LE FIGARO. – Êtes-vous étonné par ces révélations?
Guilhem GIRAUD. – Je suis choqué. Mais le fait que des interceptions existent ne me choque pas. Elles sont nécessaires et légales dans un cadre judiciaire bien défini: celui de la cybersécurité offensive, destinée à combattre les criminels et les djihadistes. Mais là, il ne s’agit pas de surveillance de djihadistes. C’est choquant de voir cette longue liste d’hommes politiques, de journalistes et d’opposants ainsi surveillés. Les espionner relevait du fait du prince. Or, un organe de sécurité d’un pays ne peut pas faire n’importe quoi. Espionner le tout-venant revient tôt ou tard à la figure.
À LIRE AUSSI : Affaire Pegasus: Israël embarrassé par les affaires de NSO
Guilhem Giraud. Collection personnelle
Vous disiez cela aux responsables des États intéressés par NSO?
Israël a une réputation incomparable en matière de technologies de surveillance. Les sociétés israéliennes qui prospectent sont accueillies à bras ouverts par certains dirigeants de pays, qui nourrissent des fantasmes. Ils pensent pouvoir espionner tout le monde, «tel ministre, qui est censé être notre ami» , me disait certains dirigeants. Cette technologie leur donne un sentiment de toute-puissance. J’avais pourtant fait valoir à l’un de mes interlocuteurs que nous avions affaire à des armes de destruction massive dont il faut contrôler la prolifération, car cela pouvait se retourner contre lui. Il n’en était pas conscient, mais m’a écouté. Dès l’instant où un représentant de NSO m’a demandé de venir en Israël pour continuer les négociations, j’ai dit non. Un client ne peut pas aller chez un fournisseur. C’est inverser le rapport de force.
Comment limiter l’utilisation de ces techniques de surveillance?
D’abord, ce qui nous a mis dans cette situation, c’est la domination d’Apple et de Google, qui dictent le marché. Ces sociétés nourrissent l’utilisateur et le rendent dépendant de cette technologie. Si c’était fait sérieusement sur des systèmes d’exploitation bien maîtrisés, cela irait. Mais ces sociétés sont dans une logique de mise à jour frénétique des applications à des fins de rentabilité. La sécurité chez Google et Apple passe au second plan par rapport au commerce. À chaque mise à jour, ces sociétés ajoutent des milliers de lignes de code, qui sont autant de vulnérabilités en plus, exploitées par les pirates.
En France, des petites sociétés ont bâti un système d’exploitation indépendant d’Apple et de Google. C’est encore confidentiel, mais ça fonctionne
Guilhem Giraud
Comment agir auprès d’elles?
Je ne suis pas optimiste sur l’ouverture de négociations avec ces sociétés. Il faut plutôt que les États favorisent une plus grande richesse dans les systèmes d’exploitation des téléphones, afin de permettre l’émergence de nouveaux acteurs. En France, des petites sociétés ont bâti un système d’exploitation indépendant d’Apple et de Google. C’est encore confidentiel, mais ça fonctionne et montre qu’on n’a pas besoin d’Apple et de Google pour faire fonctionner un téléphone. La deuxième étape relève du droit international. L’arrangement de Wassenaar (qui contrôle les exportations de technologies à double usage) a été renforcé en 2009 par une directive européenne plus contraignante. Mais ces révélations nous font basculer dans une nouvelle ère. Paris a rendez-vous avec le sujet, car la voix de la France, pays des droits de l’homme, est entendue. Il faut bâtir un G20 extensible, chargé de la moralisation des technologies de surveillance, et les pays qui n’y adhéreraient pas en subiraient des conséquences, notamment en termes d’image.
À VOIR AUSSI – Emmanuel Macron, Édouard Philippe, Edwy Plenel… ciblés par un logiciel espion: Amnesty International résume l’affaire Pegasus
Emmanuel Macron, Édouard Philippe, Edwy Plenel… ciblés par un logiciel espion: Amnesty International résume l’affaire Pegasus – Regarder sur Figaro Live
Serait-ce le cas d’Israël?
Israël doit adhérer à l’arrangement de Wassenaar et rentrer dans tous les projets de moratoires sur ces technologies. L’État hébreu ne peut pas se considérer comme une nation moderne et démocratique s’il continue son laisser-faire. Vu l’ampleur de ce qui a été révélé, on ne peut pas penser qu’Israël a fait son travail. L’État voit passer les flux des cibles, les Israéliens ont les moyens de renseignements pour savoir qui a été mis sur écoute et quelles cibles ont été infectées et commencent à produire du renseignement. C’est tout un écosystème. D’autres sociétés que NSO font cela. On n’est pas à l’abri d’un autre scandale avec des entreprises françaises impliquées. Certes, le savoir-faire vient de l’unité 8200 de l’armée israélienne, mais des gens en sont partis pour monter des sociétés dans des pays voisins, en Méditerranée.
Emmanuel Macron peut se saisir du sujet pour créer une instance internationale chargée de moraliser les technologies de surveillance
Guilhem Giraud
De 2006 à 2012, la NSA américaine a écouté Jacques Chirac, Nicolas Sarkozy et François Hollande, avec peu de conséquences.
Cette fois, les entreprises comme NSO, qui considèrent le secteur des interceptions comme un far west, vont probablement être exclues des marchés publics en France et en Europe. Ça va ramener tout le monde à un devoir de conscience. Sur le plan international, la France doit passer à l’action, d’autant qu’Emmanuel Macron figure dans la liste. Il peut se saisir du sujet pour créer une instance internationale chargée de moraliser les technologies de surveillance, et ceux qui refuseraient d’en faire partie verraient leur soft power en pâtir. Les opinions publiques sont réceptives à ces problématiques.
En février 2020, Emmanuel Macron confiait au Figaro utiliser parfois WhatsApp sur un téléphone sécurisé pour bloquer d’éventuelles attaques. Est-ce vraiment sécurisé?
Techniquement, ce n’est pas juste à 100 %. Mais les politiques sont de plus en plus conscients des risques. Il y a une vraie prise de conscience, à défaut d’une vraie compétence.
À LIRE AUSSI : Affaire Pegasus: le Maroc menace de poursuivre ses accusateurs
Quelle doit être la réponse française à l’égard du Maroc?
Je connais bien la situation marocaine pour avoir travaillé sur le sujet. C’est compliqué avec le Maroc, qui est un partenaire dans la lutte antiterroriste. Leurs renseignements nous rendent service. Ce sera difficile d’user du bâton contre des pays qui peuvent exercer un chantage. Mais je pense qu’un certain froid va naître. On ne peut pas passer l’éponge quand une quinzaine de ministres a été ciblée. Certes tous les États s’espionnent, mais là, la magnitude dépasse la raison d’État, argument souvent avancé pour justifier ce type d’espionnage. Ce n’est plus «business as usual», avec 40 États acheteurs de Pegasus pour cibler 50.000 noms.
Souvent, d’ailleurs, des noms auxquels on ne s’attend pas du tout?
C’est le même mécanisme que celui utilisé par la cellule des écoutes de l’Élysée sous Mitterrand. On ratisse large. Dans le carnet d’adresses d’un tel, on va peut-être trouver le numéro d’un autre, se dit-on. C’est du «on ne sait pas, mais on va voir». C’est l’exact contraire d’un cadre juridique, clairement établi.
