Pegasus, fin et début d’une époque

En substance, à la suite d’une longue et apparemment pas facile investigation journalistique réalisée par le consortium Forbidden Stories (https://forbiddenstories.org/fr/case/le-pegasus-project/), l’existence d’un logiciel d’espionnage massif a été révélée. Le logiciel en question, édité par la société israélienne NSO, est utilisé par bon nombre de pays en tout genre (et pas que des dictatures patentées). Ont été écoutés en vrac des journalistes, des opposants politiques, des politiciens, des quidams, bref la totale. Avec en ligne de mire le Maroc, accusé par la moitié de la Terre d’avoir espionné, entre autres, le président Macron, M^me Merkel, etc. Du lourd, du très lourd : on n’avait pas vu un tel méchoui depuis l’affaire Snowden.

On a alors assisté au cortège habituel de réactions indignées – mais comment ont-ils pu nous faire cela, nous qui sommes leurs alliés –, aux déclarations d’intention de régulation de l’espionnage de masse ou à des analyses profondes sur le qui espionne qui, pourquoi et avec quel outil, bref du vent comme seules nos démocraties fatiguées savent en produire. Parce que les questions, les vraies, ne sont absolument pas de ce niveau.

D’abord, avant de s’offusquer de l’attitude de vilains hackers israéliens qui permettent à de non moins vilains services secrets marocains d’espionner les gentilles démocraties occidentales, certains analystes bisounours feraient bien de rembobiner un peu la cassette et de se demander si, il y a moins de dix ans, la filiale de Bull Amesys avait quelque légitimité à vendre au gouvernement de Kadhafi un outil pour espionner les communications téléphoniques des opposants politiques libyens de l’époque[1].

Ensuite, ces mêmes analystes pourraient s’interroger sur la raison pour laquelle le code de Pegasus intégrait des sécurités empêchant d’espionner des numéros de téléphone américains, chinois et russes – mais pas européens. Dans une émission radio de France Culture[2] dont la crétinerie fera certainement date, certains invités suggèrent sans rire que l’UE devrait exiger d’exclure aussi les numéros européens – ah bon ? il va rester qui à espionner alors ?

Quant à réguler l’espionnage international, c’est à se demander si les promoteurs d’une telle idée ont réfléchi deux minutes. Depuis le début de l’humanité, chacun espionne son prochain pour savoir s’il a ramené un gibier plus gros que le sien à la dernière chasse, s’il a eu une meilleure augmentation en fin d’année ou si les cheveux sur l’oreiller sont bien les siens et pas issus d’une relation extraconjugale (authentique, des sites du genre 23andMe.com proposent ce genre de prestation).

Soyons un peu sérieux : ce qui devait surtout inquiéter les acteurs de toute obédience, c’est que s’il y a moins d’une décennie l’UE était autonome en ce qui concerne les capacités d’écoute et de détection d’écoute dans le domaine de la téléphonie classique, avec l’Internet nous sommes devenus en la matière totalement dépendants de compétences et d’outils extra-européens. Le fait d’ailleurs que l’analyse d’un mobile fasse appel à des outils tellement sophistiqués[3] qu’ils requièrent l’intervention d’informaticiens chevronnés en dit long sur l’avance prise par les sociétés étrangères spécialisées.

Dans Richard III, Shakespeare affirme que « la conscience n’est qu’un mot à l’usage des lâches, inventé tout d’abord pour tenir les forts en respect ». Que les démocraties occidentales invoquent des arguments d’ordre moral pour condamner l’espionnage lorsqu’elles se trouvent du mauvais côté du manche – ou du trou dans la serrure – est très révélateur du caractère quasi tiers-mondiste de notre souveraineté numérique, du moins en matière de défense réactive.

[1] https://www.numerama.com/politique/152636-affaire-amesys-de-nouvelles-preuves-dune-surveillance-dorigine-francaise.html 

[2] https://www.franceculture.fr/emissions/le-temps-du-debat/pegasus-la-surveillance-incontrolee 

[3] https://cyberwatch.fr/actualite/comment-verifier-si-votre-telephone-a-ete-infecte-par-pegasus/