L’affaire de cyberespionnage qui agite le monde politique en Espagne depuis le mois dernier a pris une nouvelle tournure lundi, avec l’annonce par le gouvernement que le Premier ministre Pedro Sanchez et la ministre de la Défense avaient été espionnés par le logiciel israélien Pegasus.
Lors d’une conférence de presse convoquée en urgence à Madrid, le ministre de la Présidence, Félix Bolaños, a affirmé que les téléphones portables de M. Sanchez et de Margarita Robles avaient été infectés en mai et juin 2021 par ce logiciel conçu par la société israélienne NSO, qui fait déjà l’objet de multiples enquêtes dans le monde depuis l’été dernier.
Dénonçant «des faits d’une énorme gravité», il a assuré qu’il s’agissait d’attaques «externes», sans toutefois dire qu’elles émanaient d’un pays étranger. «Nous avons la certitude absolue qu’il s’agit d’une attaque externe (...) parce qu’en Espagne, dans une démocratie comme la nôtre, toutes les interventions sont effectuées par des organismes officiels et avec une autorisation judiciaire», a-t-il expliqué. «Dans le cas présent, aucune de ces deux circonstances ne s’est produite», a poursuivi M. Bolaños.
Le gouvernement a déposé plainte pour ces faits auprès de l’Audience nationale, haute juridiction chargée des dossiers d’importance nationale ou internationale, comme les affaires de terrorisme, afin que toute la lumière soit faite, a-t-il précisé.
Une fois installé, Pegasus permet d’accéder aux messageries, aux données ou d’activer à distance les caméras et les micros d’un smartphone.
NSO a toujours affirmé que ce logiciel, dont l’exportation requiert le feu vert des autorités israéliennes, ne pouvait être vendu qu’à des États et uniquement pour les aider à lutter contre le terrorisme ou la criminalité. Pegasus et NSO font toutefois l’objet de graves accusations depuis qu’un consortium de médias a révélé l’été dernier que ce logiciel avait été utilisé pour espionner les téléphones de centaines de femmes et d’hommes politiques, de journalistes, de militants des droits humains ou de chefs d’entreprise.
Vol de données
«Deux intrusions» ont eu lieu dans le portable de M. Sanchez en mai 2021 et une dans celui de Mme Robles en juin 2021, selon M. Bolaños.
Elles ont, dans les deux cas, permis d’extraire «un volume déterminé de données», a-t-il ajouté, sans plus de détails. Selon le quotidien El País, les pirates informatiques ont extrait plus de 2,6 gigabytes de données du téléphone de M. Sanchez, soit «une énorme quantité d’informations», et seulement neuf mégabytes de celui de Mme Robles, mais le gouvernement ignore encore «la nature de l’information volée et son degré de sensibilité». Il s’agit de leurs téléphones officiels, mis à leur disposition par l’État, et non privés.
Ces révélations surviennent en pleine crise entre le gouvernement de gauche de M. Sanchez, un socialiste, et les milieux indépendantistes de Catalogne (Nord-Est), qui accusent le Centre national du Renseignement (CNI, services secrets) de les avoir espionnés avec Pegasus.
L’affaire a éclaté le 18 avril, lorsque Citizen Lab, un projet sur la cybersécurité de l’Université canadienne de Toronto, a publié un rapport identifiant 65 personnes de la mouvance indépendantiste — pour la plupart des Catalans — dont les portables auraient été piratés entre 2017 et 2020 par le logiciel.