Un opposant politique biélorusse, mais aussi plusieurs journalistes exilés dans des pays européens, ont été ciblés, ces dernières années, par le logiciel espion Pegasus, révèle, jeudi 30 mai, une nouvelle enquête conjointe de l’ONG Access Now et du Citizen Lab, un laboratoire canadien en pointe sur la surveillance électronique.
Le rapport d’Access Now, que Le Monde et l’ONG Forbidden Stories ont pu consulter, montre une nouvelle fois comment ce mouchard, développé par la société israélienne NSO, a pu être utilisé sur le sol européen à des fins politiques, certaines tentatives d’infection remontant seulement à l’année dernière.
Plusieurs des victimes sont des journalistes exilés vivant à Riga, la capitale de la Lettonie, et ayant travaillé ou travaillant pour Novaïa Gazeta Europe, une branche du journal indépendant russe créée au moment de la guerre en Ukraine pour échapper à la censure du régime.
Maria Epifanova, alors directrice générale de Novaïa Gazeta Europe et responsable de Novaïa Gazeta Baltija – qui couvre les pays Baltes –, a ainsi vu son mobile infecté en août 2020. Il s’agit chronologiquement du « plus ancien des cas d’utilisation de Pegasus identifié ciblant la société civile russe », explique Access Now.
Evgeny Pavlov, ancien correspondant de Novaïa Gazeta Baltija, a été ciblé en novembre 2022 et en avril 2023, sans qu’il soit possible de déterminer si son téléphone a bien été infecté. Un autre journaliste russo-israélien vivant en Lettonie, Evgeny Erlikh, a lui été touché en novembre 2022, alors qu’il se trouvait en Autriche. Sa femme pourrait également avoir été ciblée, mais les chercheurs n’ont pas pu analyser son téléphone. Deux citoyens russes et biélorusses en exil, dont l’anonymat a été préservé et vivant en Lituanie, dont un journaliste, ont également été visés entre 2021 et 2023.
Opposant en exil
Enfin, l’enquête d’Access Now et du Citizen Lab a identifié deux exilés biélorusses vivant en Pologne et ayant été ciblés par Pegasus. Andreï Sannikov, ancien candidat à l’élection présidentielle biélorusse et victime de la répression politique du président Alexandre Loukachenko, a vu son téléphone infecté par Pegasus en septembre 2021. Autre victime d’origine biélorusse, Natallia Radzina, rédactrice en chef du média Charter97 et forcée à vivre en exil, a aussi été espionnée par l’intermédiaire du logiciel à plusieurs reprises entre décembre 2022 et janvier 2023.
Une précédente enquête de l’ONG et du laboratoire canadien avait permis de déterminer, en septembre 2023, que le mouchard israélien avait servi à espionner la société civile russe : Galina Timchenko, responsable du média indépendant Meduza, avait été espionnée en février 2023, alors qu’elle se trouvait en Allemagne.
Il est difficile d’identifier, à partir des traces techniques relevées par les chercheurs, quel client de Pegasus se trouve derrière ces infections et tentatives d’infection, et le rapport d’Access Now n’écarte pas la possibilité que plusieurs utilisateurs du logiciel espion soient impliqués.
Un nouveau scandale ?
Les chercheurs soulignent néanmoins que selon les informations du Citizen Lab, l’Estonie serait un client actif du mouchard israélien, et le déploierait régulièrement sur des cibles vivant en dehors de ses frontières, y compris sur le sol de l’Union européenne.
Le Monde
Offre spéciale étudiants et enseignants
Accédez à tous nos contenus en illimité à partir de 9,99 €/mois au lieu de 11,99 €.
S’abonner
Des doutes existaient sur l’usage, ou non, de ce mouchard par les autorités estoniennes. Une précédente enquête du New York Times avait révélé que le pays négociait bien, en 2018, l’achat d’une licence, mais qu’un an plus tard, la Russie avait alerté NSO sur le fait que le client estonien comptait cibler des numéros de téléphone russes.
Si l’enquête du quotidien pouvait suggérer que la vente elle-même avait été bloquée, « l’enquête [du New York Times] ne dit pas que l’Estonie ne peut pas utiliser Pegasus, simplement qu’elle ne peut pas le faire contre des numéros russes, et dans notre cas les numéros ciblés sont européens, et non russes », explique Natalia Krapiva, conseillère juridique et numérique pour Access Now. Les licences de NSO sont souvent vendues avec des limitations sur les pays dont les numéros peuvent ou non être sélectionnés et infectés par Pegasus.
L’Union européenne a été marquée, ces dernières années, par plusieurs affaires liées à l’utilisation de Pegasus par certains Etats membres. A chaque fois, les révélations sur le détournement à des fins politiques de cet outil – vendu comme un moyen de lutte contre le crime organisé et le terrorisme – génère des scandales nationaux, comme en Espagne et en Pologne. « S’il s’agit bien d’un pays européen, d’une démocratie », qui est en cause dans ces nouvelles révélations, « alors il s’agit d’un signal alarmant qui dénote un problème avec l’Etat de droit dans ce pays », souligne Natalia Krapiva.