Jusqu’ici personne ne savait que la Hongrie utilisait Pegasus. Un consortium de journalistes créé par Forbidden Stories révèle que le système qui active le logiciel espion a ciblé des journalistes, des militants et un patron de presse notamment.

Le président hongrois Viktor Orban
Le président hongrois Viktor Orban © AFP / Beata Zawrzel / NurPhot
Pegasus Project
Pegasus Project

Est-ce là que tout s’est joué ? En juillet 2017, Benjamin Netanyahou, alors premier ministre d’Israël, se rend à Budapest pour y rencontrer son ami Viktor Orban. Cette visite d’État attire l’attention. Jamais depuis vingt-huit ans, un premier ministre Hébreu ne s’était rendu en Hongrie. Les deux hommes, qui de toute évidence s’apprécient, ont-ils évoqué une possible acquisition du logiciel espion Pegasus, commercialisé par NSO sous licence israélienne ? Rien n’a fuité de leurs entretiens, mais il semble qu’il y ait eu là un embryon de coopération en matière de sécurité qui se concrétisera sept mois plus tard, le 13 février 2018, lorsque Jozsef Czukor, le conseiller aux affaires étrangères de Vitkor Orban se rend en Israël, où il rencontre, lui aussi, Benjamin Netanyahou.

Car peu de temps après, en juin 2018, soit deux mois après la réélection de Viktor Orban à la tête du pays, le numéro de téléphone de Zoltan Varga, un homme d’affaires qui possède Central Media Group, un grand groupe de média indépendants en Hongrie, et qui contrôle notamment le plus grand site d’information du pays, 24.hu, apparait dans la liste des cibles sélectionnées pour une attaque de Pegasus par le client Hongrois de NSO. Son numéro de téléphone apparaitra peu après qu’il a organisé à son domicile près de Budapest, un dîner, auquel sept convives ont participé. 

Ce soir-là, il est question de la création d’un institut d’étude sur la corruption. Evoquant la dégradation de la situation dans le pays, Zoltan Varga a récemment raconté à des membres de notre consortium : "Tout le monde avait une idée autour de la table. C’était un diner entre amis. Pas un coup d’État. Si ça avait été très sensible, je ne l’aurai pas organisé à mon domicile". Le patron de presse se souvient cependant que, lors de cette soirée, "tout le monde avait son téléphone avec lui". Or peu après, les numéros de téléphones de l’ensemble des convives sont sélectionnés sur la liste des cibles potentielles de Pegasus. Quelques temps plus tard, Zoltan Varga s’est senti observé. A l’époque, il s’inquiète d’autant plus qu’un proche du pouvoir lui recommande d’être prudent, en lui disant : "Je sais que vous avez eu ce dîner. C’est dangereux. Vous ne devriez pas le faire". 

D’autres journalistes espionnés

De toute évidence, la Hongrie s’est donc doté de Pegasus, un outil d’espionnage extrêmement sophistiqué sur lequel elle n’a jamais communiqué jusqu’ici. C’est ce qu’a démontré le consortium de journalistes créé par Forbidden Stories, avec la cellule investigation de Radio France, pour enquêter sur le logiciel espion de la société NSO. Car Zoltan Varga n’est pas le seul Hongrois à figurer parmi les personnes qui ont attiré l’attention de Pégasus. Parmi les 300 numéros de téléphone que nous avons identifiés, au moins cinq journalistes ont aussi été sélectionnés comme cibles. Deux d’entre eux travaillent pour le site d’investigation Direkt36. Un média qui a conduit des enquêtes embarrassantes pour le pouvoir, notamment sur la manière dont des proches du premier ministre Viktor Orban se sont enrichis. Après expertise, le Security Lab d’Amnesty, qui a offert son concours technique à cette enquête, a pu établir que le téléphone d’un d’entre eux, Szabolcs Panyi, avait effectivement été attaqué par le logiciel espion entre avril et décembre 2019, période pendant laquelle il enquêtait sur l’installation à Budapest de la banque Russe d’investissement. 

Enfin, autre personne dont le numéro a été sélectionné : Adrien Beauduin. Ce Belgo-Canadien a été arrêté lors d’une manifestation contre le pouvoir en décembre 2018. Quelques jours après, son numéro est rentré dans la liste des cibles hongroises. Et là encore, le Security Lab d’Amnesty a pu détecter des traces de tentatives d'intrusion, sans pouvoir cependant préciser si l’attaque avait réussi ou non. Preuve en tout cas est faite que des numéros de téléphones de civils, qui n’ont rien de criminels, sont entrés dans un système qui peut être activé pour les espionner, dans un pays membre de l’Union Européenne. Interrogée au cours de notre enquête, Judith Varga, la ministre de la justice Hongroise a soutenu qu’en Hongrie "les écoutes ne sont autorisés que selon des critères conformes à la loi"