L’ouverture d’une information judiciaire par la section "cyber" du parquet de Paris fait suite à une série de plaintes déposées en France depuis un an, notamment par RSF qui a saisi le parquet de Paris de quatre plaintes aux côtés de 25 journalistes originaires de dix pays.
Cet article a été initialement publié sur rsf.org le 18 juillet 2022.
Un an après le Pegasus Project qui révélait qu’au moins 200 journalistes avaient été la cible du logiciel-espion éponyme, l’information judiciaire ouverte en France suite à la plainte pénale de Reporters sans frontières (RSF) est la seule chance d’obtenir que les responsables soient identifiés, poursuivis et condamnés.
L’ouverture d’une information judiciaire par la section “cyber” du parquet de Paris le 1er juillet 2022 fait suite à une série de plaintes déposées en France depuis un an, notamment par Reporters sans frontières qui a saisi le parquet de Paris de quatre plaintes aux côtés de 25 journalistes originaires de dix pays. La nomination d’un juge d’instruction doit permettre de faire enfin la lumière sur les responsabilités dans ce scandale d’espionnage de centaines de journalistes à travers le monde.
“Il est crucial que la responsabilité de NSO soit enfin exposée au grand jour, déclare Christophe Deloire, secrétaire général de RSF. Quand la liberté de la presse est si insidieusement attaquée, aucune zone d’ombre ne doit subsister. Un juge d’instruction a enfin été nommé et nous nous en félicitons. Il faut maintenant aller au fond de l’enquête et révéler le nom de tous les clients de NSO qui se sont servis de Pegasus contre des journalistes.”
D’autres procédures ont été ouvertes dans différents pays, notamment une plainte civile de l’entreprise Whatsapp contre NSO aux États-Unis, ou des actions en Inde auprès de la Cour suprême pour déterminer le rôle des autorités indiennes dans la surveillance de journalistes. La procédure ouverte en France est cependant la seule procédure pénale, susceptible d’aboutir à ce que les responsables de la surveillance de journalistes soient identifiés, poursuivis et condamnés pénalement.
Cette information judiciaire vise une série d’infractions, parmi lesquelles, notamment, l’association de malfaiteurs, l’accès et le maintien dans un système de traitement automatisé de données mis en œuvre par l’État en bande organisée, l’interception des correspondances émises par voie électronique, l’installation d’appareils de nature à permettre de telles interceptions, ou encore la détention et la diffusion de paroles ou images portant atteinte à la vie privée.
Depuis le 20 juillet, 25 journalistes provenant de dix pays différents se sont joints à la plainte portée par RSF. Tous ont la certitude ou présument que leurs téléphones mobiles ont été espionnés par le logiciel Pegasus, car leur nom est apparu dans la liste révélée par le Pegasus Project. À l’instar de la journaliste indienne Swati Chaturvedi, lauréate du prix du Courage RSF en 2018, il s’agit de journalistes indépendants et exigeants qui refusent de plier face aux prédateurs de la liberté de la presse.
NSO Group a rejoint en 2020 cette liste des ennemis et des menaces pesant sur les journalistes publiée et entretenue par RSF. Mais l’organisation dénonce ses agissements et expose publiquement les périls que font courir les entreprises de cybersurveillance à la liberté de la presse depuis 2017. Pour contrer cette menace, RSF a inauguré le 18 juillet 2022 son Digital Security Lab, équipe de criminalistique numérique dédiée à la détection des logiciels malveillants sur les appareils des journalistes.
Les Nations unies doivent agir
L’an dernier, RSF a également saisi l’ONU pour demander aux rapporteurs spéciaux d’exiger que les États suspectés d’avoir utilisé Pegasus s’expliquent, comme la Hongrie par exemple. L’organisation réclame également l’instauration d’un moratoire sur l’exportation des technologies de surveillance. De plus, RSF plaide auprès des Nations unies pour l’imposition d’une stricte législation sur l’exportation d’armes de surveillance.
Pour cela, l’arrangement de Wassenaar offre une base sur laquelle construire un cadre solide. 41 États sont concernés par cet accord politique de transparence sur l’exportation d’armes conventionnelles et de biens et technologies à double usage, dont les logiciels de surveillance font partie. Cependant, ni le nombre d’États membres ni les exigences en matière de transparence ne sont suffisants. De plus, l’accord n’est pas contraignant. Il est donc impératif de réformer cet arrangement et d’en tirer une loi internationale exigeante qui prenne en compte le respect des droits humains.