«La police criminelle allemande (BKA) a acheté en 2019 le logiciel espion israélien Pegasus, une acquisition confirmée mardi de source parlementaire et qui suscite des critiques» écrit l’agence AFP, tout en nuances. Nous sommes loin, bien loin du ton indécent utilisé par exemple contre le Maroc, soupçonné à tort d’avoir eu recours au logiciel d’espionnage, lequel a décidé d’attaquer en diffamation Amnesty International et Forbidden Stories, les deux associations à l’origine des révélations controversées sur les clients de ce logiciel conçu par la société israélienne NSO Group, devant le tribunal correctionnel de Paris.
Le hasard est cruel : un mois avant la première audience procédurale prévue pour le 8 octobre contre Amnesty International et Forbidden Stories devant le tribunal correctionnel de Paris et lancée par le Maroc, des médias allemands, Die Zeit et Süddeutsche Zeitung ont révélé que l’Office fédéral a acheté fin 2019 le logiciel israélien utilisé dans plusieurs pays pour espionner des hommes et femmes politiques, journalistes ou encore des chefs d’entreprises via leur téléphone portable. L’ironie, elle, est encore plus cruelle : la chancelière allemande, Angela Merkel, avait au moment des révélations demandé plus de restrictions sur la vente de logiciels espions de type Pegasus. «Il est important [que de tels logiciels] n’arrivent pas entre de mauvaises mains. Il ne faudrait pas vendre ces logiciels à des pays où la surveillance des opérations [d’écoute] par la justice n’est peut-être pas garantie», a-t-elle déclaré.
Le «projet Pegasus» est mort. Les révélations de rédactions internationales, en plus de s’appuyer sur des éléments dont la provenance est inconnue, collectés par Amnesty International, ont préféré accabler certains pays et d’épargner certains d’autres. Le Security Lab d’Amnesty International expertisera-il des téléphones compromis par l’Allemagne suivant la méthode de Citizen Lab ? En 2015, l’affaire d’espionnage de responsables européens par les services de renseignement allemand pour le compte de Washington a suscité un énorme scandale. Sur la base de documents confidentiels, la presse allemande avait accusé le BND d’avoir espionné pour la NSA des entreprises européennes et d’avoir surveillé pendant une longue période de hauts responsables politiques européens.
Pour rappel, l’acquisition des autorités allemandes du logiciel Pegasus s’est faite auprès de la société israélienne NSO Group et a été confirmée de source parlementaire lors d’une réunion de la commission de l’Intérieur au Bundestag, la chambre basse du parlement allemand. Bizarrement, cette fois, la couverture médiatique de ce scandale a été très terne. Le Monde, Médiapart, et d’autres médias réputés hostiles au Maroc, ont consacré une dizaine de jours pour ébruiter le premier volet de l’enquête du consortium Forbidden Stories et Amnesty International.
En Allemagne, le logiciel aurait été utilisé par la police criminelle pour écouter des communications téléphoniques, selon ces sources parlementaires. Toutefois, aucune précision n’a été donnée concernant une éventuelle utilisation par les services de renseignements.
Cette affaire éclabousse le gouvernement de la chancelière, Angela Merkel, et confirme que des pays européens sont aussi des clients de NSO Group.
Il ne s’agit plus de démontrer le ridicule des supputations du Security Lab d’Amnesty International, qui n’a pour preuve pour étayer ses mensonges contre que le fait d’avoir retrouver des traces de Pegasus, portant la signature technique distinctive d’un même client, sur les téléphones utilisés par plusieurs individus. Il ne s’agit plus de démontrer la légèreté des preuves matérielles, ni les lacunes de la méthodologie du rapport d’Amnesty; qui n’a jamais été validée de manière indépendante et dont le fondement a été contesté dans le milieu de la sécurité informatique.
Il s’agit désormais de démontrer comment une enquête bâclée a été orchestrée pour cibler le Maroc et épargner d’autres pays comme l’Allemagne. L’opposition et les ONG allemandes de défense des droits demandent des éclaircissements sur l’usage du logiciel de NSO et rappellent que la Cour constitutionnelle allemande a strictement encadré l’utilisation des logiciels espion de ce type.
Il est à rappeler que l’analyse de multiples téléphones figurant dans la liste d’Amnesty montre qu’elle contient à la fois des numéros qui ont été infectés (une petite trentaine), des numéros qui ont été ciblés, et des numéros qui n’ont pas été ciblés par Pegasus. Pourquoi les révélations sur le détournement du logiciel Pegasus par l’Allemagne n’ont-elles pas suscité l’indignation ?