Pegasus, démocraties sous surveillance (Sandrine Rigaud, Laurent Richard)
Sorti en 2023 , « Pegasus, démocraties sous surveillance » est un ouvrage rédigé par Sandrine Rigaud qui travaille comme son collègue Laurent Richard à Forbidden stories, un consortium international de journalistes d'investigation.
Cet ouvrage plutot dense raconte toute l’enquête de ce duo de journalistes particulièrement pugnace pour faire éclater au grand jour le plus grand scandale de cyber surveillance au monde après l'affaire Snowden.
C'est d'abord un autre projet sans doute encore plus dangereux qui est évoqué, le projet Cartel, dans lequel Forbidden stories vient prêter main fortes à leurs collègues mexicains tombant comme des mouches lorsqu'ils enquêtent sur les puissants cartels de la drogue dans leur pays.
Ce sont d'abord des techniciens chevronnés du Security lab d'Amnesty international qui donnent l'alerte, l'Italien Claudio Guarnieri et l'Irlandais Donnacha Ocearbhail.
Ils leur confirme que l'état mexicain corrompu jusqu'à la moelle, a dans le cadre de sa lutte contre les barons de la drogue, eu recours à un logiciel d'espionnage nommé Pegasus capable de contourner les protections des téléphones portables pour les infiltrer sans douleur.
Mais alors que la cyber surveillance des criminels pourrait passer comme un mal nécessaire, les lanceurs d'alerte fournissent une liste beaucoup plus larges englobant des journalistes, militants des droits de l'homme, opposants et hommes politiques.
Les Français décident alors de réaliser une analyse pointue de cette liste afin de démontrer l'implication de Pegasus, logiciel vendu par la société israélienne NSO.
S'appuyant sur les compétences de leurs experts et opérant dans un secret digne d'un film d'espionnage pour que les victimes acceptent de confier leur portable, l'analyse va durer des mois et montrer les ramifications mondiales de l'utilisation de Pegasus, avec comme « clients » principaux : le Mexique, le Maroc, l’Azerbaïdjan mais aussi l'Arabie Saoudite pour le meurtre du journaliste Kashshoggi.
Soutenu par l’état d’Israël qui invoque le droit à se défendre contre ses ennemis, NSO a en réalité pratiqué une pure logique financière sans prendre aucune précaution sur les usages qui étaient fait de leur logiciel espion.
Basé sur un processus « 0 click » et les failles « 0 day » des systèmes d'application, Pegasus réalise l'exploit de surpasser les défenses des meilleurs experts en cyber sécurité d'Apple et trompe avec une facilité déconcertante la vigilance des victimes parmi lesquels des hommes politiques français de premier plan comme Emmanuel Macron.
Après l’analyse technique, difficile et laborieuse, vient le moment délicat de la publication des résultats.
Le réseau de Forbidden stories permet aux Français de se connecter à des journaux prestigieux réputés pour leur intégrité comme le Guardian, le Monde, le Washington post ou Bild.
Malgré les pressions et les menaces juridiques du Maroc voir physiques de l’Azerbaïdjan, Forbidden stories persiste et met en difficulté NSO.
La société israélienne se défend maladroitement en espérant sauver la face, mais l'annonce de l'espionnage de citoyens américains la met au ban des fournisseurs fréquentables et l'accule à la ruine.
En conclusion, « Pegasus, démocraties sous surveillance » aurait pu faire un sujet passionnant pour un polar/thriller mais la manière dont les journalistes racontent leur enquête nuit assez sensiblement à son impact.
Le fond est certes intéressant mais le cheminement narratif plutot laborieux, notamment les descriptions détaillées du processus d'analyse technique des téléphones infectés ou les longs portraits des protagonistes, mais aussi des défenseurs des droits de l'homme marocains ou azeri, proches des auteurs dans des situations personnelles dramatiques.
La conclusion de l’enquête invite aussi à un constat plutot pessimiste : si la révélation du scandale à acculé NSO à la chute, c'est parce que Apple et les États-Unis s'en sont pris à eux, pas parce que les démocraties européennes ont particulièrement réagi au fait d’être espionnées.
Enfin, la chute de NSO n'a certainement pas mis fin à la cyber surveillance, ce marché trop juteux pour être abandonné s'est juste déplacé vers d'autres sociétés recrutant les meilleurs experts mondiaux (souvent Israéliens) pour continuer cette lucrative activité.
Alors à quand un film sur Pegasus ?
