Selon la NSO, l’entreprise israélienne de sécurité informatique à l’origine du logiciel d’espionnage Pegasus, son outil est encore utilisé par 22 services de sécurité dans 12 pays d’Europe. Depuis plusieurs mois, Pegasus est au centre de plusieurs enquêtes et polémiques, régulièrement accusé d’être utilisé à mauvais escient par ses utilisateurs.

Pegasus : le logiciel qui permet d’espionner tout le monde

L’été dernier, une enquête intitulée « Projet Pegasus » a mis en avant les usages de l’outil à des fins diverses, mais surtout politiques par onze pays. L’objectif était d’espionner des opposants politiques, des juges s’occupant d’affaires importantes, des militants ou encore des journalistes.

La presse a eu accès à un fichier de 50 000 numéros de téléphone identifiés comme étant des cibles des utilisateurs du logiciel. On y retrouve les contacts de nombreuses personnalités : quelques chefs d’États ou de gouvernements de pays européens, de nombreux chefs d’entreprise, ainsi que de militants des droits de l’Homme dans des pays où ces derniers ne sont pas respectés.

La France, mais aussi l’Union européenne n’ont pas hésité à lancer leur enquête. En mars 2022, une commission d’enquête du Parlement européen baptisée PEGA est spécialement créée pour enquêter sur l’utilisateur de Pegasus et sur des logiciels espions équivalents.

Comme le précise Sophie in ‘t Veld, une des membres de la commission d’enquête, « NSO Group n’est pas le seul fournisseur, mais certainement l’un des plus grands ». Le groupe aurait, selon l’UE, vendu Pegasus à 14 gouvernements européens en utilisant des licences d’exportation délivrées par Israël.

Une vingtaine de services de sécurité de 12 pays utilisent encore Pegasus

Du 18 eu 20 juillet 2022, 9 membres de PEGA se sont rendus en Israël afin de rencontrer des représentants du gouvernement, de la Knesset, des experts et de la société civile, ainsi que des représentants de NSO Group. Le but était de discuter des abus des outils d’espionnages ainsi que de leur impact sur la démocratie, sur l’État de droit et sur les droits fondamentaux dans l’UE.

Selon Haaretz, NSO aurait précisé travailler « 22 agences de sécurité, services de renseignement et autorités répressives dans 12 pays de l’UE, des contrats étant signés avec les agences et non avec les États. Cependant, la société israélienne n’a pas fourni de détails sur les pays qui ont des clients actifs et ceux qui ont cessé de travailler avec elle ». À noter que rien n’affirme que le logiciel est encore utilisé par ces services de sécurité de manière malveillante.

D’ici mars 2023, la commission va devoir statuer et proposer ses préconisations quant à l’utilisation (ou non) de tels logiciels espions. Depuis les révélations du projet Pegasus, plusieurs entreprises ont tenté de corriger les failles qu’exploitait le logiciel pour s’immiscer dans les appareils des utilisateurs qu’il cible. L’une de ces entreprises, Apple, a même porté plainte contre NSO Group afin qu’il ne soit plus possible de « nuire davantage aux personnes en utilisant ses produits et ses services ».