Le quotidien israélien centriste Haaretz publie, sous les signatures de Hagar Shezaf et Jonathan Jacobson, une enquête à partir de cent sources réparties dans 15 pays, et qui révèle qu’Israël est devenu l’un des principaux exportateurs d’outils d’espionnage de masse des populations civiles. Les dictateurs du monde entier – même dans les pays n’ayant formellement aucune relation avec Israël – les utilisent pour écouter les militants des droits humains, surveiller les courriels, pirater les applications et enregistrer des conversations privées.

L’enquête révèle aussi, entre autres choses, l’interpénétration absolue entre l’appareil militaire israélien et les entreprises privées, et montre aussi que souvent les entreprises israéliennes en question dissimulent soigneusement que leurs produits sont “made in Israel” en utilisant toutes sortes de stratagèmes pour brouiller les pistes… et éluder les impôts.

Au cours de l’été 2016, Santiago Aguirre a partagé son temps entre une charge d’enseignement universitaire à temps partiel et un travail pour une organisation qui aide à localiser des personnes disparues. Le Mexique faisait alors les gros titres de la presse internationale à cause de la promesse du candidat à la présidence [des États-Unis] Donald Trump de construire un mur à la frontière avec son voisin du sud. Cependant, pour Aguirre, en tant que militant mexicain des droits humains, les problèmes du présent étaient beaucoup plus pressants qu’un hypothétique mur. À l’époque, il menait une longue enquête pour résoudre le mystère de la disparition et du meurtre présumé de 43 étudiants dans la ville d’Iguala deux ans auparavant. Il devenait de plus en plus évident que ses conclusions étaient incompatibles avec les résultats de l’enquête officielle menée par le gouvernement [mexicain].

Aguirre n’était pas inquiet quand il a reçu une série de SMS contenant des liens brisés. « S’il vous plaît, aidez-moi avec mon frère, la police l’a emmené uniquement parce qu’il est enseignant », disait un de ces message. Et un autre : « Professeur, j’ai rencontré un problème. Je vous renvoie ma thèse, qui repose sur votre mémoire, afin que vous puissiez me faire part de vos commentaires ». Les messages ne différaient en rien de la plupart des messages légitimes qu’il recevait chaque jour dans le cadre de son travail. Et là réside le secret de leur pouvoir. Lorsque Aguirre a cliqué sur les liens, cependant, il transformait à son insu son smartphone en un appareil de surveillance entre les mains du gouvernement.

« Ces messages texte contenaient des informations personnelles », explique Aguirre, « le type d’informations qui pouvaient rendre le message intéressant pour moi, donc je cliquais. Ce n’est que plus tard que j’ai vraiment pensé qu’il était plutôt étrange de recevoir successivement trois messages contenant des liens brisés. »

La découverte a eu pour effet de ralentir brutalement le travail de son organisation. Pour la première fois, raconte-t-il, parlant avec Haaretz par téléphone, il craignait sincèrement que chacun de ses faits et gestes fût surveillé et que sa famille soit peut-être surveillée également.

« Au cours des dix dernières années, nous avons dénombré environ 30.000 personnes qui ont disparu » au Mexique, explique Aguirre. « De nombreux endroits au Mexique sont contrôlés par le crime organisé. Il a sous son influence et son pouvoir les autorités de certaines régions du pays. Elles ont donc recours à la police pour détenir puis faire disparaître des personnes qu’elles considèrent comme l’ennemi. Je peux vous citer de nombreux exemples dans lesquels l’armée mexicaine, par exemple, a présenté le travail des défenseurs des droits de l’homme comme [favorable] aux cartels de la drogue et au crime organisé. Il existe donc un schéma de pensée à Mexico selon lequel le secteur des droits de l’homme au Mexique doit être surveillé ».

La révélation publique du fait qu’Aguirre était sous surveillance a été rendue possible grâce à la coopération entre des organisations mexicaines et l’institut de recherche canadien Citizen Lab. Il s’est avéré qu’Aguirre faisait partie d’un groupe de 22 journalistes, avocats, hommes politiques, chercheurs et activistes surveillés par les autorités locales. Un examen du téléphone d’Aguirre a révélé que les liens dans les SMS étaient liés à un logiciel espion appelé Pegasus, que les autorités utilisaient.

Mais comment Pegasus est-il arrivé au Mexique ? La trace du malware conduit à Herzliya Pituah, une banlieue prospère de Tel-Aviv, qui est l’un des principaux centres de l’industrie de la haute technologie israélienne. C’est là, sur une étroite bande de terre entre la route côtière israélienne et la Méditerranée, que le groupe NSO, la société qui a développé ce programme de type “cheval de Troie”, a son siège.

Pegasus, que le magazine Forbes a qualifié de « kit d’espionnage mobile le plus invasif au monde » en 2016, permet une surveillance presque illimitée, voire la prise de contrôle, des téléphones portables : pour découvrir l’emplacement du téléphone, l’écouter, enregistrer les conversations à proximité, photographier ceux qui se trouvent à proximité, lire et écrire des SMS et des e-mails, télécharger des applications et accéder aux appli­cations déjà présentes dans le téléphone, et accéder aux photos, au contenu des agendas et à la liste de contacts,…. Et tout cela dans le plus grand secret.

La capacité invasive de Pegasus s’est rapidement traduite par succès économique fulgurant. En 2014, moins de cinq ans après être arrivé sur le marché à partir d’un espace situé dans un poulailler à Bnei Zion, un moshav situé au centre d’Israël, 70% des actifs de la société avaient été rachetés pour 130 millions de dollars. L’acheteur était Francisco Partners, l’une des plus grandes sociétés d’investissement au monde, spécialisée dans les technologies de pointe. Cette transaction faisait suite aux achats antérieurs de Francisco Partners dans des sociétés israéliennes telles que Ex Libris et Dmatek. Selon Reuters, un an après la prise de contrôle de NSO, Francisco Partners réalisait un bénéfice de 75 millions de dollars.

Mais les gros capitaux de NSO ne représentent qu’une petite partie de l’ensemble. En quelques années, le secteur de l’espionnage israélien est devenu le fer de lance du commerce mondial des outils de surveillance et d’interception des communications. Aujourd’hui, chaque agence gouvernementale qui se respecte et qui ne respecte pas la vie privée de ses citoyens est dotée d’outils d’espionnage créées à Herzliya Pituah.

Les informations concernant Pegasus ont incité la députée [israélienne] Tamar Zandberg, qui appartient au parti Meretz, et l’avocat défenseur des droits humains Itay Mack à saisir les tribunaux en 2016 pour demander la suspension du permis d’exportation de la NSO. À la demande de l’État, toutefois, les délibé­rations ont eu lieu à huis clos et lorqu’un jugement a été rendu la Justice a interdit qu’il en soit publiquement rendu compte. La juge Esther Hayut, présidente de la Cour suprême, a résumé le problème en ces termes : « Notre économie, en l’occurrence, ne repose pas qu’un peu sur ces exportations ».

Rien n’est négligé pour maintenir le public dans l’ignorance : même la commission des affaires étrangères et de la défense de la Knesset 1 n’a pas connaissance des informations essentielles sur la plus grande partie des exportations d’Israël qui concernent le domaine militaire et du renseignement. Contrairement aux normes en vigueur dans d’autres démocraties 2, le ministère refuse de divulguer la liste des pays vers lesquels les exportations militaires sont interdites, ou les critères et normes qui sous-tendent ses décisions.

Une enquête approfondie menée par Haaretz, basée sur une centaine de sources réparties dans 15 pays, avait pour objectif de lever le voile sur le secret du commerce portant sur des moyens d’espionnage. Les résultats montrent que l’industrie israélienne n’a pas hésité à vendre des capacités offensives à de nombreux pays dépourvus d’une tradition démocratique forte, même lorsqu’ils n’ont aucun moyen de déterminer si les articles vendus étaient utilisés pour violer les droits des civils.

Les témoignages montrent que le matériel israélien a été utilisé pour localiser et emprisonner des militants des droits humains, pour persécuter des membres de la communauté LGBT, pour faire taire des citoyens qui ont critiqué leur gouvernement et même pour fabriquer des procès en hérésie contre l’islam dans des pays musulmans qui n’entretiennent pas de relations diplomatiques avec Israël. L’enquête de Haaretz a également révélé que les entreprises israéliennes continuaient de vendre des produits d’espionnage même après la révélation publique que l’équipement était utilisé à des fins malveillantes.

L’enquête a révélé que des sociétés israéliennes privées ont vendu des logiciels d’espionnage et de collecte de renseignements à Bahreïn, à l’Indonésie, à l’Angola, au Mozambique, à la République dominicaine, à l’Azerbaïdjan, au Swaziland, au Botswana, au Bangladesh, au Salvador, au Panama et au Nicaragua. En outre, l’enquête a corroboré des rapports antérieurs au fil des ans concernant les ventes en Malaisie, au Vietnam, au Mexique, en Ouzbékistan, au Kazakhstan, à l’Éthiopie, au Sud-Soudan, au Honduras, à Trinité-et-Tobago, au Pérou, en Colombie, en Ouganda, au Nigéria, en Équateur et aux Émirats arabes unis.

La grande majorité des employés avec qui nous avons parlé ont refusé de faire figurer leurs témoignages détaillés dans le rapport d’enquête, en raison des clauses de confidentialité draconiennes qu’ils ont signées. D’autres membres du personnel, qui ont accepté de parler de leur rôle dans l’industrie, mais apparaissent sous de faux noms. Alors que certains PDG nous ont parlé, d’autres ont préféré s’en tenir au secret et donner la réponse habituelle : les systèmes israéliens aident à contrecarrer le terrorisme et à lutter contre le crime ; les ventes ont été autorisées par le ministère de la Défense ; les exportations sont effectuées légalement.

Et le fait est que toutes ces affirmations sont correctes. La loi n’interdit [israélienne] pas la vente de matériel de surveillance et d’interception aux gouvernements et aux organismes officiels étrangers. Les exportations sont approuvées par l’Agence de contrôle des exportations de la défense (une unité du ministère de la Défense) et les éléments en question sont utilisés pour contrecarrer le terrorisme et le crime. Par exemple, les systèmes de la société Verint ont participé aux efforts visant à mettre fin aux enlèvements au Mozambique et à une campagne contre le braconnage au Botswana. Au Nigéria, les systèmes israéliens ont participé à la bataille contre l’orga­nisation terroriste Boko Haram. Cependant, les hauts responsables des entreprises israéliennes admettent qu’une fois que les systèmes sont vendus, il n’y a aucun moyen d’empêcher leur utilisation abusive.

« Je n’ai pas les moyens de limiter les capacités de mon client », déclare Roy, qui possède une expérience du cyberware. « Vous ne pouvez pas vendre une Mercedes à quelqu’un et lui dire de ne pas conduire à plus de 100 kilomètres à l’heure. La vérité est que les entreprises israéliennes ne savent pas à quoi serviront les systèmes qu’elles vendent ».

« C’est difficile à superviser », ajoute Yaniv (un pseudonyme, comme tous les autres noms cités ici), qui est employé dans l’industrie et a servi dans la fameuse unité 8200 du corps du renseignement des Forces armées israéliennes . « Même lorsque les capacités des programmes informatiques sont limitées, les entreprises ne savent pas à quoi elles seront utilisées. Tout le monde dans ce domaine sait que nous fabriquons des systèmes qui envahissent la vie des gens et violent leurs droits les plus fondamentaux. C’est une arme – comme la vente d’un pistolet. Le fait est que dans cette industrie, les gens pensent aux défis technologiques, pas aux implications. Je veux croire que le ministère de la Défense supervise les exportations de la bonne manière ».

Cependant, même les superviseurs du ministère n’ont aucun moyen de savoir qui est espionné avec les produits israéliens. Les Israéliens qui forment les acheteurs à l’utilisation des systèmes se familiarisent parfois avec les objectifs pour lesquels ils ont été acquis. « Il m’est arrivé de constater une utilisation extrêmement discutable des systèmes », déclare Tomer, qui a formé des services de renseignement dans le monde entier. « Je parle des capacités du système aux stagiaires étrangers. Ils sautent dessus et commencent à placer des personnes sous surveillance pour des raisons dérisoires, juste devant mes yeux. Quelqu’un a critiqué la décision du président d’augmenter les prix, un autre a partagé un hashtag identifié avec l’opposition et, en un instant, ils figurent tous les deux sur la liste de surveillance ».

Guy Mizrahi, cofondateur de Cyberia, une entreprise de cyber solutions, divise le secteur en deux types d’entreprises. « Certaines entreprises ne savent faire qu’une chose, mais très bien, alors que d’autres proposent une gamme de produits. Certains d’entre eux contrôlent les bases de données des fournisseurs Internet et des opérateurs de téléphonie mobile, d’autres sont capables d’accéder au périphérique [ciblé] lui-même, par toutes sortes de moyens ».

NSO, le développeur de Pegasus, est probablement l’exemple le plus connu de la première catégorie, qui consiste en une capacité exceptionnelle. Verint Systems 3, l’un des géants aux multiples facettes de l’industrie, est un exemple du second type, avec des produits divers. Verint a commencé comme unité de renseignement de Comverse Technology, créée par Jacob ‘Kobi’ Alexander, un homme d’affaires américano-israélien récemment sorti de prison à la suite des accusations de fraude portées contre lui par la Securities and Exchange Commission des États-Unis. Verint a ensuite suivi son propre chemin et est maintenant dirigé par le PDG Dan Bodner. La société emploie 5.200 personnes dans plusieurs pays, dont 1.000 au siège de Herzliya Pituah.

Bien que les sources ayant travaillé avec les produits Verint au Mozambique et au Botswana n’aient rencontré que des projets légitimes, les instructeurs des agences en Azerbaïdjan et en Indonésie ont déclaré que les produits de la société étaient utilisés à des fins malveillantes.

« J’étais instructeur en Azerbaïdjan. Un jour, les stagiaires sont venus me voir pendant une pause », se souvient Tal. « Ils voulaient savoir comment contrôler les inclinaisons sexuelles via Facebook. Après avoir lu sur le sujet, j’ai découvert qu’ils étaient connus pour avoir persécuté la communauté [gay] du pays. Tout à coup, les choses étaient liées ».

Un exemple de ce qu’il voulait dire est un rapport de 2017 sur l’arrestation et la torture par la police azérie de 45 hommes homosexuels et femmes transgenres. Cela a eu lieu quelques années après que les systèmes de Verint aient commencé à être utilisés dans le pays. Tal regrette à présent d’avoir travaillé là-bas, ajoutant que des incidents de type azerbaïdjanais ont précipité sa décision de quitter la profession.