Sur la dizaine de clients gouvernementaux évoqués dans cette affaire, au moins cinq seraient membres de l’UE...
En juillet 2021, un consortium réunissant 17 médias internationaux, parmi lesquels Le Monde, dévoilait l’utilisation faite par une dizaine de pays d’un logiciel espion baptisé Pegasus, commercialisé par la société israélienne NSO Group. Ces pays s’en servaient pour espionner de nombreux journalistes, militants, avocats…
5 sur 10 pour l'UE ?
À l’époque, le rapport mentionnait 50 000 numéros de téléphone « cibles » dans plus d'une cinquantaine de pays, et donc une dizaine de clients gouvernementaux. Dans le cadre de l’enquête menée par la commission du Parlement européen, Chaim Gelfand, directeur juridique de NSO Group, a rapporté qu’au moins 5 pays de l’Union européenne avaient utilisé le logiciel espion de l’entreprise.
À ce stade, il ne donne aucun nom, mais promet de fournir aux députés un « chiffre plus précis » d’ici peu.
Quelques pistes
Nous nous garderons bien de toute accusation, mais au moment où l’affaire a éclaté, rappelons qu’il a été question de surveillance envers certains dirigeants politiques espagnols, polonais et hongrois. Parmi les grands noms ciblés, on retrouve Pedro Sánchez, président du gouvernement espagnol, ou encore Carles Puigdemont, l’une des principales figures du mouvement indépendantiste catalan. Ce scandale d’espionnage orchestré par les services de renseignement du pays a d’ailleurs mené à une réforme de la loi qui régit le fonctionnement de ces derniers.
En septembre 2021, un autre pays, l’Allemagne a reconnu avoir acheté le logiciel Pegasus et l'avoir utilisé. Outre-Rhin, le coupable n’était autre que le Bundeskriminalamt (BKA), l’Office fédéral de la police criminelle, un organisme qui dépend du ministère de l'Intérieur du pays.
NSO Group a rompu le contrat avec l’un de ces pays
Détail intéressant, Chaim Gelfand, qui joue désormais la carte de la vertu, a précisé que l’entreprise pour laquelle il travaille évaluait l’utilisation faite de son logiciel par ses clients et qu’elle se gardait de collaborer avec certains. Or, il indique aussi que NSO Group a rompu son contrat avec au moins un pays de l’UE, car il estimait que celui-ci faisait une utilisation abusive de son logiciel.
De fait, Chaim Gelfand reconnaît que l'entreprise a « commis des erreurs », mais qu'elle a aussi parfois renoncé à certains contrats juteux pour des raisons éthiques. « Nous essayons de faire ce qui est juste, bien plus que les autres entreprises travaillant dans le secteur », se défend-il.
Alors, si pour prouver sa bonne foi, il jouait cartes sur table en dévoilant l’identité des cinq pays de l’UE clients ? Pour le moment, l’entreprise NSO Group milite surtout en faveur de la création d'un organisme international de réglementation des logiciels espions. « Quelque chose de similaire à un accord de non-prolifération », dit-il, où seuls les pays qui acceptent les règles établies pourraient, légalement, utiliser ce type de technologie. Un moindre mal et une situation qui serait bénéfique pour NSO Group, placé sur liste noire par le département du commerce des États-Unis en novembre 2021, et dont les révélations de juillet dernier lui ont fait du tort économiquement.
