Projet Pegasus : Emmanuel Macron ciblé, implication du Maroc... Retrouvez les réponses de nos journalistes à vos questions sur le scandale

Les journalistes répondent à vos questions jeudi à 15 heures, dans le live de franceinfo.

Emmanuel Macron lors d\'un sommet européen à Bruxelles (Belgique) le 20 juillet 2020.
Emmanuel Macron lors d'un sommet européen à Bruxelles (Belgique) le 20 juillet 2020. (JOHN THYS / POOL / AFP)
Ce qu'il faut savoir

Après les révélations du consortium Forbidden Stories, dont la cellule investigation de Radio France fait partie, franceinfo a reçu Jacques Monin, le directeur de cette cellule, ainsi qu'Elodie Guéguen qui a participé aux investigations, pour un tchat à 15 heures, jeudi 22 juillet.

Une technologie qui a visé la société civile. Interrogé dans le live de franceinfo, Jacques Monin est revenu sur la distinction qui existe entre la surveillance entre Etats et l'usage de ce logiciel. "Ce qui fait la grande différence avec l'espionnage traditionnel, c'est qu'il s'agit ici d'une intrusion dans la vie privée de membres de la société civile (avocats, journalistes, militants...), et pas seulement la recherche de secrets d'Etat", explique le journaliste de Radio France. 

Un conseil de défense "exceptionnel". Emmanuel Macron a convoqué jeudi "un conseil de défense exceptionnel"  au sujet des révélations entourant le logiciel de surveillance israélien Pegasus. Mardi, la cellule investigation de Radio France, qui fait partie du consortium de 17 médias à l'origine des révélations, a dévoilé qu'un numéro du chef de l'Etat figurait parmi ceux "sélectionnés par un service de sécurité de l'Etat marocain, utilisateur du logiciel espion Pegasus, pour un potentiel piratage".

  Une enquête d'un consortium de journalistes internationaux. Ces révélations sont le fruit du travail du consortium Forbidden Stories, dont la cellule investigation de Radio France fait partie. Elles se concentrent sur le logiciel Pegasus. Ce dernier, utilisé à des fins d'espionnage, s'introduit dans un smartphone et permet d'en récupérer les messages, photos, contacts et même d'écouter les appels de son propriétaire. Il peut aussi prendre le contrôle du micro et géolocaliser l'appareil.

Des journalistes, opposants et chefs d'Etats ciblés par Pegasus. En France, Emmanuel Macron, ainsi que deux journalistes de Mediapart, font partie de la liste des personnes ciblées, voire espionnées par le logiciel. On peut citer, par exemple, celui du journaliste mexicain Cecilio Pineda Birto, abattu quelques semaines après son apparition sur ce document, ainsi que ceux de correspondants étrangers de plusieurs médias dont le Wall Street Journal, CNN, France 24, El Pais ou l'AFP.

Retrouvez ici l'intégralité de notre live #PROJET_PEGASUS

16h18 : L'enquête d'un consortium de journalistes internationaux a révélé mardi qu'un numéro de téléphone d'Emmanuel Macron apparaît dans une liste de numéros ciblés par le Maroc via le logiciel espion Pegasus. On ignore si l'appareil a effectivement été infecté. Des investigations sont en cours pour le vérifier, expliquait hier le porte-parole du gouvernement Gabriel Attal.

16h15 : Toujours selon ces informations, le président de la République a exigé un renforcement des protocoles de sécurité autour de la présidence. Un conseil de défense se tenait ce matin au sujet de cette affaire d'espionnage.

16h13 : Emmanuel Macron a changé de téléphone et de numéro pour certains échanges, après les révélations sur son ciblage par le logiciel espion Pegasus, selon les informations de France Télévisions.

16h07 : C'est la fin de cette séquence de questions-réponses consacrée à l'enquête sur le projet Pegasus. Merci pour vos nombreux commentaires, auxquels nous n'avons pas pu tous répondre. Vous pouvez rattraper ce tchat dans le direct dédié.

16h01 : Ce que l'on trouve le plus inquiétant, c'est qu'une société privée vend un logiciel extrêmement puissant et dangereux à des Etats dont l'éthique démocratique est critiquable, sans aucun contrôle de l'usage qui en est fait. Et la généralisation de ce détournement de l'usage du logiciel, puisqu'on parle d'une cinquantaine de pays visés, au détriment des libertés individuelles, de la vie privée des personnes et des droits humains.

16h01 : Bonjour, que trouvez vous le plus inquiétant dans ce qui ressort de votre travail d'enquête ?

15h58 : Ce que l'on sait, c'est que le gouvernement de Benyamin Nétanyahou devait donner son accord pour que NSO puisse exporter sa technologie à un pays, car elle a un statut d'arme aux yeux de la loi israélienne. C'est aussi une véritable arme diplomatique : on a constaté des rapprochements entre Israël et des pays clients au moment où ils ont acheté Pegasus.

NSO affirme ne pas détenir les données aspirées par ses clients. Mais des questions se posent sur la porosité entre l'entreprise et les renseignements israéliens. De nombreux salariés de NSO sont des anciens du Mossad.

15h58 : Saura-t-on un jour quelle est l'implication de l'Etat israélien dans tout ça ? Difficile de croire que NSO agisse seul...

15h55 : La liste à laquelle nous avons eu accès nous montre que des numéros ont été ciblés à partir de 2016. NSO existe depuis 2011, et Pegasus est actif depuis 2015. Les expertises que nous avons réalisées montrent que les attaques se poursuivent, y compris il y a quelques jours.

15h55 : Combien de temps a duré cet espionnage ?

15h59 : Il exploite les vulnérabilités de certaines applications ou systèmes d'exploitation. Par exemple, sur un iPhone, l'application iMessage (mais il peut aussi infecter les Android). Ces attaques peuvent être menées sans même que la cible ne clique sur un lien malveillant.

Une fois installé dans votre téléphone, il en prend le contrôle, sans que vous vous en rendiez compte. Il peut alors aspirer vos messages (même chiffrés), vos mails, vos contacts, vos photos, il peut vous géolocaliser et transformer l'appareil en mouchard en aspirant son micro et sa caméra...

15h53 : Connaît-on le processus qui permet de s'introduire dans le smartphone ou la faille du système d'exploitation qui serait en cause ?

15h53 : Bonjour. D'un point de vue technique, comment le logiciel peut-il infecter un appareil ?

15h49 : NSO propose plusieurs types de licences. Certains pays, qui payent moins, ne peuvent par exemple surveiller que des cibles dans leur propre pays ou sur leur propre continent. Les pays payent un forfait pour avoir le droit d'utiliser Pegasus, mais aussi pour chaque infection réussie. Certains clients sont prèts à débourser des dizaines de millions d'euros.

15h49 : Connaît-on le prix du logiciel Pegasus ?

15h46 : La France aimerait avoir un logiciel aussi performant que Pegasus, et on sait que des sociétés françaises essaient de mettre au point ce type d'outils, extrêmement puissants et discrets. Mais à ce stade, la France n'a pas ces moyens. Et elle refuse d'utiliser une technologie israélienne, au nom de sa souveraineté en matière de sécurité.

15h46 : Si la France n'utilise pas Pégasus, serait-ce parce qu'elle a son propre logiciel qui ferait la même chose ?

15h47 : Pour qu'il y ait sanction, il faut déjà que la justice établisse de manière formelle que le Maroc a bien ciblé des citoyens français. Mais on peut imaginer que la France fasse pression sur Israël pour pousser NSO à rompre l'accès de son logiciel au Maroc. Et on peut s'attendre à une crise diplomatique avec le Maroc et Israël. D'un autre côté, la France n'a pas intérêt à se brouiller avec le Maroc, allié dans la lutte antiterroriste.

Il est aussi possible que l'Union européenne fasse pression sur NSO pour protéger les numéros européens du logiciel. Et dans le reste du monde, chaque pays concerné prendra ses propres décisions.

15h47 : Je connais assez peu les relations diplomatiques entre le Maroc et la France, et je me demandais si des sanctions étaient possibles ? Merci pour votre travail.

15h43 : Bonjour, des sanctions vont-elles être prises envers les pays ayant utilisé le logiciel ? Et contre Israël ?

15h42 : Concernant l'intérêt du Maroc, les numéros apparaissant dans la base de données reflètent bien les obsessions du renseignement marocain. On trouve énormément de numéros de militaires algériens, de diplomates en poste à Alger. On sait que l'Algérie est le frère ennemi du Maroc et que les deux pays s'espionnent mutuellement depuis longtemps. Emmanuel Macron a été ciblé au moment où l'Algérie traversait une crise politique grave, et où le président français avait rappelé son ambassadeur pour discuter de la situation.

L'autre obsession marocaine est le Sahara occidental, véritable tabou au Maroc, et elle se reflète également dans cette liste et dans les analyses techniques réalisées sur certains portables de Français liés à la question sahraouie.

15h35 : Deux éléments permettent de cibler le Maroc. D'un côté, la liste sur laquelle nous avons travaillé nous a permis d'identifier le client qui ciblait le millier de numéros français qui s'y trouvaient. De plus, des expertises ont trouvé des traces portant des signatures similaires sur des cibles françaises et marocaines, ce qui corrobore qu'elles sont ciblées par un même client. Par ailleurs, NSO ne vend son logiciel qu'à des Etats ou des agences gouvernementales.

15h34 : Bonjour, quelles sont les preuves qui rattachent les événements aux Etats incriminés ? Comment sait-on que c’est bien le Maroc par exemple qui visait nos concitoyens ? Merci beaucoup pour votre travail.

15h32 : Comment peut-on être sûrs de l'implication du Maroc ? Quel est l'intérêt pour ce pays ?

15h27 : Selon nos informations, la France n'utilise pas le logiciel Pegasus, même si la société israélienne NSO aurait tenté de le lui vendre. En revanche, certains pays européens, avec lesquels nous collaborons dans des enquêtes antiterroristes, utilisent ce logiciel. Ce qui correspond à l'usage qui devrait être fait du logiciel, selon NSO, même si notre enquête démontre qu'il est détourné.

15h25 : La France a-t-elle utilisé le logiciel Pegasus ?

15h28 : Notre enquête concerne une dizaine de pays clients de NSO. Parmi eux, le Mexique, l'Inde, le Maroc, l'Azerbaïdjan, le Kazakhstan, l'Arabie saoudite, les Emirats arabes unis, Bahreïn, le Rwanda... et un pays de l'Union européenne, la Hongrie. Les cibles identifiées se trouvent dans une cinquantaine de pays.

15h22 : Quels pays sont concernés dans l'affaire ?

15h21 : Pour cela, il faut réaliser une expertise du téléphone. En France, la majorité des expertises réalisées ont mis au jour une infection ou une tentative d'infection. Les numéros sur la liste sont des cibles potentielles, mais cela ne signifie pas qu'ils ont forcément été attaqués, ni que l'attaque a réussi. Par exemple, sur le téléphone du député François de Rugy, on a trouvé trois traces de tentatives d'intrusion avortées.

15h20 : Le fait d'avoir une liste de 50 000 numéros de téléphone n'implique pas que tous les téléphones en question ont été piratés. Comment peut-on dire que telle ou telle personne a été espionnée ?

15h18 : Le Security Lab d'Amnesty International est en train de mettre en place une plateforme qui permettra d'accompagner les personnes qui ont des doutes sérieux sur le fait d'avoir été infectées par Pegasus, et communiquera prochainement à ce sujet. Cependant, à l'heure actuelle, il est beaucoup plus facile de détecter des traces d'attaque sur les iPhone que sur les téléphones Android.

15h16 : Bonjour. Comment peut-on savoir si on est ciblé par le Projet Pegasus ? Merci d'avance pour votre réponse.

15h16 : Comment puis-je savoir si je suis concerné par l'espionnage ?

15h16 : Bonjour, j'ai de bonnes raisons de croire que j'ai été infecté. Comment puis je savoir si tel est le cas ?

15h15 : Question simple : suis-je concerné ?

15h13 : Beaucoup de services de renseignement ne disposent pas d'outils aussi puissants et intrusifs que Pegasus, et rêveraient d'ailleurs de disposer de telles technologies. Ce qui fait la grande différence avec l'espionnage traditionnel, c'est qu'il s'agit ici d'une intrusion dans la vie privée de membre de la société civile (avocats, journalistes, militants...), et pas seulement la recherche de secrets d'Etat. Edward Snowden reconnaît d'ailleurs que cette affaire est plus grave que celle qu'il avait révélée.

15h12 : Bonjour, les Etats disposent de services d’espionnage et s’écoutent déjà les uns les autres. En quoi Pegasus est-il une information de premier ordre ?

15h11 : On ne peut évidemment pas communiquer sur l'origine de cette liste, puisque la protection des sources est essentielle. La fiabilité des informations qu'elle contient a été démontrée par des analyses techniques réalisées sur certains des téléphones qui y apparaissaient. On y a souvent trouvé des traces qui attestent des attaques, et qui valident la fiabilité de cette liste.

La liste correspond aux numéros ciblés par une dizaine de clients de la société israélienne NSO, qui fabrique Pegasus. NSO revendique une soixantaine de clients : on peut donc penser qu'il y a d'autres cibles qui ne figurent pas dans cette liste.

15h09 : Bonjour, j'aurais aimé savoir comment les journalistes ont pu être en possession de cette fameuse liste (une taupe à NSO ?) et par là quelle fiabilité lui donner ? Savoir aussi si cette liste est complète ou partielle ? Merci.

15h04 : Le projet est né en début d'année, quand Forbidden Stories et Amnesty International ont eu accès à une liste de 50 000 numéros ciblés, et ont constitué un consortium de journalistes appartenant à 17 médias du monde entier (le Washington Post, le Guardian, Le Monde...). Nous avons rejoint ce consortium et nous travaillons ensemble depuis plusieurs mois, de manière très secrète.

15h04 : Bonjour. Depuis combien de temps enquêtez-vous sur le projet Pegasus ? Merci d'avance et bonne journée.

15h00 : Jacques Monin, directeur de la cellule investigation de Radio France, et Elodie Guéguen, journaliste de la cellule, répondent à vos questions sur l'enquête sur le Projet Pegasus, à laquelle ils ont contribué. Vous pouvez continuer de poser vos questions dans les commentaires jusqu'à 16 heures.

15h03 : Avant notre tchat sur le Projet Pegasus, faisons un point sur l'actualité du jour :

#COVID_19 L'Assemblée nationale continue d'examiner le projet de loi "relatif à la gestion de la crise sanitaire". Vous pouvez rattraper les débats du jour dans notre direct, et les échanges d'hier dans cet article.

# Le contrôle du pass sanitaire à l'hôpital va coûter environ 60 millions d'euros par mois, selon une estimation de la Fédération hospitalière de France.


• Un conseil de défense exceptionnel s'est tenu à 9h30 à l'Elysée après les révélations de Forbidden Stories sur les pratiques des services secrets marocains. L'enquête dévoile aussi que des proches du Dalaï Lama ont été ciblés par l'Inde.

14h40 : Le journaliste marocain Omar Brouksy, ancien correspondant de l'AFP à Rabat, fait partie des personnes ciblées par le Maroc à l'aide du logiciel espion Pegasus, selon l'enquête du consortium international de journalistes. Il était invité tout à l'heure de franceinfo, où il a notamment expliqué avoir porté plainte avec Reporters sans frontières, pour "savoir exactement qui est responsable".