Les smartphones de 12 dirigeants en fonction figurent parmi les plus de 50 000 numéros de téléphone sélectionnés comme cibles du logiciel espion Pegasus, consultés par Forbidden Stories et Amnesty International, et partagés avec 17 médias dont le Washington Post, Le Monde, et la cellule investigation de Radio France.

Comme Emmanuel Macron, Charles Michel a aussi été ciblé par Pegasus (ici les deux hommes en juin 2021 à Paris)
Comme Emmanuel Macron, Charles Michel a aussi été ciblé par Pegasus (ici les deux hommes en juin 2021 à Paris) © AFP / Ludovic MARIN

Par Craig Timberg, Michael Birnbaum (Washington Post), avec Dan Sabbagh (Guardian), Florian Reynaud, Zerrouky Madjid (Le Monde), et Jacques Monin (cellule investigation de Radio France).

Parmi les numéros ciblés, et vérifiés par le Projet Pegasus, figurent le roi du Maroc, Mohammed VI, trois présidents en exercice - Emmanuel Macron en France, Barham Salih en Irak, Cyril Ramaphosa en Afrique du Sud, et deux Premiers ministres, également en fonction : Imran Khan au Pakistan et Saad-Eddine El Ohtmani au Maroc.

Six anciens premiers ministres ont également été ciblés lorsqu’ils occupaient ce poste : Ahmed Obeid bin Daghr au Yémen, Saad Hariri au Liban, Ruhakana Rugunda en Ouganda, Édouard Philippe en France, Noureddine Bedoui en Algérie, et Charles Michel en Belgique.

Faute d’avoir réalisé des analyses techniques sur les téléphones concernés, il n'est pas possible de savoir s’ils ont été infectés par le logiciel espion israélien. Une fois installé sur un smartphone, ce mouchard est capable de récolter une grande quantité d’informations, comme les SMS, e-mails, mais aussi d’activer le micro et la caméra de l’appareil à l’insu de ses victimes.

Le démenti d’NSO

L’espionnage de chefs d’États par des clients de NSO contrevient à la politique de l’entreprise israélienne, qui assure dédier ses outils à la sécurité intérieure et la lutte contre la criminalité. De son côté, "NSO Group nie fermement les fausses accusations portées dans votre enquête", nous a écrit la société contactée par le Projet Pegasus. "Ces accusations sont pour beaucoup des théories non corroborées, qui jettent de sérieux doutes sur la crédibilité de vos sources, ainsi que sur le cœur de votre enquête. Vos sources vous ont fourni des informations ne s’appuyant sur aucune base factuelle, comme le montre l’absence de preuves appuyant nombre de vos accusations.” Cependant, La société affirme que “NSO Group continuera d’enquêter sur les accusations crédibles d’utilisation abusive [de son logiciel] et agira en fonction des résultats de ces enquêtes. Cela pourrait consister en la fermeture de l’accès de certains clients au système. NSO a montré qu’elle était capable et encline à faire, en cas d’abus confirmés, ce qu’elle a fait par le passé, et qu’elle n’hésitera pas à réitérer.”

Des membres d’organisations internationales

Au Mexique, où Pegasus a longtemps été massivement utilisé de façon abusive par des agences gouvernementales, l’ancien président Felipe Calderon a été ciblé par le logiciel de NSO après avoir quitté son poste. En revanche, au Burundi, le premier ministre Alain-Guillaume Bunyoni a été visé en 2018, avant d’entrer en fonction.

Les organisations internationales n’ont pas non plus été épargnées : le numéro du directeur général de l’Organisation mondiale de la santé (OMS), Tedros Adhanom Ghebreyesus, a été ciblé en 2019, ainsi que les téléphones de plusieurs diplomates et ambassadeurs des Nations unies.

Au total, ce sont les numéros de plus de 650 responsables politiques et officiels gouvernementaux de plus de 34 pays qui ont été sélectionnés comme cibles, notamment en Afghanistan, au Congo, en Egypte, en Inde, au Mali, au Rwanda, en Arabie Saoudite, ou encore au Togo.

Et ce ne sont pas que des chefs d’État qui ont été ciblés. Leur entourage l’a aussi été. Lors de la campagne présidentielle remportée en 2018 par le Mexicain Andrés Manuel Lopez Obrador, sa femme, ses fils, ses collaborateurs, des dizaines d’alliés politiques, son chauffeur personnel et même son cardiologue ont été ciblés par Pegasus. 

Qui sont les clients qui se cachent derrière ces sélections ?

Dans le cas de Felipe Calderon et de Lopez Obrador, il s'agit d’un service de sécurité mexicain. Quant aux numéros de Charles Michel, Emmanuel Macron, Edouard Philippe, et de nombreux responsables politiques français, ils ont été ciblés par le client marocain de NSO, qui a visé une très grande majorité – plus de 10 000 – de numéros marocains. Le même service a également ciblé le roi Mohammed VI, le directeur général de l’OMS mais aussi des téléphones algériens. Sollicitées par le Projet Pegasus, les autorités marocaines nous ont dit ne pas comprendre quel était le sens de notre enquête, ajoutant qu’Amnesty International n’avait jamais été en mesure de prouver que les attaques du logiciel venaient du Maroc.

Le Premier ministre pakistanais, Imran Khan, a lui été ciblé par le client indien de NSO. L'opérateur rwandais de Pegasus a lui visé les chefs d’Etat sud-africain, burundais et ougandais. Enfin, les premiers ministres irakien et libanais, ont été ciblés par deux opérateurs apparemment du Golfe, l’un visant majoritairement des téléphones émiratis, et l’autre des numéros essentiellement saoudiens.