Le 6 avril 2021 était le premier anniversaire de mon bébé. En raison de la pandémie, nous ne le fêtions qu’en cercle familial restreint, lors de ce week-end. Nous dégustions quelques cupcakes dans la cuisine ; ces gâteaux sous forme de petites tasses étaient les premières sucreries goûtées par notre bébé. J'ai pris quelques photos et j’ai enregistré une courte vidéo. Je les ai probablement transmises à d’autres familles sur WhatsApp, comme tant d'autres souvenirs partagés à distance ces deux dernières années.
Je n'ai plus repensé à ces photos jusqu'à fin novembre, lorsque j'ai reçu un iMessage d'Apple m'informant que mon iPhone avait vraisemblablement été ciblé par une attaque commanditée par un État. Le message ajoutait que j'avais probablement été ciblée à cause de qui je suis, ou des activités que je mène. J'ai lu ce message deux fois. J'étais en réunion, et je l’ai transmis à une collègue de Human Rights Watch qui dirige notre équipe chargée de la sécurité de l'information. « Je viens de recevoir ce message », ai-je écrit. « Est-ce authentique ? »
J’ai ressenti une vague d'émotions : panique, angoisse … bref, quelque chose que je ne voulais pas reconnaître alors, mais que je peux admettre aujourd’hui : la peur. Et avant même que ma collègue ne confirme l’authenticité du message d’Apple, je le savais déjà : mon téléphone avait été piraté.
J'ai passé toute ma carrière à défendre les droits d’autres personnes, et maintenant un gouvernement tentait de m'utiliser comme un outil pour saper ces droits. C'est paralysant et effrayant, et c'est pourquoi les enjeux sont si importants dans la lutte contre ce type de surveillance illégale.
Mais qui me ciblait, et pourquoi ? L'analyse criminalistique numérique de mon téléphone menée par ma collègue a fourni certaines réponses, mais il y a encore beaucoup de choses que nous ne savons pas. Cette analyse a révélé que cinq fois entre avril et août 2021, mon iPhone avait été infecté par le logiciel espion Pegasus, qui est produit par la société israélienne NSO Group et vendu à divers gouvernements. La première attaque a commencé le 6 avril, peut-être assez tôt dans la journée pour pirater les photos des cupcakes.
J'ai examiné mon agenda, à la recherche d'indices qui pourraient m’aider à identifier le gouvernement responsable de l’attaque. Mais comme je dirige la division Crises et conflits de Human Rights Watch, la liste des possibilités était trop longue pour être utile.
La société NSO Group affirme que son logiciel Pegasus a été conçu pour aider les gouvernements à arrêter des criminels et des terroristes. Mais les organisations de défense des droits humains et les chercheurs universitaires rapportent depuis des années que des gouvernements utilisent Pegasus pour cibler des journalistes, des activistes, des opposants politiques et des diplomates par le biais de leurs téléphones portables.
C'est pourquoi Human Rights Watch, de nombreuses autres organisations de défense des droits humains ainsi que des experts dans le domaine des technologies appellent les gouvernements à suspendre le commerce des technologies de surveillance jusqu'à la mise en place d’un cadre réglementaire protégeant les droits humains. Un tel cadre devrait notamment inclure une exigence de transparence et d’obligation de rendre des comptes en cas d’abus, au sein de l'industrie des logiciels espions.
Texte complet en anglais : en ligne ici.
………
Tweets