Écoutes, infiltrations et raison d’État : la frontière floue du légal

Ils se ressemblent sans être identiques. Leur alma mater est la même, leurs inventions sont sophistiquées, et leur utilisation hors du cadre légal pose problème. Pegasus, Graphite et d’autres appartiennent à une catégorie autrefois simplement appelée « écoutes téléphoniques », dont la furtivité fait frémir autant les défenseurs des droits démocratiques que les criminels.

Par Cadfael

Pegasus

Dans la mythologie grecque, Persée, fils de Zeus, deviendra un tueur de monstres célèbre pour avoir décapité la Méduse. C’est du sang de cette dernière que naîtra Pégase, le cheval ailé, symbole de liberté et de puissance. En frappant la terre de son sabot, Pégase fait jaillir une source : métaphore d’inspiration et de pureté.

Rien de poétique, pourtant, dans Pegasus (la version anglophone du nom), logiciel développé par la société israélienne NSO. Derrière ce nom, une technologie de pénétration mobile redoutable. Grâce à une méthode dite zero-click, exploitant des failles dans WhatsApp, Viber ou Apple, le logiciel s’installe à l’insu du propriétaire, sans qu’il ait à cliquer sur quoi que ce soit. Une fois infiltré, le téléphone est entièrement sous contrôle : extraction de données, activation de la caméra ou du micro, géolocalisation en temps réel, lecture des messages et courriels… Même une installation manuelle ou via un émetteur sans fil est envisageable si le mobile peut être brièvement physiquement accédé.

Alma mater : l’unité 8200

Cette unité militaire ultra-secrète et ultra-efficace de l’État d’Israël recrute de jeunes prodiges de l’informatique entre 18 et 21 ans, tenus au secret sur leur appartenance. Équivalent de la NSA américaine, cette fabrique de talents permet à Israël de rester en pointe dans la guerre électronique et le renseignement. Les recrues y passent deux ou trois ans avant de rejoindre le secteur privé, où elles fondent des start-ups spécialisées ou intègrent des postes de haute technicité. Selon les experts, le lien avec leur ancienne unité perdure.

Malgré sa réputation, l’unité 8200 n’a pas anticipé les massacres du 7 octobre 2023, conséquence d’une erreur d’évaluation stratégique.

Tes affaires sont mes affaires

Les États ont une fâcheuse tendance à vouloir fourrer leur nez dans les affaires des autres. Résultat : un marché mondial des technologies de surveillance intrusive pesant plusieurs milliards, selon The New Yorker, qui rend l’espionnage gouvernemental à la fois accessible et bon marché.

D’après l’éditeur antivirus Norton, plus de 50 000 téléphones auraient été infectés par Pegasus. Bien que ces outils soient censés rester dans un cadre légal strict, leur utilisation est particulièrement scrutée par les ONG de défense des droits civiques. Vendus à des États parfois peu regardants sur l’État de droit, ils ont permis l’espionnage de journalistes, d’opposants, et d’activistes.

Aux États-Unis, suite à des dérives, Pegasus est rebaptisé Phantom et utilisé sous l’administration Trump. D’autres logiciels issus de l’écosystème 8200, comme Predator (géré par Cytrox, basé en Macédoine du Nord), ont été repérés en Grèce, tandis que des versions dérivées de Pegasus ont fait surface en Serbie, en Espagne ou en Pologne.

Plus discrète encore, la société Candiru, rebaptisée Saito Tech après plusieurs changements de nom, est, elle aussi issue de l’incubateur 8200. Spécialisée dans l’attaque des réseaux, ordinateurs, appareils mobiles et services cloud, elle serait capable de véritables « miracles » en matière de cyberespionnage.

Mme Meloni dans l’embarras

Commercialisé par Paragon Solutions — fondée en 2019 par l’ancien Premier ministre israélien Ehud Barak et un ex-commandant de l’unité 8200 — le logiciel Graphite a mis dans l’embarras le gouvernement de Giorgia Meloni.

En avril dernier, Apple a alerté plusieurs journalistes européens, sans nommer les concernés, d’une infection par un logiciel espion non identifié. C’est le Citizen Lab de l’université de Toronto qui confirmera l’infection de trois journalistes du webjournal fanpage.it par Graphite. Le comité parlementaire italien de surveillance des services de sécurité reconnaît que l’État a bien utilisé Graphite dans un cadre légal contre deux journalistes… mais nie toute action à l’encontre du troisième.

Le Luxembourg en embuscade ?

En 2021, alors qu’il était encore Premier ministre et chef du SREL (Service de renseignement), Xavier Bettel a laissé échapper, via un lapsus, que le gouvernement luxembourgeois possédait Pegasus. Quelques jours plus tard, il rétropédale lors d’une séance de questions à la Chambre des députés. Réalité, fantasme ou manipulation ? Au Grand-Duché, on ne prête qu’aux riches.

Si le Luxembourg ne possède peut-être pas Pegasus, il dispose d’une autre source d’inspiration : la fontaine du Reenert, place Guillaume. Certes, elle n’inspire plus guère les poètes, mais elle fait jaillir le Beschass (terme luxembourgois qui signifie ragots) du tout-Luxembourg — aussi efficace, et nettement moins coûteux, que n’importe quel logiciel espion.