« Projet Pegasus » : de la répression domestique à l’espionnage géopolitique aux Emirats

« Projet Pegasus » : de la répression domestique à l’espionnage géopolitique aux Emirats

15:30 - Après avoir mis sous surveillance ses propres citoyens, Abou Dhabi a aussi utilisé le logiciel espion contre des étrangers, notamment de hauts dirigeants libanais, irakiens et yéménites.

Dans l’univers de la technosurveillance comme dans beaucoup d’autres domaines, les Emirats arabes unis (EAU) boxent au-dessus de leur catégorie. La pétromonarchie du Golfe, dont la population autochtone dépasse à peine 1 million, a développé, en l’espace de dix ans, une activité cyberoffensive tous azimuts. De même qu’elle s’est dotée d’une armée inhabituellement performante pour un pays de la péninsule Arabique, la fédération de sept principautés, dirigée depuis Abou Dhabi par le prince Mohammed Ben Zayed (« MBZ »), est devenue un poids lourd de l’espionnage numérique.

C’est l’un des enseignements de l’enquête coordonnée par Forbidden Stories et Amnesty International sur la base d’une liste de 50 000 numéros de téléphone sélectionnés ou visés depuis 2016 – sans que tous aient été infectés – par une dizaine de pays clients du logiciel espion Pegasus de l’entreprise israélienne NSO Group. Dans cet immense registre, qui a été partagé avec Le Monde et seize autres médias, dont le magazine libanais en ligne Daraj, 10 000 numéros ont été entrés pour le compte des Emirats arabes unis.

Programme ultrasophistiqué, Pegasus peut non seulement siphonner le contenu d’un smartphone, y compris les messages échangés sur des applications comme WhatsApp et Signal, mais aussi transformer l’appareil, de manière furtive, en micro. Faute d’avoir pu rechercher dans l’ensemble des smartphones correspondant à ces 10 000 numéros des traces techniques d’une intrusion, il n’est pas possible à ce stade de dire combien d’appareils ont été effectivement piratés.

Sur les 67 téléphones que Le Monde et ses partenaires du « Projet Pegasus » ont pu faire examiner, 37 portaient des traces d’une infection par le logiciel espion israélien. Contactées a de multiples reprises, les autorités d’Abou Dhabi n’ont pas donné suite aux demandes de réaction du consortium. NSO, de son côté, conteste l’exactitude des informations publiées par les rédactions du « Projet Pegasus », parlant de « fausses accusations » et de « théories non corroborées ».

Le nombre de personnes auxquelles les services de renseignements émiratis se sont intéressés ces dernières années est en soi très élevé. Parmi les douze clients de NSO qui apparaissent dans les données mises à la disposition du Monde, seul le Mexique fait mieux, avec 15 000 cibles potentielles. Cet activisme porte la marque de « MBZ », militaire de formation, de sa conception très élastique de la sécurité nationale et de son goût pour les opérations clandestines.

C’est lui qui a supervisé l’investissement des EAU dans les technologies d’espionnage numérique : de la création, en 2008, de l’unité Dread (Development Research Exploitation and Analysis Department) avec l’aide de Richard Clarke, un ancien chef du contre-terrorisme américain, rebaptisée « Project Raven » (« projet corbeau ») quatre ans plus tard, jusqu’au contrat passé avec NSO en 2016 et le passage à une politique de surveillance à échelle industrielle.

Auxiliaire de la diplomatie émiratie
La diversité du profil des cibles et leur éparpillement géographique donnent aussi le tournis. Les grandes oreilles émiraties se sont initialement penchées sur des individus isolés irritant le pouvoir local. Dans cette catégorie, on trouve des opposants, comme Ahmed Mansour, un militant des droits de l’homme, incarcéré depuis 2017, dont le téléphone a été hacké dès 2012, et les princesses rebelles de la famille régnante dubaïote, comme Latifa, qui a tenté sans succès d’échapper à la férule de son père, l’émir Mohammed Ben Rachid Al-Maktoum, en 2018. On trouve aussi des journalistes, comme Bradley Hope, du Wall Street Journal, fin connaisseur du scandale 1MDB – une énorme affaire de détournements de fonds en Malaisie, dans laquelle des Emiratis haut placés ont été impliqués –, et le chercheur britannique Matthew Hedges, qui travaillait sur la stratégie sécuritaire de la monarchie, en menant des entretiens sur le terrain ; un homme qui a été emprisonné plusieurs mois en 2018.

Mais ce que l’annuaire de NSO met en lumière, avec un luxe de détails inédits, c’est combien l’arsenal cyber des EAU est passé d’un outil de surveillance domestique à un instrument d’espionnage géopolitique, auxiliaire de la diplomatie de plus en plus musclée impulsée par Mohammed Ben Zayed. Et cette activité transnationale va bien au-delà du Qatar, le jumeau honni des EAU, qui, dès 2016, s’était introduit dans le smartphone de l’émir de Doha, le cheikh Tamim Al Thani. Les numéros sélectionnés comme cibles potentielles par Abou Dhabi incluent une grande partie de l’élite dirigeante de trois autres pays du Proche-Orient : le Liban, le Yémen et l’Irak.

Dans le premier cas, les noms les plus connus sont Saad Hariri et Gebran Bassil, respectivement premier ministre et ministre des affaires étrangères du pays du Cèdre au moment où leur numéro est sélectionné, en 2019, ainsi qu’Abbas Ibrahim, le chef d’un des principaux services de sécurité libanais. En ce qui concerne le Yémen, théâtre depuis 2015 d’une guerre civile dévastatrice, les EAU se sont intéressés dès 2017 à ses dirigeants en exil, installés en Arabie saoudite.

Les numéros de plusieurs membres de l’entourage du président Abd Rabbo Mansour Hadi, dont son fils et son directeur de cabinet, ont été dans le viseur des services émiratis, ainsi que ceux d’au moins quatre ministres. Bien que membre, jusqu’en 2019, de la coalition conduite par Riyad destinée à faire reculer les rebelles pro-iraniens houthistes et à ramener le président Hadi dans son palais de Sanaa, les Emirats se sont toujours méfiés de lui. Sur le terrain, ils ont préféré s’allier avec les séparatistes sudistes du Hirak, qui contestent aux forces pro-Hadi le contrôle de la région d’Aden.

Aucun numéro iranien
Pour ce qui est de l’Irak, les personnalités possiblement visées par les EAU en 2019 au moyen du logiciel Pegasus sont également très haut placées : le président Barham Saleh, le premier ministre de l’époque, Adel Abdel-Mahdi, et le chef du renseignement, Mustafa Al-Kadhimi, devenu depuis chef du gouvernement. Le client émirati de NSO a aussi entré dans le programme espion israélien les numéros de plusieurs commandants du Hachd Al-Chaabi (Mobilisation populaire), une coalition de milices chiites perçues dans les palais du Golfe comme des marionnettes de l’Iran. Parmi eux, Abou Mahdi Al-Mohandes, le lieutenant du général iranien Ghassem Soleimani, cerveau de l’expansion de la République islamique au Proche-Orient et avec lequel il a été tué, dans une frappe américaine, en janvier 2020. Les données issues de NSO montrent que ses coordonnées téléphoniques ont été sélectionnées par les EAU quelques mois avant l’explosion qui lui a coûté la vie.

Cette politique de surveillance sous stéroïdes, produit dérivé du rapprochement entre Israël et les Emirats, qui ont signé un accord de normalisation diplomatique à l’été 2020, a une limitation, non négligeable. La version de Pegasus commercialisée a l’étranger par NSO est configurée de telle sorte qu’elle ne peut fonctionner avec un numéro iranien. Aucun n’apparaît dans le gigantesque annuaire consulté par Le Monde. Les partenaires du « Projet Pegasus » supposent que les autorités israéliennes, qui valident chaque contrat d’exportation du logiciel espion, veulent garder, en matière de surveillance de la République islamique, une longueur d’avance sur leurs nouveaux amis du Golfe.

Ce bémol n’a pas empêché l’Arabie saoudite de faire l’acquisition de Pegasus en 2017, probablement à l’initiative du prince héritier Mohammed Ben Salman (« MBS »), qui partage le credo autoritariste de MBZ. A l’instar de leurs voisins émiratis, les Saoudiens s’en sont d’abord servis pour surveiller des gêneurs – l’opposant londonien Yahya Al-Assiri, des proches de Jamal Khashoggi, le journaliste saoudien assassiné en 2018 à Istanbul, et le journaliste du New York Times Ben Hubbard – tout en développant, peu à peu, un usage davantage géopolitique du logiciel.

Parmi les 800 numéros sélectionnés par des opérateurs saoudiens qui figurent dans la liste à laquelle Le Monde a eu accès, on trouve plusieurs hauts dirigeants égyptiens, notamment le premier ministre, Moustafa Madbouli, et le ministre des affaires étrangères, Sameh Choukri. L’Egypte est une alliée de l’Arabie saoudite, mais sa volonté de protéger son autonomie diplomatique occasionne parfois des tensions avec Riyad.

Lundi 19 juillet, alors que le scandale NSO commençait à enfler sur la scène internationale, une source proche de l’entreprise israélienne a confirmé aux membres du « Projet Pegasus » une information qui circulait depuis quelques jours déjà : le contrat avec l’Arabie saoudite a été annulé au printemps, et celui avec Dubaï rompu fin 2020 ou début 2021. « Pour des préoccupations liées aux droits de l’homme », précise la source, une probable référence à l’affaire Khashoggi et à celle des princesses dubaïotes.

Il est peu probable, cependant, que ces mesures de rétorsion tardives tarissent l’appétit de cybersurveillance des monarchies du Golfe. Le contrat d’Abou Dhabi avec NSO reste en vigueur. Et le royaume saoudien, selon un récent article du New York Times, a déjà passé contrat avec quatre autres compagnies israéliennes spécialisées dans le cyberespionnage.

www.prensa.cancilleria.gob.ar es un sitio web oficial del Gobierno Argentino