Pegasus : des dizaines d’élus et de membres de la société civile catalane ciblés par le logiciel espion
Le Citizen Lab de Toronto a pu prouver qu’au moins 51 personnes liées au mouvement indépendantiste catalan ont vu leur téléphone infecté par le puissant logiciel de la société NSO. Un chiffre très certainement sous-estimé.
 |
| Lors d’une manifestation pour l’indépendance de la Catalogne, à Barcelone, en 2015. ALBERT GEA / REUTERS |
Source: Le Monde
Par Damien Leloup et Martin Untersinger
Publié le 18 avril 2022 à 18h25, mis à jour 19 avril 2022 à 08h25
Temps deLecture 4 min.
On savait déjà que plusieurs figures du mouvement indépendantiste catalan, dont l’ancien porte-parole du gouvernement régional, avaient vu leurs téléphones infectés en 2019 par le logiciel espion Pegasus. Une vaste enquête du laboratoire Citizen Lab de l’université de Toronto, spécialisé dans la détection des logiciels de surveillance, révèle cependant, lundi 18 avril, que ce sont, en fait, plusieurs dizaines de personnes, liées directement ou indirectement au mouvement séparatiste catalan, qui ont été espionnées.
Parmi les victimes identifiées figurent notamment trois eurodéputés catalans (Antoni Comin, Diana Riba et Jordi Solé), mais aussi des avocats, ou des membres du Parlement et du gouvernement régional. Des élus ou candidats d’au moins cinq partis politiques ont été identifiés : Junts per Catalunya (indépendantiste, centre), Esquerra republicana de Catalunya (indépendantiste, gauche), Candidatura d’unitat popular (indépendantiste, gauche radicale), Partit democrata europeu català (indépendantiste, centre), Partit nacionalista de Catalunya (indépendantiste, centre droit).
Lire aussi Article réservé à nos abonnés « Projet Pegasus » : révélations sur un système mondial d’espionnage de téléphones
L’enquête a permis de confirmer qu’au moins 63 personnes différentes ont été ciblées par le puissant logiciel espion israélien, et une analyse des téléphones a permis de confirmer l’infection dans 51 cas. Les traces d’une infection par Pegasus sont plus facilement détectables sur les téléphones Apple que sur les téléphones Android.
« En Espagne, environ 80 % des utilisateurs de smartphones ont un Android, et cela se reflète chez les individus que nous avons contactés, note le Citizen Lab. Etant donné que nos outils de détection de Pegasus sont plus aboutis pour les terminaux iOS [Apple], nous pensons que notre rapport sous-estime largement le nombre de personnes qui ont été ciblées et infectées par Pegasus. »
La piste des services de renseignement espagnols
Plusieurs personnes ont également été ciblées ou piratées, non pour leur activité politique, mais pour les liens qu’elles entretiennent avec des élus catalans. Plusieurs membres de l’entourage proche du leader indépendantiste Carles Puigdemont, qui vit en Belgique depuis l’échec de la tentative de proclamation d’indépendance en 2017, figurent ainsi parmi les cibles de Pegasus. Outre ceux de ses principaux collaborateurs politiques, les téléphones de sa femme et son avocat ont également été infectés, d’après les analyses du Citizen Lab. L’écrasante majorité des infections confirmées ont eu lieu en 2019 et en 2020. Une dizaine de hauts responsables politiques catalans faisaient, à l’époque, l’objet de poursuites judiciaires en Espagne pour « rébellion » ; presque tous ont été graciés en septembre 2021.
Lire aussi Des militants catalans visés par un logiciel espion ultraperfectionné
Qui a ordonné ces mises sous surveillance particulièrement intrusives, utilisant un logiciel capable d’aspirer tout le contenu d’un téléphone ? Le Citizen Lab n’est « pas en mesure d’attribuer avec certitude la responsabilité de ces piratages à un gouvernement précis, mais un ensemble de preuves indirectes pointe dans la direction d’une ou plusieurs entités au sein du gouvernement espagnol ». Les personnes touchées présentaient toutes « un intérêt évident pour le gouvernement espagnol » et ont été visées à des moments qui correspondent à des événements intéressant spécifiquement les autorités.
Par ailleurs, les responsables de ces piratages ont utilisé de faux SMS particulièrement bien conçus pour piéger leurs cibles. Pegasus peut, dans certaines circonstances, infecter des téléphones sans qu’aucune action ne soit nécessaire de la part de l’utilisateur, mais le plus souvent, l’envoi d’un message piégé est nécessaire pour infecter les téléphones Android. Certains exemples collectés par le Citizen Lab étaient particulièrement bien faits, et utilisaient des informations personnelles, comme le numéro d’identification national de la victime, aisément accessibles à un service de renseignement.
Fac-similé d’un message piégé reçu par Jordi Baylina, un développeur catalan dont le téléphone a été infecté à huit reprises, utilisant le véritable numéro de vol pour d’un billet d’avion qu’il avait récemment acheté. Fac-similé d’un message piégé reçu par Jordi Baylina, un développeur catalan dont le téléphone a été infecté à huit reprises, utilisant le véritable numéro de vol pour d’un billet d’avion qu’il avait récemment acheté.
Les éléments rendus publics par le Citizen Lab pointent dans la direction du Centro nacional de inteligencia, le service de renseignement intérieur et extérieur de l’Espagne, qui dépend du ministère de la défense. « Nous estimons, par ailleurs, peu probable qu’un client de Pegasus qui ne soit pas espagnol puisse cibler des personnes dans le pays, en utilisant des SMS qui usurpent parfois l’identité des autorités espagnoles. Une opération clandestine de cette ampleur, visant des personnes très exposées, serait extrêmement risquée », estime le Citizen Lab.
Dans un communiqué, le ministère de l’intérieur espagnol a affirmé qu’aucun service de sécurité sous sa responsabilité « n’avait jamais entretenu de relations ou de contrat avec NSO », l’éditeur de Pegasus. « En Espagne, toutes les interceptions de communications sont menées sous le régime d’un mandat judiciaire et respectent la loi », affirme le ministère.
Commission d’enquête au Parlement européen
L’analyse des ordinateurs d’élus et militants catalans a également permis aux chercheurs de découvrir quatre tentatives d’infection par Candiru, un autre logiciel israélien, qui permet d’espionner les ordinateurs Windows. Deux des victimes sont des cofondateurs de Vocdoni, un logiciel de vote en ligne utilisé par Omnium cultural, une importante association de promotion de la langue et de la culture catalane.
Écouter aussi Pegasus : au cœur d’une enquête mondiale sur l’espionnage de téléphones
Les révélations du Citizen Lab ont provoqué de vives réactions politiques, en Espagne mais aussi au niveau européen, alors qu’une commission d’enquête parlementaire européenne sur Pegasus a été mise en place début mars – une réunion de cette commission est justement prévue mardi 19 avril. L’agence de presse Reuters avait, par ailleurs, révélé le 11 avril que le commissaire européen à la justice, Didier Reynders, avait lui aussi été ciblé par Pegasus.
Le groupe des Verts au Parlement européen, au sein duquel siègent deux des trois eurodéputés espionnés, a appelé à l’ouverture immédiate d’une nouvelle enquête et à l’interdiction de l’utilisation des logiciels espions. Les eurodéputés écologistes sont, depuis plusieurs années, parmi les plus critiques de l’usage de ces logiciels, que certains services de sécurité considèrent comme essentiels, mais qui sont également propices aux dérives.
Lire aussi 80 ONG demandent à l’Europe d’interdire l’utilisation du logiciel espion Pegasus
En juillet 2021, un consortium international de rédactions, dont Le Monde, avait révélé que le logiciel de NSO Group avait été utilisé par une douzaine de pays pour surveiller opposants politiques, journalistes ou avocats, et pour se livrer à de l’espionnage diplomatique ou économique.
Damien Leloup et Martin Untersinger
Publié le 18 avril 2022 à 18h25, mis à jour 19 avril 2022 à 08h25
Temps deLecture 4 min.
On savait déjà que plusieurs figures du mouvement indépendantiste catalan, dont l’ancien porte-parole du gouvernement régional, avaient vu leurs téléphones infectés en 2019 par le logiciel espion Pegasus. Une vaste enquête du laboratoire Citizen Lab de l’université de Toronto, spécialisé dans la détection des logiciels de surveillance, révèle cependant, lundi 18 avril, que ce sont, en fait, plusieurs dizaines de personnes, liées directement ou indirectement au mouvement séparatiste catalan, qui ont été espionnées.
Parmi les victimes identifiées figurent notamment trois eurodéputés catalans (Antoni Comin, Diana Riba et Jordi Solé), mais aussi des avocats, ou des membres du Parlement et du gouvernement régional. Des élus ou candidats d’au moins cinq partis politiques ont été identifiés : Junts per Catalunya (indépendantiste, centre), Esquerra republicana de Catalunya (indépendantiste, gauche), Candidatura d’unitat popular (indépendantiste, gauche radicale), Partit democrata europeu català (indépendantiste, centre), Partit nacionalista de Catalunya (indépendantiste, centre droit).
Lire aussi Article réservé à nos abonnés « Projet Pegasus » : révélations sur un système mondial d’espionnage de téléphones
L’enquête a permis de confirmer qu’au moins 63 personnes différentes ont été ciblées par le puissant logiciel espion israélien, et une analyse des téléphones a permis de confirmer l’infection dans 51 cas. Les traces d’une infection par Pegasus sont plus facilement détectables sur les téléphones Apple que sur les téléphones Android.
« En Espagne, environ 80 % des utilisateurs de smartphones ont un Android, et cela se reflète chez les individus que nous avons contactés, note le Citizen Lab. Etant donné que nos outils de détection de Pegasus sont plus aboutis pour les terminaux iOS [Apple], nous pensons que notre rapport sous-estime largement le nombre de personnes qui ont été ciblées et infectées par Pegasus. »
La piste des services de renseignement espagnols
Plusieurs personnes ont également été ciblées ou piratées, non pour leur activité politique, mais pour les liens qu’elles entretiennent avec des élus catalans. Plusieurs membres de l’entourage proche du leader indépendantiste Carles Puigdemont, qui vit en Belgique depuis l’échec de la tentative de proclamation d’indépendance en 2017, figurent ainsi parmi les cibles de Pegasus. Outre ceux de ses principaux collaborateurs politiques, les téléphones de sa femme et son avocat ont également été infectés, d’après les analyses du Citizen Lab. L’écrasante majorité des infections confirmées ont eu lieu en 2019 et en 2020. Une dizaine de hauts responsables politiques catalans faisaient, à l’époque, l’objet de poursuites judiciaires en Espagne pour « rébellion » ; presque tous ont été graciés en septembre 2021.
Lire aussi Des militants catalans visés par un logiciel espion ultraperfectionné
Qui a ordonné ces mises sous surveillance particulièrement intrusives, utilisant un logiciel capable d’aspirer tout le contenu d’un téléphone ? Le Citizen Lab n’est « pas en mesure d’attribuer avec certitude la responsabilité de ces piratages à un gouvernement précis, mais un ensemble de preuves indirectes pointe dans la direction d’une ou plusieurs entités au sein du gouvernement espagnol ». Les personnes touchées présentaient toutes « un intérêt évident pour le gouvernement espagnol » et ont été visées à des moments qui correspondent à des événements intéressant spécifiquement les autorités.
Par ailleurs, les responsables de ces piratages ont utilisé de faux SMS particulièrement bien conçus pour piéger leurs cibles. Pegasus peut, dans certaines circonstances, infecter des téléphones sans qu’aucune action ne soit nécessaire de la part de l’utilisateur, mais le plus souvent, l’envoi d’un message piégé est nécessaire pour infecter les téléphones Android. Certains exemples collectés par le Citizen Lab étaient particulièrement bien faits, et utilisaient des informations personnelles, comme le numéro d’identification national de la victime, aisément accessibles à un service de renseignement.
Fac-similé d’un message piégé reçu par Jordi Baylina, un développeur catalan dont le téléphone a été infecté à huit reprises, utilisant le véritable numéro de vol pour d’un billet d’avion qu’il avait récemment acheté. Fac-similé d’un message piégé reçu par Jordi Baylina, un développeur catalan dont le téléphone a été infecté à huit reprises, utilisant le véritable numéro de vol pour d’un billet d’avion qu’il avait récemment acheté.
Les éléments rendus publics par le Citizen Lab pointent dans la direction du Centro nacional de inteligencia, le service de renseignement intérieur et extérieur de l’Espagne, qui dépend du ministère de la défense. « Nous estimons, par ailleurs, peu probable qu’un client de Pegasus qui ne soit pas espagnol puisse cibler des personnes dans le pays, en utilisant des SMS qui usurpent parfois l’identité des autorités espagnoles. Une opération clandestine de cette ampleur, visant des personnes très exposées, serait extrêmement risquée », estime le Citizen Lab.
Dans un communiqué, le ministère de l’intérieur espagnol a affirmé qu’aucun service de sécurité sous sa responsabilité « n’avait jamais entretenu de relations ou de contrat avec NSO », l’éditeur de Pegasus. « En Espagne, toutes les interceptions de communications sont menées sous le régime d’un mandat judiciaire et respectent la loi », affirme le ministère.
Commission d’enquête au Parlement européen
L’analyse des ordinateurs d’élus et militants catalans a également permis aux chercheurs de découvrir quatre tentatives d’infection par Candiru, un autre logiciel israélien, qui permet d’espionner les ordinateurs Windows. Deux des victimes sont des cofondateurs de Vocdoni, un logiciel de vote en ligne utilisé par Omnium cultural, une importante association de promotion de la langue et de la culture catalane.
Écouter aussi Pegasus : au cœur d’une enquête mondiale sur l’espionnage de téléphones
Les révélations du Citizen Lab ont provoqué de vives réactions politiques, en Espagne mais aussi au niveau européen, alors qu’une commission d’enquête parlementaire européenne sur Pegasus a été mise en place début mars – une réunion de cette commission est justement prévue mardi 19 avril. L’agence de presse Reuters avait, par ailleurs, révélé le 11 avril que le commissaire européen à la justice, Didier Reynders, avait lui aussi été ciblé par Pegasus.
Le groupe des Verts au Parlement européen, au sein duquel siègent deux des trois eurodéputés espionnés, a appelé à l’ouverture immédiate d’une nouvelle enquête et à l’interdiction de l’utilisation des logiciels espions. Les eurodéputés écologistes sont, depuis plusieurs années, parmi les plus critiques de l’usage de ces logiciels, que certains services de sécurité considèrent comme essentiels, mais qui sont également propices aux dérives.
Lire aussi 80 ONG demandent à l’Europe d’interdire l’utilisation du logiciel espion Pegasus
En juillet 2021, un consortium international de rédactions, dont Le Monde, avait révélé que le logiciel de NSO Group avait été utilisé par une douzaine de pays pour surveiller opposants politiques, journalistes ou avocats, et pour se livrer à de l’espionnage diplomatique ou économique.
Damien Leloup et Martin Untersinger
Commentaires
Enregistrer un commentaire