Maroc : des défenseurs des droits humains ciblés par un logiciel espion, Pegasus

Selon Amnesty International, deux militants des droits de l'Homme étaient "filés" depuis 2017 par logiciel interposé. Une nouvelle affaire qui met en cause le concepteur du logiciel : NSO Group. 

Le logiciel espion Pegasus est au cœur des critiques émanant des ONG de défense des droits de l\'Homme.
Le logiciel espion Pegasus est au cœur des critiques émanant des ONG de défense des droits de l'Homme. (SAKKMESTERKE/SCIENCE PHOTO LIBRA / AAT)

Dans un récent rapport, Amnesty International met en cause l'usage d'un logiciel espion qui permet de surveiller l'usage des appareils de communication, téléphone et internet. Ce logiciel, Pegasus, a été élaboré par une société israélienne NSO Group, dont les clients sont des Etats voulant lutter contre la cybercriminalité. En fait, Amnesty International, comme d'autres ONG, dénoncent une dérive de l'usage de ce logiciel, qui menace les libertés individuelles. Explications.

Comment ça marche ?

Tout part d'un SMS très banal que vous recevez et qui vous invite à cliquer sur un lien. Ce lien lance alors toute une opération de téléchargement, à la recherche de failles dans la sécurité du système. Le piratage se termine par l'installation de Pegasus sur le téléphone visé. Le logiciel d'espionnage va avoir accès à la quasi totalité des applications. Il permet d'intercepter les communications texte, audio et vidéo par le biais des applis dédiées : Facebook, WhatsApp, Skype, etc. Selon les spécialistes, rien ne semble lui échapper. Pire, il peut même utiliser la vidéo pour filmer et enregistrer la victime en toute discrétion, sans que quoique ce soit n'apparaisse sur l'écran.

Les accusations

En 2016, Ahmed Mansoor, défenseur émirati des droits de l'Homme, reçoit un curieux SMS promettant de lui dévoiler une nouvelle liste de victimes torturées dans les prisons des Emirats. Méfiant, il fait appel à Citizen Lab, un laboratoire de spécialistes de l'université de Toronto au Canada. En remontant le lien, ils découvrent que tout conduit au logiciel Pegasus. Un système que les Emirats arabes unis auraient acheté à la société NSO Group, conceptrice du logiciel espion. C'est la première attaque avérée par l'usage de ce logiciel espion. Beaucoup d'autres vont suivre.

Les deux cas marocains

Maati Monjib dirige l’Association marocaine pour le journalisme d’investigation (AMJI). C’est un important défenseur de la liberté d’expression au Maroc. Depuis 2015, il est dans le collimateur de la justice de son pays. Il est accusé d'atteinte à la sécurité intérieure du Maroc. Son tort, encourager l’utilisation d’une application mobile de journalisme citoyen protégeant la confidentialité des utilisateurs. L'accusation y voit une œuvre de dénigrement des institutions "pouvant ébranler la fidélité que les citoyens doivent à l'Etat".

Amnesty International lui a apporté la preuve qu'il est "numériquement tracé". Ses appareils portent des traces de ciblage. "Nous avons découvert qu’il avait reçu à plusieurs reprises des SMS malveillants contenant des liens pointant vers des sites associés au logiciel espion Pegasus de NSO Group", écrit l'ONG.

Des liens toxiques

L'hameçonnage est parfois remarquablement orchestré. Ainsi l'avocat Abdessadak El Bouchattaoui, un Marocain défenseur des militants du Hirak du Rif en 2016-2017, a été submergé de messages sans intérêt, identiques. Au bout d'un moment, un nouveau message proposait de stopper ces envois massifs. Mais son lien conduisait à Pegasus...

Pour l'ONG, ces deux affaires illustrent parfaitement la dérive du logiciel, utilisé à des fins plus politiques que sécuritaires.

NSO Group joue la transparence

Sur son site internet, NSO Group précise que ses produits sont exclusivement utilisés par des organismes d'Etat (renseignement et justice) afin de lutter contre le terrorisme et le crime. "Les produits du groupe ont permis de lutter contre le terrorisme, de mettre fin à des opérations criminelles, de trouver des personnes disparues et d'aider des équipes de sauvetage", s'enorgueillit NSO. En outre, NSO Group précise qu'un comité éthique vérifie chaque contrat et peut refuser toute vente d'un produit qui semblerait lié à un usage prohibé. A entendre la compagnie, s'il y a un usage illicite de ses produits, ce serait à son insu.

"Nos produits sont conçus pour aider les services de renseignement et d’application des lois à sauver des vies. Ils n’ont pas pour fonction de surveiller les dissidents ou les militants pour les droits humains", répond NSO Group à Amnesty International."Si jamais nous découvrons que nos produits ont été utilisés de manière non conforme à ce contrat, nous prendrons les mesures appropriées."

Pegasus repéré dans 45 pays

Mais une autre étude vient semer un peu plus le trouble. Selon Citizen Lab, on retrouve des victimes du logiciel espion dans 45 Etats, soit beaucoup plus que de pays acheteurs du produit. Ce qui laisse à penser que certains pays ont mené de l'espionnage hors de leurs frontières.

Le rapport d'Amnesty International, au-delà des deux cas cités, réclame plus de transparence sur la vente et l'usage de logiciels qui contrôlent de plus en plus la vie des citoyens. A méditer !