Pegasus : des journalistes russes et des opposants biélorusses pris pour cible
Au moins sept journalistes, opposants et membres de la société civile russes et biélorusses ont été ciblés en Europe par le logiciel espion Pegasus depuis 2020, d’après une enquête d’Access Now et du Citizen Lab parue jeudi 30 mai 2024. Le ou les auteurs des attaques n’ont pas pu être identifiés, mais semblent opérer depuis l’Union européenne.
- Des journalistes et des opposants originaires de Russie, Biélorussie et de Lettonie ont été ciblés par le logiciel espion Pegasus au sein de l’Union européenne, d’après le rapport d’Access Now et du Citizen Lab ;
- Les chercheurs ont déterminé qu’au moins trois attaques pourraient émaner d’un même client de Pegasus opérant depuis l’Union européenne ;
- Plusieurs membres du média indépendant russe en exil Novaïa Gazeta ont été identifiés parmi les victimes.
Par Phineas Rueckert
30 Mai 2024
Traduit par Paciane Rouchon
Crédit : Gilles Pointeau / Forbidden Stories
Une enquête conduite par le Citizen Lab de l’Université de Toronto et l’ONG Access Now révèle le ciblage de journalistes indépendants et d’opposants russes et biélorusses par le logiciel espion Pegasus, en Lettonie, Lituanie et Pologne. Ces révélations interviennent plusieurs mois après que ces mêmes organisations ont dévoilé que le téléphone de la célèbre journaliste d’investigation russe, Galina Timchednko, a été infecté par Pegasus en février 2023, alors qu’elle se trouvait à Berlin.
Une enquête conduite par le Citizen Lab de l’Université de Toronto et l’ONG Access Now révèle le ciblage de journalistes indépendants et d’opposants russes et biélorusses par le logiciel espion Pegasus, en Lettonie, Lituanie et Pologne. Ces révélations interviennent plusieurs mois après que ces mêmes organisations ont dévoilé que le téléphone de la célèbre journaliste d’investigation russe, Galina Timchednko, a été infecté par Pegasus en février 2023, alors qu’elle se trouvait à Berlin.
D’après le rapport que Forbidden Stories et Le Monde ont pu consulter avant sa parution, le logiciel de la société israélienne NSO Group a été utilisé pour s’introduire dans le téléphone portable de plusieurs journalistes et opposants entre août 2020 et janvier 2023. Parmi eux, plusieurs journalistes russes en exil ont pu être identifiés.
En pénétrant à distance les téléphones portables des personnes ciblées, Pegasus permet à ses utilisateurs d’accéder aux contacts, à l’historique de communication et d’activer en temps réel le micro ou la caméra. Les données analysées par les chercheurs n’ont pas permis de déterminer l’identité du ou des clients à l’origine de ces attaques. Cependant, l’enquête suggère qu’au moins trois des cinq infections confirmées proviennent d’un seul et même client.
“S’il s’agit en effet d’un pays européen, d’une démocratie, qui cible ces personnes, c’est un signe très inquiétant de non-respect de l’État de droit, commente Natalia Krapiva, conseillère juridique et numérique à Access Now et co-autrice du rapport. L’utilisation d’outils d’espionnage aussi redoutables contre des journalistes et des activistes pose de sérieuses questions.”
Un timing “surprenant”
Parmi les cibles, les chercheurs identifient au moins trois journalistes russes en exil, dont la directrice générale de Novaïa Gazeta Europe Maria Epifanova, le journaliste radio russo-israélien Evgeny Erlikh et un journaliste russe souhaitant garder l’anonymat.
Maria Epifanova a été la cible de la première attaque connue de Pegasus sur un membre de la société civile russe. En août 2020, la journaliste dirige la branche balte du journal Novaïa Gazeta, connu pour ses positions critiques à l’encontre de la Russie. Plusieurs journalistes de Novaïa Gazeta ont été emprisonnés ou assassinés depuis sa création en 1993. Suite à l’invasion de l’Ukraine, le journal est contraint de s’exiler à Riga, en Lettonie.
Dans une interview accordée à Forbidden Stories en mai 2024, Maria Epifanova déclare qu’elle travaillait depuis son appartement, à Riga, lorsque son téléphone a été infecté en 2020. Un fait plutôt surprenant aux yeux de la journaliste, qui était alors en quarantaine et publiait essentiellement des articles en lien avec le Covid. “Le moment choisi pour cette attaque est probablement ce qui me surprend le plus dans cette histoire, confie-t-elle. Il y avait beaucoup de restrictions à l’époque, tout était encore fermé : pas de restaurants, pas de cafés, rien. Je me contentais de rester dans mon appartement pour travailler en communiquant à distance avec le reste de l’équipe.”
Bien qu’elle ne sache pas ce qui a pu susciter l’intérêt d’un utilisateur de Pegasus dans son téléphone ni quelles données ont été prélevées, Maria Epifanova remarque que ce mois d’août 2020 coïncide avec une demande d’accréditation déposée pour couvrir un discours de l’opposante biélorusse Svetlana Tikhanovskaïa, dans la ville voisine de Vilnius, capitale de la Lituanie. Cet été-là, une vague de protestation fait rage contre le président biélorusse Alexandre Loukachenko. Alors âgée de 41 ans, Svetlana Tikhanovskaïa, se présente à l’élection présidentielle de 2020 suite à l’arrestation de son mari, lui aussi impliqué dans la politique biélorusse. La directrice de Novaïa Gazeta s’aperçoit qu’un nombre important de journalistes biélorusses exilés et de médias d’oppositions sont au rendez-vous, ce qui pourrait expliquer qu’elle ait été prise pour cible.
Soutenez-nous, nous enquêterons
Nous avons besoin de votre aide pour exposer ce que les ennemis de la presse cherchent à taire.
Un second journaliste de Novaïa Gazeta pris pour cible
“Je suis journaliste, je suis une citoyenne russe, j’étais à la tête d’un média russophone, ils ont probablement voulu vérifier quelque chose à mon propos”, résume la journaliste. “Le plus inquiétant, c’est qu’il aurait pu y avoir des informations sensibles sur d’autres personnes”, ajoute-t-elle en faisant allusion à ses sources, les membres de son équipe et à d’autres données conservées dans son téléphone. “Si ces données étaient accessibles depuis mon téléphone, alors d’autres personnes auraient pu souffrir de cette attaque”, s’inquiète-t-elle.
En septembre 2023, Maria Epifanova reçoit une notification de la part d’Apple, qui l’informe que son téléphone pourrait avoir été la cible d’un piratage informatique commandité par un État, au même titre que deux journalistes lettons. Pour autant, le Citizen Lab et Access Now n’ont trouvé aucune preuve d’infiltration après août 2020.
D’après les conclusions de l’enquête, Evgeny Pavlov, un journaliste letton qui travaillait également pour la branche balte de Novaïa Gazeta, a lui aussi été visé en novembre 2022 et avril 2024. Les chercheurs n’ont toutefois pas été en mesure de déterminer si ces tentatives d’infiltration étaient fructueuses.
D’autres attaques coïncident avec la participation de journalistes à des rassemblements d’opposants. En décembre 2022, la rédactrice en chef du média biélorusse indépendant Charter97.org, Natalya Radzina, participe à une conférence pacifiste à Vilnius. Le lendemain, son téléphone est infecté par Pegasus. Le journaliste russe qui a souhaité rester anonyme, a quant à lui été ciblé le 15 juin 2023, à la veille d’un atelier pour journalistes russes en exil, organisé à Riga par des ONG.
On reste en contact ?
Un usage “disproportionné” de cette technologie
Les journalistes n’ont pas été les seules victimes de ce déferlement. Le téléphone d’Andrei Sannikov, un opposant biélorusse résidant en Pologne — ex-candidat à la présidentielle arrêté par les services de renseignement —, a lui aussi été infecté en septembre 2021. De même qu’un autre membre de la société civile biélorusse souhaitant rester anonyme, visé en mai la même année.
Dans leur rapport, les chercheurs ne désignent pas de client potentiel de NSO Group, mais soulignent que plusieurs pays baltes sont connus pour utiliser Pegasus. Parmi eux : la Lettonie et l’Estonie. L’utilisation du logiciel n’a en revanche jamais été observée en Russie, en Biélorussie ou en Lituanie.
Pour la conseillère juridique et numérique d’Access Now, Natalia Krapiva, ce ciblage pourrait s’expliquer par une volonté de ne pas perdre de vue les journalistes en exil. “Certaines victimes originaires de Russie et de Biélorussie ont des profils similaires, dans le sens où elles représentent des piliers et entretiennent des réseaux au sein de leurs communautés respectives, analyse-t-elle. Cela pourrait expliquer pourquoi leurs téléphones ont été piratés.”
Une autre raison, d’après elle, pourrait être la recherche de potentiels espions russes ou d’agents en Europe. Un objectif qui ne suffit pas à justifier ce que Natalia Krapiva qualifie “d’usage disproportionné” de cette technologie. “Pirater le téléphone d’une personne et exposer l’intégralité de son contenu de cette manière ne peut être justifié par les buts qui semblent être poursuivis”, déclare-t-elle.