Pegasus : les manoeuvres d'Israël pour protéger ses secrets d’Etat
Des documents inédits révèlent comment Israël a étouffé des informations utiles à la procédure judiciaire qui oppose WhatsApp à NSO Group pour protéger ses secrets d’État.
Dans le cadre du procès opposant WhatsApp à la société israélienne NSO Group, l’État d’Israël a fait saisir par la justice des documents dans les bureaux de cette entreprise de cybersurveillance, fabricante du logiciel espion Pegasus.
Tel-Aviv a également obtenu une ordonnance de non-publication visant la saisie, afin d’empêcher la diffusion de cette information.
Une fuite de données analysée par Forbidden Stories suggère également que le ministère de la Justice israélien a incité NSO Group à modifier la formulation de documents judiciaires.
Crédits: Melody Da Fonseca / Forbidden Stories
Par Phineas Rueckert et Karine Pfenniger
25 juillet 2024
Avec la participation de Stephanie Kirchgaessner et Harry Davies (The Guardian)
En marge du procès intenté par WhatsApp à l’entreprise israélienne de cybersurveillance NSO Group, fabricant du logiciel espion Pegasus, des documents inédits consultés par Forbidden Stories et ses partenaires internationaux révèlent les stratégies utilisées par Israël pour empêcher la divulgation de ses secrets d’État.
C’est une scène pour le moins inhabituelle qui se joue au cœur de l’été 2020, lorsque la justice israélienne ordonne une saisie dans les locaux de NSO Group, l’entreprise israélienne qui commercialise le logiciel espion Pegasus. L’enjeu de cette manœuvre demandée par le gouvernement israélien : mettre à l’abri une partie de la documentation interne de l’entreprise pouvant contenir des secrets d’état israéliens. Et ce, alors que l’entreprise de cybersurveillance est visée par une plainte de Meta (ex-Facebook) et de sa filiale WhatsApp devant une cour de Californie.
Le géant du numérique accuse l’entreprise de cybersurveillance d’avoir utilisé sa plateforme de messagerie instantanée pour hacker les téléphones de 1 400 de ses utilisateurs – des accusations que NSO conteste. Dans le cadre de cette procédure judiciaire, NSO risque d’être contrainte de partager des pièces confidentielles lors de l’étape dite de « discovery » – une phase d’avant-procès courante outre-Atlantique – qui oblige les parties à partager des informations internes qui peuvent ensuite être admises comme preuves et versées à la procédure.
Notre enquête, réalisée avec un consortium international de journalistes comprenant des médias israéliens, montre que l’État d’Israël a étouffé des informations utiles à la procédure en cours aux États-Unis, d’abord en obtenant la saisie des documents de NSO Group, puis en empêchant la publication de ces informations dans les médias israéliens.
« De telles révélations remettent en question l’engagement d’Israël à réglementer de manière impartiale NSO Group et jettent le doute sur sa capacité à fournir justice, vérité et réparation aux personnes victimes du logiciel espion Pegasus », a déclaré Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International, en réponse à nos révélations (Amnesty International est amicus curiae, ou conseiller non partie prenante, dans le litige qui oppose WhatsApp à NSO).
« Censure judiciaire » et fuite de données
Tel-Aviv a ainsi obtenu une ordonnance de non-publication, aussi appelée « censure judiciaire », en vigueur depuis plus d’un an et concernant la saisie dans les locaux de NSO. Une manière, affirme Israël dans ce document qui fait explicitement référence à la procédure judiciaire intentée par WhatsApp, de protéger ses intérêts vitaux.
C’est ce même motif qui a poussé le gouvernement israélien à demander cette saisie chez NSO, selon plusieurs documents que nous avons consultés : la volonté d’empêcher la divulgation d’informations qui causerait « d’importants dommages à la sécurité nationale et aux affaires étrangères de l’État d’Israël. »
Par la voix d’un porte-parole, le ministère de la Justice israélien a déclaré en réponse aux questions du Guardian, partenaire de ce projet, qu’il « rejette l’affirmation selon laquelle il aurait agi de quelque manière que ce soit pour nuire ou entraver la procédure judiciaire mentionnée dans vos questions ».
Soutenez-nous, nous enquêterons
Nous avons besoin de votre aide pour exposer ce que les ennemis de la presse cherchent à taire.
En 2021 déjà, Forbidden Stories avait révélé le ciblage des téléphones de dizaines de personnalités par Pegasus, un logiciel espion vendu par NSO capable d’infecter à distance les téléphones de cibles, sans interaction de la part de l’utilisateur du téléphone. Présenté comme un outil pour lutter contre le terrorisme et le crime organisé, Pegasus aurait été utilisé de manière abusive contre plus de 180 journalistes, des défenseurs des droits de l’homme, des avocats ainsi que des hommes politiques, aussi bien au pouvoir que dans l’opposition, dans des dizaines de pays à travers le monde.
Trois ans après le scandale Pegasus, Forbidden Stories a eu accès à une fuite de données contenant des centaines de milliers de courriels et des documents internes du ministère israélien de la Justice, partagée par l’organisation à but non lucratif Distributed Denial of Secrets (DDoSecrets). Grâce à des sources humaines, à un document officiel israélien que nous avons pu consulter ainsi qu’à l’analyse technique de certains des fichiers issus de ce leak, réalisée par le Security Lab d’Amnesty International pour Forbidden Stories, le consortium, qui inclut des médias israéliens, a pu confirmer les principales conclusions présentées dans cette enquête.
Selon le Security Lab d’Amnesty International, la masse de documents correspond au format d’une fuite consécutive à un piratage d’une série d’adresses mail. Un leak revendiqué en ligne par les pirates du « collectif hacktiviste » autoproclamé Anonymous for Justice. Amnesty n’a pas été en mesure de vérifier cryptographiquement l’authenticité des courriels ayant fait l’objet de la fuite, ceux-ci ayant été convertis en format HTML et étant dépourvus de métadonnées. Notre enquête se fonde principalement sur des fichiers Word et PDF, qui ne montrent aucun signe évident de falsification, après examen de leurs indicateurs techniques par Amnesty.
L’analyse d’Amnesty a révélé que les hackers à l’origine de cette fuite se trouvaient sur le fuseau horaire de l’Iran. « Les tactiques vues ici sont cohérentes avec de précédentes opérations de piratage et de fuite revendiquées par des groupes hacktivistes présumés, mais qui ont été attribuées par le secteur de la cybersécurité à des groupes de pirates informatiques liés à Téhéran », détaille le Security Lab. Nous avons décidé de publier cette enquête en raison de son intérêt public.
Entre Israël et NSO, des relations opaques
Selon Scott Horton, professeur de droit à l’université de Columbia, les agissements de l’État israélien dans le cadre de la procédure intentée contre NSO sont « d’étranges mesures prises par rapport à une entreprise privée. La seule manière de les comprendre revient à considérer que [NSO] fait intégralement partie du complexe de défense israélien et qu’ils essaient de dissimuler ce fait à [la procédure judiciaire en cours, NDLR]. »
« Cela ne me surprend pas le moins du monde », ajoute-t-il, « c’est révélateur des relations entre le gouvernement [israélien] et NSO ».
Notre enquête montre que le ministère de la Justice israélien semble même être allé jusqu’à inciter NSO à modifier le contenu de documents judiciaires dans lesquels l’entreprise laissait penser qu’Israël était client de NSO et utilisait le logiciel Pegasus.
Un document daté de mars 2020, demandant au tribunal de classer la plainte de WhatsApp et produit par les avocats de NSO Group, semble ainsi avoir été modifié par des membres du gouvernement et leurs conseillers juridiques, en parallèle de NSO et de sa défense. Des références à l’utilisation par Israël des produits de NSO, biffées dans ce brouillon, n’apparaissent pas dans la version finale disponible en accès libre. Des ajouts de texte qui semblent aussi avoir été faits par le ministère de la Justice figurent tels quels dans la version finale versée à la procédure en Californie.
Le ministère de la Justice n’a visiblement pas été le seul à craindre la phase de « discovery ». Une note à laquelle des hauts fonctionnaires du ministère de la Justice semblent avoir eu accès et que Forbidden Stories a pu consulter montre qu’en 2020, le conseil juridique de NSO redoutait que des informations confidentielles telles que la liste complète de ses clients, incluant des « clients américains », des contrats et des informations sur « le hack de Jeff Bezos ou le meurtre [du journaliste saoudien Jamal] Khashoggi » puissent être partagées lors de la phase de « discovery ».
« Les contentieux permettent de faire la lumière sur des actes répréhensibles, par conséquent la transparence que permet la “discovery” dans la justice américaine est très précieuse », explique Maggie Gardner, professeur de droit à l’université Cornell. « Cela ne veut pas dire qu’il ne doit pas y avoir de limites ou de contrôle de la part des tribunaux. Mais les juges doivent veiller au fait que des outils comme les mesures conservatoires ou la déférence vis-à-vis des intérêts souverains de pays étrangers ne remplacent pas la possibilité pour les parties de faire valoir leurs droits devant les tribunaux américains ».
La possibilité qu’Israël modifie des documents judiciaires n’est pas « présumée inappropriée », « tant que [NSO] ne déclare pas au tribunal que son dossier représente uniquement ses propres opinions », ajoute Maggie Gardner.
On reste en contact ?
La demande d’immunité de NSO rejetée
Depuis octobre 2019 et le dépôt de plainte de WhatsApp, de puissants cabinets d’avocats américains ont défendu les intérêts israéliens dans cette affaire.
Parmi les conseillers du cabinet King & Spalding employé par NSO, figure notamment Rod Rosenstein, ancien procureur général adjoint des États-Unis sous la présidence de Donald Trump. Le ministère de la Justice israélien a quant à lui sollicité les conseils du cabinet Arnold & Porter comme en témoigne une facture consultée par Forbidden Stories. 108,5 heures de travail ont été facturées plus de 88 000 dollars, à un taux horaire parfois supérieur à 900 dollars.
NSO a tenté de plaider l’immunité, avançant que l’entreprise devait être considérée comme un agent gouvernemental étranger. En avril 2022, l’entreprise a fait appel auprès de la Cour Suprême des États-Unis. Sa demande a été rejetée en janvier 2023, permettant à WhatsApp de poursuivre sa procédure judiciaire contre NSO.
En février 2024, le tribunal américain en charge de ce dossier a accepté une requête de WhatsApp, contraignant NSO à lui communiquer « tous les logiciels espions pertinents » dans le cadre de cette affaire. En revanche, il n’a pas exigé que l’entreprise de cybersurveillance israélienne partage sa liste de clients ou des informations concernant l’architecture de ses serveurs.
Des pièces versées par WhatsApp à la procédure en juillet 2024 suggèrent que NSO a refusé de « participer de manière significative à la “discovery” ». Dans une note « au sujet de la “discovery” », les avocats de WhatsApp expliquent qu’ « à cause de l’obstruction continue de NSO », ils n’avaient, en date du 17 juillet 2024, « reçu aucun [leur emphase, NDLR] document dans la “discovery” relatif au logiciel espion pertinent ». Ils concluent que « la Cour ne devrait pas récompenser NSO dans son refus de produire des documents ».
En réponse aux questions de Forbidden Stories, un porte-parole de WhatsApp a déclaré que « NSO doit répondre de ses cyberattaques qui ont ciblé des militants des droits humains, des journalistes et des représentants gouvernementaux. » « NSO a violé la loi américaine et doit être tenu responsable de ses opérations de piratage illégales », a-t-il ajouté.
Contacté, le vice-président de la communication mondiale de NSO Group, Gil Lainer, a déclaré qu’« en tant qu’entreprise respectueuse de la loi, NSO ne [pouvait] pas commenter [nos] questions. »
Les avocats de NSO et du ministère de la Justice israélien n’ont pas répondu à nos sollicitations. Le cabinet du Premier ministre israélien n’a pas non plus donné suite.
Protégez votre travail
Vous êtes journaliste et vous êtes menacé en raison de vos enquêtes ? Sécurisez vos informations auprès de Forbidden Stories.