«La technique dite d’“injection réseau” n’existe pas, Amnesty l’a littéralement inventée» : Et si le noyau de l’affaire Pegasus est une vaste tromperie ?

Amnesty International n’a pas trouvé de trace directe de la présence du logiciel Pegasus sur le téléphone d’Omar Radi. Désormais, même les constatations techniques de l’ONG londonienne connaissent de sérieux revers.

L’affaire Pegasus serait-elle une vaste fumisterie ? Selon le spécialiste informatique Jonathan Scott, qui a annoncé avoir terminé un rapport sur l’affaire, ce dossier est «une course folle remplie d’hypothèses dénuées de toute valeur scientifique». Surtout, il démontre que les constatations du Security Lab d’Amnesty International ne reposent sur aucune évidence réelle. Déjà, la liste évoquée, nœud de cette affaire, est source d’une grande polémique, puisqu’elle contient à la fois des numéros qui ont été supposément infectés, des numéros qui ont été ciblés, et des numéros qui n’ont pas été ciblés par Pegasus. Cette confusion majeure a été utilisée pour grossir l’importance de l’affaire Pegasus.

L’affaire Radi

«Les éléments techniques (…) ont mis en évidence les traces d’une attaque par “injection réseau”» a écrit Amnesty dans son rapport consacré au cas de Omar Radi. Problème : «Il n’existe pas d’attaque par injection de réseau : Amnesty l’a littéralement inventée», pointe Jonathan Scott dans une série de tweets qui démontent l’échafaudage de l’ONG londonienne, laquelle a déjà reconnu qu’elle n’a pas trouvé de trace directe de la présence du logiciel Pegasus sur le téléphone d’Omar Radi.

Le Maroc, pour rappel, a «défié le collectif [de 17 médias], tout comme il l’avait fait avec Amnesty International, de fournir des preuves réalistes et scientifiques qui peuvent faire l’objet d’une expertise et d’une contre-expertise indépendantes sur la véracité de ces allégations». Plus grave encore, la méthodologie du Security Lab d’Amnesty International n’a été validée que par le Citizen Lab de l’université de Toronto, et jamais par une autre institution indépendante.

Cette technique, dite d’«injection réseau», «est, en un sens, plus insidieuse et plus difficile à identifier et à déjouer, car elle ne laisse pas vraiment de traces», avait pourtant reconnu Claudio Guarnieri, qui dirige le laboratoire de sécurité d’Amnesty International. Le même homme qui a examiné l’appareil d’Omar Radi, dans des circonstances floues.

Le Maroc a sans cesse démenti que ses services de sécurité aient eu recours au logiciel espion israélien Pegasus. Le gouvernement marocain a, dans un communiqué, dénoncé comme «mensongères» les informations selon lesquelles les services de sécurité du royaume «ont infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères et de responsables d’organisations internationales à travers un logiciel informatique».

Autres points très problématiques : le Security Lab d’Amnesty International n’a a expertisé qu’une dizaine de téléphone suivant la méthode de Citizen Lab. Amnesty elle-même a reconnu récemment que des logiciels espions ont été utilisés «de manière illégitime» dans «des États membres de l’UE». La question qui se pose est pourquoi les premières révélations n’ont concerné que quelques pays, dont le Maroc ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *