Deux journalistes du Réseau de journalisme d’investigation des Balkans (BIRN), réseau serbe multiprimé, ont été pris pour cible en février 2025 par le logiciel espion Pegasus, commercialisé par NSO Group, révèle une nouvelle enquête d’Amnesty International.
Les services de police et du renseignement serbes utilisent un logiciel espion avancé, ainsi que des outils de criminalistique mobile pour cibler illégalement des journalistes, des militant·e·s écologistes et d’autres individus dans le cadre d’une campagne de surveillance secrète, révèle un nouveau rapport d’Amnesty International.
Pendant 15 mois, Forensic Architecture a mené de vastes recherches en s’appuyant sur des informations disponibles en libre accès, organisé des entretiens avec l’aide de Laura Poitras, et développé un logiciel sur mesure pour présenter ces données sous la forme d’une plateforme interactive en 3D, accompagnée d’enquêtes vidéo commentées par Edward Snowden, afin de raconter l’histoire de personnes prises pour cible et de dévoiler la toile tissée par plusieurs entreprises, au cœur de laquelle se trouve NSO. Soutenue par Amnesty International et The Citizen Lab, l’analyse révèle des relations et des schémas entre des faits distincts, aussi bien hors ligne qu’en ligne, montrant ainsi que les infections numériques se mêlent à une véritable violence, et s’étendent dans les réseaux professionnels et personnels des acteurs de la société civile à travers le monde.
Un pare-feu est une sorte d’agent de sécurité pour votre ordinateur ou un réseau. Il surveille les données qui entrent et qui sortent, et décide de les autoriser ou de les bloquer en fonction de règles de sécurité qui ont été fixées. En principe, la présence d’un pare-feu sur vos appareils n’est pas une mauvaise chose. Elle peut contribuer à protéger votre système des cybercriminels et d’autres menaces en empêchant l’entrée de données indésirables ou malveillantes et la sortie de certaines données.
Le site web du Security Lab d’Amnesty International, comme la plupart des sites web, utilise de petits fichiers contenant du texte appelés « cookies ». Cette politique explique ce que sont les cookies, quels types de cookies utilise le Security Lab et comment les contrôler.
Le Security Lab d’Amnesty International s’engage à assurer la protection des données personnelles de l’ensemble des utilisateurs et utilisatrices. Nous faisons campagne depuis longtemps en faveur du droit à la vie privée et contre l’intrusion et la surveillance illégale par les États. En vertu de notre politique de confidentialité, nous nous engageons, en tant qu’organisation, à respecter votre droit à la vie privée, en vous expliquant de manière claire comment nous utilisons vos données et quels sont vos droits par rapport à ces informations. Les mêmes principes s’appliquent lorsque nous recueillons vos données personnelles par d’autres canaux (courriels, appels ou messages téléphoniques, etc.).
Le Security Lab d’Amnesty International a déployé de nouvelles fonctionnalités sur son site Internet, en plus des outils, ressources et documents déjà existants, pour aider les défenseur·e·s des droits humains, les militant·e·s, les journalistes et les autres membres de la société civile face aux attaques numériques, notamment celles des logiciels espions.
La Plateforme de ressources sur la sécurité numérique a été créée par le Security Lab d’Amnesty International pour les défenseur·e·s des droits humains, les militant·e·s, les journalistes et d’autres membres de la société civile. Cet outil permettra de trouver plus facilement des conseils accessibles, de qualité, à jour et gratuits afin d’aider la société civile à bâtir et protéger sa résilience numérique.
Le Security Lab met au point et entretient un catalogue d’outils d’analyse technique des appareils mobiles et numériques afin de donner aux expert·e·s de la criminalistique et spécialistes des technologies de la société civile les moyens d’identifier des éléments de preuve de surveillance illégale ou d’autres attaques numériques visant des journalistes ou des défenseur·e·s des droits humains. Ces outils, comme le Mobile Verification Toolkit (MVT – boîte à outils de vérification mobile) et AndroidQF continuent d’être perfectionnés par le Security Lab et la communauté.
Les Predador Files, enquête publiée en octobre 2023 et coordonnée par le réseau médiatique European Investigative Collaborations, exposaient la prolifération des technologies de surveillance dans le monde et l’incapacité des gouvernements et de l’Union européenne à réglementer dûment ce secteur. L’alliance Intellexa, une association de plusieurs entreprises européennes, a fourni à des États du monde entier une forme de logiciel espion hautement intrusif nommé Predator, et permis le ciblage illégal de militant·e·s, de journalistes, d’universitaires et de personnalités politiques.
Le projet Pegasus est un projet collaboratif unique en son genre auquel ont participé plus de 80 journalistes travaillant pour 17 médias dans 10 pays, coordonné par Forbidden Stories, média à but non lucratif basé à Paris, avec l’aide technique du Security Lab d’Amnesty International. Le Security Lab a réalisé des analyses scientifiques à la pointe de la technologie sur des appareils mobiles pris pour cible, confirmant de nombreux nouveaux cas d’attaque du logiciel espion Pegasus.
Le Security Lab propose une assistance en criminalistique numérique aux défenseur·e·s des droits humains et aux organisations de la société civile en danger. Si vous craignez que vous ou vos appareils ayez été pris pour cible par un logiciel espion, ou si vous avez d’autres inquiétudes liées à la technologie numérique, vous pouvez nous contacter.