Une enquête d’Amnesty International, dévoilée par le consortium de médias Forbidden Stories, dont Le Monde fait partie, révèle qu’Omar Radi, journaliste et activiste marocain de premier plan, a été visé, en 2019 et début 2020, par un logiciel espion.
Les traces techniques retrouvées par Amnesty International pointent vers l’entreprise NSO, une société israélienne spécialisée dans la conception et la vente de logiciels espions. Ses outils ont été dénoncés à de nombreuses reprises : certains des clients de NSO sont soupçonnés de les utiliser pour espionner journalistes, opposants et militants des droits de l’homme. Même si elle s’en défend régulièrement, la complaisance de l’entreprise vis-à-vis de l’utilisation de ses outils est souvent dénoncée. Un porte-parole de NSO, sans « confirmer ni infirmer » l’enquête d’Amnesty International, a expliqué être « profondément troublé » et examiner les informations portées à sa connaissance.
L’enquête d’Amnesty International montre que le logiciel espion qui a visé Omar Radi a été inséré dans son téléphone par le biais d’une méthode sophistiquée, qui ne laisse guère de traces et qui, contrairement à la plupart des logiciels espions, ne nécessite aucune action de la part de sa victime.
Le portable d’Omar Radi a, en effet, été infecté lors d’une simple navigation sur Internet. Forbidden Stories a pu recueillir le témoignage du journaliste, dont nous publions un extrait.
Cécile Schillis-Gallego (Forbidden Stories) : Qui avez-vous prévenu lorsque vous avez appris que vous aviez été espionné ? Qu’est-ce qui vous est passé par la tête ?
Omar Radi : J’ai prévenu les personnes avec qui je parle le plus fréquemment, c’est-à-dire mes amis proches, certains de mes collègues et les personnes avec qui j’entretiens des relations professionnelles. Des informations risquaient de fuiter, il faut protéger le rapport [à ses sources]… Amnesty m’a donné des « best practice » [conseils] : comment se comporter pour éviter cette surveillance, ou au moins en amoindrir l’effet. Et puis, c’est tout : il n’y a rien à faire, juste prévenir les gens.
Amnesty avait détecté ça chez des gens avant moi, des amis proches. Et ça s’est arrêté là, il ne se passe rien. On change de téléphone, on essaie de se protéger. C’est David contre Goliath. Ils ont toujours le moyen de savoir ce qu’il se passe dans notre téléphone, notre ordinateur. Le but n’est pas de s’en prémunir à 100 %, mais de leur rendre la tâche difficile et donc d’apprendre certains réflexes.
Connaissez-vous les autres activistes marocains dont Amnesty avait révélé qu’ils avaient été eux aussi espionnés, l’année dernière ?
Oui, je les connais tous. D’ailleurs, dans le rapport d’Amnesty me concernant, il y a une date d’intrusion, donc d’espionnage, où j’étais avec l’un d’eux. On était en train de déjeuner et cette journée a été enregistrée par le virus.
Comment le savez-vous ?
Amnesty m’a dit à telle date, à telle heure, j’ai été infecté. On m’a demandé : « Que faisais-tu ce jour-là ? » Et j’ai fouillé, j’ai cherché et j’ai trouvé que ce jour-là, j’étais avec Maati Monjib, l’historien militant, qui lui aussi a été infecté.
Vous en avez discuté entre vous, des intrusions dont vous avez été victimes tous les deux ?
Oui, on a parlé, on en a ri. Qu’est-ce qu’on va faire ? Il n’y a rien à faire.
Est-ce qu’Amnesty vous a expliqué de quoi est capable le logiciel de la société NSO, ce qu’il peut faire une fois qu’il a infecté votre téléphone ?
Je crois que personne ne connaît les capacités de ce logiciel. On ne sait pas, mais on sait qu’il envoie des informations. Ça peut être un enregistrement audio, peut-être des photos, ça peut être le contenu du téléphone. Donc, on sait qu’il envoie des choses à son serveur. Mais on ne connaît pas toutes les possibilités de ce logiciel. Par contre, ce logiciel disparaît. Il a cette force-là. Il disparaît du système, il ne laisse pas de trace et il réapparaît quand il faut le réactiver. Il n’est pas en permanence sur le téléphone.
Comment vous sentez-vous de savoir que, potentiellement, votre téléphone peut être infecté de nouveau à tout moment ?
Il n’y a rien à faire. Je ne vais pas passer ma vie à vérifier s’il y a ce virus. Je vais essayer juste de faire de mon mieux pour ne pas l’attraper. Donc changer de téléphone à chaque fois, faire les mises à jour nécessaires, éviter de faire des choses au téléphone et le faire directement quand c’est possible. Leurs technologies sont largement supérieures à toutes les possibilités de la communauté de hackeurs, de militants pour la vie privée et pour la protection des journalistes. Donc la meilleure des choses, c’est de leur rendre la tâche difficile en faisant les mises à jour, en changeant d’appareil et en essayant d’éviter de l’utiliser, surtout.
Selon vous, d’où pourrait venir cette attaque ? Qui pourrait avoir envie d’écouter ou de regarder votre téléphone ?
La DST [direction de la surveillance du territoire, un service de renseignement marocain] intervient beaucoup… C’est comme la DGSI [direction générale de la sécurité intérieure, le service français de renseignement intérieur]. Ils sont censés surveiller le territoire, mais ils interviennent aussi beaucoup dans le champ politique. Et ils révèlent la vie privée des gens, ils exposent d’autres, ils font s’entre-tuer d’autres. Ils font beaucoup de sale boulot, c’est un appareil de barbouzes.
