Près de deux semaines après les premières révélations du « Projet Pegasus », impliquant le dévoiement du logiciel espion commercialisé par l’entreprise israélienne NSO Group, les vérifications effectuées par les autorités françaises progressent. Les premiers éléments issus des analyses techniques conduites ces derniers jours dans le cadre de l’enquête judiciaire confortent les informations avancées par le consortium de dix-sept médias, dont Le Monde, ayant mené l’enquête et par les constatations techniques d’Amnesty International.
Selon nos informations, un journaliste de la chaîne de télévision France 24 a soumis lundi 26 juillet son téléphone à une analyse intégrale dans les locaux de l’Agence nationale de sécurité des systèmes d’information (Anssi), autorité chargée de la cybersécurité de l’Etat. Le numéro de téléphone de ce journaliste, habitant à Paris et haut placé dans la hiérarchie éditoriale de la chaîne, figure sur la liste des numéros de téléphones sélectionnés par le client marocain de Pegasus pour une éventuelle mise sous surveillance. Son téléphone n’avait jusqu’à présent pas été examiné par Amnesty International. Les résultats de l’analyse sont formels : des traces de passage du logiciel Pegasus y ont été retrouvées.
Une phase de repérage
Les données présentes sur le téléphone analysé ont permis de déterminer que l’appareil avait fait l’objet d’au moins une phase de repérage préalable à une attaque. On y retrouve en effet les mêmes adresses de courrier électronique que celles rattachées aux comptes Apple qu’utilise l’infrastructure d’attaque du client marocain de NSO Group.
Ces identifiants, propres à un seul client du logiciel espion, ont aussi été retrouvés chez les autres cibles marocaines de Pegasus, tels Omar Radi, un journaliste marocain actuellement incarcéré, Claude Mangin, l’épouse d’un militant du Sahara occidental lui aussi emprisonné au Maroc, mais aussi François de Rugy, un des ministres potentiellement ciblés par Pegasus.
Ces traces montrent que le logiciel espion s’est intéressé au téléphone de ce journaliste à trois reprises : en mai 2019, en septembre 2020 et en janvier 2021. C’est la première fois que des autorités officielles viennent confirmer de manière indépendante les preuves techniques avancées par Amnesty International dans le cadre du « Projet Pegasus », au même titre que les informations du consortium de journalistes.
Jeudi, ce sont les téléphones d’Edwy Plenel, fondateur de Mediapart, et de Lenaïg Bredoux, l’une des journalistes du site d’information, qui à leur tour ont été soumis à une analyse poussée par les services de l’Etat, dans le cadre de l’enquête judiciaire ouverte lundi à la suite de la plainte qu’ils ont déposée. Les analystes de l’Etat ont corroboré les constatations réalisées précédemment par le Security Lab d’Amnesty International. Les téléphones des deux journalistes ont bien été compromis par le logiciel espion.
Une situation prise très au sérieux
Ces analyses font partie de la quinzaine qui ont déjà été réalisées par une task force installée dans les locaux de l’Anssi. C’est ici que se déroule le gros de l’enquête judiciaire, confiée par la section J3 (spécialisée dans la cybercriminalité) du parquet de Paris aux policiers de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication ainsi qu’à la direction générale de la sécurité intérieure.
Les vérifications sont réalisées à la fois sur des personnes qui ont été nommées dans les médias, mais aussi des personnes désireuses de lever le doute sur une éventuelle compromission. Ces victimes potentielles y sont auditionnées, parfois longuement, pendant que leur téléphone est analysé suivant la méthode publiée par le Security Lab d’Amnesty International.
Ce dernier a dessillé les yeux de l’Etat français. En effet, les agents chargés de la sécurité informatique des hauts responsables, au sein de l’Anssi notamment, ne disposaient avant les publications du « Projet Pegasus » d’aucun élément technique leur permettant de détecter la présence ou non du logiciel espion sur un smartphone. La spécificité de Pegasus, relativement peu répandu, très discret et fonctionnant sur des terminaux personnels difficiles à analyser, compliquait jusqu’à présent toute investigation.
Les autorités françaises, derrière leur prudence de façade et leur mutisme, prennent en tout cas la situation très au sérieux. Elles craignent que des personnalités exerçant des postes sensibles au sein de l’Etat ne fassent partie des victimes. Par ailleurs, les téléphones appartenant aux quinze ministres que le client marocain de Pegasus a sélectionnés comme cibles potentielles sont actuellement examinés par les services de l’Etat. La consigne qui a été donnée aux ministres concernés est formelle : aucun commentaire ne doit être apporté avant une éventuelle prise de parole de l’Elysée, qui, jeudi soir, refusait encore de s’exprimer sur cette affaire.
Martine Untersinger, et
