Le piratage allégué des téléphones de plusieurs dizaines de journalistes de la chaîne qatarie Al Jazeera par l’entremise d’un logiciel espion développé par une firme israélienne, NSO Group, témoigne de la sophistication croissante de cette technologie et de la menace qu’elle représente pour la liberté de la presse.

Marc Thibodeau Marc Thibodeau
La Presse

La situation inquiète le Comité pour la protection des journalistes (CPJ), qui entend se joindre ce mercredi à plusieurs autres organisations de défense des droits de la personne dans une poursuite lancée l’année dernière par Facebook pour forcer l’entreprise à rendre des comptes sur ses pratiques de piratage.

« Le fait que NSO Group peut exporter une technologie de surveillance aussi sensible à des régimes autoritaires sans supervision ou imputabilité » est « extrêmement préoccupant », a relevé en entrevue la directrice des activités de plaidoyer de la CPJ, Courtney Radsch.

A priori, ce type de produit doit servir à lutter contre le terrorisme et le crime organisé, mais il est de plus en plus souvent dirigé contre des journalistes cherchant simplement à faire leur travail de collecte et de dissémination d’informations, déplore Mme Radsch, qui se dit estomaquée par l’envergure de l’opération d’espionnage ayant ciblé Al Jazeera.

Le Citizen Lab, centre de recherche en cybersécurité rattaché à l’Université de Toronto qui surveille depuis des années les activités de NSO Group, a indiqué dans un rapport diffusé dimanche que le logiciel espion Pegasus produit par l’entreprise avait d’abord été décelé dans le téléphone d’un journaliste d’enquête de la chaîne, Tamer Almisshal.

Ce dernier avait demandé à l’organisation en janvier de surveiller son appareil après avoir reçu plusieurs messages de menaces de numéros inconnus.

Les chercheurs l’ont contacté six mois plus tard après avoir observé des échanges de données avec un serveur suspect ayant déjà été utilisé pour activer Pegasus.

IMAGE TIRÉE DU COMPTE TWITTER DE TAMER ALMISSHAL

Le logiciel espion Pegasus a été décelé dans le téléphone de Tamer Almisshal, journaliste d’enquête de la chaîne Al Jazeera.

Les conséquences potentielles sont très dangereuses. Il s’agit d’une violation de droits de la personne et d’un crime contre les journalistes.

Le journaliste Tamer Almisshal, sur les ondes d’Al Jazeera

Tamer Almisshal s’inquiète des conséquences potentielles de l’espionnage pour lui et ses collègues, mais aussi pour les sources leur fournissant des informations.

Des recherches plus approfondies ont amené le Citizen Lab à conclure que les téléphones de modèle iPhone de 36 employés de la chaîne avaient été infectés en utilisant une faille liée à l’application iMessage.

Dans chaque cas, le logiciel espion permettait en théorie d’accéder aux messages et aux photos de l’appareil, de le transformer en micro à distance et de suivre physiquement son propriétaire grâce aux données de géolocalisation.

Des opérateurs de deux pays soupçonnés

Le centre de recherche en cybersécurité torontois avance que ces attaques sont attribuables à des opérateurs travaillant pour l’Arabie saoudite et les Émirats arabes unis, deux pays en conflit avec le Qatar.

Leurs dirigeants ont déjà demandé à plusieurs reprises que Doha ferme la chaîne Al Jazeera parce qu’ils n’apprécient pas sa couverture, notamment sur des sujets potentiellement sensibles.

Le Citizen Lab a indiqué que l’opération contre l’influent média était d’autant plus préoccupante qu’il semble que le logiciel espion ait pu être installé sur les téléphones sans aucune intervention de leurs propriétaires, alors qu’ils devaient traditionnellement ouvrir un document ou cliquer sur un lien corrompu pour lancer le processus à leur insu.

« À mesure que la technologie devient plus sophistiquée, les producteurs de logiciels espions peuvent mieux dissimuler leurs activités et opérer sans restriction dans le marché global de la surveillance en facilitant du même coup les abus des droits de la personne », relève l’organisation torontoise, qui plaide pour un moratoire sur l’exportation de ce type de produit.

NSO Group a affirmé mardi dans un communiqué transmis à La Presse que les conclusions du Citizen Lab étaient « spéculatives » et « manquaient de preuves démontrant » un lien entre le piratage allégué et l’entreprise.

« Lorsque nous recevons des preuves qu’une mauvaise utilisation a eu lieu avec suffisamment d’informations pour en confirmer la crédibilité, nous prenons toutes les mesures nécessaires […] pour passer en revue les allégations », a indiqué un porte-parole, sans préciser si une vérification serait faite dans le cas d’Al Jazeera.

« Lorsqu’on leur demande des comptes, on reçoit toujours une réponse toute faite qui ne dit rien ou pas de réponse du tout. Il n’y a pas de volonté réelle de transparence », déplore Mme Radsch, qui espère obtenir des réponses, et des changements dans l’industrie, grâce à la poursuite menée par Facebook.

L’entreprise a lancé en octobre 2019 une procédure contre NSO Group après que le Citizen Lab a rapporté que plus d’un millier de personnes, dont des journalistes, des avocats et des militants des droits de la personne répartis dans plusieurs pays, avaient été espionnées grâce à une faille dans l’application WhatsApp.

Plusieurs autres géants de la Silicon Valley, dont Microsoft et Alphabet, sont intervenus dans la cause en appui à Facebook en début de semaine en relevant que l’absence de toute responsabilité augmente « dramatiquement » le risque que de puissants outils de surveillance « tombent entre de mauvaises mains et servent à des fins abusives ».