Cybersurveillance

Israël empêtré dans l’affaire Pegasus

Tant que les logiciels israéliens servaient au contrôle de la population palestinienne, personne ne s’en inquiétait. Mais le scandale Pegasus a fait éclater ce cadre avec les révélations des écoutes de politiques israéliens et des pratiques qui s’approchent d’un d’État voyou, suscitant des inquiétudes même chez l’allié américain.

iStock

En deux semaines, début février, l’« affaire Pegasus » a pris en Israël un tour inattendu. Dans un feuilleton qui apportait chaque jour de nouvelles pièces au puzzle, le journaliste Tomer Ganon, du site israélien d’informations économiques Calcalist dressait un portrait qui érodait l’image très favorable dont jouissait jusque-là en Israël la société de cybersurveillance NSO et Pegasus, son miraculeux logiciel d’intrusion illimitée dans n’importe quel téléphone jusqu’au mieux protégé. Pegasus ne s’était-il pas imposé comme une arme de premier choix dans la « lutte contre le terrorisme » qu’enviaient les puissants de ce monde ?

Développer une technologie mirifique pour mettre en coupe réglée tout un peuple — les Palestiniens, en l’occurrence, mais aussi d’autres peuples ailleurs —, où était le problème ? Seules quelques rares défenseurs israéliens des droits humains s’offusquaient. Comme l’a écrit le journaliste Anshell Pfeffer, « les Israéliens n’avaient que faire de Pegasus et de NSO avant qu’éclate le scandale »1. Au contraire, pour la plupart des Israéliens, cette technologie et sa diffusion mondiale étaient des objets de fierté. Pegasus a permis d’espionner des responsables d’ONG palestiniennes depuis des années tels que, par exemple, leurs juristes qui œuvrent pour alimenter l’enquête de la Cour pénale internationale (CPI) sur les actes commis par l’armée israélienne (et le Hamas) durant les affrontements à Gaza l’été 2014. Aux yeux d’une grande majorité d’Israéliens, traquer ces juristes était une œuvre de salubrité publique.

Un cadeau aux régimes arabes

Pegasus et les autres logiciels du même genre n’étaient que l’aboutissement de décennies de mise en place par les forces de l’ordre israéliennes d’une surveillance de plus en plus intrusive de toute une population, hors de toute contrainte publique. La Cisjordanie avait servi de terrain d’expérimentation de techniques qui s’étaient constamment « améliorées ». Bientôt, plus de cent États avaient fait appel à NSO et d’autres firmes israéliennes pour en bénéficier, sachant que les vendeurs israéliens seraient peu curieux de l’usage qui en serait fait. « Partout où Nétanyahou s’est déplacé, NSO a suivi »2, écrivait Haaretz en 2021. La suspicion du rôle joué par Pegasus dans l’assassinat du dissident saoudien [Jamal Khashoggi—>4678] en 2018 n’avait rien ôté à l’aura de NSO en Israël. Finalement, les « cyber cadeaux » israéliens aux régimes arabes avaient amplement contribué à la signature du « Pacte d’Abraham », cette alliance inédite entre Israël et les monarchies du Golfe (et celle du Maroc) impulsée par Donald Trump.

Ces facilités étaient trop tentantes. Il fallait bien qu’un jour l’usage indu et massif de la cybersurveillance secrète serve aussi à espionner à leur insu des Israéliens. C’est ce qui est advenu. Avec les articles du Calcalist, on sait désormais que Pegasus a aussi été utilisé par la police israélienne pour des surveillances dont le lien avec la « guerre contre le terrorisme » est inexistant. Des maires, des directeurs de cabinets ministériels ont été écoutés, leurs gestes scrutés, leurs relations dévoilées, leurs propos rapportés aux commanditaires de cette surveillance. Il en a été de même des dirigeants du mouvement Drapeau noir qui, à l’époque où Benyamin Nétanyahou était premier ministre, menaient la mobilisation pour sa démission. Pis : son propre fils Avner Nétanyahou a lui aussi été « tracé » par Pegasus…

Scandale ! Aujourd’hui premier ministre, Naftali Bennett, chef du camp religieux-colonial, explique au bon peuple que certes, Pegasus et les autres logiciels espions israéliens jouent « un rôle très important dans la lutte contre le terrorisme », mais qu’ils ne devraient « pas être utilisés contre le public israélien ». Quant au ministre de la sécurité intérieure, Omer Bar Lev qui les premiers jours répétait à l’envi qu’il ne se passait rien, il a fini par promettre la désignation d’une commission d’enquête. Déjà, il se heurte à ceux qui, dans la société civile, exigent une commission publique, pas gouvernementale.

La crise démocratique couve donc en Israël, ouvrant des dossiers qui auparavant ne l’étaient pas, ou ne perturbaient personne. Ainsi se souvient-on soudain que Naftali Bennett a fait fortune dans la cybersurveillance en vendant deux sociétés de ce type pour 100 millions de dollars (88 millions d’euros) à des fonds américains il y a dix ans. On constate aussi que la numéro 2 de son parti, Ayelet Shaked, ministre de l’intérieur, a pour meilleure amie Shiri Dolev, la… coprésidente de NSO. On apprend enfin que Yossi Cohen, le patron du Mossad récemment retraité, a envisagé d’investir dans la cybersurveillance conjointement avec Jared Kushner, le beau-fils de Donald Trump, et Steven Mnuchin, son ex-ministre du Trésor. On découvre enfin que lorsque l’affaire Pegasus a éclaté, le porte-parole de NSO n’était autre qu’un ex-porte-parole de l’armée israélienne. Quant aux États-Unis, NSO y avait choisi comme défenseur Rod Rosenstein, ministre adjoint américain de la justice sous Trump. La cybersurveillance israélienne était un club privé.

Le discours grotesque de Nétanyhahou

Certes, l’affaire comporte aussi sa part de grotesque. Nétanyahou pousse son entourage à s’en emparer pour exiger… le retrait immédiat des poursuites à son encontre ! Car dans son enquête pour accréditer les accusations de corruption dont il fait l’objet, la police, en disposant de cette cybersurveillance, a forcément contourné la loi. Combien de personnes ont-elles été espionnées illégalement ? Dès lors, clament ses partisans, non seulement les procédures judiciaires contre Nétanyahou doivent être déclarées caduques, mais il faut aussi annuler le résultat des élections, leur héros ayant fait l’objet d’une campagne de dénigrement infondée. D’arrosé, l’ex-premier ministre se fait arroseur. L’homme est sans vergogne et son culot sans limites. Dix ans durant, Nétanyahou s’est fait le commis-voyageur de NSO and Co. pour monnayer les succès diplomatiques d’Israël. Aujourd’hui, il accuse l’usage abusif des logiciels espions d’être à la source de sa chute. Il oublie sans doute ses propres propos tenus lors de l’intronisation, le 3 décembre 2015, du nouveau chef de la police Roni Alsheikh, un colon religieux et numéro 2 du Shin Bet, qu’il avait lui-même choisi : « La cybertechnologie devient un aspect important de toutes les actions de l’État, lui avait-il dit. J’attends, Roni, que vous utilisiez ces technologies dans vos opérations policières pour protéger les citoyens et imposer la loi »3 Voilà qui était parler.

Cela étant, l’essentiel ne tient pas à l’avenir personnel de Nétanyahou. Il réside dans les conséquences très tangibles de l’affaire Pegasus pour l’État d’Israël — et elles sont plus internationales qu’intérieures. Certes, comme l’a écrit un chroniqueur israélien, la réalité est que « NSO fait partie du cœur même et de l’âme de l’establishment israélien »4. Mais l’importance de l’affaire Pegasus tient plus à sa dimension internationale et à son impact sur la relation américano-israélienne. Ainsi, le New York Times Magazine (28 janvier 2022) nous apprend-il que le FBI américain s’était porté acquéreur dès juin 2019 d’une version limitée du logiciel Pegasus. L’achat a eu lieu huit mois après l’assassinat de Jamal Khashoggi et avait suivi plusieurs démonstrations d’experts de NSO devant les instances du FBI. Leur logiciel avait été spécialement amendé pour être activé sur le territoire américain (Pegasus avait exclu les États-Unis de son champ d’application pour ne pas heurter les intérêts du grand allié). Début février 2022, la police fédérale américaine admettra l’avoir « testé » avant de renoncer à l’acquérir, en juillet 2021. Précisément au moment où le consortium international de journalistes Forbidden stories avait divulgué son enquête sur Pegasus.

Tensions entre Washington et Tel-Aviv

La manière dont les autorités israéliennes ont réagi aux révélations a montré une incapacité à saisir la dimension du scandale. Pour résumer, s’en prendre à NSO revenait à affaiblir les défenseurs de la démocratie face au terrorisme. Mais, début novembre 2021, le ministère du commerce américain plaçait NSO (et une autre firme nommée Candiru) sur sa « liste des entités », nom officiel d’une liste noire regroupant les organismes et sociétés dont les activités sont jugées « contraires à la sécurité nationale ou aux intérêts de la politique étrangère des États-Unis ». Ce fut, écrivent les journalistes du New York Times Ronen Bergman et Mark Mazzetti, « une rebuffade publique pour une entreprise qui, sur beaucoup de plans, était devenue le joyau de la couronne de l’industrie militaire israélienne » (18 janvier 2022). Les Américains n’ont prévenu le ministère israélien de la défense qu’une heure seulement avant la divulgation de leur décision. Le torchon brûlait.

Un court moment, Naftali Bennett a imaginé pouvoir faire reculer Joe Biden. Yigal Unna, son directeur du cyberdirectoire national, a déclaré que cette « attaque (…) fait partie d’un plan général visant à neutraliser l’avantage israélien ». Des émissaires envoyés à Washington ont expliqué que si NSO venait à disparaitre, la Russie et la Chine en seraient les premières bénéficiaires. Les Américains n’ont pas modifié leur décision d’un iota. Quant à l’argument répété par NSO selon lequel elle n’avait aucune responsabilité dans l’usage fait par les États acquéreurs de son Pegasus — « les constructeurs d’automobiles ne sont pas responsables du comportement des chauffards » — il n’a pas impressionné les édiles de la CIA, qui connaissent la chanson.

Bientôt, la décision de la Maison Blanche de placer NSO sur sa liste noire des firmes infréquentables finissait par pénétrer les cerveaux des dirigeants israéliens. Les implications étaient de trois ordres. D’abord, la « diplomatie cyber technologique » de l’époque de Nétanyahou, c’est-à-dire la vente de matériel de surveillance pour amener des États à soutenir Israël, a pris un coup sur la tête. Fin novembre, le ministère israélien de la défense annonçait que le nombre des clients d’Israël bénéficiant du produit Pegasus passerait bientôt de 103 à 37 seulement. L’Arabie saoudite, les Émirats arabes unis, le Maroc se trouvaient exclus de la liste des pays bénéficiaires, et tant pis pour le « Pacte d’Abraham ». Ce fut insuffisant pour faire bouger Washington.

Ensuite, l’affaire Pegasus avait un impact plus profond sur l’image internationale d’Israël. La divulgation des informations de Forbidden Stories a commencé de montrer un pays qui, par bien des aspects, se comporte en État voyou. Le sort de Tomas Zeron de Lucio est devenu un exemple des accointances gênantes d’Israël. Zéron a été le patron de la police mexicaine, et il a négocié avec NSO la fourniture d’un matériel Pegasus de grande ampleur. Il est soupçonné d’avoir organisé en 2014 le massacre de 43 étudiants et la nouvelle présidence mexicaine l’accuse depuis 2019 de « tortures, enlèvements et dissimulation de preuves ». Zéron s’est alors réfugié en Israël, où il réside toujours. Mexico, en octobre 2021, a une fois de plus demandé son extradition. Naftali Bennett a refusé.

Une image dégradée aux États-Unis

Enfin, du moins aux États-Unis, ce sont surtout les méthodes israéliennes de contrôle des Palestiniens que l’affaire Pegasus a contribué à placer au cœur de l’intérêt médiatique. On avait déjà pu constater une forte dégradation de l’image d’Israël lors des bombardements sur Gaza au printemps 2021. Avec NSO, c’est le contrôle illimité des Palestiniens qui a capté l’attention médiatique. Un exemple : en novembre 2021, le Washington Post publiait une enquête fouillée sur « un programme considérable de reconnaissance faciale » venu s’ajouter à la cybersurveillance de la population palestinienne mise en place depuis des années. Ce programme, détaillait-il, est basé sur la multiplication des caméras et sur un piratage des smartphones nommé Blue Wolf (Loup bleu). La totalité des habitants est concernée, « enfants et vieillards inclus ». Un soldat israélien dit au quotidien américain que le système « trace [les Palestiniens] jusque dans leurs maisons ». Une soldate ayant servi à Hébron dépeint « une violation de la vie privée de tout un peuple ».

Le journal a adressé une série de questions au porte-parole de l’armée. Sa réponse : l’amélioration des techniques de surveillance porte sur des « opérations routinières (…) dans la lutte contre le terrorisme et les efforts pour améliorer la qualité de la vie des populations palestiniennes de Judée et Samarie »5. Le Washington Post rappelle que ces techniques sont bannies par nombre de grandes villes américaines comme contrevenant au respect de la vie privée. Et que le parlement de l’Union européenne a voté en novembre 2021 l’interdiction de la reconnaissance faciale dans les lieux publics. En Israël même, son utilisation a été rejetée par les autorités ! Mais, comme l’écrit le Washington Post, « Israël applique des standards différents dans les territoires occupés ». Plus l’on en sait sur NSO et ses semblables, plus l’information se diffuse sur les méthodes utilisées pour contrôler chaque instant de la vie d’un autre peuple, et plus Israël apparait comme l’archétype d’un pouvoir identitaire alliant la technologie la plus poussée au mépris du droit.

Cette dégradation de son image inquiète cependant moins les dirigeants israéliens que les conséquences économiques potentielles de l’affaire Pegasus, y compris en France où « les entreprises veulent avoir le Mossad chez elle ». D’abord, un vent de rejet des start-ups israéliennes de cybersurveillance souffle sur tout le secteur du high tech. Dans ce milieu, écrit Haaretz, elles sont désormais qualifiées de « cyber mercenaires ». Le terme même apparait dans la plainte qu’a déposée Meta, la maison-mère de Facebook, contre NSO et Cowebs, une autre firme israélienne qui propose des logiciels intrusifs. Facebook les accuse de « créer pour ses clients de faux comptes qui effectuent de la surveillance en ligne, surtout sur les réseaux sociaux »6. Facebook met en cause quatre autres sociétés israéliennes (Black Cube, Bluehawk, Cognyte et Cytrox) qu’il accuse d’opérer « sous les radars » pour espionner une foule d’individus. Le dossier de Facebook, juge Haaretz, « montre que le secteur du high tech commence à perdre patience » devant la prolifération de ces « mercenaires ».

Cette « perte de patience » s’incarne, par exemple, lorsque Microsoft accuse publiquement la start-up israélienne Candiru d’avoir vendu à ses clients un logiciel capable d’hacker ses systèmes informatiques (Reuters, 15 juillet 2021). De son côté, en décembre 2021, Apple informait onze diplomates de l’ambassade américaine au Kenya que leurs téléphones avaient été espionnés par Pegasus7. Neuf autres diplomates suivront en Ouganda. Tous leurs téléphones étaient liés à des adresses électroniques du département d’État utilisant I-Cloud, le système de stockage d’Apple. NSO était prise la main dans le sac pour atteinte directe aux intérêts américains.

De fabuleux revenus d’exportation menacés

Enfin, la pire conséquence de la décision américaine de blacklister Pegasus est d’ordre économique. Dans aucun État au monde les ventes d’armes et de matériel sécuritaire n’occupent une place aussi grande dans son PIB qu’en Israël : ce secteur emploie à lui seul 10 % des salariés du pays. Ces dernières années, le matériel de cybersurveillance était devenu une nouvelle source de richesse en développement rapide. Selon le cyberdirectoire national israélien, il a généré 3,4 milliards de dollars (2,99 milliards d’euros) de recettes en 2021, soit 41 % de la totalité des ventes du secteur sécuritaire, armes incluses. Avec le rapport de Forbidden Stories et surtout la décision américaine de mise au ban, tout ce pan industriel en croissance exponentielle est confronté à la crainte de perdre d’importants marchés. Ce n’est pas une Bérézina, mais l’inquiétude est vive parmi les dirigeants de ces firmes et leurs salariés. La pire option serait que Washington applique sa décision de mise au ban de NSO à la lettre. Car pour Israël, le problème n’est pas d’empêcher NSO de vendre ses produits aux États-Unis, il est que le gouvernement américain impose aux sociétés américaines qui fabriquent des éléments entrant dans le fonctionnement des logiciels de surveillance de Pegasus de cesser de les fournir à NSO ou à d’autres. Ces start-ups risqueraient alors de mettre très vite la clé sous la porte.

Dans cette atmosphère, les consœurs israéliennes de NSO se sont montrées peu solidaires. Désormais, c’est chacun pour soi. NSO et Candiru s’accusent mutuellement d’avoir dévoyé leur beau métier. Les craintes de faillite se multiplient. Candiru ne tiendrait qu’à un fil, ses ingénieurs cherchent déjà du travail ailleurs. Les propriétaires de NSO seraient en quête d’un repreneur. Mais si NSO, Candiru ou d’autres disparaissent, qui peut croire que cette industrie s’effondrerait ? Les enjeux qui ont permis à Israël de bénéficier des compétences douteuses, mais très utiles de ces firmes n’auront, eux, pas disparu. Il est probable que d’autres prendront vite leur place, avec l’approbation renouvelée des dirigeants israéliens — et l’acquiescement de leurs clients. Le quotidien économique israélien TheMarker a déjà son favori : la société récemment créée Paragon, qui se spécialise dans l’intrusion dans les réseaux comme Messenger, Signal ou WhatsApp et recrute beaucoup de personnel depuis l’apparition des difficultés de NSO. C’est le magazine américain Forbes qui a révélé son existence. Paragon, selon lui, a tiré le bilan des errements de ses devanciers. « Les régimes autocratiques et non démocratiques ne figureront pas parmi [ses] clients ». Y croiront ceux qui veulent y croire.

En attendant, les candidats au rachat de NSO et de Candiru, tant israéliens qu’étrangers, scrutent avec intérêt le moment où ces sociétés auront un genou à terre dans l’espoir d’accueillir leurs plus brillants ingénieurs et leur savoir-faire. Mais du côté américain, l’ambiance ne semble pas favorable à un simple retour au bon vieux temps. Le 7 janvier 2022, le National Counter Intelligence and Security Center, la principale agence américaine de contre-espionnage, appelait les citoyens des États-Unis à « prendre plus conscience des menaces sur les libertés et la démocratie que des firmes comme NSO présentent »8. Et surtout, au sein de la société américaine monte une revendication qu’a incarné un éditorial récent du Washington Post titré : « Boycotter cette firme israélienne de logiciels d’espionnage [NSO] n’est qu’un premier pas »9. L’urgence, poursuivait-il, est d’imposer à ce type d’entreprises une régulation sévère, aujourd’hui inexistante. Une règlementation internationale efficace de la cybersurveillance semble irréaliste dans le monde tel qu’il est. Mais l’adoption de quelques normes collectives communément admises est une idée qui progresse. Rien n’inquièterait plus les responsables israéliens.

1Anshell Pfeffer, « Israelis didn’t care about NSO and Pegasus — until this scandal », Haaretz, 5 février 2022.

2Amitaï Ziv, « Where Netanyahu went, NSO followed : how Israel pushed cyberweapons sales », Haaretz, 20 juillet 2021.

3Anshell Pfeffer, « Pegasus scandal is a massive can of worms about to erupt all over Israel’s elites », Haaretz, 7 février 2022.

4Amos Harel, « Police Using Pegasus Spyware against Israelis shows NSO is an arm of the State », Haaretz, 18 janvier 2022.

5Elizabeth Dwoskin, « Israel escalates surveillance of Palestinians with facial recognition program in West Bank », The Washington Post, 8 novembre 2021.

6Sagi Cohen, « ’CyberMercenaries’ : Israel spyware industry is getting damned around the world », Haaretz, 21 décembre 2021.

7« NSO Pegasus spyware used to hack US diplomats’ phones », Washington Post, 3 décembre 2021.

8Julian Barnes, « Biden administration warns against spyware targeting dissidents », The New York Times, 7 janvier 2022.

9« Blacklisting this Israeli spyware firm is only the first step », éditorial du Washington Post, 5 novembre 2021.

Soutenez Orient XXI

Orient XXI est un média gratuit et sans publicité.
Vous pouvez nous soutenir en faisant un don défiscalisé.