Israël, marchand de logiciels espions

Un appel manqué ou un simple clic sur un message reçu, c’est tout ce dont a besoin la firme israélienne NSO Group Technologies pour avoir accès à l’intégralité des données numériques contenues dans un téléphone portable. L’entreprise, localisée à Herzliya, au cœur de la « Silicon Valley » israélienne, a développé Pegasus, un programme informatique qui fait les beaux jours de la diplomatie du pays. Pour espionner dissidents, opposants et rivaux, les pétromonarchies du Golfe, avec qui Tel-Aviv resserre officieusement ses relations depuis quelques années, ont fait l’acquisition de ce logiciel espion aux effets ravageurs.

En 2016 déjà, les Émirats arabes unis avaient tenté d’espionner le militant des droits humains émirati Ahmed Mansoor par l’intermédiaire de Pegasus. Plus récemment, c’est le journaliste saoudien critique du royaume Jamal Khashoggi qui avait été placé sous surveillance par ce biais, avant que son assassinat au consulat saoudien à Istanbul ne déclenche une tempête diplomatique à l’automne 2018. Avec l’aval du ministère israélien de la Défense, NSO a fourni son logiciel à l’Arabie saoudite quelques mois avant que le prince héritier Mohammed Ben Salmane n’entame en 2017 sa purge des opposants au régime.

« Le nerf de la guerre avec ce type de logiciel, c’est de trouver une faille dans un système informatique », explique l’ancien hacker activiste Fabrice Epelboin, aujourd’hui reconverti en professeur à Sciences Po-Paris. Dans le cas de la surveillance des opposants saoudiens, c’est par le biais de WhatsApp que Pegasus a pu phagocyter les téléphones mobiles, avant que Facebook, le propriétaire de la messagerie, ne procède à une mise à jour. À l’insu de l’utilisateur, le programme espion pouvait activer le micro et la caméra du téléphone, ou encore fouiller dans ses e-mails, ses messages et recueillir ses données de localisation.

Il existe cependant d’autres manières de procéder pour les opérateurs gouvernementaux en possession du malware (logiciel malveillant), comme le raconte Amnesty International. En août 2018, un membre du personnel de l’ONG a reçu un message contenant un lien concernant, prétendument, une manifestation ayant lieu devant l’ambassade d’Arabie saoudite à Washington. Ce message a été envoyé à un moment où Amnesty International menait campagne pour la libération de militantes saoudiennes des droits humains. Si le lien avait été activé, il aurait secrètement installé le logiciel Pegasus, ce qui aurait permis à l’expéditeur de contrôler presque totalement ce téléphone.

Les sociétés de cybersécurité françaises ne sont pas en reste quand il s’agit de troquer les droits humains contre une affaire de gros sous. Depuis 2014, la société française Amesys, à laquelle a succédé Nexa Technologies, est poursuivie à Paris pour complicité de torture. En 2007, elle avait vendu à la Libye de Kadhafi un système de surveillance massive des communications utilisé par le régime pour faire la traque à ses opposants.

L’an passé, Citizen Lab, le laboratoire de recherche de l’université de Toronto spécialisé dans les droits humains et la cybersécurité, a pu recenser des infections en lien avec Pegasus élaborées par 33 agences gouvernementales issues de différents pays. Si cette technologie est utilisée pour surveiller les ennemis intérieurs, elle s’étend également au niveau international avec des ramifications dans 45 pays. « Au moins six pays où d’importantes activités de Pegasus ont été menées ont déjà été associés à l’utilisation abusive de logiciels espions pour cibler la société civile : Bahreïn, l’Arabie saoudite, le Kazakhstan, le Mexique, le Maroc et les Émirats arabes unis », prévient Citizen Lab.

« Il n’y a pas de frontière entre les entreprises privées de cybersécurité et l’État israélien », assure Fabrice Epelboin. En Israël, l’armement électronique est en très large partie produit par des entreprises privées. Et le cas du groupe NSO ne déroge pas à la règle. « Typiquement, ce genre de boîte est fondé par des gens qui ont passé leur service militaire dans des départements de l’armée relatifs à la sécurité informatique et au renseignement, et qui ensuite ont monté une extension privée d’un appareil militaire », poursuit-il. Ainsi deux fondateurs de NSO, Omri Lavie et Shalev Hulio, sont-ils issus d’une branche des renseignements militaires, l’Unité 8200, spécialisée dans l’espionnage électronique.

« Les anciens soldats restent en permanence en contact avec l’armée et leur ancien service », explique Jacques Benillouche, correspondant français à Tel-Aviv pour le pure player d’information Slate. « À l’âge de 40 ans, ils sont rappelés afin d’effectuer des périodes militaires. Cela peut durer jusqu’à deux ou trois semaines, c’est une obligation. De fait, civils et militaires échangent énormément entre eux et les deux en profitent. »

Si, officiellement, Israël n’entretient aucune relation diplomatique avec les pays du Golfe, le business opaque du renseignement favorise un rapprochement officieux entre ces alliés de circonstance. En octobre 2018, ce réchauffement s’affichait publiquement. Les visites historiques de Benjamin Netanyahou à Oman et de sa ministre de la Culture et des Sports, Miri Regev, aux Émirats arabes unis en témoignent. Capital aux yeux du Premier ministre israélien, ce mouvement est motivé par une convergence d’intérêts stratégiques face à un ennemi commun : l’Iran, perçu comme une menace existentielle par Israël et rival chiite honni par l’Arabie saoudite et ses alliés du Golfe.

Ce réalisme politique aura, ces derniers temps, favorisé une coopération sécuritaire et militaire qui s’est discrètement développée avec l’Arabie saoudite et les Émirats. En 2010, Israël lançait déjà l’offensive, déclenchant une cyberguerre avec l’Iran en infectant 30 000 ordinateurs de ce pays par le biais du virus Stuxnet. Cette attaque à destination des grands complexes industriels et des serveurs informatiques avait à l’époque modifié la vitesse de rotation des centrifugeuses iraniennes d’enrichissement d’uranium pour les démanteler et les rendre sans arrêt en état d’explosion. Élaboré en étroite collaboration avec la NSA sous l’administration Obama, Stuxnet a retardé le programme nucléaire iranien de dix-huit mois à deux ans. L’Iran, à l’époque présidé par le conservateur Mahmoud Ahmadinejad, avait alors repris la conversion – étape nécessaire avant l’enrichissement – d’uranium, à la suite de l’échec des négociations dites « UE-3 », qui s’étaient ouvertes avec la France, l’Allemagne et le Royaume-Uni. Une initiative qui avait donné lieu en 2006 à l’organisation d’un embargo contre la République islamique sur les technologies et les armes liées au nucléaire. C’est après l’élection du modéré Hassan Rohani, en 2013, que l’Iran engagera de nouvelles négociations sur le nucléaire afin d’obtenir un allégement des sanctions économiques. Ce sont ces tractations qui déboucheront en 2015 sur l’accord nucléaire iranien, dont le Premier ministre israélien, Benjamin Netanyahou, est un farouche opposant (1).

« Israël se sert de son expérience sécuritaire pour obtenir des entrées dans certains pays d’Afrique, dans les Émirats, ou encore en Arabie saoudite, prévient Jacques Benillouche. C’est un moyen de pression politique. De la même manière que la France vend des armes, Israël a du cerveau à vendre. En Algérie, par exemple, le pouvoir a besoin d’outils sécuritaires et fait discrètement appel à Israël par le canal de sociétés écrans. Évidemment, en Israël, tout le monde dément, mais il y a des preuves qui ne trompent pas. »

Peu scrupuleux en la matière, Tel-Aviv a déjà été accusé de vendre des armes et des services militaires à des pays pourfendeurs de droits humains, notamment à l’Afrique du Sud sous l’apartheid, au Rwanda lors du génocide de 1994, et plus récemment au Sud-Soudan malgré un embargo quasi universel sur les ventes d’armes en raison de la sanglante guerre civile qui y sévit. Mis en cause pour avoir approvisionné le régime birman lors de la campagne d’épuration ethnique des musulmans Rohingya, Israël assure avoir gelé tout contrat avec ce pays depuis 2017. Selon un rapport de l’Institut international de recherche sur la paix de Stockholm, Israël occupe le huitième rang des plus grands exportateurs d’armes dans le monde et compte parmi ses premiers clients l’Azerbaïdjan, l’Inde, le Vietnam et les Philippines.

Confrontée à des tentatives d’intrusion dans les données mobiles de ses militants par Pegasus, l’ONG Amnesty International a déposé le 22 mai un recours devant le tribunal de Tel-Aviv visant à faire comparaître devant la justice le ministère de la Défense israélien pour lui demander d’annuler l’autorisation d’exportation accordée à NSO Group. Une action juridique jugée tout à fait louable par Fabrice Epelboin : « Il n’est pas invraisemblable d’imaginer qu’il y ait un système judiciaire qui mette du sable dans les rouages de la machine de guerre israélienne. »

(1) On peut même supposer que c’est Netanyahou qui a poussé Trump à se retirer de l’accord en mai 2018.