Le dossier Pegasus Enquête

« Projet Pegasus » : en Inde, plus de quarante journalistes ciblés

Plus de 40 journalistes travaillant pour de grands médias indiens figurent sur une liste secrète de cibles potentielles du logiciel de surveillance israélien. Plusieurs d’entre eux ont été espionnés, probablement par une ou plusieurs agences de l’État indien.

Anuj Srivas et Kabir Agarwal (The Wire)

19 juillet 2021 à 18h57

Cet article est en accès libre.

Pour soutenir Mediapart je m’abonne

PDF

Le logiciel espion « Pegasus », fabriqué par l’entreprise israélienne NSO, a été très largement utilisé en Inde. Les numéros de téléphone de plus de 40 journalistes indiens figurent sur une liste confidentielle de cibles potentielles à espionner, obtenue par l’ONG française Forbidden Stories et analysée avec Amnesty International et un consortium de seize médias internationaux, dont The Wire en Inde (lire leurs enquêtes ici) et Le Monde en France, dans le cadre de l’enquête « Projet Pegasus ».

Des analyses informatiques menées par le laboratoire d’Amnesty International sur des téléphones figurant sur la liste a permis de confirmer qu’une partie de ces 40 journalistes indiens ont bien été espionnés par une agence non identifiée qui a utilisé le logiciel Pegasus.

La liste des cibles inclut des journalistes de premier plan qui travaillent pour de grands médias indiens, le Hindustan Times (dont son rédacteur en chef Shishir Gupta), India Today, Network18, The Hindu, Indian Express et le site d’information The Wire.

Des journalistes indiens figurant sur la liste des cibles potentielles du logiciel espion israélien Pegasus. © The Wire

La liste de téléphones obtenue par Forbidden Stories désigne des cibles potentielles, mais ne signifie pas forcément que les personnes ont été espionnées. Seule une analyse du téléphone permet de confirmer s’il a été infecté par Pegasus, un logiciel redoutable capable d’aspirer toutes les données de l’appareil, y compris les messages échangés via les messageries cryptées.

Une analyse informatique menée sur dix téléphones indiens dont les numéros étaient sur la liste a permis de confirmer des tentatives de piratage et des infections réussies par Pegasus.

L’analyse informatique a également montré que les téléphones infectés ont été piratés dans un délai de quelques minutes à quelques heures après que les numéros de téléphone ont été ajoutés à la liste. Pour deux numéros indiens, le délai entre leur apparition sur la liste et le piratage du téléphone n’était que de quelques secondes.

Pegasus a été conçu par la société israélienne NSO Group, qui affirme vendre son logiciel espion uniquement aux « gouvernements approuvés ». La société refuse de rendre publique la liste de ses clients, mais la présence d’infections Pegasus en Inde et l’éventail des personnes ciblées indiquent que Pegasus a très probablement été utilisé par une agence d’État indienne. 

Deux des fondateurs de The Wire figurent sur la liste, ainsi que son journaliste diplomatique et deux de ses contributeurs réguliers, dont Rohini Singh. Le numéro de Singh a été ajouté à la liste après qu’elle a enquêté sur les activités économiques de Jay Shah, fils du ministre de l’intérieur Amit Shah, et celles de Nikhil Merchant, un homme d’affaires proche du premier ministre Narendra Modi, et alors qu’elle enquêtait sur les agissements d’un éminent ministre, Piyush Goyal, avec l’homme d’affaires Ajay Piramal.

Le numéro de Sushant Singh, ancien journaliste à Indian Express, est apparu sur la liste à la mi-2018, à un moment où il travaillait notamment sur le scandale de la vente par la France à l’Inde de 36 chasseurs Rafale (lire les révélations de Mediapart sur cette affaire). L’analyse du téléphone de Sushant Singh a également montré des signes d’infection par Pegasus au début de l’année 2021. 

Cela crée un environnement de peur et d’intimidation à la fois pour le journaliste et ses sources, les mettant en grave danger

Sushant Singh, ancien journaliste à Indian Express

Lauréat en 2018 du prestigieux prix Ramnath Goenka d’excellence en journalisme, Sushant Singh a quitté Indian Express en 2020. Outre l’affaire des Rafale, il travaillait sur de nombreux dossiers sensibles, dont une affaire impliquant le CBI (la police fédérale indienne, équivalent au FBI américain), des nominations et des affaires disciplinaires à la Cour suprême, et le bombardement controversé effectué en 2019 par l’armée indienne à Balakot, au Pakistan. 

« Si cela est vrai, il s’agit d’une violation de la vie privée qui viole la jurisprudence établie par la Cour suprême indienne », a-t-il réagi auprès de The Wire. Cet espionnage « compromet la capacité d’un journaliste à couvrir des questions d’importance nationale grave dans des domaines sensibles. […] Cela crée un environnement de peur et d’intimidation à la fois pour le journaliste et ses sources, les mettant en grave danger », a ajouté Sushant Singh. Finalement, si la presse ne peut plus « fonctionner de manière saine » sans être espionnée, « les institutions sont affaiblies et la démocratie est finalement affaiblie », a-t-il conclu.

Parmi les 40 000 numéros de téléphone ciblés dans le monde, l’enquête Projet Pegasus a pu identifier de manière indépendante les propriétaires de 1 571 numéros dans au moins 10 pays, et analyser plusieurs dizaines de téléphones afin d’y détecter la présence de Pegasus.

NSO conteste le fait que la liste soit liée au fonctionnement de son logiciel espion. Dans sa réponse à The Wire et aux médias membres du Projet Pegasus, la société israélienne a d’abord déclaré qu’elle avait « de bonnes raisons de croire » que les données n’étaient « pas une liste de numéros ciblés par les gouvernements utilisant Pegasus », mais qu’elles pourraient plutôt faire partie d’une « liste plus vaste de numéros qui auraient pu être utilisés par les clients du groupe NSO à d’autres fins ».

Les analyses informatiques des téléphones ciblés ont pourtant confirmé l’utilisation du logiciel espion contre certains des numéros indiens de cette liste, et ont établi que cette surveillance hautement intrusive, techniquement illégale en vertu de la loi indienne car elle implique un piratage, est toujours utilisée pour espionner des journalistes et d’autres personnalités.

Fondé en 2010, le groupe NSO est surtout connu pour avoir créé Pegasus, qui permet à ceux qui l’exploitent de pirater à distance les smartphones, et à accéder à leur contenu et à leurs fonctionnalités, y compris l’activation du micro et de la caméra. La société a toujours insisté sur le fait que Pegasus n’est pas vendu à des entités privées, et uniquement à des « gouvernements approuvés ». Selon l’enquête Projet Pegasus, le gouvernement israélien valide toutes les exportations de Pegasus.

NSO a refusé de confirmer si le gouvernement indien est l’un de ses clients. Mais la présence de traces d’infections dans les téléphones de journalistes et de personnalités indiennes suggère fortement qu’une ou plusieurs agences officielles indiennes utilisent activement le logiciel espion.

Le gouvernement du premier ministre Narendra Modi, leader du parti ultra-nationaliste hindou BJB, n’a pas démenti clairement que l’Inde utilise Pegasus, mais a rejeté les allégations selon lesquelles le logiciel israélien aurait pu être utilisé pour effectuer une surveillance illégale de cibles en Inde.

Le ministère de l’électronique et des technologies de l’information a réitéré cette position samedi, dans sa réponse aux médias membres du Projet Pegasus. 

L’analyse informatique indépendante menée par le laboratoire d’Amnesty International a conclu que, parmi les treize iPhone examinés en Inde, neuf ont été ciblés et sept ont été infectés avec succès par Pegasus. Parmi les neuf appareils équipés du système d’exploitation Android, l’un a été visé.

Les résultats n’étaient pas concluants pour les huit autres appareils, principalement parce que la présence de Pegasus est plus difficile à détecter sur les appareils Android.

Des traces d’une infection réussie par Pegasus ont été trouvées sur les téléphones portables de six journalistes indiens qui ont accepté de faire examiner leurs téléphones, après avoir été informés que leur numéro figurait sur la liste des personnes potentiellement visées.

Je considère la surveillance illégale de Modi comme un compliment au journalisme d’investigation que je pratique

Swati Chaturvedi, journaliste indépendante

Une bonne partie des journalistes qui apparaissent sur la liste sont basés dans la capitale New Delhi et travaillent pour des médias de premier plan. 

Au moins quatre employés actuels et un ancien employé du groupe Hindustan Times présentaient un intérêt potentiel pour le client indien de Pegasus : le rédacteur en chef Shishir Gupta, le responsable des pages « opinions » et ancien chef de bureau Prashant Jha, le journaliste spécialiste de la défense Rahul Singh, un ancien journaliste politique qui a couvert le Parti du Congrès [principal parti d’opposition au gouvernement Modi – ndlr], Aurangzeb Naqshbandi, et un reporter de Mint, un autre journal détenu par le groupe Hindustan Times.

D’autres médias importants apparaissent sur la liste : les journalistes de Indian Express Ritika Chopra (qui couvre l’Éducation et la Commission électorale) et Muzamil Jaleel (qui écrit sur le Cachemire) ; Sandeep Unnithan, qui couvre la Défense et l’Armée pour India Today ; Manoj Gupta, enquêteur et spécialiste des affaires de sécurité à TV18 ; ou encore Vijaita Singh, qui couvre le ministère de l’intérieur pour The Hindu, et dont le téléphone contenait des traces d’une tentative d’infection par Pegasus. 

Au sein de The Wire, les personnes ciblées étaient les rédacteurs en chef et fondateurs Siddharth Varadarajan et M.K. Venu. L’analyse informatique a montré que leurs téléphones étaient infectés par Pegasus. Le numéro de Devirupa Mitra, le rédacteur diplomatique de The Wire, figure également sur la liste des cibles potentielles.

La une du site d'information indien The Wire, lundi 19 juillet 2021, consacrée aux dernières révélations de l'enquête internationale Projet Pegasus. © The Wire

On y trouve également les numéros de téléphone d’autres journalistes de The Wire : Rohini Singh ; le chroniqueur Prem Shankar Jha, qui écrit principalement sur les questions politiques et de sécurité ; et la journaliste indépendante Swati Chaturvedi, qui écrivait pour The Wire au moment où elle a été ciblée.

« Compte tenu de la façon dont ce gouvernement abuse de la Constitution indienne pour incarcérer ses plus ardents défenseurs, je ne sais pas si je dois considérer cela comme une menace ou un compliment », a réagi le chroniqueur de The Wire, Prem Shankar Jha.

« Mon travail consiste à continuer [à réaliser] des articles… L’actualité continue, les histoires doivent être racontées telles qu’elles sont, sans omettre de faits ni les déformer », a réagi Vijaita Singh, journaliste à The Hindu.

Rohini Singh, journaliste à The Wire, ne cache pas son amertume : « Malheureusement, la surveillance est considérée comme une activité qu’un gouvernement puissant effectue de toute façon. Ce comportement n’est pas vraiment critiqué par les médias de masse, c’est ce que je trouve le plus triste. » 

« Mon livre d’enquête sur l’armée numérique secrète du BJP a révélé la façon dont le gouvernement Modi attaquait des citoyens dans une démocratie. Je considère la surveillance illégale de Modi comme un compliment au journalisme d’investigation que je pratique », a réagi la journaliste indépendante Swati Chaturvedi.

« Je n’en savais rien. Mais si vos sources sont fiables, c’est un sujet de grave préoccupation », a répondu pour sa part Muzamil Jaleel, journaliste à Indian Express.

J. Gopikrishnan, une journaliste d’investigation expérimentée qui travaille pour The Pioneer, figure également sur cette liste. Elle a notamment révélé un vaste scandale dans l’univers des télécoms. « En tant que journaliste, je contacte beaucoup de gens, et beaucoup de gens veulent savoir avec qui je parle », s’inquiète-t-elle.

Plusieurs journalistes chevronnés, qui ont aujourd’hui quitté le secteur des médias, apparaissent également sur la liste d’individus potentiellement visés. C’est notamment le cas de l’ancien journaliste spécialiste de la sécurité nationale Saikat Datta ; l’ancien rédacteur en chef de l’hebdomadaire Economics and Political Weekly Paranjoy Guha Thakurta, qui écrit désormais régulièrement pour Newsclick.in ; l’ancienne présentatrice de TV18 et journaliste diplomatique à The Tribune Smita Sharma ; l’ancien journaliste d’Outlook S.N.M. Abdi ; et l’ancien journaliste de DNA Iftikhar Gilani.

L’analyse des données par The Wire montre que la plupart de ces journalistes ont été ciblés entre 2018 et 2019, à l’approche des élections législatives indiennes de 2019.

Certains journalistes semblent avoir été ajoutés à la liste plus ou moins en même temps, suggérant qu’un groupe était ciblé. D’autres ont été ajoutés individuellement, probablement à cause des sujets de leurs enquêtes.

En 2019, la messagerie WhatsApp, ainsi que le CitizenLab, basé au Canada, avaient déjà prévenu des dizaines d’Indiens qu’ils avaient été victimes d’une attaque de Pegasus, qui exploitait à l’époque une faille de sécurité de WhatsApp. 

Deux journalistes dont les numéros de téléphone apparaissent sur la liste analysée par l’enquête Projet Pegasus font partie de ceux qui ont été informés par WhatsApp en 2019 que leurs téléphones avaient été compromis.

Le député indien et ancien journaliste Santosh Bhartiya, devenu journaliste, a également été ajouté à la liste début 2019.

Des médias régionaux également pris pour cibles

L’enquête Projet Pegagus montre que l’espionnage ne se limite pas aux grandes plumes qui exercent à New Delhi, mais qu’il a également frappé des médias régionaux. Sur la liste figurent les numéros de téléphone du rédacteur en chef de Frontier TV, Manoranjana Gupta, basé dans le Nord-Est, et celui de Sanjay Shyam, basé dans l’État du Bihar.

C’est aussi le cas de Jaspal Singh Heran, rédacteur en chef du quotidien Rozana Pehredar, basé à Ludhiana, dans l’État du Pendjab. Le journal a une couverture très fine du territoire pendjabi, avec des journalistes dans chaque district, et ses articles ont un fort impact sur la population. Joint par The Wire, Jaspal Singh Heran affirme qu’en raison des articles critiques publiés dans son journal, il a des problèmes depuis longtemps avec les gouvernements successifs du Pendjab, et qu’il a reçu plusieurs menaces de procès. 

Il indique que toute surveillance des journalistes est « honteuse ». « Ils n’aiment pas que nous critiquions la direction dans laquelle ce pays se dirige sous leur direction. Ils essaient de nous faire taire », s’indigne-t-il.

À 1 500 kilomètres au sud-est de Ludhiana exerce un autre journaliste qui n’est pas célèbre, mais qui intéressait beaucoup le client indien qui utilise le logiciel espion Pegasus. Il s’agit de Roopesh Kumar Singh, journaliste indépendant basé à Ramgarh, dans l’État du Jharkhand. Pas moins de trois numéros de téléphone lui appartenant figurent sur la liste des cibles potentielles à espionner. 

Roopesh Kumar Singh n’a pas été surpris d’apprendre qu’il était dans le collimateur. « J’ai toujours su que j’étais surveillé, surtout après une histoire de 2017 sur le meurtre d’un innocent par la police du Jharkhand », indique-t-il. Son numéro de téléphone a été ajouté à la liste quelques mois seulement après la publication de cet article, selon l’enquête Projet Pegasus. 

En juin 2019, Singh a été arrêté par la police du Bihar et condamné pour possession d’explosifs. Il a été libéré sous caution six mois plus tard, la police n’ayant pas déposé d’acte d’accusation dans le délai imparti. « La police avait placé les explosifs. C’était une tentative pour m’intimider à cause de mes reportages », a déclaré Singh.

Les journalistes indiens cités dans cet article ne sont pas les seuls à avoir été ciblés ou espionnés. The Wire et Forbidden Stories ont proposé à plusieurs autres reporters figurant dans la liste de cibles potentielles de faire analyser leurs téléphones. Mais ils ont refusé, en citant des motifs différents, qui vont du manque de soutien de leur direction au fait qu’ils n’ont pas suffisamment confiance dans le processus d’analyse.

Anuj Srivas et Kabir Agarwal (The Wire)


Si vous avez des informations à nous communiquer, vous pouvez nous contacter à l’adresse enquete@mediapart.fr. Si vous souhaitez adresser des documents en passant par une plateforme hautement sécurisée, vous pouvez vous connecter au site frenchleaks.fr.


5 commentaires

Aujourd’hui sur Mediapart

Voir la Une du Journal

Nos émissions

À l'air libre
par à l’air libre
À l'air libre
par Berenice Gabriel et Célia Mebroukine
Grand entretien
par Justine Brabant
Ouvrez l’Élysée
par Usul et Ostpolitik

Soutenez un journal 100% indépendant Et informez-vous en toute confiance grâce à une rédaction libre de toutes pressions Mediapart est un quotidien d’information indépendant lancé en 2008, lu par plus de 200 000 abonnés. Il s’est imposé par ses scoops, investigations, reportages et analyses de l’actualité qui ont un impact, aident à penser et à agir.
Pour garantir la liberté de notre rédaction, sans compromis ni renoncement, nous avons fait le choix d’une indépendance radicale. Mediapart ne reçoit aucune aide ni de puissance publique, ni de mécène privé, et ne vit que du soutien de ses lecteurs.
Pour nous soutenir, abonnez-vous à partir de 1€.

Je m’abonne