Le téléphone de Lama Fakih, directrice des conflits et des crises ainsi que du bureau libanais de l’ONG, a été infecté à plusieurs reprises en 2021.
Pegasus a fait une nouvelle victime au sein de la société civile : deux téléphones appartenant à Lama Fakih, directrice des conflits et des crises pour Human Rights Watch (HRW) ainsi que du bureau de l’ONG à Beyrouth, au Liban, ont été infectés par le puissant logiciel espion.
A la fin novembre, la Libano-Américaine a été avertie par Apple, comme d’autres avant elle, que son téléphone avait pu être pris pour cible par Pegasus. Des analyses techniques ont ensuite révélé des traces de ce logiciel au sein de deux de ses iPhone : l’infection a eu lieu entre les mois d’avril et d’août 2021.
A l’époque, Lama Fakih enquêtait notamment sur l’explosion meurtrière qui a dévasté le port de Beyrouth en août 2020. Le rapport d’Human Rights Watch, très critique envers les plus hauts responsables de l’Etat libanais, a été publié en août 2021.
Pourtant, le Liban ne figure pas parmi les clients connus de l’entreprise israélienne NSO Group, qui fabrique Pegasus. Au contraire, le pays figure plutôt parmi les victimes de cet outil, ainsi que l’avait montré le « Projet Pegasus », une vaste enquête collaborative sur les dérives du logiciel espion, à laquelle Le Monde a participé.
Alors, qui ? Lama Fakih, dont les travaux portent également sur la Syrie, la Birmanie, Israël ou les territoires palestiniens, n’en a aucune idée. Même si, compte tenu de son poste exposé, elle s’efforçait de prendre des précautions et ne consultait pas ses courriels ni n’accédait au réseau interne de l’ONG en utilisant les téléphones infectés, apprendre qu’elle avait été piratée l’a « submergée ».
« J’avais vraiment peur, je n’arrivais pas à y croire. Un million d’idées vous traversent l’esprit à ce moment-là. Pourquoi serais-je ciblée de cette façon, et comment ? Quel gouvernement avait fait cela ? Qu’est-ce que cela implique pour ma sécurité et celle de toutes les personnes dont les données pourraient être compromises du fait de cette attaque ? À quoi ont-ils pu avoir accès, et qu’est-ce qui a été compromis ? Comment puis-je empêcher que cela ne se reproduise ? Je me pose encore beaucoup de ces questions et je n’aurai probablement jamais les réponses. On ne saura sans doute jamais qui a attaqué mon téléphone, ni pourquoi », a déclaré Mme Fakih.
Prise de contrôle du téléphone
Une fois installé sur un téléphone portable, Pegasus est capable d’accéder à l’appareil photo, à la géolocalisation, aux messages échangés, et même d’activer le micro. Grâce à un défaut présent dans le logiciel d’Apple faisant fonctionner les iPhone, corrigé depuis, Pegasus était en mesure d’infecter un smartphone sans aucune action de la part de la victime (comme, par exemple, l’ouverture d’un courriel piégé).
Human Rights Watch a vérifié les téléphones de plusieurs proches collègues de Mme Fakih. Aucun ne comportait de traces de Pegasus. L’analyse technique réalisée par HRW sur le téléphone de sa responsable a été corroborée par le Citizen Lab de l’université de Toronto et le Security Lab d’Amnesty International, deux références mondiales en matière de détection des logiciels espions.
NSO Group a affirmé à HRW ne pas être « au courant d’un client actif utilisant actuellement [sa] technologie contre un membre de HRW ». Sollicitée par des journalistes, l’entreprise a rappelé vouloir « la mise en place d’une structure réglementaire internationale pour s’assurer de l’usage responsable de ces outils de cyberrenseignement ». « Cependant, poursuit la société, tout appel à bannir ces technologies qui sauvent des vies avant qu’une telle structure existe est naïf et ne bénéficierait qu’aux terroristes, aux pédophiles et aux criminels endurcis, qui se soustrairaient à la surveillance et aux arrestations. »
Or c’est précisément ce que réclame, entre autres ONG et experts du sujet, Human Rights Watch. « Les gouvernements devraient suspendre le commerce des technologies de surveillance jusqu’à ce qu’un encadrement soit établi. Et les gouvernements doivent cesser d’utiliser ces technologies pour violer les droits humains », a ainsi déclaré Lama Fakih.
Enquêtes en Israël
En Israël, NSO Group se trouve également au cœur d’une double enquête : le ministère de la justice et le contrôleur général de l’Etat, chargé de faire respecter les grands principes éthiques au sein de l’appareil public, ont tous les deux lancé des investigations relatives à l’usage de Pegasus contre des citoyens israéliens. Le quotidien économique Calcalist avait révélé que des dizaines d’Israéliens avaient été mis sous surveillance électronique par la police, hors de tout cadre légal. La liste des victimes présumées laisse supposer qu’elles ont pu être visées pour des raisons politiques : outre plusieurs maires, des organisateurs de manifestations contre le gouvernement ont fait l’objet d’une surveillance par le logiciel espion, selon Calcalist.
Le ministère de l’intérieur a nié que la police israélienne ait pu se livrer à des « surveillances illégales », sans démentir formellement que ses services aient pu utiliser Pegasus. Une enquête administrative a également été ouverte. Ailleurs dans le monde, les projets de loi et les enquêtes se sont multipliés au cours des derniers mois à la suite des révélations sur l’utilisation de Pegasus pour cibler des militants politiques, des avocats, des journalistes ou des hauts fonctionnaires.
En Pologne, des sénateurs membres d’une commission d’enquête sur l’utilisation de Pegasus dans le pays ont annoncé travailler à une proposition de loi qui encadrerait davantage l’usage de logiciels espions. En décembre, les chercheurs du Citizen Lab de l’université de Toronto avaient révélé que trois figures politiques polonaises importantes avaient été victimes de Pegasus. Parmi celles-ci figurent notamment le sénateur d’opposition Krzysztof Brejza et la procureure Ewa Wrzosek, qui milite pour l’indépendance du parquet polonais et a fait l’objet de sanctions qu’elle dénonce comme étant politiques.
NSO Group fait, par ailleurs, l’objet de discussions, selon le quotidien Haaretz, en vue d’un éventuel rachat. Le fonds américain Integrity Partners envisagerait d’injecter 300 millions de dollars dans l’entreprise pour la réorganiser, et demanderait au gouvernement américain de lever les sanctions la visant en échange d’un engagement à ne vendre ses technologies offensives qu’aux seuls pays membres de l’alliance « Five Eyes » : Etats-Unis, Canada, Nouvelle-Zélande, Royaume-Uni, Australie.
Martin Untersinger et Damien Leloup