Sur la piste des logiciels espions vendus par Israël aux pays du Golfe (Georges Malbrunot – Le Figaro)

ENQUÊTE – Le prince héritier saoudien aurait piraté le téléphone du patron d’Amazon grâce à un logiciel conçu par NSO.

En 2016, un dirigeant d’une monarchie du Golfe convoque dans son bureau un de ses conseillers et lui donne un numéro de téléphone à appeler. L’homme à contacter s’appelle Anatoly Hurgin. Il vit en Israël mais son numéro est localisé en Lettonie, petit pays balte. Les communications directes sont impossibles entre le Golfe et Israël.

Anatoly Hurgin est le fondateur d’Ability, société partenaire de NSO Group, une entreprise israélienne spécialisée dans la fabrication de logiciels espions. Elle vient de défrayer la chronique pour avoir vendu ce type de matériel au prince héritier saoudien Mohammed Ben Salman (dit «MBS»), accusé de l’avoir ensuite utilisé pour pirater le téléphone portable de Jeff Bezos, le patron d’Amazon aux États-Unis.

«Tout le monde dans la région a ce matériel, il me le faut aussi», enjoint le responsable du Golfe à son collaborateur, qui cherche alors à en savoir plus.

Malgré ses réticences à téléphoner en Israël, celui-ci appelle Hurgin sur son portable letton. La conversation est plutôt heurtée. L’Israélien lui dit que, pour avancer dans les négociations, il devra venir en Israël, et il précise que le «ticket d’entrée pour étudier son cas» se monte à un million de dollars. Il faut dire que «la proposition initiale était pointue au niveau de l’opérateur et du numéro de téléphone à cibler», se souvient l’expert au service d’un monarque du Golfe.

Nul besoin que la cible à espionner ouvre une pièce jointe vérolée, comme dans le cas du piratage du téléphone de Jeff Bezos, également propriétaire du Washington Post, qui fit une couverture à charge de l’assassinat du dissident saoudien et collaborateur du journal, Jamal Khashoggi, démembré au consulat saoudien d’Istanbul en Turquie, en octobre 2018.

Le logiciel Pegasus 3 serait « d’un grand secours dans la lutte anti-djihadistes ».

Shalev Hulio, fondateur de NSO

Six mois plus tôt, en avril, MBS et Bezos avaient dîné ensemble à Los Angeles. Le jeune prince héritier voulait qu’Amazon implante sa structure régionale chez lui en Arabie. L’investissement de 3 milliards de dollars lancerait sa «Vision 2030» de diversification de l’économie. Les deux hommes ont échangé, ensuite, via WhatsApp, comme le prince saoudien le fait parfois avec Emmanuel Macron, depuis qu’ils ont fait connaissance, fin 2017, à Riyad. Hélas pour MBS, Bezos choisit Bahreïn, comme hub régional.

«J’ai été très déçu», écrit MBS dans un message WhatsApp adressé au patron d’Amazon durant l’été 2018. Mais le prince tient à la venue du milliardaire à son «Davos du désert», fin octobre de la même année. Pas question de le braquer. L’horrible assassinat de Khashoggi, trois semaines auparavant, dissuadera Bezos de se rendre à Riyad. La revanche saoudienne va prendre une tournure inattendue.

Furieux de la couverture du Washington Post, la «cellule de San Francisco» mise en place par l’entourage de MBS pour traquer des opposants fait fuiter en janvier 2019 auprès de l’hebdomadaire à scandale National Enquirer des SMS et des photos compromettantes de Bezos avec sa maîtresse. Il faudra attendre un an pour qu’après enquête d’une équipe de spécialistes en cybersécurité, deux rapporteurs des Nations unies, Agnès Callamard et David Kaye, concluent avec «une certitude moyenne à haute» que le piratage du portable de Bezos a eu lieu le 1er mai 2018, juste après le fameux dîner à Los Angeles, avec l’envoi depuis un compte WhatsApp appartenant à MBS d’un fichier vidéo MP4 vérolé. Lequel provoquera quelques heures après une «exfiltration massive et sans précédent de données» depuis le GSM du milliardaire, qui s’est poursuivie pendant plusieurs mois. Même si les experts de l’ONU n’en apportent pas la preuve matérielle, Agnès Callamard estime avoir suffisamment d’indices pour conclure que Riyad a utilisé le logiciel espion Pegasus 3 de NSO Group, basé à Herzliya au nord de Tel-Aviv.

Vendu à l’Arabie pour 55 millions de dollars

À partir de 2015, NSO s’est, en fait, livré à un véritable forcing commercial auprès des dirigeants arabes du Golfe, même si leurs pays n’entretiennent pas de relations diplomatiques avec l’État hébreu. «NSO les a convaincus qu’avec sa technologie, ils pourraient prendre le contrôle de n’importe quel téléphone», se souvient un expert en cybersécurité, familier de la région. «Ça les a fait complètement délirer, ajoute-t-il. Ils se sont imaginé neutraliser des opposants et des personnalités de premier plan. Ils sont ainsi partis sur une doctrine d’emploi très malsaine de ce logiciel.»

En juin 2017, deux Saoudiens, membres des services de renseignements, rencontrent discrètement dans un hôtel de Vienne, en Autriche, deux représentants israéliens de NSO, ce que révélera un an après le quotidien Haaretz. En juillet, le système Pegasus 3 est vendu à l’Arabie pour 55 millions de dollars. Mais un intermédiaire européen, qui n’a pas perçu sa commission promise de 5%, portera plainte auprès de la police israélienne. Ce qui n’empêche pas le deal d’être conclu, via Q Cyber Technologies, la filiale de NSO basée au Luxembourg. Est-ce un hasard? Trois mois plus tard, fin octobre 2017, MBS lance une purge anticorruption contre des dizaines de princes et d’hommes d’affaires, qui seront emprisonnés des mois durant – certains le sont encore – au Ritz Carlton de Riyad. En 2018, Pegasus permettra également d’espionner au moins deux opposants saoudiens à l’étranger, Yahya Assiri et Omar Abdulaziz.

Ces logiciels sont comparables à du matériel militaire. Il faut une bonne doctrine d’emploi.

Un consultant auprès d’un monarque du Golfe

L’Arabie n’est pas la seule à succomber à l’attrait du spyware israélien. Dès 2013, selon le New York Times, les Émirats arabes unis ont entamé une relation commerciale avec NSO en vue d’espionner des officiels qatariens, un prince saoudien et un premier ministre libanais. Mais d’après un diplomate longtemps en poste dans le Golfe, «les Émiriens ont été assez carrés dans leur ciblage, ils visaient surtout leurs ennemis, les Frères musulmans locaux, et quelques opposants chez eux, comme Ahmed Mansour. Ils ne sont pas allés taper trop de cibles à l’étranger, même s’ils disposent grâce à ce logiciel d’une liste de tous les hommes politiques et des personnes influentes sur leur pays en dehors des Émirats. Pour la France, ajoute ce diplomate, ce sont environ 200 personnes. Les Saoudiens, eux, ont été plus offensifs, ils ont une liste noire de gens hostiles. Et le problème, c’est que plusieurs personnes peuvent prendre des initiatives radicales, type Khashoggi. Au Qatar aussi, l’emploi de ce logiciel est assez structuré», se félicite ce diplomate.

NSO Group se défend d’avoir vendu à des régimes autoritaires du matériel d’espionnage d’opposants. «Ne croyez pas les journaux», a répondu son fondateur, Shalev Hulio, à la chaîne de télévision américaine CBS en mars 2019. Sa ligne de défense est simple: NSO ne vend Pegasus qu’à des gouvernements et «pour éviter des crimes et des attentats terroristes», dit-il dans cette rare interview. Il cite, sans le nommer, le patron d’un service de renseignements européen qui lui aurait assuré que Pegasus est d’un «grand secours dans la lutte anti-djihadistes».

Ses employés, des anciens du Mossad ou d’Aman (le renseignement militaire israélien), sont souvent issus de l’Unité 8200. Ils se sont fait les dents en espionnant leurs voisins palestiniens avant de passer aux agents iraniens au Moyen-Orient, puis de faire fructifier leur expérience en monnayant leurs services dans le privé. L’industrie israélienne de la surveillance – outre NSO, Cellebrite, Mer Group, Circles – est sans rivale à travers le monde. Récemment, des membres de NSO ont été aperçus par leurs concurrents français au Forum international de la cybersécurité à Lille, où ils s’étaient rendus en simple «visiteurs».

Pour vendre Pegasus, NSO doit recueillir l’aval du ministère de la Défense israélien. Il s’agit souvent d’une formalité, compte tenu des liens existant entre les deux entités. Mais depuis qu’en août 2018, un membre d’Amnesty International a fait l’objet d’une attaque via Pegasus, l’ONG a engagé une action judiciaire en Israël, réclamant la levée des autorisations d’exportation du logiciel espion de NSO par le ministère de la Défense de l’État hé breu. Et après l’affaire Bezos, c’est maintenant au tour du FBI aux États-Unis d’enquêter sur NSO.

Un «haut dirigeant français» piraté

Depuis, la peur du piratage gagne les VIP de la planète. Boris Johnson, le premier ministre britannique, aurait renforcé la sécurité de son téléphone portable. Les diplomates des Nations unies ont été invités à ne plus utiliser WhatsApp. Et même Jared Kushner, le gendre de Donald Trump, s’est vu conseiller de changer de portable. Un comble quand on est un ami proche de MBS!

Quand j’échange avec MBS sur WhatsApp, je le fais sur un téléphone sécurisé sans ­risque d’être piraté

Emmanuel Macron

Aux États-Unis, la rumeur a couru que le portable d’un «haut dirigeant français» aurait été piraté par l’Arabie. Le Figaro a demandé à Emmanuel Macron s’il avait, lui aussi, renforcé la sécurité de ses communications téléphoniques. «Les mesures de sécurité sur mon téléphone portable n’ont pas été renforcées récemment, nous a répondu le président de la République. J’ai été victime d’une tentative de piratage, mais pas depuis que je suis président. Et quand j’échange avec MBS sur WhatsApp, je le fais sur un téléphone sécurisé sans risque d’être piraté», a ajouté Emmanuel Macron, qui dispose d’un téléphone sécurisé équipé du système Suméris.

«J’avais fait valoir à mon patron que nous avions affaire à des armes dont il faut contrôler strictement la prolifération, et que cela pouvait se retourner contre eux, se rappelle le consultant auprès d’un monarque du Golfe. Ces logiciels sont comparables à du matériel militaire. Il faut une bonne doctrine d’emploi et de la sécurité autour, pour éviter les vols et qu’on fasse n’importe quoi.»


Les conseils de Gérard Araud auprès de NSO

Juliette Kayyem, ancienne spécialiste en sécurité sous l’Administration Obama, vient de démissionner de son poste de conseillère de NSO Group. Aujourd’hui professeur à Harvard, elle était critiquée par plusieurs associations de protection des journalistes en raison de l’action de NSO pour espionner certains confrères.

Aux côtés de Gérard Araud, ancien ambassadeur de France en Israël et aux États-Unis, et de l’ex-secrétaire américain à l’Intérieur Tom Ridge, Juliette Kayyem fait partie des trois «conseillers», recrutés en septembre par NSO. «J’ai considéré que c’était un cas exemplaire de technologie de surveillance qui n’allait pas disparaître et qu’il fallait voir ce qu’on pouvait faire pour la civiliser», fait valoir au Figaro Gérard Araud, par ailleurs conseiller de Richard Attias and Associates, une société de communication dans laquelle le prince Mohammed Ben Salman détient 49% du capital. «Je savais que je courais un risque de réputation, ajoute-t-il, mais j’ai jugé que le jeu en valait la chandelle.»

Conflits d’intérêts

«M. Araud devrait suivre l’exemple de Mme Kayyem», nous a confié Agnès Callamard, experte auprès de l’ONU, qui souhaite que la France mette en place un moratoire sur la vente et le transfert des technologies de surveillance. Selon l’experte des Nations unies, «la position de M. Araud au sein de NSO soulève de nombreuses préoccupations concernant la gestion des conflits d’intérêts, en relation avec la réglementation d’une industrie et d’entreprises qui sont largement hors de contrôle et une menace potentielle pour la sécurité individuelle, nationale et internationale».

«Gérard Araud est libre de faire ce qu’il veut», nous a répondu, un brin agacé, Jean-Yves Le Drian, le ministre des Affaires étrangères. Gérard Araud, 66 ans, est à la retraite du Quai d’Orsay depuis l’été dernier.