Selon des documents consultés par Forbidden Stories et la cellule investigation de Radio France, l’État israélien a tenté de dissimuler ses liens avec la firme privée NSO spécialisée dans le cyberespionnage.
Nous sommes fin juillet 2020, le siège de NSO à Herzliya, près de Tel Aviv, est le théâtre d’une activité inhabituelle : des agents du ministère israélien de la Justice s’affairent dans le bâtiment aux parois de verre bleuté, bordé de palmiers, proche de la mer Méditerranée. En effet, à la demande du gouvernement israélien, un tribunal de Tel Aviv a ordonné, le 19 juillet 2020, la saisie de documents et d’ordinateurs installés dans les bureaux de l’entreprise.
Pourquoi une telle procédure ? Neuf mois plus tôt, Facebook (renommé depuis Meta), propriétaire de la plateforme de messagerie WhatsApp, a déposé plainte contre NSO devant un tribunal fédéral de Californie. WhatsApp accuse l’entreprise de cybersurveillance d’avoir utilisé sa plateforme de messagerie pour hacker les téléphones de 1 400 usagers. Dans ce cadre, NSO pourrait être contraint de partager des documents lors de la phase dite de « pré-enquête ». Habituelle dans les procédures américaines, cette procédure oblige les différentes parties à partager des informations et documents internes qui peuvent être ensuite considérés comme des preuves. Mais Israël craint que l’utilisation de tels documents dans la procédure américaine ne mène à la révélation de secrets d’État, liés à l’entreprise de cybersurveillance.
Silence médiatique au nom de la sécurité nationale
Selon nos informations, cette saisie dans les bureaux de NSO a été assortie d’une ordonnance judiciaire de non-publication dans les médias israéliens. Pour le gouvernement israélien, cette interdiction est destinée à protéger “la sécurité nationale” du pays et ses « relations étrangères ». Voilà pourquoi les médias israéliens, y compris les partenaires de Forbidden Stories et de la cellule investigation de Radio France dans cette enquête, n’ont pas le droit d’en faire état.
Pour mener nos investigations, nous avons eu accès à une fuite de données contenant des courriels et des documents internes du ministère israélien de la Justice. Ces fichiers ont été obtenus par l’organisation à but non lucratif DDoSecrets et partagés avec Forbidden Stories et ses partenaires. Notre investigation est corroborée par plusieurs sources, un document officiel israélien et une analyse technique effectuée par le Security Lab d’Amnesty International.
Grâce à ces fichiers, on apprend notamment que de puissants cabinets d’avocats américains ont été recrutés dans cette affaire. Parmi les avocats du cabinet King & Spalding employé par NSO Group, figure même Rod Rosenstein, ancien procureur général adjoint des États-Unis sous Donald Trump (2017-2019).
Le ministère de la Justice israélien a, quant à lui, sollicité les conseils du cabinet Arnold & Porter comme en témoigne une facture que nous avons pu consulter : 108,5 heures de travail à un taux horaire allant jusqu’à 913 dollars (842 euros), soit plus de 88 000 dollars (près de 82 000 euros) déboursés par le ministère israélien de la Justice.
Pour Scott Horton, professeur de droit à l’université de Columbia, cette affaire ne le “surprend pas le moins du monde. Cela révèle des relations entre le gouvernement [israélien] et NSO, une entité privée”. Selon lui, « NSO Group fait intégralement partie du système de défense israélien”, ce que l’État hébreu “essaie de dissimuler à la procédure judiciaire ».
Ne pas apparaître comme un utilisateur de Pegasus
D’autres documents suggèrent que le ministère de la Justice israélien a incité NSO à modifier la formulation de documents judiciaires laissant penser que l’État d’Israël était bien client de NSO et utilisateur du logiciel espion Pegasus. Ainsi, un document de mars 2020, produit par les avocats de NSO pour demander le classement de la plainte de WhatsApp, a-t-il été modifié par NSO. Les références à l’utilisation par Israël du logiciel espion Pegasus y ont été supprimées.
En juillet 2021, Forbidden Stories et la cellule investigation de Radio France étaient à l’origine du Projet Pegasus sur cet outil d’espionnage massif des téléphones portables. Nous avions découvert que des proches de Jamal Khashoggi, un journaliste saoudien assassiné le 2 octobre 2018 par les services secrets saoudiens à Istanbul, avaient été ciblés par le logiciel. Or, dans un document de 2020 – auquel des hauts fonctionnaires du Ministère israélien de la Justice semblent avoir eu accès – le conseil juridique de NSO s’inquiète que des informations confidentielles soient dévoilées lors de la pré-enquête de la justice américaine dans le dossier WhatsApp / NSO. Et justement, il cite à ce sujet “le meurtre de Khashoggi” . Le gouvernement israélien savait donc, vraisemblablement, un an avant nos révélations, que Pegasus pouvait être relié au meurtre de Khashoggi. A cette époque, le premier ministre Benyamin Netanyahou était mobilisé pour normaliser les relations entre son pays et l’Arabie saoudite. A coup sûr, la révélation de tels soupçons aurait été préjudiciable aux deux pays ainsi qu’à l’image d’Israël.
Forbidden stories et ses partenaires, dont la cellule investigation de Radio France, ont contacté NSO. Selon son vice-président chargé de la communication, “NSO, en tant qu’entreprise respectueuse de la Loi, ne peut apporter de commentaires à [nos] questions”. Également sollicité, le ministère israélien de la Justice nous répond qu’il : “rejette les affirmations selon lesquelles il aurait agi, d’une manière ou d’une autre, dans le but de nuire ou de faire obstacle à la procédure judiciaire évoquée dans [nos] questions”.