Le FBI aurait envisag d’utiliser le logiciel espion Pegasus, dvelopp par la socit isralienne de cyberscurit NSO Group, « dans le cadre d’enqutes criminelles ». Des documents internes ont rvl que le projet tait un stade avanc et que l’agence avait labor des directives pour les procureurs fdraux dtaillant la faon dont l’utilisation de Pegasus par le FBI devrait tre divulgue lors des procs. Mais le projet semble avoir finalement t abandonn. Le directeur du FBI, Chris Wray, a rcemment dclar au Congrs que l’agence avait achet une licence pour le logiciel des fins de test.
NSO affirme que son logiciel espion Pegasus est destin collecter des donnes partir des appareils mobiles de personnes spcifiques, souponnes d’tre impliques dans des activits criminelles graves et terroristes. La socit isralienne ajoute que Pegasus des capacits tendues : le logiciel espion peut tre install distance sur un smartphone sans ncessiter aucune action de la part du propritaire. Une fois install, il permet aux clients de prendre le contrle total de l’appareil, notamment en accdant aux messages des applications de messagerie chiffre comme WhatsApp et Signal, et en activant le microphone et la camra.
NSO prcise galement qu’il vend son logiciel espion exclusivement aux clients gouvernementaux. Cependant, contrairement ce que NSO prtend depuis de nombreuses annes, Forbidden Stories, une association de journalisme but non lucratif base Paris, a rvl au cours de l’anne dernire que ce logiciel espion a t largement utilis mauvais escient. Pegasus aurait t utilis pour pirater et surveiller les tlphones appartenant des journalistes, des militants, des chefs d’entreprise et des deux femmes les plus proches du journaliste saoudien Jamal Khashoggi, assassin fin 2018 au consulat d’Arabie saoudite en Turquie.
Mais mme aprs le scandale suscit en juillet 2021 par l’utilisation « incontrle » de Pegasus, le FBI envisageait toujours de dployer le logiciel espion » des fins de recherche et de dveloppement et pour surveiller les criminels ». En effet, lors d’une session huis clos avec les lgislateurs en dcembre 2021, il a t demand au directeur du FBI si le bureau avait dj achet et utilis Pegasus. Wray a reconnu que l’agence fdrale avait bien achet une licence pour Pegasus, mais uniquement pour la recherche et le dveloppement. Pour tre capable de comprendre comment les mchants pourraient l’utiliser, par exemple , a-t-il dclar.
Mais des dizaines de documents internes du FBI et des dossiers judiciaires racontent une histoire diffrente. Les documents, produits en rponse un procs intent par le New York Times contre le FBI en vertu de la loi sur la libert d’information, montrent que les responsables du FBI ont fait pression la fin de 2020 et au premier semestre de 2021 pour dployer les outils de piratage – fabriqus par la socit isralienne de logiciels espions NSO – dans ses propres enqutes criminelles. Les responsables auraient labor des plans avancs pour informer la direction du FBI et auraient rdig des directives l’endroit des procureurs fdraux.
Ces directives informent sur la manire dont l’utilisation des outils de piratage par le FBI devrait tre divulgue au cours des procdures pnales. L’on ignore comment l’agence envisageait d’utiliser Pegasus. L’on ignore galement s’il tait question de pirater les tlphones de citoyens amricains, d’trangers ou des deux. Selon les documents du procs, le FBI a finalement dcid de ne pas dployer Pegasus dans le cadre d’enqutes criminelles en juillet 2021. En janvier, il a t rvl que des responsables du FBI avaient galement test l’outil Phantom de NSO, une version de Pegasus capable de pirater des tlphones portant des numros amricains.
Toutefois, malgr la dcision du FBI de ne pas utiliser Pegasus, les documents judiciaires indiquent que le bureau reste intress par l’utilisation potentielle du logiciel espion dans de futures enqutes. Le fait que le FBI ait finalement dcid de ne pas dployer l’outil l’appui d’enqutes criminelles ne signifie pas qu’il ne testerait pas, n’valuerait pas et ne dploierait pas potentiellement d’autres outils similaires permettant d’accder aux communications cryptes utilises par les criminels , peut-on lire dans un mmoire juridique prsent au nom du FBI la fin du mois dernier. Ce qui n’est pas conforme au tmoignage de Wray.
Selon une transcription de l’audience qui a t rcemment dclassifie, le snateur Ron Wyden, dmocrate de l’Oregon, qui avait interrog Wray en dcembre dernier, a dclar qu' »il est totalement inacceptable que le directeur du FBI fasse un tmoignage trompeur sur l’acquisition par le bureau de puissants outils de piratage et qu’il attende ensuite des mois pour donner l’heure juste au Congrs et au peuple amricain ». Le snateur a ajout : le FBI doit galement aux Amricains une explication claire quant savoir si l’utilisation oprationnelle future des outils de NSO Group est toujours sur la table .
Cependant, un porte-parole du FBI a dclar que « le tmoignage du directeur tait exact lorsqu’il a t donn et reste vrai aujourd’hui – il n’y a eu aucune utilisation oprationnelle du produit de NSO pour soutenir une quelconque enqute du FBI ». Un haut fonctionnaire du FBI a ajout qu’en plus du tmoignage public et confidentiel de Wray, les responsables de l’agence ont galement donn des informations confidentielles sur la question aux membres du Congrs et leurs quipes. Pour l’heure, les raisons prcises pour lesquelles l’agence a choisi de ne pas poursuivre le dploiement de Pegasus restent un mystre.
Mais de hauts responsables amricains ont dclar que c’tait en grande partie cause de la publicit ngative croissante sur la faon dont l’outil avait t utilis par les gouvernements du monde entier. De nombreux gouvernements, tant autocratiques que dmocratiques, ont achet et dploy Pegasus ces dernires annes. Il a t utilis par la police et les services de renseignement pour pirater les tlphones des trafiquants de drogue et les terroristes, mais des gouvernements comme le Mexique, la Hongrie et l’Inde l’avaient dploy contre des dissidents politiques, des journalistes et des dfenseurs des droits de l’homme.
Le tmoignage huis clos de Wray est intervenu quelques semaines seulement aprs que l’administration Biden a plac, en novembre dernier, NSO et une autre socit isralienne de piratage sur une liste noire du ministre amricain du Commerce, empchant ainsi les entreprises amricaines de leur vendre des technologies sans l’autorisation du gouvernement amricain. Au Capitole, le Congrs travaille sur un projet de loi bipartisan qui interdirait aux agences gouvernementales d’utiliser des logiciels espions commerciaux trangers tels que Pegasus. Le FBI aurait achet une licence pour Pegasus en 2018.
Et, au cours des deux annes suivantes, aurait test le logiciel espion dans une installation secrte du New Jersey. Selon les documents, depuis que l’agence a achet l’outil pour la premire fois, il aurait vers environ 5 millions de dollars NSO. Rcemment, les responsables du FBI, dont le directeur Wray, seraient alls plus loin que lors de la runion huis clos avec les snateurs en dcembre dernier. Ils auraient reconnu que le FBI avait envisag de dployer Pegasus, tout en soulignant que l’objectif principal du FBI tait de le tester et de l’valuer afin de dterminer comment les adversaires pourraient l’utiliser.
Lors d’une audition au Congrs en mars, Wray a dclar : l’agence a achet une « licence limite » pour le test et l’valuation dans le cadre de nos responsabilits de routine pour valuer les technologies qui existent, pas seulement du point de vue de la possibilit de les utiliser un jour lgalement, mais aussi, plus important, quels sont les problmes de scurit soulevs par ces produits. Donc, trs diffrent d’une utilisation pour enquter sur qui que ce soit . Une lettre adresse en juin par le FBI Wyden va dans le mme sens, indiquant que l’agence a achet une licence pour explorer l’utilisation lgale potentielle future du produit NSO.
La lettre poursuivait : aprs avoir test et valu le produit, le FBI a choisi de ne pas l’utiliser de manire oprationnelle dans le cadre d’une quelconque enqute . Les documents internes du FBI et les mmoires juridiques prsents au nom de l’agence donnent l’image la plus complte ce jour de l’intrt de l’agence pour le dploiement de Pegasus. Bien que fortement expurgs, les documents internes montrent que, de la fin 2020 l’t 2021, le FBI a manifest un intrt croissant pour l’utilisation potentielle de Pegasus afin de pirater les tlphones des cibles du FBI dans le cadre d’enqutes criminelles.
En septembre et octobre 2020, aprs que le FBI a test le produit, les responsables ont mis en place des prsentations PowerPoint qui comprenaient « des discussions dtailles sur les risques ou les avantages potentiels de l’utilisation de Pegasus » et « des propositions d’tapes spcifiques que le FBI ou le dpartement amricain de la Justice (DOJ) devrait prendre avant de prendre une dcision sur l’opportunit de l’utiliser ». Le 29 mars 2021, la division des enqutes criminelles du bureau a diffus un mmorandum de 25 pages qui documentait les recommandations de la division soutenant l’utilisation de Pegasus « sous certaines conditions spcifiques ».
Quelques jours plus tard, la mme division a propos des lignes directrices pour les avocats du gouvernement travers le pays qui poursuivent des affaires intentes par le FBI sur « la faon dont l’utilisation de l’outil pourrait tre aborde de manire approprie dans la dcouverte criminelle ». Puis, en mai de l’anne dernire, la division des enqutes criminelles du FBI a prpar un document sur l’utilisation potentielle de Pegasus pour un briefing quotidien de Wray. Les documents expurgs n’indiquent pas clairement que les informations sur Pegasus ont finalement t incluses dans son briefing ni quel tait le point de vue de Wray sur la question.
Sources : Documents internes du FBI (PDF), Transcription de l’audition du directeur du FBI en dcembre 2021 (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi