Selon la directrice des services secrets du pays, ils sont dix-huit à avoir été surveillés «légalement». La patron des services secrets espagnols, Paz Esteban, a admis jeudi 5 mai que des indépendantistes catalans avaient été espionnés par Madrid via le logiciel espion Pegasus, mais assure que cette surveillance a été menée dans un cadre légal. Première femme nommée à la tête du Centre national du renseignement (CNI), Paz Esteban a été interrogée durant près de quatre heures par la commission parlementaire des « secrets officiels », réunie à huis clos. Selon des membres de cette commission, comme la numéro deux du Parti populaire (PP, droite), Cuca Gamarra, Mme Esteban a reconnu que des indépendantistes avaient bien été espionnés par ses services, mais toujours avec le feu vert de la justice. Selon les médias espagnols, les parlementaires ont pu consulter des mandats émis par un juge autorisant des surveillances envers certains des indépendantistes ciblés par Pegasus. La chef des services de renseignement a précisé, selon plusieurs médias, que dix-huit indépendantistes étaient concernés, soit beaucoup moins que le chiffre évoqué dans un rapport de l'organisation canadienne Citizen Lab, dont la publication mi-avril a déclenché une crise entre le gouvernement de Pedro Sanchez et les séparatistes. Citizen Lab assure avoir identifié plus de soixante personnes de la mouvance séparatiste dont les portables auraient été piratés entre 2017 et 2020 par le logiciel espion Pegasus, créé par la société israélienne NSO Group. D'après Mme Esteban, les quarante autres militants auraient pu être ciblés soit « par un gouvernement étranger », soit par des agences de sécurité espagnoles « ayant outrepassé les limites légales ». La veille, lors d'une audition parlementaire publique, la ministre de la défense avait pourtant assuré que toute surveillance électronique conduite en Espagne se faisait dans les limites de la loi. Scandale politique Ce scandale d'espionnage a pris une nouvelle tournure avec l'annonce lundi par le gouvernement que M. Sanchez et sa ministre de la défense, Margarita Robles, ministre de tutelle du CNI, avaient été espionnés en mai et juin 2021 via ce même logiciel. Le gouvernement espagnol s'est refusé à attribuer précisément ces attaques informatiques, se bornant à assurer qu'il s'agissait d'attaques « externes ». Le principal suspect de ces piratages de haut niveau est le renseignement marocain : ils se sont en effet déroulés en plein cœur de la violente crise diplomatique opposant l'Espagne et le Maroc sur le sujet des migrants marocains, en 2021. Le consortium Forbidden Stories et Le Monde avaient révélé en juillet 2021 que le Maroc avait utilisé Pegasus pour cibler très largement des avocats, journalistes ou militants des droits humains dans de multiples pays, dont la France, l'Algérie et l'Espagne ; Rabat, de son côté, affirme n'avoir jamais utilisé le logiciel espion. La possibilité d'une action menée par les propres services espagnols a également été évoquée par une partie de la presse espagnole. Ce double scandale a déclenché une crise politique majeure en Espagne, où le gouvernement de coalition de M. Sanchez dépend des voix des indépendantistes catalans. La position de la directrice du CNI apparaît de plus en plus fragile : toujours soutenue par la ministre de la défense, Paz Esteban est dans le viseur des indépendantistes catalans et de la formation de gauche radicale Podemos, partenaire des socialistes au gouvernement. L'actuel président régional catalan, Pere Aragonès, qui figure parmi les personnes espionnées, a ainsi réclamé jeudi soir sa démission, exigeant la déclassification immédiate des documents qui ont permis à cet espionnage d'être mis en place. Particulièrement intrusif, Pegasus permet, une fois installé sur un téléphone, de collecter l'ensemble des données qui y sont stockées, y compris les messages échangés via des applications sécurisées. Selon les services espagnols, environ 2,7 gigaoctets de données ont ainsi été extraits du téléphone de M. Sanchez après son piratage.
