Des fonctionnaires arméniens piratés à l’aide d’un logiciel espion israélien
Des fonctionnaires arméniens piratés à l’aide d’un logiciel espion israélien. Le suspect : L’Azerbaïdjan
Par Oded Yaron
Mai, 2023
La porte-parole du FM arménien, l’enquêteur sur les crimes de guerre azéris, des journalistes, des universitaires et un employé des Nations unies ont tous vu leur téléphone infecté par le logiciel Pegasus de NSO pendant les combats au Nagorno-Karabakh. L’Azerbaïdjan a déjà utilisé des logiciels espions israéliens contre ses propres citoyens.
Treize responsables gouvernementaux, militants des droits humains, journalistes et universitaires arméniens ont été victimes d’espionnage de la part d’un pays étranger au moyen du logiciel espion Pegasus du groupe israélien NSO, selon un nouveau rapport du Security Lab et du Citizen Lab d’Amnesty International publié ce jeudi.
Parmi les victimes figurent la porte-parole du ministère arménien des affaires étrangères, qui travaille aujourd’hui pour une ONG, et le défenseur des droits de l’homme (médiateur) de l’Arménie, qui enquêtait sur les soupçons de crimes de guerre à l’encontre de l’Azerbaïdjan.
Les chercheurs ont trouvé des preuves indirectes liant l’espionnage à la guerre dans le territoire contesté du Haut-Karabakh et soupçonnent l’Azerbaïdjan d’être à l’origine du piratage.
Les origines de l’affaire remontent à novembre 2021, après qu’Apple a envoyé une première série d’avertissements à certaines des personnes attaquées, leur indiquant qu’elles avaient été victimes d’une cyberattaque menée par un pays étranger.
L’examen médico-légal de leurs téléphones a été réalisé par le Citizen Lab de l’université de Toronto, l’organisation de défense des droits civiques numériques Access Now, Amnesty Tech et CyberHUB-AM, le centre de cyberréaction d’urgence pour les organisations de la société civile en Arménie.
L’Azerbaïdjan a déjà été soupçonné de déployer le logiciel espion Pegasus contre des journalistes et des militants de la société civile dans son propre pays, après que les infections ont été révélées en juillet 2021 dans le cadre du projet Pegasus, dirigé par Forbidden Stories et Amnesty, et en coopération avec Haaretz-TheMarker.
Le président Ilham Aliyev exerce un contrôle total sur le pays, et son régime a une longue histoire d’arrestations et de répression des militants des droits civils et de l’opposition. En 2017, le département d’État américain a publié un rapport sévère sur l’état de la communauté LGBTQ en Azerbaïdjan, qui souffre de persécutions, de meurtres et de disparitions, d’arrestations, de tortures et de discriminations.
NSO n’est pas la seule entreprise israélienne à avoir fourni des systèmes militaires et de renseignement avancés à l’Azerbaïdjan. Israël a consolidé ses liens stratégiques avec l’Azerbaïdjan ces dernières années, en exportant des milliards de dollars d’armes vers le pays, qui partage une frontière avec son ennemi régional, l’Iran.
Mais cette fois-ci, les cibles de l’espionnage étaient des Arméniens. Les preuves médico-légales et l’identité des victimes indiquent que le gouvernement d’Azerbaïdjan est probablement à l’origine de la campagne d’espionnage.
Selon les chercheurs, la campagne d’espionnage a commencé à la suite des tensions dans la région du Haut-Karabakh, une enclave contestée dont la population est majoritairement d’origine arménienne et dont le gouvernement séparatiste se trouve au cœur de l’Azerbaïdjan. Au cours de la deuxième guerre du Haut-Karabakh, également connue sous le nom de guerre des 44 jours, en 2020, l’Azerbaïdjan s’est emparé d’une grande partie du territoire et la défaite a entraîné une grave crise politique en Arménie.
Photo : Kristine Grigoryan, ex-Défenseur des droits de l'homme de l'Arménie (à gauche) et Anna Naghdalyan, ex-porte-parole du ministère des Affaires étrangères (à droite)Crédit : Bureau du Défenseur des droits de l'homme et ministère des Affaires étrangères de l'Arménie.
Quelques jours après l’accord de cessez-le-feu, on a appris que le service de sécurité nationale arménien avait déjoué une tentative d’assassinat contre le premier ministre Nikol Pashinyan. Le premier ministre a alors dissous le parlement et annoncé de nouvelles élections en juin 2021, qu’il a remportées.
“Nous avons identifié la première vague d’infections entre mai et juillet 2021, au moment où l’Arménie traversait une grave crise constitutionnelle et politique liée à la perte du Haut-Karabakh”, a déclaré à Haaretz Natalia Krapiva, conseillère juridique technique d’Access Now.
Les pourparlers entre l’Azerbaïdjan et l’Arménie sous les auspices de la Russie se sont poursuivis pendant cette période, et la démission du premier ministre (Serge Sargsyan, ndlr) n’a fait qu’aggraver l’incertitude politique. Le ministre des Affaires étrangères par intérim, Ara Ayvazyan, a démissionné à la fin du mois de mai, après avoir sévèrement critiqué la politique de son propre gouvernement. Le même jour, le téléphone d’Anna Naghdalyan, alors porte-parole du ministère arménien des affaires étrangères, a été infecté, et elle n’était pas la seule.
Une semaine plus tard, tous les adjoints du ministre des affaires étrangères ont annoncé leur démission. Vingt-quatre heures plus tôt, selon le rapport de Citizen Labs, le téléphone de M. Naghdalyan avait été infecté une seconde fois. “J’avais beaucoup d’informations importantes, professionnelles et personnelles”, a déclaré M. Naghdalyan à Haaretz. “Je ne sais pas combien d’informations ils ont obtenues, mais cette affaire prouve qu’aucun d’entre nous n’est à l’abri. Ces gadgets sont devenus une partie inséparable de nos vies – et de telles découvertes provoquent un profond sentiment d’insécurité”.
Parmi les victimes dont les téléphones ont été infectés par le logiciel espion Pegasus figurent deux universitaires arméniens spécialisés dans les relations internationales et l’Azerbaïdjan, ainsi qu’un employé des Nations unies, dont l’identité n’a pas été révélée.
Kristine Grigoryan, défenseur des droits de l’homme en Arménie jusqu’en janvier 2023, a déclaré à Haaretz que d’autres infections s’étaient produites à proximité de flambées ultérieures dans le Haut-Karabakh. Mme Grigoryan travaillait au bureau du médiateur arménien pour les droits de l’homme, un institut national accrédité par les Nations unies, et était chargée d’enquêter sur les soupçons de crimes de guerre.
She was tasked with the role after videos circulated in 2022 showing Azerbaijan commandos killing Armenian prisoners of war.
One of the clips depicts the abuse of a female Armenian sniper who was captured and later murdered. “She had three children,” said Grigoryan. “The family came to my office and begged for us to stop the distribution of the videos, but we couldn’t do anything.”
En raison de son rôle particulier dans l’enquête sur les crimes de guerre azerbaïdjanais, Mme Grigoryan est devenue une figure bien connue des médias et, de ce fait, a également été la cible de l’espionnage de l’Azerbaïdjan, ont déclaré les chercheurs. En octobre 2022, elle a été informée par Apple que son téléphone avait été infecté. En décembre, son téléphone a été infecté une seconde fois.
“Aider à attaquer ceux qui subissent déjà la violence est un acte méprisable, même pour une entreprise comme NSO Group”, a déclaré Natalia Krapiva d’Access Now. “Insérer une technologie d’espionnage nuisible dans le conflit entre l’Arménie et l’Azerbaïdjan témoigne d’un mépris total pour la sécurité et le bien-être, et montre à quel point les priorités peuvent être dépravées. Les gens doivent passer avant le profit – il est temps de désarmer les logiciels espions à l’échelle mondiale”.
Le groupe NSO a répondu aux questions de Haaretz :
“Bien que NSO ne soit pas en mesure de confirmer ou d’infirmer l’identité de ses clients, des rapports antérieurs ont prouvé que divers groupes continuent à produire des rapports peu concluants, incapables de faire la différence entre les divers cyber-outils utilisés. Comme toujours, ces groupes refusent de partager leurs rapports avec l’entreprise, et nous ne pouvons donc pas répondre à des allégations spécifiques que nous n’avons pas vues.
NSO dispose de la meilleure politique du secteur en matière de conformité et de droits de l’homme et, comme toujours, enquêtera sur toutes les allégations crédibles d’utilisation abusive. Les enquêtes antérieures de NSO ont abouti à la résiliation de plusieurs contrats concernant l’utilisation inappropriée de nos technologies.
NSO a demandé à plusieurs reprises la mise en place d’un cadre réglementaire mondial en matière de cyber-renseignement, afin de tenir compte de la responsabilité des opérateurs gouvernementaux dans la prévention des utilisations abusives des technologies.”
Donncha Ó Cearbhaill, directeur du laboratoire de sécurité technologique d’Amnesty, a réagi aux affirmations de la société concernant le rapport :
“Le groupe NSO refuse de s’engager ou de reconnaître le poids écrasant des preuves médico-légales prouvant les abus continus de Pegasus publiées par Amnesty International, Citizen Lab et des partenaires de la société civile. À maintes reprises, ces recherches ont été validées par des enquêtes officielles ultérieures, des déclarations gouvernementales et de grands fournisseurs de technologie.
“La politique manifestement inadéquate du groupe NSO en matière de droits de l’homme n’est pas d’un grand réconfort pour les journalistes et les défenseurs des droits de l’homme qui continuent d’être victimes des logiciels espions de l’entreprise… près de dix ans après la confirmation des abus. Près de dix ans après que les abus ont été confirmés. Nous avons besoin de toute urgence d’une interdiction de ces formes les plus invasives de logiciels espions pour mettre fin à la crise actuelle provoquée par cette industrie.”
Le ministère azerbaïdjanais des Affaires étrangères et le ministère israélien de la Défense n’ont pas répondu aux demandes de Haaretz.