Le prince héritier saoudien, Mohammed ben Salmane, a-t-il piraté le téléphone de Jeff Bezos, le fondateur d’Amazon et propriétaire du Washington Post? Mercredi, deux experts indépendants de l’ONU, Agnes Callamard et David Kaye, respectivement rapporteure sur les exécutions sommaires et rapporteur pour la liberté d’expression, sont venus étayer cette thèse, déjà défendue depuis des semaines par les avocats du milliardaire.

Les deux rapporteurs spéciaux de l’ONU sont allés plus loin puisqu’ils ont désigné nommément l’entreprise israélienne de logiciels NSO Group comme l’origine probable de la cyberattaque, par le biais de son malware, connu sous le nom de Pegasus-3.

Lire aussi: MBS, le prince héritier qui chancelle

L'Arabie saoudite comme client

Se disant «consterné» par cette histoire, NSO Group a nié toute utilisation de sa technologie dans cette affaire. La firme, dont la valeur a été estimée à plus de 1 milliard de dollars, compte pourtant parmi ses clients l’Arabie saoudite, à qui elle a bien vendu le système Pegasus-3 en 2017. Cette firme insiste sur le fait qu’elle ne vend ses logiciels d’espionnage qu’à des Etats. Cependant, elle est aujourd’hui poursuivie devant plusieurs tribunaux pour avoir permis d’espionner des opposants politiques, des journalistes, des responsables religieux ou des activistes aux quatre coins de la planète.

Sur le prospectus publicitaire qui décrit son «produit», NSO Group n’hésite pas à en détailler les bénéfices, promettant un «accès illimité» à l’appareil visé. Dans le «très dynamique champ de bataille cyber», Pegasus-3 est ainsi présenté comme une solution pratiquement sans risque à l’heure de «rétablir la loi». Une fois piraté, le téléphone dévoile l’ensemble de son contenu, y compris les contacts, les photos ou le calendrier, et permettrait également l’ouverture des micros à distance.

NSO Group a été fondé par des vétérans de l’armée israélienne, et plus précisément de son unité 8200, chargée des missions d’espionnage dans l’environnement high-tech. Par le passé, des membres de cette unité ont expliqué comment ces opérations sont systématiquement menées auprès des Palestiniens, dont les militaires peuvent ainsi connaître le moindre recoin de la vie privée.

Voir également une vidéo de 2018: Qui est Mohammed ben Salmane?

Heure de gloire

Passés dans le privé, les espions israéliens ont connu leur heure de gloire lorsque leur système a permis d’arrêter (à deux reprises) El Chapo, le chef du cartel mexicain de Sinaloa. D’autres épisodes sont cependant moins glorieux. De l’Inde, du Maroc ou du Rwanda ont commencé à affluer les soupçons selon lesquels des activistes des droits de l’homme et des journalistes étaient traqués, notamment à travers l’application WhatsApp.

Selon une étude de l’Université de Toronto, les opérations menées grâce à cette technologie se sont étendues sur 45 pays. A tel point que WhatsApp – qui assure avoir colmaté depuis lors les failles face à ce type d’attaques – a déposé une plainte contre NSO Group aux Etats-Unis. De la même manière, Amnesty International a elle aussi porté l’affaire devant la justice israélienne, demandant au Ministère de la défense de retirer la licence d’exportation qu’il a délivrée à la firme. Amnesty elle-même a été victime du virus développé par NSO Group.

Lire encore: MBS et Jeff Bezos, la lutte à mort

«Des failles de sécurité»

«Cela fait partie des problèmes liés au développement du domaine cybernétique, note Jean-Marc Rickli, directeur des risques globaux au Centre de politique de sécurité de Genève (GCSP). Ces applications ne sont pas conçues dans une logique sécuritaire mais commerciale. Elles comportent donc très souvent des failles de sécurité, qui peuvent être exploitées à des fins malveillantes par des acteurs privés qui en font leur commerce.»

En Israël, l’armée est passée maître dans l’art de surveiller les millions de Palestiniens placés sous son contrôle. Le journal Haaretz décrivait récemment ces opérations comme «parmi les plus abouties du monde. Elles incluent la surveillance des médias, des médias sociaux et de la population dans son ensemble.»

«Liens très étroits»

«Le modèle israélien est unique, en ce que la défense et la recherche technologique entretiennent dans ce pays des liens très étroits, du fait d’un système de conscription obligatoire de plusieurs années aussi bien pour les hommes que les femmes, affirme Jean-Marc Rickli. Beaucoup de start-up naissent à la suite des compétences acquises et des liens formés durant cette période militaire. De ce fait, des coopérations entre contractants privés et forces gouvernementales peuvent être facilitées. Cela peut créer des zones grises.»

Dans la région, pourtant, d’autres pays ne sont pas en reste. La messagerie ToTok aurait ainsi été conçue comme un outil d’espionnage massif utilisé par les Emirats arabes unis afin de surveiller notamment ses propres ressortissants et les expatriés établis dans le pays. Une technologie comparable à celle de Pegasus-3, mise au point notamment par des agents émiratis, d’anciens employés américains de la NSA et des… vétérans de l’armée israélienne.