Oorsqu’on leur a demandé quel superpouvoir ils souhaiteraient, beaucoup de gens choisissent l’invisibilité. Le désir de pouvoir espionner les autres sans se faire remarquer fait appel à quelque chose dans notre nature : un désir de savoir sans rétribution.
L’arrivée du téléphone portable, puis du smartphone, a apporté ce pouvoir de surveillance invisible aux gouvernements prêts à payer le coût relativement faible – quelques millions de livres – d’une licence de logiciel invasif qui surveillera silencieusement un téléphone. Le plus populaire (que nous connaissons) s’appelle Pegasus, créé par une société israélienne appelée NSO.
Pegasus est arrivé à l’origine sous la forme d’un message texte d’un numéro inconnu. Si le destinataire cliquait dessus, le téléphone serait infecté. Les versions ultérieures n’avaient même pas besoin de cette interaction : le message texte seul pouvait être l’agent d’infection. Le téléphone est alors devenu un portail pour les contrôleurs gouvernementaux : ils pouvaient télécharger n’importe quel contenu, allumer subrepticement la caméra ou le microphone, écouter n’importe quel appel. L’infection a persisté jusqu’au redémarrage du téléphone, auquel cas les contrôleurs le remarquaient et envoyaient un autre message d’infection.
Le problème fondamental de Pegasus est celui de toute superpuissance : il est trop facile et trop tentant d’en abuser. NSO, et en particulier son directeur général, ont publiquement insisté sur le fait que les ventes sont conditionnées à l’utilisation du logiciel uniquement pour cibler les criminels. (Et jamais les numéros de téléphone américains ; NSO sait qu’il ne faut pas mettre en colère la plus grosse bête.) Mais de nombreux États autoritaires, et ceux qui vacillent sur le fil du rasoir, considèrent que dire la vérité est un acte criminel – et ciblent donc également les journalistes et les avocats.
NSO implique qu’il ne peut pas savoir quelles personnes ont été ciblées. L’ouverture de Pegasus semble contredire cela : deux journalistes, Laurent Richard et Sandrine Rigaud du média français de journalisme d’investigation Forbidden Stories, reçoivent une liste de 50 000 numéros de téléphone du monde entier avec une mystérieuse série de dates et d’heures jointes. Au fur et à mesure qu’ils le découvrent, les chiffres, les dates et les heures correspondent aux téléphones portables de plusieurs pays et à l’heure de la tentative ou de la réussite de l’infection. (Le moment de la fuite chevauche de manière intrigante une affaire entendue à Londres en 2021, au cours de laquelle il est apparu que Pegasus avait été utilisé pour espionner une avocate britannique, la baronne Shackleton, et sa cliente, la princesse Haya, qui demandait le divorce de Sheikh Mohammed bin Rashid al-Maktoum, le souverain de Dubaï.)
Le livre se concentre sur la façon dont le duo constitue d’abord une équipe capable d’établir qui a été ciblé, puis coordonne les partenaires médiatiques, y compris le Guardian, pour révéler à quel point cet abus est répandu. Cela rend la lecture absorbante, dans laquelle des rôles clés sont joués par une application appelée Truecaller, qui une fois installée sur un téléphone téléchargera les noms et numéros de vos contacts pour créer une «liste d’identité» globale, et un ancien pirate du groupe LulzSec, qui, pendant quelques mois fous en 2011, a fait la une des journaux du monde entier pour, entre autres, avoir divulgué les noms de 73 000 candidats américains de X Factor. Il repère les minuscules résidus laissés par Pegasus sur les téléphones infectés.
Dans l’ensemble, c’est une célébration du journalisme et du piratage utilisé pour démasquer les méchants. Dans le cadre de leur travail, l’équipe a également publié une application qui permettrait aux gens de savoir s’ils avaient été infectés par Pegasus. C’est un beau retournement de table sur la société de surveillance.
La seule frustration est que NSO refuse d’être tenu responsable de la façon dont son produit est abusé. Cela va à l’encontre de notre sens de la justice. Depuis que le livre a été écrit, le département américain du Commerce a mis NSO sur liste noire, et son PDG part tandis que NSO dit qu’il se concentrera sur les ventes aux membres de l’OTAN. Mais ce dernier inclut toujours les pays qui ont ciblé les journalistes. Nous ne sommes pas encore à l’abri de l’homme invisible.