Pegasus, logiciel espion controversé développé par une entreprise israélienne de cyber-sécurité dans les années 2010, NSO Group, se retrouve sous les feux des projecteurs des médias et des organisations non-gouvernementales. De grands acteurs américains de la Tech, Facebook et Apple, cherchent à faire condamner l’entreprise qui le développe. Parmi les États clients de ce logiciel, la Pologne a dû reconnaître à demi-mot y recourir. Suite à de nouvelles révélations, le gouvernement est désormais poussé par l’opposition à éclaircir les conditions de son utilisation.
1 - Trois personnalités publiques polonaises ciblées par le logiciel Pegasus
Peu avant Noël, Pegasus réapparait dans les médias polonais. Le logiciel espion, destiné initialement à lutter contre le crime organisé ou le terrorisme, aurait permis d’infiltrer les téléphones de plusieurs personnalités publiques polonaises selon des révélations de l’Associated Press qui a travaillé sur ce sujet avec une organisation reconnue pour son travail d’exposition de Pegasus au niveau mondial, le Citizen Lab de l’université de Toronto. Un premier article révèle l’infection des téléphones d’Ewa Wrzosek, procureure activiste en conflit avec sa hiérarchie pour des prises de position critiquant différentes réformes de la justice, et de Roman Giertych, avocat connu pour ses liens avec des partis d’opposition. Deux jours plus tard, l’Associated Press publie un second article qui enfonce le clou. Krzysztof Brejza, sénateur de la Plate-forme civique (PO), serait une troisième cible confirmée de Pegasus. Son téléphone révèlerait de nombreuses traces d’intrusion alors qu’il coordonnait la campagne de son camp pour les législatives en 2019.
2 - Pegasus : un logiciel de surveillance d’une redoutable efficacité
Ce n’est pas la première fois que Pegasus est ainsi exposé. Dans le viseur des organisations de défense des droits de l’homme, ce logiciel espion, réputé parmi les plus efficaces au monde, est devenu familier du public français en août 2020 après les révélations de son utilisation par les services secrets marocains pour espionner de nombreuses personnalités publiques françaises, dont des journalistes. Pour un coût relativement faible, la facture polonaise s’élève à plusieurs dizaines de millions de zlotys, un État peut désormais s'offrir un outil de surveillance peu égalé. Si Pegasus réussi son intrusion, le smartphone de la personne ciblée devient comme un livre ouvert, toute information s’y trouvant est alors accessible. Ce n’est pas tout. Le micro ou la caméra peuvent être activés à distance. Une quarantaine d'États ont été identifiés comme clients de la société privée éditrice du logiciel, NSO Group.
3 - Des controverses qui s’accumulent malgré les dénégations de NSO Group
Pour commercialiser un outil si invasif, NSO Group affirme offrir un service adapté à l’ère du smartphone et des communications cryptées. Puisque l’interception des communications via des techniques classiques ne fonctionne plus, les États doivent trouver la parade. Shalev Hulio, fondateur de l’entreprise initialement perçue comme une pépite de la cybertechnologie israélienne, démine les critiques en pointant l’origine française de la plate-forme collaborative : Projet Pegasus, animée par un consortium de journalistes issus de Forbidden Stories, un réseau créé en 2017 par un Français, Laurent Richard. La plate-forme Projet Pegasus, réunissant ONG et médias est à l’origine du travail d'investigation publié en 2020.
Shalev Hulio affirme obtenir suffisamment d’assurances de la part de ses clients pour que l’usage de Pegasus ne soit pas détourné. NSO Group ne travaille qu’avec des gouvernements, ou des agences gouvernementales, au terme d’une procédure d’approbation du Ministère de la Défense israélien. La liste des intrusions confirmées partout dans le monde suggère cependant une toute autre utilisation. NSO Group continue de contester ces accusations alors que les articles à charge s’accumulent.
4 - Les suspicions répétées du recours au logiciel espion Pegasus en Pologne
En Pologne, l’emballement médiatique et politique des dernières semaines fait suite à des éléments d’information disponibles depuis plusieurs mois. La chaine de télévision privée TVN, s’est intéressée dès 2019 au sujet après avoir obtenu des informations du Citizen Lab de l’université de Toronto. Un documentaire diffusé en août 2019 révélait l’espionnage de plusieurs numéros de téléphone polonais et montrait à l’écran une facture liant le Bureau Central Anticorruption (CBA) à l’entreprise israélienne. Ce document provenait initialement d’un travail de contrôle effectué par la NIK (Najwyższa Izba Kontroli), institution qui exerce des responsabilités proches de la Cour des Comptes en France. À l’époque, des demandes de clarification sont adressées au Ministère de la Justice, les fonds provenant d’un budget destiné à l’indemnisation de victime, et au gouvernement qui botte en touche. Une première cible est toutefois identifiée, il s’agirait d’un ancien ministre des transports visé par des accusations de corruption.
5 - Les prémices d’un travail d’enquête périlleux sur les activités de renseignement
Les dernières révélations s’avèrent plus embarrassantes pour les autorités polonaises. Le dispositif vise des personnes qui n’apparaissent par ciblées par une enquête judiciaire ce qui accrédite la thèse d’un détournement de l’usage du logiciel Pegasus. Dans le cas du Sénateur Brejza, la dimension politique est lourde puisque les données potentiellement recueillies par Pegasus seraient particulièrement sensibles dans le contexte d’une campagne électorale.
Soumis au secret, le travail d’enquête sur les affaires liées aux activités de renseignement devrait se révéler fastidieux. Si une commission d’enquête se réunit actuellement au Sénat, où l’opposition est majoritaire, la Diète polonaise (Sejm Rzeczypospolitej Polskiej) composée de 461 députés, se refuse pour l’heure à enquêter sur le sujet.