NSO affirme que son logiciel espion Pegasus est destiné à collecter des données à partir des appareils mobiles de personnes spécifiques, soupçonnées d'être impliquées dans des activités criminelles graves et terroristes. La société israélienne ajoute que Pegasus des capacités étendues : le logiciel espion peut être installé à distance sur un smartphone sans nécessiter aucune action de la part du propriétaire. Une fois installé, il permet aux clients de prendre le contrôle total de l'appareil, notamment en accédant aux messages des applications de messagerie chiffrée comme WhatsApp et Signal, et en activant le microphone et la caméra.
NSO précise également qu'il vend son logiciel espion exclusivement aux clients gouvernementaux. Cependant, contrairement à ce que NSO prétend depuis de nombreuses années, Forbidden Stories, une association de journalisme à but non lucratif basée à Paris, a révélé au cours de l'année dernière que ce logiciel espion a été largement utilisé à mauvais escient. Pegasus aurait été utilisé pour pirater et surveiller les téléphones appartenant à des journalistes, des militants, des chefs d'entreprise et des deux femmes les plus proches du journaliste saoudien Jamal Khashoggi, assassiné fin 2018 au consulat d'Arabie saoudite en Turquie.
Mais même après le scandale suscité en juillet 2021 par l'utilisation "incontrôlée" de Pegasus, le FBI envisageait toujours de déployer le logiciel espion "à des fins de recherche et de développement et pour surveiller les criminels". En effet, lors d'une session à huis clos avec les législateurs en décembre 2021, il a été demandé au directeur du FBI si le bureau avait déjà acheté et utilisé Pegasus. Wray a reconnu que l'agence fédérale avait bien acheté une licence pour Pegasus, mais uniquement pour la recherche et le développement. « Pour être capable de comprendre comment les méchants pourraient l'utiliser, par exemple », a-t-il déclaré.
Mais des dizaines de documents internes du FBI et des dossiers judiciaires racontent une histoire différente. Les documents, produits en réponse à un procès intenté par le New York Times contre le FBI en vertu de la loi sur la liberté d'information, montrent que les responsables du FBI ont fait pression à la fin de 2020 et au premier semestre de 2021 pour déployer les outils de piratage - fabriqués par la société israélienne de logiciels espions NSO - dans ses propres enquêtes criminelles. Les responsables auraient élaboré des plans avancés pour informer la direction du FBI et auraient rédigé des directives à l'endroit des procureurs fédéraux.
Ces directives informent sur la manière dont l'utilisation des outils de piratage par le FBI devrait être divulguée au cours des procédures pénales. L'on ignore comment l'agence envisageait d'utiliser Pegasus. L'on ignore également s'il était question de pirater les téléphones de citoyens américains, d'étrangers ou des deux. Selon les documents du procès, le FBI a finalement décidé de ne pas déployer Pegasus dans le cadre d'enquêtes criminelles en juillet 2021. En janvier, il a été révélé que des responsables du FBI avaient également testé l'outil Phantom de NSO, une version de Pegasus capable de pirater des téléphones portant des numéros américains.
Toutefois, malgré la décision du FBI de ne pas utiliser Pegasus, les documents judiciaires indiquent que le bureau reste intéressé par l'utilisation potentielle du logiciel espion dans de futures enquêtes. « Le fait que le FBI ait finalement décidé de ne pas déployer l'outil à l'appui d'enquêtes criminelles ne signifie pas qu'il ne testerait pas, n'évaluerait pas et ne déploierait pas potentiellement d'autres outils similaires permettant d'accéder aux communications cryptées utilisées par les criminels », peut-on lire dans un mémoire juridique présenté au nom du FBI à la fin du mois dernier. Ce qui n'est pas conforme au témoignage de Wray.
Selon une transcription de l'audience qui a été récemment déclassifiée, le sénateur Ron Wyden, démocrate de l'Oregon, qui avait interrogé Wray en décembre dernier, a déclaré qu'"il est totalement inacceptable que le directeur du FBI fasse un témoignage trompeur sur l'acquisition par le bureau de puissants outils de piratage et qu'il attende ensuite des mois pour donner l'heure juste au Congrès et au peuple américain". Le sénateur a ajouté : « le FBI doit également aux Américains une explication claire quant à savoir si l'utilisation opérationnelle future des outils de NSO Group est toujours sur la table ».
Cependant, un porte-parole du FBI a déclaré que "le témoignage du directeur était exact lorsqu'il a été donné et reste vrai aujourd'hui - il n'y a eu aucune utilisation opérationnelle du produit de NSO pour soutenir une quelconque enquête du FBI". Un haut fonctionnaire du FBI a ajouté qu'en plus du témoignage public et confidentiel de Wray, les responsables de l'agence ont également donné des informations confidentielles sur la question aux membres du Congrès et à leurs équipes. Pour l'heure, les raisons précises pour lesquelles l'agence a choisi de ne pas poursuivre le déploiement de Pegasus restent un mystère.
Mais de hauts responsables américains ont déclaré que c'était en grande partie à cause de la publicité négative croissante sur la façon dont l'outil avait été utilisé par les gouvernements du monde entier. De nombreux gouvernements, tant autocratiques que démocratiques, ont acheté et déployé Pegasus ces dernières années. Il a été utilisé par la police et les services de renseignement pour pirater les téléphones des trafiquants de drogue et les terroristes, mais des gouvernements comme le Mexique, la Hongrie et l'Inde l'avaient déployé contre des dissidents politiques, des journalistes et des défenseurs des droits de l'homme.
Le témoignage à huis clos de Wray est intervenu quelques semaines seulement après que l'administration Biden a placé, en novembre dernier, NSO et une autre société israélienne de piratage sur une liste noire du ministère américain du Commerce, empêchant ainsi les entreprises américaines de leur vendre des technologies sans l'autorisation du gouvernement américain. Au Capitole, le Congrès travaille sur un projet de loi bipartisan qui interdirait aux agences gouvernementales d'utiliser des logiciels espions commerciaux étrangers tels que Pegasus. Le FBI aurait acheté une licence pour Pegasus en 2018.
Et, au cours des deux années suivantes, aurait testé le logiciel espion dans une installation secrète du New Jersey. Selon les documents, depuis que l'agence a acheté l'outil pour la première fois, il aurait versé environ 5 millions de dollars à NSO. Récemment, les responsables du FBI, dont le directeur Wray, seraient allés plus loin que lors de la réunion à huis clos avec les sénateurs en décembre dernier. Ils auraient reconnu que le FBI avait envisagé de déployer Pegasus, tout en soulignant que l'objectif principal du FBI était de le tester et de l'évaluer afin de déterminer comment les adversaires pourraient l'utiliser.
Lors d'une audition au Congrès en mars, Wray a déclaré : « l'agence a acheté une "licence limitée" pour le test et l'évaluation dans le cadre de nos responsabilités de routine pour évaluer les technologies qui existent, pas seulement du point de vue de la possibilité de les utiliser un jour légalement, mais aussi, plus important, quels sont les problèmes de sécurité soulevés par ces produits. Donc, très différent d'une utilisation pour enquêter sur qui que ce soit ». Une lettre adressée en juin par le FBI à Wyden va dans le même sens, indiquant que l'agence a acheté une licence pour explorer l'utilisation légale potentielle future du produit NSO.
La lettre poursuivait : « après avoir testé et évalué le produit, le FBI a choisi de ne pas l'utiliser de manière opérationnelle dans le cadre d'une quelconque enquête ». Les documents internes du FBI et les mémoires juridiques présentés au nom de l'agence donnent l'image la plus complète à ce jour de l'intérêt de l'agence pour le déploiement de Pegasus. Bien que fortement expurgés, les documents internes montrent que, de la fin 2020 à l'été 2021, le FBI a manifesté un intérêt croissant pour l'utilisation potentielle de Pegasus afin de pirater les téléphones des cibles du FBI dans le cadre d'enquêtes criminelles.
En septembre et octobre 2020, après que le FBI a testé le produit, les responsables ont mis en place des présentations PowerPoint qui comprenaient "des discussions détaillées sur les risques ou les avantages potentiels de l'utilisation de Pegasus" et "des propositions d'étapes spécifiques que le FBI ou le département américain de la Justice (DOJ) devrait prendre avant de prendre une décision sur l'opportunité de l'utiliser". Le 29 mars 2021, la division des enquêtes criminelles du bureau a diffusé un mémorandum de 25 pages qui documentait les recommandations de la division soutenant l'utilisation de Pegasus "sous certaines conditions spécifiques".
Quelques jours plus tard, la même division a proposé des lignes directrices pour les avocats du gouvernement à travers le pays qui poursuivent des affaires intentées par le FBI sur "la façon dont l'utilisation de l'outil pourrait être abordée de manière appropriée dans la découverte criminelle". Puis, en mai de l'année dernière, la division des enquêtes criminelles du FBI a préparé un document sur l'utilisation potentielle de Pegasus pour un briefing quotidien de Wray. Les documents expurgés n'indiquent pas clairement que les informations sur Pegasus ont finalement été incluses dans son briefing ni quel était le point de vue de Wray sur la question.
Sources : Documents internes du FBI (PDF), Transcription de l'audition du directeur du FBI en décembre 2021 (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
NSO Group affirme que plus de cinq États de l'Union européenne utilisent son logiciel espion Pegasus, l'entreprise compterait un peu moins de 50 clients dans le monde
« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes
Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir