdar Brahimi ou français comme Xavier Driencourt qui est notre ambassadeur à Alger sont également entrés dans le système Pegasus. Ça nous amène à penser que c’est la principale raison qui a pu amener les services marocains à s’intéresser au téléphone d’Emmanuel Macron.
Il y a d’autres hypothèses qui ont à voir avec la diplomatie plus générale que mène le Maroc. À cette période il y a G5 Sahel auquel le Maroc doit être invité et un sommet de l’Union africaine où vont être débattus des sujets qui intéressent de près la diplomatie marocaine. Évidemment, dans ces deux instances Emmanuel Macron joue un rôle important, donc c’est aussi possible que les services marocains aient voulu savoir quelles seraient les positions de la France à ces deux sommets.

Morgane Tual : Et comment l’Élysée a-t-il réagi à ces révélations ?

IMartin Untersinger : Il nous a envoyé un communiqué, je l’ai d’ailleurs là sous les yeux, je te le lis : « Si les faits sont avérés ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations », fin de citation. On imagine qu’ils vont examiner le téléphone d’Emmanuel Macron, voir s’ils pourront trouver les traces si traces il y a.

Damien Leloup : On comprend bien que pour le seul cas d’Emmanuel Macron c’est très difficile de savoir à quel point il a été réellement espionné et pour quelles raisons. Ensuite il faut multiplier ça par 50 000, parce que Emmanuel Macron et le Maroc c’est une seule des dizaines et dizaines d’histoires que révèlent ces données et que les partenaires de Forbiden Stories publient cette semaine. Le Maroc n’est pas le seul client de Pegasus ; Emmanuel Macron n’est pas le seul chef d’État ou de gouvernement qui a été ciblé par ce logiciel en question. Il y a bien d’autres histoires que nous continueront à publier cette semaine.

Morgane Tual : En dehors de la France qu’est-ce que cette enquête a permis de découvrir ?

Martin Untersinger : Énormément de choses, on ne va pas pouvoir être exhaustifs. Il va y avoir et il y a déjà eu des dizaines et des dizaines d’articles publiés dans les 17 médias partenaires à travers le monde, une trentaine d’articles rien que chez nous. Par exemple, on a raconté comment l’entourage très proche du président mexicain AMLO avait été ciblé par Pegasus juste avant que ce dernier accède à la présidence du pays.
On a révélé comment des journalistes indépendants hongrois avaient été infectés par Pegasus, ce sont des journalistes qui appartiennent au dernier média indépendant de Hongrie donc ça accrédite encore plus la dérive autoritaire du régime de Victor Orban.
Il y a des journalistes en Inde qui travaillent pour un média qui s’appelle The Wire qui est aussi un média d’enquête indépendant. Là aussi ça accrédite le glissement autoritaire du régime de Modi dans ce qu’on a coutume d’appeler la plus grande démocratie du monde.
On a aussi prouvé que Khadija Ismaïlova qui est la seule journaliste indépendante d’Azerbaïdjan, qui a fait l’objet d’un harcèlement et de violences inouïes ces dernières années de la part du régime azéri, a elle aussi été infectée par le logiciel espion.
On a aussi révélé que l’entourage de Jamal Khashoggi, l’éditorialiste saoudien du Washington Post qui a été assassiné dans le consulat saoudien d’Istanbul, avait été espionné par le logiciel Pegasus, on l’a accrédité avec des analyses techniques.
Il y aura encore d’autres révélations sur Le Monde et dans d’autres médias partenaires à venir cette semaine.

Morgane Tual : Ce que tu nous dis, Martin, ça pourrait presque donner l’impression que tous les pays du monde ont accès à Pegasus.

Martin Untersinger : On ne connaît pas tous les clients de l’entreprise NSO Group qui développe et qui commercialise le logiciel Pegasus. La France, par exemple, ne l’utilise pas à notre connaissance parce que la doctrine, dans les services français, c’est d’utiliser des outils totalement maîtrisés, donc ça ne correspond pas à Pegasus qui est édité par une entreprise israélienne, mais c’est un outil extrêmement attractif pour tout un tas de pays, NSO Group compte une quarantaine de clients en tout, car, en plus de cette incroyable capacité d’espionnage, son coût est finalement assez dérisoire quand on le rapporte à ses capacités.

Morgane Tual : C’est-à-dire ? Combien coûte un logiciel pareil ?

Damien Leloup : D’après les quelques contrats qui ont fuité par le passé on estime qu’il faut environ quelques dizaines de millions d’euros par an pour avoir une capacité d’espionnage inimaginable. Pour des pays de la taille du Maroc et la Hongrie, qui ne disposent pas en propre de capacités cyber particulièrement importantes, c’est extrêmement bon marché. Si ces pays voulaient développer eux-mêmes un logiciel équivalent à celui proposé par NSO ça leur prendrait des années et 100, 200, 300, 400 ou 500 millions d’euros pour réussir à développer un logiciel qui serait probablement moins efficace que celui qu’ils utilisent aujourd’hui.

Martin Untersinger : Avec Pegasus, pour quelques dizaines de millions d’euros, n’importe quel pays ou presque peut avoir accès à des outils qui sont plus puissants à tout ce que le KGB a conçu sur l’ensemble de son histoire.

Morgane Tual : Et tous ces pays qui utilisent Pegasus de manière dévoyée, par exemple le Maroc, comment ont-ils réagi à ces révélations ?

Damien Leloup : Le Maroc est sur une ligne très simple. Il a affirmé je cite « rejeter catégoriquement les allégations infondées », fin de citation. Il nie l’utilisation même de Pegasus malgré les preuves techniques que nous avons apportées.

Morgane Tual : Et NSO, l’entreprise qui commercialise Pegasus, comment se défend-elle ?

Martin Untersinger : Elle est un petit peu sur la même ligne puisqu’elle a parlé je cite « de fausses accusations » sans nous dire exactement lesquelles. Elle a aussi redit, en adoptant une défense qu’elle a déjà adoptée par le passé, que ce n’est pas elle qui pilote Pegasus, mais que ce sont ses clients, qu’elle n’a pas accès à leurs données en temps réel et qu’elle allait enquêter sur les abus éventuels que nous révélons, sans nous dire non plus lesquels, et qu’elle n’hésiterait pas à interrompre l’accès à certains de ses clients le cas échéant.
Concernant spécifiquement Emmanuel Macron, elle affirme avoir eu accès à des informations de son client, sans nous dire lesquelles, puisqu’elle nous dit, je cite « Macron n’est pas ou n’a jamais été sélectionné comme une cible par des clients de NSO ». L’entreprise ne dit pas exactement sur quoi elle se base : nous disons simplement que quelqu’un, dans les services marocains, s’est intéressé au téléphone de Macron.

Morgane Tual : Et Israël dans tout ça ? Parce que NSO, l’entreprise qui vend Pegasus, est israélienne, vous l’avez dit. Le ministère israélien de la Défense a un droit de regard sur les contrats. Il laisse faire ?

Damien Leloup : Oui, le ministère valide ou non chacune des ventes de NSO Group à l’étranger, mais les critères concernant le respect des droits de l’homme ne sont pas drastiques, c’est une évidence quand on voit que Pegasus est vendu à des pays comme le Maroc ou l’Azerbaïdjan. En fait, c’est aussi un outil diplomatique pour Israël. Les pays se bousculent pour acheter ce logiciel très puissant, ça fait parfois partie d’un ensemble qui vient avec un apaisement de relations diplomatiques entre Israël et certains pays comme le Maroc ou la Hongrie.

Morgane Tual : Donc en clair, Pegasus est vendu et utilisé sans aucun contrôle.

Martin Untersinger : Quasiment aucun contrôle. NSO Group affirme qu’ils enquêtent sur toutes les accusations de mauvaise utilisation qui leur parviennent et qu’ils prennent des sanctions. C’est quelque chose qu’ils décrivent dans un rapport qu’ils ont publié récemment, mais ils ne donnent jamais le nom des pays concernés, donc c’est impossible de vérifier si des sanctions sont effectives et si elles importantes.
Ce qu’il faut surtout bien comprendre, ce qui fait la particularité de ce type de logiciel et le danger qu’il représente, c’est que ce sont des formes d’armes numériques qui sont utilisées quasi exclusivement contre des populations civiles. Pour prendre une métaphore qui est un peu exagérée mais qui n’est quand même pas totalement éloignée de la réalité, si une entreprise vendait des tanks à un pays comme la Hongrie et que ces tanks étaient utilisés pour tirer sur des manifestants, je pense qu’on poserait un certain nombre de questions à l’entreprise qui a commercialisé ces tanks et au gouvernement qui a autorisé cette vente.

Damien Leloup : Là il n’y a aucun contrôle.

Martin Untersinger : C’est très difficile, quand on y réfléchit de manière théorique, de réaliser à quel point c’est grave d’être ciblé par ce type de logiciel. Quand on a annoncé à des personnes que leur téléphone avait été infecté, qu’on leur a expliqué ce à quoi les pirates avaient pu avoir accès, on voyait leur visage se décomposer et, dans les jours qui suivaient, en général ces personnes nous recontactaient pour nous poser d’autres questions. Elles étaient inquiètes, elles étaient inquiètes pour leur sécurité, elles étaient inquiètes pour les photos de leurs enfants, elles étaient inquiètes pour les contacts qu’elles avaient pu avoir sur les réseaux sociaux, pour les personnes avec qui elles ont été en relation et qu’elles ont craint d’avoir mis en danger à leur tour sans s’en rendre compte. Il y a vraiment un truc terrible dans le fait que ces victimes n’avaient, par ailleurs, rien fait de mal. Ce sont des gens qui ont été ciblés pour des motifs illégaux en France, qui, techniquement, ne pouvaient pas se protéger contre ce logiciel, qui se retrouvaient dans une situation extrêmement grave, perdaient le sommeil parce que toute leur vie numérique, d’un coup, avait été menacée et la vie numérique, aujourd’hui, c’est la vie normale de tout le monde.

Morgane Tual : Merci Damien. Merci Martin.

Martin Untersinger : Merci Morgane.

Damien Leloup : Merci.

Morgane Tual : Si vous voulez en savoir plus sur le sujet, vous pouvez retrouver tous les articles qui composent cette enquête sur le monde.fr, dans la rubrique « Projet Pegasus ». D’autres révélations vont être publiées cette semaine donc n’hésitez pas à retourner sur notre site dans les jours qui viennent.

C’est la fin de L’heure du monde, le podcast quotidien d’actualité proposé par le journal Le Monde et Spotify. Pour ne rater aucun épisode vous pouvez vous abonner gratuitement sur Spotify ou nous retrouver chaque jour sur le site et l’application lemonde.fr.
Si vous avez des remarques, suggestions, critiques, n’hésitez pas à nous envoyez un e-mail, lheuredumonde chez lemonde.fr.
L’heure du monde est publié tous les matins du lundi au vendredi. On se retrouve donc très vite. À bientôt.