La Commission d’enquête du Parlement européen sur le logiciel Pegasus a découvert lors de ses investigations en Israël et après avoir établi des contacts avec la société créatrice du logiciel espion, que l’entreprise a 22 clients au sein de l’Union européenne, dont 12 sont des Etats.
Cette révélation démontre que l’affaire Pegasus révélée dans plusieurs médias internationaux qui a pointé du doigt le Maroc, était en réalité une campagne orchestrée et qui visait particulièrement le Royaume.
En 2021, un groupe de médias internationaux mais surtout français ainsi que des ONG, avaient accusé le Maroc d’utiliser le logiciel espion israélien Pegasus développé par la société NSO. Le Maroc a alors introduit des procès pour diffamation auprès du Tribunal de Paris en réclamant que des preuves pour corroborer ces accusations, soient révélées.
A l’époque, l’affaire retentissante avait fait scandale, surtout que les médias avaient affirmé que les services de renseignement marocains espionnaient le président français, Emmanuel Macron, en plus de plusieurs autres personnalités.
Et dans l’argumentaire des signataires de l’enquête, figuraient comme clients de NSO, en majeure partie des pays africains, des pays en voie de développement, et presque aucun pays occidental. Sur la liste exposée, aucun pays de l’Union européenne mis à part la Hongrie (un Etat paria au sein des 27) n’en faisait partie, laissant croire que ces pays là, respectaient les règles, la vie privée et ne s’adonnaient pas à l’espionnage.
Un an après, de nouvelles affaires d’espionnage ont éclaté au sein du bloc européen, notamment avec la révélation de l’utilisation par la Grèce d’un logiciel espion similaire à Pegasus, appelé Predator et dont la société mère appartient à un Israélien. La Grèce a espionné via ce logiciel un journaliste d’investigation et le chef du parti socialiste du pays.
L’Espagne aussi a fait scandale lorsqu’il a été révélé que les leaders indépendantistes catalans ont été espionnés via Pegasus, avant que le gouvernement lui-même ne révèle que certains de ses membres auraient été victimes de piratages de leurs téléphones à travers le même logiciel espion.
Mais cette fois, c’est une commission d’enquête européenne qui s’est rendue sur place en Israël pour vérifier si des pays de l’UE utilisaient Pegasus. Cette enquête a été déclenchée après que des commissaires européens aient dénoncé avoir été espionnés, ce qui suggérait qu’il s’agissait d’un espionnage d’Etat européen à Etat européen.
Selon le média israélien Haaretz qui a mené des investigations, les membres de la commission d’enquête ont été «surpri » de découvrir des contrats avec leurs pays d’origine. Ils sont actuellement 12 pays européens sur 27 membres de l’UE à s’attacher les services de Pegasus à un niveau étatique, révèle le média israélien.
Mais au total NSO a des contrats avec 22 organisations de sécurité et d’application de la loi au sein de l’UE, ce qui signifie que certains pays de l’Union européenne ont plusieurs contrats avec la société via des sociétés ou des institutions.
Les représentants de la commission se sont rendus en Israël ces dernières semaines pour rencontrer également des représentants du ministère de la Défense et des experts locaux. A leur retour en Europe, ils ont découvert aussi qu’il existait une industrie de cyberguerre et d’espionnage très développée dont les principaux clients sont des pays européens.
«Si une seule entreprise a 14 États membres pour clients, vous pouvez imaginer la taille globale du secteur. Il semble y avoir un énorme marché pour les logiciels espions commerciaux, et les gouvernements de l’UE sont des acheteurs très enthousiastes. Mais ils sont très silencieux à ce sujet, le gardant hors de la vue du public», a déclaré Sophie in ‘t Veld, députée européenne et membre de la commission d’enquête Pegasus.
«Nous savons que des logiciels espions sont développés dans plusieurs pays de l’UE. Notamment l’Italie, l’Allemagne et la France», a-t-elle ajouté, en poursuivant que «même s’ils l’utilisent à des fins légitimes, ils ne veulent pas plus de transparence, de surveillance et de garanties. Les services secrets ont leur propre univers, où les lois normales ne s’appliquent pas. Dans une certaine mesure, cela a toujours été le cas, mais à l’ère numérique, ils sont devenus tout-puissants, pratiquement invisibles et totalement insaisissables».
Par ailleurs, Microsoft a révélé un nouveau logiciel espion appelé Subzero, fabriqué par une société autrichienne située au Lichtenstein, appelée DSIRF. Le logiciel espion exploite une faiblesse pour pirater les ordinateurs.
De leur côté, les enquêteurs de sécurité de Google ont dévoilé un nouveau logiciel espion nommé Hermit, fabriqué par une société italienne appelée RSC Labs, un successeur de Hacking Team a également exploité une faiblesse de sécurité inconnue pour permettre le piratage d’iPhones et d’appareils Android, et a été trouvé sur des appareils au Kazakhstan, en Syrie et en Italie.
Les clients de RCS Labs, qui est situé à Milan avec des succursales en France et en Espagne, comptent des organisations européennes officielles d’application de la loi.