Pegasus, un crime de haut vol
L’ampleur du phénomène révélé par Forbidden Stories est effarante. En se basant sur une fuite de 50’000 numéros de téléphone, un consortium de journalistes d’investigation a remonté la trace de centaines d’intrusions perpétrées par le logiciel d’espionnage Pegasus. Parmi les commanditaires, des Etats du monde entier plus ou moins respectables, qui ont pris pour cible des défenseur·es des droits humains, des activistes politiques, des journalistes. Rien de moins que ce qui pourrait être la plus grosse affaire de surveillance depuis le scandale de la NSA dénoncé par Edward Snowden en 2013.
La technologie a depuis gagné en efficacité en perfectionnant sa métaphore équestre. Après le cheval de Troie, voilà Pegasus, capable d’exploiter la moindre faille technique pour accéder aux messages – y compris sur application cryptée –, au carnet d’adresses ou aux conversations vocales. Le tout de manière (quasi) indétectable. A l’échelle personnelle, l’intrusion dans la sphère intime est préoccupante. A l’échelle globale, le potentiel de dérives de cet outil est glaçant.
«Pegasus ne collecte que les données des portables d’individus spécifiques, suspectés d’être impliqués dans la grande criminalité ou le terrorisme», rétorque inlassablement la société israélienne de cybersurveillance NSO, à l’origine du piratage. L’étalage au grand jour des réelles cibles de cette arme informatique raconte une autre histoire. Celle d’une technologie liberticide, utilisée en toute impunité pour pister toute personne dont les actions, les écrits ou les opinions dérangent.
Les médias d’opposition sont aux premières loges. Au péril de leur mission d’information et parfois leur vie. Au-delà de leur personne, c’est l’anonymat, et potentiellement la sécurité, de l’ensemble de leurs sources qui sont mis en danger. Ce coup de butoir dans la liberté de la presse – et dans nos libertés individuelles! – doit servir de détonateur pour exiger une réglementation stricte des logiciels espions.
Punir les Etats qui transgressent le droit international ne suffit pas. Des mesures doivent être prises en amont, au niveau des entreprises qui commercialisent ces outils. Car pour reprendre les mots d’Edward Snowden: «Ces sociétés ne vendent pas de produits destinés à la sécurité, ne fournissent aucune protection, aucun remède. Elles ne produisent pas de vaccins, elles ne vendent que le virus.»