Les smartphones d’une ancienne porte-parole du ministère des affaires étrangères, d’un représentant des Nations unies et de plusieurs membres de la société civile arménienne ont été attaqués par le logiciel espion Pegasus, dans un contexte de conflit opposant le pays à l’Azerbaïdjan, révèle jeudi 25 mai un nouveau rapport de l’ONG Access Now. L’enquête, menée en partenariat avec le Citizen Lab, le Security Lab d’Amnesty International, l’organisation arménienne CyberHUB-AM et le chercheur indépendant Ruben Muradyan, a permis d’identifier douze personnes dont les téléphones ont été infectés par le mouchard controversé de la société NSO Group entre octobre 2020 et décembre 2022.
La temporalité des infections et le choix des téléphones ciblés suggèrent que ces campagnes d’espionnage ont été motivées par le conflit qui oppose l’Arménie et l’Azerbaïdjan depuis plus de trente ans, et la guerre de quarante-quatre jours ayant éclaté en 2020.
Selon les constatations techniques du Citizen Lab, le téléphone de Kristinne Grigoryan, à l’époque défenseuse des droits de l’Arménie, a ainsi été infecté le 4 octobre dernier, peu de temps après la publication d’un rapport sur des exactions commises par l’armée azérie et en pleine vague de réactions de la communauté internationale. « A l’époque, j’étais tellement absorbée par le travail que je ne pensais pas tant à ma vie privée (je n’en avais pas vraiment) qu’à mes collègues, aux gens qui venaient nous voir pour demander de l’aide », explique-t-elle au Monde. « Je me sentais responsable pour les risques qu’ils encouraient à cause de mon téléphone, ça me torturait. »
De la même façon, de nombreuses traces d’infection par Pegasus ont été retrouvées sur le téléphone d’Anna Naghdalyan entre octobre 2020 et juillet 2021, alors qu’elle était, sur la majeure partie de cette période, porte-parole du ministère des affaires étrangères arménien. Les analyses techniques ont également identifié plusieurs journalistes et chercheurs arméniens ciblés et surveillés par Pegasus, la plupart ayant traité le conflit ou s’étant exprimés dessus. Un journaliste très critique du gouvernement arménien, Samvel Farmanyan, a également été touché par Pegasus en juin 2022, selon le Citizen Lab.
Un client non identifié
L’enquête d’Access Now et de ses partenaires techniques n’a pas permis d’attribuer précisément ces nouvelles infections à un opérateur précis. NSO affirme depuis toujours vendre exclusivement ses produits à des Etats et des services de police. En 2021, le Projet Pegasus, un consortium de médias (dont Le Monde) mené par Forbidden Stories, avait identifié de très nombreux numéros de téléphone azéris, dont ceux d’opposants politiques et de journalistes, sélectionnés par un opérateur de Pegasus en vue d’une potentielle tentative d’infection. L’analyse technique avait par exemple révélé que le téléphone de la journaliste d’investigation Khadija Ismayilova présentait des traces d’infection au logiciel espion entre mars 2018 et mai 2021.
De plus, le rapport d’Access Now explique que le Citizen Lab, en pointe dans l’analyse du marché des logiciels espions, a identifié deux potentiels opérateurs de Pegasus sur le territoire azéri, connectés entre autres à des noms de domaine achetés en 2018. Le premier, surnommé « YANAR », « semble sélectionner des cibles exclusivement domestiques en Azerbaïdjan, alors que [le second], “BOZBASH”, vise un vaste nombre de cibles au sein d’entités arméniennes. » Pour Kristinne Grigoryan, il semble évident que le client de NSO l’ayant mise sur écoute se trouve en Azerbaïdjan : « Je connais quasiment toutes les victimes arméniennes, et tous ces gens travaillaient activement en connexion avec le conflit, que ce soit dans les médias ou dans les organisations internationales. »
De leur côté, les autorités arméniennes n’ont jamais été reliées techniquement à des campagnes d’espionnage utilisant Pegasus. En revanche, des analyses menées par Meta et le Citizen Lab ont permis de révéler en 2021 l’existence en Arménie d’un client de Cytrox, un autre mercenaire de la surveillance établi en Macédoine du Nord.
Un nouvel usage inquiétant
Les entreprises privées vendant à des Etats des logiciels espions à la sophistication croissante sont pointées du doigt depuis des années pour les abus et les dérives qu’elles rendent possibles. Cette « ubérisation » de l’espionnage permet à certains pays autoritaires de surveiller les opposants, les journalistes et les défenseurs des droits humains grâce à des outils vendus par des sociétés souvent considérées comme trop peu contrôlées.
Le Monde
Offre spéciale étudiants et enseignants
Accédez à tous nos contenus en illimité à partir de 8,99 euros par mois au lieu de 10,99 euros
S’abonner
Le nouveau rapport d’Access Now lève le voile sur un cas jusqu’ici moins étudié. « NSO a toujours clamé que Pegasus était vendu pour lutter contre le crime et le terrorisme. Le Projet Pegasus a révélé que ce logiciel était aussi utilisé pour de l’espionnage : cette nouvelle enquête prouve que Pegasus est aussi utilisé durant des conflits armés », souligne auprès du Monde John Scott Railton, expert au sein du Citizen Lab. « Concrètement, si j’étais un Etat dont les diplomates étaient engagés sous quelque forme autour de ce conflit [dans le Haut-Karabakh], je m’inquiéterais de la possibilité que leurs activités et leurs conversations aient été exposées à cette surveillance. »