Les révélations journalistiques sur le logiciel d'espionnage Pegasus ont provoqué un véritable séisme au niveau international. En France pourtant, les réactions politiques furent relativement timides, jusqu'à ce qu'on apprenne que le chef de l'Etat lui-même, aurait pu être une cible. Pour montrer l'extrême gravité de la situation, Emmanuel Macron décida de convoquer à l'Elysée un conseil de défense exceptionnel.
Outre les réactions gênés du fait des États mis en cause (Maroc, Israël notamment), on trouve également beaucoup d'hypocrisie dans la plupart des réactions de la classe politique française. Car au temps de cette nouvelle globalisation, la saine compétition économique a laissé la place à une guerre économique sans merci où tous les coups sont permis. C'est d'ailleurs pourquoi Guillaume Poupard, le directeur de l'Agence nationale de sécurité des systèmes d'information (ANSSI), a profité de cette semaine pour alerter, à travers un statut sur son profil LinkedIn, sur une autre menace, « une vaste campagne de compromission, toujours en cours et particulièrement virulente, touchant de nombreuses entités françaises. Elle est conduite par le mode opératoire APT31. » Derrière ce nom de code, on trouve la Chine qui attaquerait actuellement numériquement plusieurs « entités » françaises.
C'est un secret de polichinelle : toutes les puissances réalisent aujourd'hui des captations électroniques à grande échelle. Officiellement, pour lutter contre le terrorisme. En réalité, ce renseignement numérique concerne avant tout la guerre économique entre nations parfois amies, et la lutte pour le leadership mondial. À ce petit jeu, la France n'est d'ailleurs pas la moins mal placée avec l'expertise et la puissance de feu de la direction technique de la DGSE, qui sait parler d'égal à égal avec la NSA américaine.
L'Europe, une cible vulnérable
Et pourtant : avec l'affaire Pegasus, ce qui frappe, c'est l'extrême vulnérabilité de l'Europe face aux attaques électroniques. Les pays européens, même disposant de moyens techniques comme la France, semblent être des cibles de choix. La société israélienne NSO qui a créé le logiciel Pegasus empêche au contraire ses différents clients de pouvoir espionner tout citoyen des grandes puissances que sont les États-Unis, la Russie et la Chine. Manifestement, il existe donc un véritable pacte de non agression entre ces pays et Israël.
Si NSO est une entreprise privée, une pépite de la tech israélienne, elle plus que cela. Par ses liens avec les services de renseignement israélien d'abord, notamment l'unité de renseignement électronique 8200. Mais également, parce que l'entreprise fut utilisée depuis de nombreuses années déjà par Benjamin Netanyahou (au pouvoir entre 2009 et 2021) comme un véritable outil géopolitique, permettant à l'État hébreu d'élargir ses relations diplomatiques, notamment au Moyen-Orient. Ce n'est pas un hasard si les Émirats Arabes Unis, l'Arabie Saoudite, Bahreïn, ou le Maroc font partie des clients de NSO. Tous ont établi au même moment des relations diplomatiques avec Israël.
Incontestablement, l'administration Trump approuva ces dernières années cette stratégie, malgré les récriminations récurrentes de la puissante NSA qui voyait d'un mauvais oeil qu'un acteur privé puisse donner accès à des outils offensifs de renseignement électronique à n'importe quel Etat en capacité d'aligner quelques millions de dollars. NSO déploya d'ailleurs ces dernières années un lobbying intense à Washington. En 2014, la société américaine Francisco Partners de capital-investissement spécialisée dans les technologies est devenu ainsi le principal actionnaire de NSO, pour 145 millions de dollars. Mais en 2019, on assiste à un changement notable : deux des fondateurs de NSO, Shalev Hulio et Omri Lavi, ont racheté l'entreprise à Francisco Partners pour un milliard de dollars.
Dans le far west numérique, on n'est pas au bout de nos surprises
Ce désengagement américain est-il lié aux premières critiques internationales et citoyennes à l'encontre de NSO ? Ou est-il le signe d'un éloignement des services de renseignement américain à l'égard de l'écosystème militaro-sécuritaire israélien ? L'administration Biden, poussée également par les GAFA, semble en tout cas vouloir siffler la fin de la récré. La grande presse américaine, proche des milieux démocrates, échaudée par les années Trump, a d'ailleurs multiplié les articles contre NSO et son logiciel Pegasus.
Rappelons qu'au moment de l'affaire Khashoggi, Jeff Bezos (propriétaire du Washington Post) fut victime d'un piratage informatique de son téléphone portable grâce à Pegasus. Ce logiciel désormais célèbre n'est pourtant pas le seul sur ce marché si sensible, que l'on pense à HackingTeam, GammaGroup, Ability, Verint, ou Intellexa. Et si, grâce à ces bijoux de technologie, n'importe quel État peut aujourd'hui espionner opposants politiques, journalistes, militants des droits humains, ou entreprises étrangères, on peut également s'inquiéter de la diffusion de ces outils auprès des acteurs privés du renseignement, ce que Nicolas Sarkozy dénonçait en son temps comme les fameuses « officines ». Bref, dans ce véritable far west numérique, on est encore très loin d'être au bout de nos surprises...