Les dérives du projet Pegasus, du nom d’un puissant logiciel espion conçu par l’entreprise israélienne NSO groupe, ont été révélées ce dimanche 18 juillet par un consortium de 17 médias internationaux. Ces derniers ont mis en lumière la manière dont plusieurs États se sont munis de cet outil technologique, développé dans la banlieue de Tel Aviv, afin d’écouter des journalistes, des militants ou encore des opposants politiques. Si la surveillance est une composante inhérente aux services de renseignement, cette nouvelle arme numérique a néanmoins été détournée de sa fonction première qu’est la lutte contre la criminalité et le terrorisme. Un coup d’éclat qui témoigne aussi de la généralisation de la surveillance abusive qui s’effectue aussi bien dans des pays autoritaires tels que l’Arabie saoudite ou le Kazakhstan que dans des États démocratiques comme le Mexique.
Ce scandale de cyberespionnage est sans doute le plus important depuis l’affaire Edward Snowden, du nom de cet analyste de la NSA (National Security Agency), qui a révélé en juin 2013 l’existence de plusieurs programmes de surveillance de masse américains et britanniques. Des organisations de défense des droits humains, des médias, l’Union européenne et des gouvernements s’indignaient lundi de ces révélations. L’ONG Amnesty International réclame un cadre réglementaire approprié pour mieux réguler ce marché. Mais une telle demande bute pour l’instant sur les intérêts nationaux. La libéralisation du renseignement le rend-il hors de contrôle ? Pour en parler, « Marianne » s’est entretenu avec Damien Van Puyvelde, maître de conférences en renseignement et sécurité internationale à l’université de Glasgow.
Marianne : A quel moment et de quelle manière la libéralisation du renseignement a-t-elle commencé ?
Damien Van Puyvelde : Il y a toujours eu des relations entre les services de renseignement et le secteur privé ainsi que la société civile. Pourtant, nous avons tendance à penser ce milieu comme une sphère purement étatique. L’espionnage s’intéresse aux personnes et donc a besoin de sources et de méthodes qui émanent de la société pour recueillir des informations. Le mouvement d’institutionnalisation des services occidentaux a commencé au XIXe siècle avant de devenir plus marqué au XXe siècle, et notamment pendant la Seconde Guerre mondiale pendant laquelle l’utilisation et l’interception de messages radio jouent un rôle prépondérant.
« Pour prendre un exemple plus récent, l’ancêtre de Google Earth, Earthviewer, est aussi issu d’un partenariat entre la CIA et les secteurs des nouvelles technologies de l’information. »
L’histoire du renseignement américain offre de nombreux exemples de partenariats entre services de renseignement et le secteur privé. Au début de la guerre froide, ces rapports avec le secteur privé sont devenus plus formels. Par exemple, des avions espions comme le U2 ont été développés en partenariat avec la CIA, l’US Air Force et la compagnie Lockheed. Les satellites espions qui permettent de recueillir du renseignement électromagnétique et des images ont aussi été développés en partenariat avec le secteur privé. Pour prendre un exemple plus récent, l’ancêtre de Google Earth, Earthviewer, est aussi issu d’un partenariat entre la CIA et les secteurs des nouvelles technologies de l’information.
Y a-t-il une coopération intereuropéenne dans le domaine du renseignement qui se fait grâce au secteur privé ?
L’écosystème des services de renseignement est plus petit en Europe qu’aux États-Unis. En France, le budget consacré est d’environ 1 milliard d’euros, contre plus de 80 milliards aux États-Unis. Les moyens plus limités des services nationaux sur le Vieux Continent ont notamment poussé des pays comme la France, la Belgique ou encore l’Allemagne à investir conjointement dans des satellites de reconnaissance développés par des grands groupes industriels. On peut imaginer que la coopération très poussée entre les « five eyes » (États-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Zélande) dans le domaine du renseignement électromagnétique implique aussi des industriels de la défense.
Certains chercheurs s’alarment pourtant d’un délitement du renseignement aux États-Unis au profit de contractuels. Quid de la France qui n’a pas fait l’acquisition du logiciel Pegasus ?
Il est vrai que les États-Unis utilisent de nombreux contractuels et signent avec des sociétés privées issues de l’industrie de défense mais aussi dans le secteur des nouvelles technologies de l’information et de la communication. En France, même si les services externalisent certaines activités comme des vols de reconnaissance, le rôle du secteur privé semble moins important. Cela s’explique notamment par la culture politique de la France où l’État reste fort.
« La privatisation du renseignement n’était pas planifiée par l’administration américaine, elle s’est faite par défaut. »
L’affaire Pegasus est quelque peu différente. Dans ce cas, de nombreux pays qui utilisent ce genre de services n’ont vraisemblablement pas la capacité de développer des logiciels d’espionnage sophistiqués. Les grandes puissances, comme la France, les États-Unis, le Royaume-Uni, la Chine, la Russie, et Israël ont ces capacités. Ils ne sont donc pas dans la même situation de dépendance. Ils peuvent développer leurs propres logiciels espions sans faire appel à des compagnies étrangères.
La libéralisation des outils de renseignement ne permet-elle pas aux États de se cacher derrière les entreprises ?
De nombreux journalistes aux États-Unis s’étaient posé la question dans les années 2000 vis-à-vis du gouvernement américain, lorsque la « guerre globale contre le terrorisme » cri de ralliement de Washington, semblait alors favoriser cette dérive vers une privatisation du renseignement. Mais cette interprétation est un raccourci. La privatisation du renseignement n’était pas planifiée par l’administration américaine, elle s’est faite par défaut. Dans le cas de NSO – la compagnie qui a créé le logiciel Pegasus – la situation est un peu différente. Il ne s’agit pas d’un marché qui s’est formé dans un contexte de croissance rapide des services. Il faudrait plutôt parler d’une forme de transfert des savoirs entre les services et le secteur privé, même si en matière de sécurité informatique, beaucoup développent leur expertise sans passer par les agences étatiques.
« Aux États-Unis comme en Israël et ailleurs, on retrouve souvent des anciens des services de renseignement qui fondent des entreprises. »
Aux États-Unis comme en Israël et ailleurs, on retrouve souvent des anciens des services de renseignement qui fondent des entreprises. Dans le cas de NSO, certains des employés auraient travaillé au sein de l’unité 8200, spécialisée dans le renseignement d’origine électromagnétique et du décryptage au sein de l’Armée de défense d’Israël. On peut noter au passage que les nouvelles générations de fonctionnaires ne veulent pas nécessairement faire des carrières entières dans les services de renseignement et que certains deviennent donc entrepreneurs.
Existe-t-il des moyens juridiques qui permettent d’attaquer en justice ces entreprises privées, voire les États ?
Dans le cas de NSO, la responsabilité engage d’abord cette compagnie. Plusieurs procédures ont été entamées contre NSO auprès de tribunaux américain et israélien. Ces plaintes émanent notamment de journalistes et activistes mexicains, qataris et saoudiens dont les communications ont été ciblées par des gouvernements grâce à Pegasus. On retrouve aussi dans la liste de ces plaintes les compagnies WhatsApp et Facebook.
Dans un autre cas, un tribunal à Tel Aviv a rejeté un appel visant à forcer le ministère de la Défense israélien à rejeter la licence d’exportation de NSO. Des questions d’ordre politique se posent ici sur les choix qui ont été faits par le ministère de la Défense israélien au niveau de l’exportation de cette technologie d’espionnage à des régimes autoritaires.
L’ONU a demandé une meilleure réglementation des technologies de surveillance. Pourtant après chaque affaire, que ce soit Edward Snowden, ou encore les écoutes d’Angela Merkel il semble que rien ne bouge. Pourquoi ?
Il faut distinguer les affaires d’espionnage comme l’affaire Snowden qui impliquent directement les services d’un État, et ce nouveau cas qui jette l’opprobre sur les activités d’une société privée. Aujourd’hui, les cibles ne sont plus seulement des chefs politiques mais des dissidents, des journalistes etc., ce qui est beaucoup moins acceptable aux yeux des démocraties. Au milieu de ces scandales à répétition, on observe quelques prises de position politiques, mais finalement peu de décision sur le contrôle des activités de renseignements, et ainsi peu de régulations.
Il est difficile d’établir et de faire respecter un droit international, car les États auront tendance à ne pas le respecter si cela limite leurs moyens. Quand il y a un cadre législatif trop strict, il est fort probable qu’il soit contourné. En revanche sur le marché de la surveillance, les démocraties occidentales peuvent certainement jouer un rôle de régulateur. La balle est dans le camp des législateurs.
À LIRE AUSSI : Espionnage américain au Danemark : “Les pays alliés s’espionnent mutuellement depuis toujours”
