Selon France 24 (Copyrights). « Les révélations depuis au sujet de l’utilisation du logiciel espion Pegasus pour surveiller des journalistes et des activistes à travers le monde ont attiré l’attention des médias sur les liens qui peuvent exister entre le pouvoir israélien et NSO, le fabricant de Pegasus.
Le président Emmanuel Macron, son ex-Premier ministre Édouard Philippe et une douzaine de ministres français. C’est le tout premier cercle du président de la République qui s’est retrouvé sur une liste de cibles potentielles de cyberespions marocains disposant du très puissant outil israélien de surveillance Pegasus, d’après les révélations du consortium de journalistes d’investigation Forbidden Stories et du Monde, mardi 20 juillet.
« Si les faits sont avérés, ils sont évidemment très graves », a réagi l’Élysée, contacté par Le Monde. Le Maroc s’est empressé de soutenir qu’il n’utilisait pas Pegasus, et NSO, le désormais célèbre fabricant israélien du logiciel espion, a ajouté qu’Emmanuel Macron « n’a pas, et n’a jamais été une cible ou n’a jamais été sélectionné comme une cible par des clients de NSO ».
Netanyahu d’abord, NSO ensuite.
Il ne manque plus qu’une réaction des autorités israéliennes. Le rôle de l’État hébreu dans l’exportation de Pegasus et ses éventuels liens avec NSO fait, en effet, l’objet d’une attention médiatique grandissante alors que les rebondissements dans ce scandale se multiplient.
Rabat a ainsi commencé à utiliser cet outil de surveillance en 2019, peu après que le Maroc et Israël ont renoué des relations commerciales qui ont débouché sur une normalisation des relations diplomatiques en décembre 2020, souligne l’enquête de Forbidden Stories.
Même coïncidence avec la Hongrie et l’Inde. Ces deux États sont soupçonnés d’avoir mis en branle la machine à espionner Pegasus en 2019 dans le sillage de visites officielles du Premier ministre israélien Benjamin Netanyahu dans les deux pays.
« Là où Netanyahou se rend, NSO le suit », affirme le journal israélien de centre-gauche Haaretz, qui rappelle que l’Arabie saoudite a signé un accord avec le fabricant de Pegasus pendant les négociations au sujet de l’accord de normalisation des relations avec Israël.
En clair, l’État hébreu est soupçonné d’utiliser NSO comme « un outil de négociation » pour atteindre ses objectifs diplomatiques, quitte à mettre une « arme de surveillance massive » entre les mains de gouvernements aux penchants autoritaires connus, résume le Financial Times.
« C’est sûr qu’en terme d’image, toute cette affaire est dommageable pour la réputation d’Israël », reconnaît Daniel Cohen, spécialiste des questions de cybersécurité à l’Institut international de recherche sur le terrorisme de Herzliya, contacté par France 24.
Pegasus, un levier dans les négociations ?
Même si le gouvernement israélien et NSO n’ont jamais officiellement reconnu que l’accès à cette technologie de cyberespionnage pouvait faire partie de négociations diplomatiques, l’hypothèse « semble plausible » pour Lior Tabansky, auteur du livre « Cybersécurité en Israël » et chercheur au Centre de recherche interdisciplinaire cyber Blavatnik de l’université de Tel Aviv, contacté par France 24.
D’abord parce que chaque vente de Pegasus à un État étranger « est supervisée par le ministère israélien de la Défense », rappelle ce spécialiste. Autrement dit, le gouvernement exerce un contrôle sur les exportations de cet outil.
Mais aussi, parce que « Benjamin Netanyahu a poursuivi une stratégie consistant à chercher à profiter de l’avantage relatif d’Israël dans les secteurs innovants pour atteindre des objectifs politiques et diplomatiques », résume Lior Tabansky. Pour cet expert, Israël peut avoir utilisé NSO « comme d’autres pays font jouer leur savoir-faire dans l’armement pour négocier certaines alliances ».
À une nuance près, précise Daniel Cohen. « Ce n’est pas dans les habitudes d’Israël d’amener à la table des négociations des armes numériques offensives », affirme ce spécialiste de l’Institut de recherche sur le terrorisme. Si Pegasus a pu être utilisé comme outil diplomatique, « les discussions ont dû avoir lieu derrière des portes closes, loin des négociations officielles », souligne-t-il.
Pour sa part, il pense plutôt que l’accès à Pegasus pour des pays comme l’Arabie saoudite ou le Maroc est venu « naturellement après l’amélioration des relations diplomatiques avec Israël ». C’était une sorte de clause tacite : les pays comprenaient qu’en renouant un dialogue plus serein, ils pourraient plus facilement se procurer cette technologie très convoitée sans craindre un veto du gouvernement israélien.
La thèse de la porte dérobée pour les espions israéliens
Plusieurs responsables européens et américains de questions de sécurité nationale ont, en outre, affirmé au Washington Post qu’Israël utiliserait aussi NSO comme cheval de Troie pour ses espions. « Il serait insensé de penser que NSO ne partage pas les informations qu’il glane sur ses clients avec les services de renseignement », affirme un ancien responsable américain de la Sécurité nationale sous couvert d’anonymat, interrogé par le Washington Post.
Dans cette hypothèse, le logiciel Pegasus serait doté d’une porte dérobée, qui permettrait aux espions israéliens de s’y connecter à distance pour savoir qui les clients de NSO mettent sur écoute.
Un scénario que la société israélienne a qualifié de « pure théorie du complot ». Pas étonnant que le groupe rejette ces accusations : « s’il était avéré que leur logiciel dispose d’une porte dérobée, NSO risquerait de perdre la totalité de ses clients, pour qui la discrétion est fondamentale », note Daniel Cohen.
Il ne serait pas « surpris » que les services de renseignement israéliens aient cherché à avoir accès aux données de Pegasus. Mais la thèse d’une porte dérobée cadre mal avec le profil atypique de NSO. « Ce n’est pas l’entreprise israélienne classique du secteur militaire ou du renseignement », souligne-t-il.
Les deux principaux fondateurs – Shalev Hulio et Omri Lavie – n’ont pas été membres de l’unité 8 200, la fameuse école des cyberespions, contrairement à un grand nombre d’entrepreneurs israéliens qui ont fondé des sociétés de renseignement électronique. « C’est l’une des rares entreprises de ce secteur qui n’a aucun lien avéré avec le renseignement militaire », confirme Lior Tabansky.
NSO est aussi en partie détenu par des investisseurs américains, ce qui renforce l’image d’une société plus indépendante du pouvoir israélien que la plupart de ses concurrents nationaux. À tel point, d’ailleurs, que « lorsque NSO a proposé au gouvernement un outil de traçage des cas de Covid-19 au début de l’épidémie, ce dernier a refusé sous prétexte qu’il ne faisait pas confiance à une entreprise totalement privée », raconte Daniel Cohen.
C’est donc une entreprise en laquelle le pouvoir israélien lui-même n’a pas entièrement confiance qui vaut à Israël d’être accusé d’avoir validé des exportations d’outils de surveillance ayant servi à espionner des journalistes, activistes et peut-être même des chefs d’État.
Pour tenter de limiter les dégâts, le gouvernement a annoncé, mardi soir, la mise en place d’une « commission » pour réfléchir aux réformes à mettre en œuvre afin d’éviter que l’histoire se répète et que Pegasus se retrouve de nouveau entre les mauvaises mains. »