Ungarçon de huit ans a pris le téléphone de sa soeur pour écrire à Kylian Mbappé. Il va le rencontrer.
ENQUÊTE En 2019, les numéros du chef de l’Etat, de son premier ministre et de quatorze ministres alors en exercice ont été sélectionnés pour une éventuelle mise sous surveillance par le logiciel espion. Contacté par Le Monde », l’Elysée affirme Si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations ». Emmanuel Macron adore ses téléphones portables. Pour le président français, ils sont un outil de travail, un moyen de gouverner et même un symbole de sa modernité. Deux iPhone trônent à ses côtés sur son portrait officiel et, dans la vidéo tournée en mai avec les youtubeurs McFly et Carlito, on le voit dans les salons de l’Elysée en train d’en dégainer un pour appeler le footballeur Kylian Mbappé. Mais l’utilisation de ces appareils s’est peut-être retournée contre lui. L’un des numéros du président de la République, qu’il utilise, selon nos informations, régulièrement depuis au moins 2017 et jusqu’à ces derniers jours, figure dans la liste des numéros sélectionnés par un service de sécurité de l’Etat marocain, utilisateur du logiciel espion Pegasus, pour un potentiel piratage. Des numéros de téléphone appartenant à Edouard Philippe, alors premier ministre, ainsi qu’à quatorze autres membres du gouvernement ont également été visés. Ces numéros de téléphone font partie d’une liste en comptant plus de 50 000, consultée par l’organisation Forbidden Stories et Amnesty International avant d’être partagée avec seize médias, dont Le Monde, réunis au sein du Projet Pegasus ». Selon les analyses menées par le consortium et Amnesty International, la présence d’un numéro dans cette liste signifie qu’un client de Pegasus s’y est intéressé et a envisagé une possible infection. L’authenticité de cette liste et son lien avec le logiciel espion Pegasus ont notamment été établis en analysant plusieurs dizaines de téléphones dont les numéros y figurent. Dans une grande majorité de cas, des traces techniques laissées par Pegasus y ont été trouvées, souvent quelques secondes après l’apparition sur la liste du numéro de téléphone correspondant. Faute d’avoir pu examiner le téléphone du président de la République, il n’est pas possible de dire s’il a été infecté par ce logiciel espion, l’un des plus sophistiqués de la planète. Pegasus est aussi invisible qu’intrusif ; seul un protocole d’analyse technique précis, établi par une poignée d’experts, permet d’en déceler des traces a posteriori. Dans un communiqué transmis au Projet Pegasus » le 20 juillet, NSO Group affirme qu’Emmanuel Macron n’a pas, et n’a jamais été une cible ou n’a jamais été sélectionné comme une cible par des clients de NSO ». L’entreprise israélienne n’indique pas sur quoi elle se base pour l’affirmer, mais précise qu’elle n’a pas accès aux données de ses clients, qui doivent toutefois [lui] fournir ce type d’informations » en cas d’enquête. Un acte hostile Contacté par Le Monde, l’Elysée affirme que si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations de presse. Certaines victimes françaises ont déjà annoncé qu’elles porteraient plainte, et donc des enquêtes judiciaires vont être lancées ». L’Elysée ajoute que pour ce qui les concerne, les services français de renseignement agissent dans un cadre strictement défini par la loi depuis 2015 et que chaque technique de renseignement doit être autorisée après avis de la Commission nationale de contrôle des techniques de renseignement. Ces techniques doivent répondre à des impératifs de protection de nos intérêts fondamentaux lutte antiterroriste, contre-ingérence, protection économique… et ne peuvent en aucun cas porter sur des surveillances à caractère politique alors que dans le même temps, certaines professions, dont les journalistes et les avocats, font l’objet d’une protection particulière ». Interrogé un peu plus tôt à l’Assemblée nationale, mardi 20 juillet, le premier ministre Jean Castex a indiqué que des investigations », qui n’ont pas abouti » à ce stade, ont été ordonnées » à la suite de ces révélations. Selon une analyse des données en notre possession, le numéro de téléphone d’Emmanuel Macron a été saisi en mars 2019 par un opérateur au sein des services de sécurité du Maroc. Le royaume chérifien est client, depuis plusieurs années, de NSO Group, l’entreprise israélienne commercialisant Pegasus, et utilise de manière intensive ce logiciel espion vendu aux seuls Etats. D’après les données consultées par Le Monde, le Maroc a ciblé plus de dix mille numéros, dont environ 10 % en France. L’analyse technique d’un téléphone dont le numéro apparaît au côté de celui d’Emmanuel Macron a permis la découverte d’une trace identique à celles trouvées dans les portables de plusieurs dissidents ou journalistes marocains. Sollicité dans le cadre du Projet Pegasus », le Citizen Lab, un groupe d’experts de haut niveau de l’université de Toronto qui traque depuis plusieurs années les activités de Pegasus, confirme que des ciblages et des infections de téléphones ont été détectés en France entre 2018 et 2021 et que le logiciel était piloté par un client de NSO au sein de l’appareil sécuritaire marocain. De son côté, NSO conteste l’exactitude des informations publiées par les rédactions du Projet Pegasus ». Le Maroc, quant à lui, a affirmé à plusieurs reprises, au Monde et à l’Agence France-Presse, ne pas être client de NSO ni utilisateur de Pegasus. Qu’il y ait eu ou non infection, la présence de ce numéro sur la liste constitue un acte hostile du Maroc envers le chef d’un Etat ami et allié, dont les services de renseignement respectifs coopèrent de près, notamment en matière de lutte antiterroriste. Elle souligne aussi la vulnérabilité de la plus haute autorité de l’Etat à ce type d’attaque ultrasophistiquée que même Apple est incapable de déjouer. Les analyses techniques réalisées par le Security Lab d’Amnesty International démontrent que Pegasus est capable d’infecter n’importe quel iPhone, y compris si les appareils fonctionnent avec les dernières mises à jour de sécurité. NSO revendique une quarantaine de clients dans le monde. Le danger, avec Pegasus, c’est que le logiciel est beaucoup plus intrusif qu’une écoute téléphonique. Ce maliciel est capable de prendre le contrôle intégral d’un téléphone portable et d’en extraire n’importe quelle donnée e-mails, répertoire, localisation, documents, photographies… Rien ne lui échappe, pas même les messages échangés par l’intermédiaire des messageries chiffrées. Il peut en outre, et toujours de manière totalement furtive, activer le micro et la caméra. Damien Leloup et Martin Untersinger Navigation de l’article iUwINU.