Des documents internes révèlent à quel point le FBI était proche de déployer le logiciel espion Pegasus,

L'agence affirme qu'elle voulait l'utiliser "à des fins de recherche et de développement"

Le FBI aurait envisagé d'utiliser le logiciel espion Pegasus, développé par la société israélienne de cybersécurité NSO Group, "dans le cadre d'enquêtes criminelles". Des documents internes ont révélé que le projet était à un stade avancé et que l'agence avait élaboré des directives pour les procureurs fédéraux détaillant la façon dont l'utilisation de Pegasus par le FBI devrait être divulguée lors des procès. Mais le projet semble avoir finalement été abandonné. Le directeur du FBI, Chris Wray, a récemment déclaré au Congrès que l'agence avait acheté une licence pour le logiciel à des fins de test.

NSO affirme que son logiciel espion Pegasus est destiné à collecter des données à partir des appareils mobiles de personnes spécifiques, soupçonnées d'être impliquées dans des activités criminelles graves et terroristes. La société israélienne ajoute que Pegasus des capacités étendues : le logiciel espion peut être installé à distance sur un smartphone sans nécessiter aucune action de la part du propriétaire. Une fois installé, il permet aux clients de prendre le contrôle total de l'appareil, notamment en accédant aux messages des applications de messagerie chiffrée comme WhatsApp et Signal, et en activant le microphone et la caméra.

NSO précise également qu'il vend son logiciel espion exclusivement aux clients gouvernementaux. Cependant, contrairement à ce que NSO prétend depuis de nombreuses années, Forbidden Stories, une association de journalisme à but non lucratif basée à Paris, a révélé au cours de l'année dernière que ce logiciel espion a été largement utilisé à mauvais escient. Pegasus aurait été utilisé pour pirater et surveiller les téléphones appartenant à des journalistes, des militants, des chefs d'entreprise et des deux femmes les plus proches du journaliste saoudien Jamal Khashoggi, assassiné fin 2018 au consulat d'Arabie saoudite en Turquie.


Mais même après le scandale suscité en juillet 2021 par l'utilisation "incontrôlée" de Pegasus, le FBI envisageait toujours de déployer le logiciel espion "à des fins de recherche et de développement et pour surveiller les criminels". En effet, lors d'une session à huis clos avec les législateurs en décembre 2021, il a été demandé au directeur du FBI si le bureau avait déjà acheté et utilisé Pegasus. Wray a reconnu que l'agence fédérale avait bien acheté une licence pour Pegasus, mais uniquement pour la recherche et le développement. « Pour être capable de comprendre comment les méchants pourraient l'utiliser, par exemple », a-t-il déclaré.

Mais des dizaines de documents internes du FBI et des dossiers judiciaires racontent une histoire différente. Les documents, produits en réponse à un procès intenté par le New York Times contre le FBI en vertu de la loi sur la liberté d'information, montrent que les responsables du FBI ont fait pression à la fin de 2020 et au premier semestre de 2021 pour déployer les outils de piratage - fabriqués par la société israélienne de logiciels espions NSO - dans ses propres enquêtes criminelles. Les responsables auraient élaboré des plans avancés pour informer la direction du FBI et auraient rédigé des directives à l'endroit des procureurs fédéraux.

Ces directives informent sur la manière dont l'utilisation des outils de piratage par le FBI devrait être divulguée au cours des procédures pénales. L'on ignore comment l'agence envisageait d'utiliser Pegasus. L'on ignore également s'il était question de pirater les téléphones de citoyens américains, d'étrangers ou des deux. Selon les documents du procès, le FBI a finalement décidé de ne pas déployer Pegasus dans le cadre d'enquêtes criminelles en juillet 2021. En janvier, il a été révélé que des responsables du FBI avaient également testé l'outil Phantom de NSO, une version de Pegasus capable de pirater des téléphones portant des numéros américains.

Toutefois, malgré la décision du FBI de ne pas utiliser Pegasus, les documents judiciaires indiquent que le bureau reste intéressé par l'utilisation potentielle du logiciel espion dans de futures enquêtes. « Le fait que le FBI ait finalement décidé de ne pas déployer l'outil à l'appui d'enquêtes criminelles ne signifie pas qu'il ne testerait pas, n'évaluerait pas et ne déploierait pas potentiellement d'autres outils similaires permettant d'accéder aux communications cryptées utilisées par les criminels », peut-on lire dans un mémoire juridique présenté au nom du FBI à la fin du mois dernier. Ce qui n'est pas conforme au témoignage de Wray.

Selon une transcription de l'audience qui a été récemment déclassifiée, le sénateur Ron Wyden, démocrate de l'Oregon, qui avait interrogé Wray en décembre dernier, a déclaré qu'"il est totalement inacceptable que le directeur du FBI fasse un témoignage trompeur sur l'acquisition par le bureau de puissants outils de piratage et qu'il attende ensuite des mois pour donner l'heure juste au Congrès et au peuple américain". Le sénateur a ajouté : « le FBI doit également aux Américains une explication claire quant à savoir si l'utilisation opérationnelle future des outils de NSO Group est toujours sur la table ».

Cependant, un porte-parole du FBI a déclaré que "le témoignage du directeur était exact lorsqu'il a été donné et reste vrai aujourd'hui - il n'y a eu aucune utilisation opérationnelle du produit de NSO pour soutenir une quelconque enquête du FBI". Un haut fonctionnaire du FBI a ajouté qu'en plus du témoignage public et confidentiel de Wray, les responsables de l'agence ont également donné des informations confidentielles sur la question aux membres du Congrès et à leurs équipes. Pour l'heure, les raisons précises pour lesquelles l'agence a choisi de ne pas poursuivre le déploiement de Pegasus restent un mystère.

Mais de hauts responsables américains ont déclaré que c'était en grande partie à cause de la publicité négative croissante sur la façon dont l'outil avait été utilisé par les gouvernements du monde entier. De nombreux gouvernements, tant autocratiques que démocratiques, ont acheté et déployé Pegasus ces dernières années. Il a été utilisé par la police et les services de renseignement pour pirater les téléphones des trafiquants de drogue et les terroristes, mais des gouvernements comme le Mexique, la Hongrie et l'Inde l'avaient déployé contre des dissidents politiques, des journalistes et des défenseurs des droits de l'homme.

Le témoignage à huis clos de Wray est intervenu quelques semaines seulement après que l'administration Biden a placé, en novembre dernier, NSO et une autre société israélienne de piratage sur une liste noire du ministère américain du Commerce, empêchant ainsi les entreprises américaines de leur vendre des technologies sans l'autorisation du gouvernement américain. Au Capitole, le Congrès travaille sur un projet de loi bipartisan qui interdirait aux agences gouvernementales d'utiliser des logiciels espions commerciaux étrangers tels que Pegasus. Le FBI aurait acheté une licence pour Pegasus en 2018.

Et, au cours des deux années suivantes, aurait testé le logiciel espion dans une installation secrète du New Jersey. Selon les documents, depuis que l'agence a acheté l'outil pour la première fois, il aurait versé environ 5 millions de dollars à NSO. Récemment, les responsables du FBI, dont le directeur Wray, seraient allés plus loin que lors de la réunion à huis clos avec les sénateurs en décembre dernier. Ils auraient reconnu que le FBI avait envisagé de déployer Pegasus, tout en soulignant que l'objectif principal du FBI était de le tester et de l'évaluer afin de déterminer comment les adversaires pourraient l'utiliser.

Lors d'une audition au Congrès en mars, Wray a déclaré : « l'agence a acheté une "licence limitée" pour le test et l'évaluation dans le cadre de nos responsabilités de routine pour évaluer les technologies qui existent, pas seulement du point de vue de la possibilité de les utiliser un jour légalement, mais aussi, plus important, quels sont les problèmes de sécurité soulevés par ces produits. Donc, très...