« Projet Pegasus » : en Inde, plus de quarante journalistes ciblés

Mediapart

Article mis en ligne le 21 juillet 2021

Plus de 40 journalistes travaillant pour de grands médias indiens figurent sur une liste secrète de cibles potentielles du logiciel de surveillance israélien. Plusieurs d’entre eux ont été espionnés, probablement par une ou plusieurs agences de l’État indien.

Le logiciel espion « Pegasus », fabriqué par l’entreprise israélienne NSO, a été très largement utilisé en Inde. Les numéros de téléphone de plus de 40 journalistes indiens figurent sur une liste confidentielle de cibles potentielles à espionner, obtenue par l’ONG française Forbidden Stories et analysée avec Amnesty International et un consortium de seize médias internationaux, dont The Wire en Inde (lire leurs enquêtes ici) et Le Monde en France, dans le cadre de l’enquête « Projet Pegasus ».

Des analyses informatiques menées par le laboratoire d’Amnesty International sur des téléphones figurant sur la liste a permis de confirmer qu’une partie de ces 40 journalistes indiens ont bien été espionnés par une agence non identifiée qui a utilisé le logiciel Pegasus.

La liste des cibles inclut des journalistes de premier plan qui travaillent pour de grands médias indiens, le Hindustan Times (dont son rédacteur en chef Shishir Gupta), India Today, Network18, The Hindu, Indian Express et le site d’information The Wire. (...)

La liste de téléphones obtenue par Forbidden Stories désigne des cibles potentielles, mais ne signifie pas forcément que les personnes ont été espionnées. Seule une analyse du téléphone permet de confirmer s’il a été infecté par Pegasus, un logiciel redoutable capable d’aspirer toutes les données de l’appareil, y compris les messages échangés via les messageries cryptées.

Une analyse informatique menée sur dix téléphones indiens dont les numéros étaient sur la liste a permis de confirmer des tentatives de piratage et des infections réussies par Pegasus.

L’analyse informatique a également montré que les téléphones infectés ont été piratés dans un délai de quelques minutes à quelques heures après que les numéros de téléphone ont été ajoutés à la liste. Pour deux numéros indiens, le délai entre leur apparition sur la liste et le piratage du téléphone n’était que de quelques secondes.

Pegasus a été conçu par la société israélienne NSO Group, qui affirme vendre son logiciel espion uniquement aux « gouvernements approuvés ». La société refuse de rendre publique la liste de ses clients, mais la présence d’infections Pegasus en Inde et l’éventail des personnes ciblées indiquent que Pegasus a très probablement été utilisé par une agence d’État indienne. (...)

Une analyse informatique menée sur dix téléphones indiens dont les numéros étaient sur la liste a permis de confirmer des tentatives de piratage et des infections réussies par Pegasus.

Le numéro de Sushant Singh, ancien journaliste à Indian Express, est apparu sur la liste à la mi-2018, à un moment où il travaillait notamment sur le scandale de la vente par la France à l’Inde de 36 chasseurs Rafale (lire les révélations de Mediapart sur cette affaire). L’analyse du téléphone de Sushant Singh a également montré des signes d’infection par Pegasus au début de l’année 2021.

Cela crée un environnement de peur et d’intimidation à la fois pour le journaliste et ses sources, les mettant en grave danger

Sushant Singh, ancien journaliste à Indian Express

Lauréat en 2018 du prestigieux prix Ramnath Goenka d’excellence en journalisme, Sushant Singh a quitté Indian Express en 2020. Outre l’affaire des Rafale, il travaillait sur de nombreux dossiers sensibles, dont une affaire impliquant le CBI (la police fédérale indienne, équivalent au FBI américain), des nominations et des affaires disciplinaires à la Cour suprême, et le bombardement controversé effectué en 2019 par l’armée indienne à Balakot, au Pakistan. (...)

Finalement, si la presse ne peut plus « fonctionner de manière saine » sans être espionnée, « les institutions sont affaiblies et la démocratie est finalement affaiblie » (...)

Parmi les 40 000 numéros de téléphone ciblés dans le monde, l’enquête Projet Pegasus a pu identifier de manière indépendante les propriétaires de 1 571 numéros dans au moins 10 pays, et analyser plusieurs dizaines de téléphones afin d’y détecter la présence de Pegasus. (...)

Fondé en 2010, le groupe NSO est surtout connu pour avoir créé Pegasus, qui permet à ceux qui l’exploitent de pirater à distance les smartphones, et à accéder à leur contenu et à leurs fonctionnalités, y compris l’activation du micro et de la caméra. La société a toujours insisté sur le fait que Pegasus n’est pas vendu à des entités privées, et uniquement à des « gouvernements approuvés ». Selon l’enquête Projet Pegasus, le gouvernement israélien valide toutes les exportations de Pegasus.

NSO a refusé de confirmer si le gouvernement indien est l’un de ses clients. Mais la présence de traces d’infections dans les téléphones de journalistes et de personnalités indiennes suggère fortement qu’une ou plusieurs agences officielles indiennes utilisent activement le logiciel espion. (...)

L’analyse informatique indépendante menée par le laboratoire d’Amnesty International a conclu que, parmi les treize iPhone examinés en Inde, neuf ont été ciblés et sept ont été infectés avec succès par Pegasus. Parmi les neuf appareils équipés du système d’exploitation Android, l’un a été visé.

Les résultats n’étaient pas concluants pour les huit autres appareils, principalement parce que la présence de Pegasus est plus difficile à détecter sur les appareils Android.

Des traces d’une infection réussie par Pegasus ont été trouvées sur les téléphones portables de six journalistes indiens qui ont accepté de faire examiner leurs téléphones, après avoir été informés que leur numéro figurait sur la liste des personnes potentiellement visées. (...)

« Compte tenu de la façon dont ce gouvernement abuse de la Constitution indienne pour incarcérer ses plus ardents défenseurs, je ne sais pas si je dois considérer cela comme une menace ou un compliment », a réagi le chroniqueur de The Wire, Prem Shankar Jha.

« Mon travail consiste à continuer [à réaliser] des articles… L’actualité continue, les histoires doivent être racontées telles qu’elles sont, sans omettre de faits ni les déformer », a réagi Vijaita Singh, journaliste à The Hindu.

Rohini Singh, journaliste à The Wire, ne cache pas son amertume : « Malheureusement, la surveillance est considérée comme une activité qu’un gouvernement puissant effectue de toute façon. Ce comportement n’est pas vraiment critiqué par les médias de masse, c’est ce que je trouve le plus triste. » (...)

Plusieurs journalistes chevronnés, qui ont aujourd’hui quitté le secteur des médias, apparaissent également sur la liste d’individus potentiellement visés. C’est notamment le cas de l’ancien journaliste spécialiste de la sécurité nationale Saikat Datta ; l’ancien rédacteur en chef de l’hebdomadaire Economics and Political Weekly Paranjoy Guha Thakurta, qui écrit désormais régulièrement pour Newsclick.in ; l’ancienne présentatrice de TV18 et journaliste diplomatique à The Tribune Smita Sharma ; l’ancien journaliste d’Outlook S.N.M. Abdi ; et l’ancien journaliste de DNA Iftikhar Gilani.

L’analyse des données par The Wire montre que la plupart de ces journalistes ont été ciblés entre 2018 et 2019, à l’approche des élections législatives indiennes de 2019.

Certains journalistes semblent avoir été ajoutés à la liste plus ou moins en même temps, suggérant qu’un groupe était ciblé. D’autres ont été ajoutés individuellement, probablement à cause des sujets de leurs enquêtes. (...)

Le député indien et ancien journaliste Santosh Bhartiya, devenu journaliste, a également été ajouté à la liste début 2019.
Des médias régionaux également pris pour cibles (...)

Les journalistes indiens cités dans cet article ne sont pas les seuls à avoir été ciblés ou espionnés. The Wire et Forbidden Stories ont proposé à plusieurs autres reporters figurant dans la liste de cibles potentielles de faire analyser leurs téléphones. Mais ils ont refusé, en citant des motifs différents, qui vont du manque de soutien de leur direction au fait qu’ils n’ont pas suffisamment confiance dans le processus d’analyse.

Le contrat d’engagement républicain, outil de mise au pas du monde associatif

Créé afin de lutter contre « l’islamisme radical » et « tous les séparatismes », le contrat d’engagement républicain (CER) n’a, à ce jour, jamais en réalité été invoqué à l’égard d’associations confessionnelles, qu’elles soient islamistes ou liées à d’autres mouvements radicaux ou séparatistes, révèle un décompte réalisé par l’Observatoire des libertés associatives.

Et sur les vingt-quatre cas relevés, seuls trois portent sur des faits liés à la religion musulmane au sein d’associations telles qu’une section locale du Planning familial, accusée d’avoir représenté une femme voilée sur une affiche, une MJC, à laquelle on a reproché d’avoir embauché des femmes voilées, et une association d’aide aux femmes, accusée sans preuve de « prosélytisme religieux ».

Pour le reste, le CER, que les associations doivent obligatoirement signer lorsqu’elles demandent une subvention, a été brandi à l’égard de l’association Alternatiba Poitiers accusée de « désobéissance civile » ; d’une association d’aide aux mal-logé·es, l’Atelier populaire d’urbanisme (APU), dont une salariée est accusée de violences verbales envers des agents municipaux ; d’une association d’aide aux immigré·es ayant appelé à une manifestation contre les violences policières interdites ; d’une télévision associative, Canal Ti Zef à Brest, mobilisée dans la lutte contre l’évacuation d’un squat ; ou encore d’une compagnie de théâtre, la compagnie Arlette Moreau à Poitiers, ayant moqué son préfet. (...)

Lors de l’adoption de la loi séparatisme, à l’été 2021, des député·es de l’opposition et des responsables associatifs avaient déjà alerté sur les risques d’un détournement du CER dans un but de répression politique. (...)

Parler de détournement du CER est excessif. Lorsqu’on relit les débats parlementaires, on se rend en effet compte que la majorité assumait, dès le départ, le fait de ne pas viser exclusivement les associations séparatistes radicales mais toute association ayant recours à certains modes d’action liés à la désobéissance civile. (...)

Pourtant, malgré ce champ d’application particulièrement large, le contrat d’engagement républicain est en partie un échec pour le gouvernement. « Le bilan est encore loin d’être concluant », constatait un rapport d’évaluation du Sénat publié au mois de mars, qui soulignait le peu de cas de mobilisation du CER – quatre selon le rapport – et des modalités d’application disparates en fonction des collectivités. « Cette loi ne fait peur à personne. Surtout pas aux islamistes », assénait même sa rapporteuse, Jacqueline Eustache-Brinio.

Comment le gouvernement s’est lui-même piégé (...)

En créant ce contrat, le gouvernement s’est en quelque sorte piégé lui-même. Il n’existe pas en effet de droit à la subvention pour les associations. Chaque collectivité dispose de ce fait d’un droit discrétionnaire en matière d’attribution et elle peut refuser ou accorder telle ou telle subvention sans avoir à se justifier.

En créant le CER, la loi séparatisme a créé un nouvel acte administratif qui offre une prise juridique, un recours possible pour les associations. Or, dans la seule décision visant directement le CER rendue à ce jour, le tribunal administratif de Poitiers a rejeté la demande du préfet de la Vienne visant à obtenir le remboursement d’une subvention versée à l’association Alternatiba pour avoir tenu un atelier de désobéissance civile.

D’autres recours lancés ces derniers mois devraient permettre de préciser cette jurisprudence naissante. (...)

il n’est par exemple qu’évoqué à l’oral dans une réunion ou dans un mail ou brandit comme une menace, sans que l’on sache s’il est vraiment à l’origine d’une sanction à non.

Au mois d’août dernier, Le Monde révélait ainsi qu’il existe une « liste rouge » d’associations basées dans la région du plateau de Millevaches qui seraient privées de subventions par la préfecture sans que cela leur ait été officiellement notifié, leur ôtant ainsi toute possibilité de recours.

Plus récemment, une association d’aide aux immigré·e·s, l’Asti du Petit-Quevilly en Seine-Maritime, s’est vu « rappeler » ses engagements par la préfecture pour avoir appelé à une manifestation contre les violences policières interdite. Celle-ci a transmis cet « avertissement » aux partenaires financiers, dont la métropole de Rouen, qui a en conséquence suspendu l’examen des demandes de subvention de l’Asti. (...)

« Il y a chez certaines collectivités une profonde incompréhension du CER, qui est utilisé à tort et à travers, et notamment comme un moyen de pression, de régulation des relations avec les associations », analyse Claire Thoury, présidente du Mouvement associatif, une organisation regroupant environ 700 000 associations, et qui avait publié, en janvier 2023, un premier bilan de l’application du CER. (...) « Le CER a désormais un effet presque plus symbolique que pratique », ajoute Julien Talpin, chercheur en science politique au CNRS et l’un des fondateurs, en 2019, de l’Observatoire des libertés associatives. « On peut penser que certaines associations n’oseront plus aborder certains sujets comme les violences policières ou en ce moment le conflit israélo-palestinien. Le problème est de réussir à objectiver ces effets indirects et diffus et cette autocensure. » (...)

« Il y a donc une dissonance entre ce que prétend défendre le CER et les conséquences de son application à certaines associations, pointe-t-elle. Cela ne fait en outre qu’ajouter de la confusion à ce que sont les valeurs républicaines. » (...)

L’entrée en vigueur du CER est en outre intervenue dans un contexte de défiance croissante entre le monde associatif et les autorités. « Nous sommes en fait dans un contexte de dérive générale », affirme Claire Thoury. (...)

« Il y a également eu récemment le maire de Saint-Raphaël qui impose à toutes les associations touchant des subventions de participer aux manifestations patriotiques de la ville. C’est hallucinant ! », s’indigne la présidente du Mouvement associatif. (...)

« Les associations ne sont pas là pour faire plaisir aux pouvoirs publics, insiste Claire Thoury. Ce n’est pas leur mission. Mais l’inverse non plus ! Une association peut très bien s’opposer à une collectivité sur un sujet précis et être en accord sur un autre. C’est ce qu’on appelle un contre-pouvoir et c’est tout simplement le cours normal de la vie démocratique. » (...)

Source

Dans la même rubrique