Citizen Lab a déclaré, en 2018, que le logiciel Pegasus de NSO était utilisé dans 45 pays. Des médias israéliens ont affirmé que 22 pays européens possèdent le logiciel. L'enquête de juillet 2021 a-t-elle été orientée pour nuire à certains Etats précis ? Une histoire bancale mais révélatrice de certaines méthodes douteuses. Tout commence quand Amnesty international affirme, dans un rapport publié en juin 2020, que le téléphone d'Omar Radi, un journaliste sulfureux, avait été pisté via le logiciel Pegasus de la firme israélienne NSO, utilisé selon elle par les autorités marocaines. Une accusation sans preuves. En juillet 2021, Omar Radi a été condamné à six ans de prison dans une double affaire d'«espionnage» et de «viol» à l'issue de son procès. Mercredi, la justice marocaine a annoncé avoir ouvert une enquête sur ce dernier, qu'elle suspecte de bénéficier de «financements de l'étranger» en lien avec des «services de renseignement». Lors de la même période, les organisations Forbidden Stories et Amnesty International ont dit avoir obtenu une liste de 50 000 numéros de téléphone, sélectionnés par les clients de NSO depuis 2016 pour être potentiellement surveillés, et l'ont partagée avec un consortium de 17 médias qui ont révélé son existence. L'analyse du consortium –en a localisé beaucoup… au Maroc, en Arabie saoudite ou encore au Mexique. «Jamais autant de victimes n'avaient été mises au jour – ni autant de pays clients de l'entreprise révélés», pérore Le Monde. Sauf que le curseur a été dirigé vers certains pays et pas vers d'autres. Etrangement, l'enquête n'a cité que deux pays européens dirigés par la droite nationaliste, alors qu'en 2018, Citizen Lab a déclaré que le logiciel Pegasus de NSO était utilisé dans 45 pays. L'enquête de juillet 2021 a-t-elle été orientée ? L'exemple du voisin espagnol est pour le moins édifiant. Ce n'est qu'après le déclin de l'affaire Pegasus que l'organisation canadienne Citizen Lab a publié un rapport où elle a assuré avoir identifié plus de 60 personnes de la mouvance séparatiste catalane dont les portables auraient été piratés entre 2017 et 2020 par le logiciel espion Pegasus, créé par la société israélienne NSO. Pourquoi ces révélations n'ont pas figuré dans les premières salves diffusées en 2021 ? Le Parlement européen, qui a voté avant quelques mois la création d'une commission d'enquête spéciale sur l'utilisation présumée dans l'UE, ne visait essentiellement que deux pays, la Hongrie et la Pologne, deux soleils noirs dans le ciel européen. Plus révélateur encore, alors que l'UE a dit vouloir consulter les législations nationales en matière de surveillance et vérifier «si le logiciel espion Pegasus a été utilisé à des fins politiques à l'encontre notamment de journalistes, de personnalités politiques ou d'avocats», en 2021, les accusations contre certains pays, dont le Maroc, étaient martelées, répétées à l'envi et sans aucune vérification. Le Maroc avait formellement démenti «les allégations mensongères» de l'enquête de 2021 et lancé plusieurs procédures en diffamation en France contre plusieurs médias ainsi que le consortium Forbidden Stories et Amnesty International. En France, ces poursuites ont été déclarées irrecevables, mais l'avocat du Maroc avait annoncé son intention de faire appel. Vincent Brengarth et William Bourdon, avocats notamment de Reporters sans frontières (RSF), du Syndicat national des journalistes et de plusieurs journalistes, son connu pour être foncièrement antimarocains. Il fallait entendre l'indécrottable secrétaire générale d'Amnesty, Agnès Callamard, qui a déclaré que «nous ne parlons pas ici juste de quelques Etats voyous, mais d'une utilisation massive d'un logiciel espion par au moins une vingtaine de pays». Escamotage d'informations à large échelle. D'ailleurs le vif débat entre les actionnaires et créanciers de l'entreprise NSO ne pose pas la question si le logiciel ne doit plus être vendu, mais à qui le vendre. Barlamane.com a épluché des centaines de pages de documents présentés à un tribunal de Tel-Aviv dans le cadre d'une querelle judiciaire opposant des créanciers de l'entreprise, à Berkeley Research Group (BRG), firme américaine de management qui gère la majorité des parts du groupe. Conclusion ? Vendre un logiciel intrusif à des pays européens ne constitue aucun souci pour les défenseurs des droits de l'homme.
