Comment le Togo a utilisé le logiciel israélien Pegasus pour espionner des religieux catholiques et des opposants

mgr Benoît Alowonou

ENQUÊTE. A ses paroissiens de Kpa­limé, ville agricole dans le sud­-ouest du Togo, Mgr. Benoît Alowonou aime à répéter que « Dieu connaît la vérité du cœur ». Pas tout à fait les secrets qui intéressent le régime togolais ; un pouvoir qui, lui, « connaît » jusqu’au contenu du smartphone de l’homme de foi. Selon une enquête menée par « Le Monde » et « The Guardian », le religieux de 71 ans est l’un des six Togolais à avoir été ciblés par un logiciel espion très sophistiqué dénommé Pegasus. Une arme numérique développée et vendue aux Etats par la société israélienne NSO Group qui permet, dans sa version basique, notamment de géolocaliser la victime, lire ses messages et ses courriels, voire d’activer le micro et la caméra de son téléphone.

Officiellement, elle est destinée à la lutte contre le terrorisme et la grande criminalité. Au Togo, elle a été utilisée contre des religieux catholiques, des militants de la société civile et des politiciens de l’opposition. Ces voix qui critique le pouvoir autoritaire du président Faure Gnassingbé ont subi à leur insu des piratages de leurs smartphones au cours de l’année 2019.

« Je n’ai rien à cacher mais il semble clair que ce type de logiciel est dangereux pour nos libertés », réagit Mgr Alowonou. En tant que président de la Conférence des évêques du Togo, il a eu à orchestrer des dialogues et des tractations délicates entre l’opposition et ce pouvoir que les religieux critiquent régulièrement pour ses dérives autoritaires. « Il est de notre devoir de dire publiquement des vérités qui dérangent », insiste l’évêque de Kpalimé. Cette liberté de parole lui a­-t-elle valu d’être ci­blé par le logiciel Pegasus ?

« Cette violation claire des libertés des citoyens est très grave », pense le père Pierre Chanel Affognon. Avec le mouvement citoyen Forces vives Espérance pour le Togo, ce prêtre est, lui aussi, engagé dans la lutte pour la démocratie dans ce pays d’Afrique de l’Ouest dirigé par la famille Gnassingbé depuis 1967. L’actuel président de 54 ans a entamé son quatrième mandat en mai, «réélu avec un score écrasant de 70,78 %» fortement contesté par l’opposi­tion et la société civile.

Le père Affognon s’est long­temps demandé comment certaines de ses conversations What­sApp ont pu se retrouver sur des sites Internet de propagande du régime. Mystère levé en octobre 2019, lorsqu’il reçoit un message d’alerte l’informant qu’il a été ciblé par Pegasus. « J’ai été choqué et cela m’a rappelé combien nos libertés individuelles sont réduites », se souvient le prêtre. Tout comme Mgr Alowonou, il explique ne pas avoir informé le Vatican de cette tentative d’espionnage subie par l’Eglise catholique togolaise, faute de certitudes.

Le logiciel Pegasus exploitait une faille de sécurité de la messagerie WhatsApp, propriété de Fa­cebook, qui a porté plainte en octobre 2019 aux Etats-­Unis contre NSO Group. La société israélienne, rachetée par le fonds d’investisse­ment britannique Novalpina Ca­pital quatre mois plus tôt, est ac­cusée d’avoir permis l’espionnage d’au moins 1 400 utilisateurs de WhatsApp dans le monde.

« La pointe hideuse de l’iceberg »

Pour les identifier, WhatsApp a recouru aux investigations numériques du Citizen Lab de l’université de Toronto, un groupe d’experts en sécurité informatique. L’un de ses principaux cher­cheurs, John Scott­ Railton, compare les découvertes à « la pointe hideuse d’un iceberg bien plus vaste ». Après que le continent africain a été inondé au XXe siècle d’armes de guerre d’Europe de l’Est, aujourd’hui « tout régime autoritaire cherche à s’équiper d’armes numériques invisibles pour espionner sa population, sa diaspora, ses voisins et des diplomates étrangers », analyse t-il.

Au Togo, la surveillance fait depuis longtemps partie du quotidien des militants prodémocrati­ques. Des micros distillés dans les lieux de réunion aux écoutes des lignes téléphoniques GSM en passant par la plus prosaïque infiltration des associations et partis politiques par des agents du régime, la panoplie était déjà large avant Pegasus. Mais avec ce logiciel, un palier technologique a été franchi par les services de renseignement togolais.

« Conscients de vivre dans une dictature militaire, nous n’avons pas le même rapport à l’Etat et aux libertés que dans les démocra­ties occidentales, confie un militant ciblé lui aussi par le logiciel espion et qui requiert l’anony­mat. Si l’usage de Pegasus est indéniablement scandaleux, reste que face aux risques d’assassinats, de condamnations de justice iniques, d’arrestations et de détentions arbitraires, ce n’est pas ce que l’on craint le plus. » Globalement, les opposants politiques et les militants de la société civile dont les smartphones ont été la proie du logiciel espion sont plus surpris par la sophistication de l’outil que par la démarche.

« Le régime considère que l’en­nemi numéro un est intérieur. Et il dépense des millions d’euros pour acquérir des technologies de surveillance plutôt que de développer le pays », déplore le politicien Ray­mond Houndjo. Ce proche colla­borateur de Jean-­Pierre Fabre, figure de l’opposition, confirme au Monde avoir été lui­-même visé par Pegasus comme l’en a in­formé WhatsApp par message. Tout comme l’ancien chef de la diplomatie Elliott Ohin, qui occupa des fonctions ministérielles entre 2010 et 2019.

« Usages inacceptables »

La bataille pour les libertés est devenue encore un peu plus asymé­trique sur les territoires numéri­ques togolais où s’est renforcé l’arsenal répressif du régime. Pour la ministre de l’économie numérique et des innovations, Cina Lawson, le Togo a vocation à devenir un « hub technologique » régional. Interrogée sur l’usage du logiciel espion israélien, elle n’a pas souhaité réagir, pas plus que la présidence togolaise.

« Nous ne pouvons pas confirmer ou infirmer l’identité de nos clients », indique pour sa part la société israélienne, pour qui le choix des cibles est du ressort des Etats, même si ces derniers sont « contractuellement tenus d’uti­liser Pegasus uniquement contre les terroristes et les criminels ».

La menace djihadiste, bien réelle dans la région du nord du Togo frontalière avec le Burkina Faso, a été une aubaine pour le régime, qui en a profité pour renforcer le périmètre des servi­ces de sécurité. Pegasus a surtout été utilisé à des fins d’espion­nage d’acteurs prodémocrati­ques. « Certains usages sont purement inacceptables mais une fois le produit vendu, tout dépend de ce que le client en fait, explique Gérard Araud, ancien ambassa­deur de France aux Etats­-Unis, aujourd’hui «conseiller exté­rieur» de NSO Group. On ne peut pas interdire ce qui existe déjà. Il me semble préférable de réfléchir à une meilleure réglementation. C’est ce à quoi je contribue. »

L’exportation du logiciel à des Etats est soumise à l’aval du ministère israélien de la défense. Or, le Togo est un des alliés historiques africains les plus fidèles d’Israël, le seul pays du continent à avoir soutenu, fin 2017, la reconnaissance de Jérusalem comme capitale.

En octobre de cette même année devait se tenir à Lomé, la capitale, le sommet Afrique-­Israël, annulé dans un contexte de manifestations de l’opposition réclamant le départ du président Faure Gnas­singbé et de pressions diplomatiques de pays africains musulmans. L’autocrate avait fini par couper Internet, ce qui a valu au Togo d’être condamné, en juin 2020, par la Cour de justice de la Communauté économique des Etats d’Afrique de l’Ouest (Cédéao).

Lorsque Internet fonctionne, il est toujours sous étroite surveillance et Pegasus peut faire son travail d’infiltration numérique. NSO Group se dit « incroyablement fier de la contribution de la technologie dans la lutte contre le terrorisme et les crimes graves à l’échelle mondiale et de [son] rôle pour aider les gouvernements à sauver des vies ».

Sur le continent africain, le Togo n’est pas le seul client de NSO Group. Le pouvoir rwandais de Paul Kagame, un proche du président Gnassingbé, a aussi utilisé Pegasus pour cibler les smartpho­nes d’opposants, comme l’a révélé le Financial Times. Le Maroc est, lui, soupçonné par Amnesty International d’avoir infiltré l’appareil d’un journaliste et militant des droits humains. Ce que dément le royaume.

« En Afrique, le nombre d e clients continue d’augmenter, constate John­Scott Railton, du Citizen Lab. L’exemple du Togo illustre une fois encore que cet espionnage numérique a des finalités plus politiques que sécuritaires. » Au risque de voir se généraliser les usages de cette arme numéri­ que contre des civils.

Joan tilouine

Source : Le monde

Note : Lire aussi la version anglaise de l’enquête publiée par le journal britannique The Guardian : « WhatsApp spyware attack: senior clergymen in Togo among activists targeted »

Source : 27Avril.com

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.