Pegasus a transformé une évidence technologique en scandale mondial. Dans certains régimes, le téléphone du journaliste, de l'opposant, de l'avocat ou du militant n'est plus seulement un outil de communication. C'est une porte d'entrée. Contacts, messages, photos, micro, caméra, géolocalisation : tout ce qui tient dans une poche peut devenir un dossier de renseignement.
Le 18 juillet 2021, Forbidden Stories, Amnesty International et 17 médias partenaires — dont Le Monde, The Washington Post, The Guardian, Süddeutsche Zeitung — révèlent simultanément le « Pegasus Project ». La fuite porte sur une liste de 50 000 numéros de téléphone potentiellement ciblés par le logiciel espion Pegasus, vendu par le groupe israélien NSO à des États clients.
La démocratie numérique avance. Les logiciels espions aussi. Et avec une vitesse étrangement supérieure à celle des protections juridiques.
Ce que fait Pegasus, techniquement
Pegasus est un logiciel espion commercial de très haut niveau, capable d'infecter des smartphones sans clic (vulnérabilités « zero-click ») en exploitant des failles dans iMessage, WhatsApp ou d'autres applications. Une fois installé, il donne à l'opérateur un accès total au téléphone : contacts, messages chiffrés, courriels, photos, fichiers, historique de navigation, géolocalisation en temps réel. Il peut aussi activer à distance le micro et la caméra — convertissant le téléphone en mouchard ambulant à l'insu de son propriétaire.
NSO Group, dont le siège est à Herzliya (Israël), affirme ne vendre Pegasus qu'à des États souverains, exclusivement pour des finalités de sécurité nationale (lutte anti-terroriste, criminalité organisée). En théorie. Dans la pratique, le Pegasus Project a documenté un élargissement massif de l'usage à des cibles civiles — journalistes, défenseurs des droits humains, avocats d'opposition, conjoints d'opposants politiques.
Les usages africains documentés
Plusieurs pays africains apparaissent dans les enquêtes du Pegasus Project comme clients utilisateurs de Pegasus, soit directement soit via des intermédiaires :
- Maroc — Le cas le plus documenté. Plusieurs centaines de numéros français (dont, selon Forbidden Stories et Le Monde, des numéros utilisés par le président Emmanuel Macron, plusieurs ministres et hauts fonctionnaires) figureraient dans la liste des cibles potentielles. Rabat a démenti formellement. L'affaire avait provoqué une crise diplomatique franco-marocaine en juillet 2021.
- Rwanda — Plusieurs activistes et journalistes critiques du gouvernement Kagame, en exil ou résidant à l'étranger (notamment au Royaume-Uni et en Afrique du Sud), apparaissent dans la liste. Kigali a également démenti.
- Togo — Plusieurs militants, religieux et journalistes critiques du pouvoir de Faure Gnassingbé apparaissent. Lomé n'a pas formellement reconnu l'usage de Pegasus.
Les analyses techniques d'Amnesty International (notamment via son Citizen Lab au Canada) ont confirmé, pour plusieurs téléphones individuels, des traces d'infection effective par Pegasus. C'est l'élément qui distingue le Pegasus Project des simples « fuites » : les preuves matérielles d'infection sont, dans plusieurs cas individuels, documentées techniquement.
Pourquoi l'arme est si efficace politiquement
Pegasus permet une intrusion quasi totale sans que la cible ne clique nécessairement sur quoi que ce soit. Pas d'email piégé, pas de lien suspect, pas d'erreur opérationnelle. Dans des contextes où les médias sont fragiles et les oppositions déjà sous pression, cette capacité change la nature de la peur. Le pouvoir n'a plus besoin de saisir un carnet d'adresses ou de soumettre un avocat à une perquisition. Il peut entrer directement dans le téléphone — y compris pour collecter les sources confidentielles d'un journaliste, les échanges avocat-client, ou la localisation des participants à une réunion d'opposition.
L'effet collatéral est encore plus dévastateur : la présomption généralisée de surveillance modifie les comportements. Les sources hésitent à parler aux journalistes. Les avocats hésitent à représenter certains clients. Les organisateurs politiques évitent certaines plateformes. La liberté d'expression ne disparaît pas par interdiction — elle s'auto-censure par calcul rationnel face à un risque devenu omniprésent.
Les réactions internationales
Les révélations de juillet 2021 ont déclenché plusieurs réactions concrètes :
- Le département du Commerce américain a placé NSO Group sur la liste noire des entités (« entity list ») en novembre 2021, restreignant les exportations technologiques vers la société.
- Apple a lancé en novembre 2021 une action en justice contre NSO Group aux États-Unis (qui sera tranchée en partie en faveur de NSO en 2024, mais avec des injonctions opérationnelles).
- Le Parlement européen a constitué une commission d'enquête PEGA en mars 2022, dont les conclusions (juin 2023) ont demandé un encadrement strict de l'usage des logiciels espions par les États membres de l'UE.
- Plusieurs gouvernements (France, Allemagne, Pologne, Espagne, Hongrie, Grèce) ont été eux-mêmes impliqués, soit comme clients de Pegasus, soit comme cibles, dans diverses sous-affaires post-juillet 2021.
NSO Group continue, en 2026, à exister et à commercialiser ses produits — avec une clientèle resserrée et un cadre légal théoriquement plus strict, mais sans démantèlement effectif. Le marché des logiciels espions s'est par ailleurs élargi : plusieurs concurrents directs (Cytrox / Intellexa, Candiru, Hacking Team) opèrent désormais sur des segments comparables.
Quand un État dit utiliser un logiciel espion pour la « sécurité nationale », il est utile de demander : sécurité de qui, contre qui, et avec quelles définitions ?
Ce qu'il faut retenir
Les éléments factuels (existence du Pegasus Project, périmètre des révélations, traces d'infection documentées par Citizen Lab) sont publics et documentés depuis juillet 2021. Les États clients de Pegasus nient généralement les usages les plus contestés, ou opposent le secret-défense. Cet article respecte la présomption d'innocence pour tous les acteurs individuels non encore juridiquement jugés.
Au-delà du cas Pegasus, le sujet structurel reste posé : la technologie commerciale permet désormais à des États — y compris à des États autoritaires sans capacité technique propre — d'exercer une surveillance ciblée d'une intensité historique inédite. Tant que cette technologie pourra être achetée sur étagère, à des prix accessibles à n'importe quel ministère de l'Intérieur, la défense des libertés civiles passera nécessairement par un encadrement international du marché lui-même — encadrement qui, à fin 2026, reste très lacunaire.
⚖ Votre verdict Live
Selon vous, ce dossier relève-t-il de la magouille — ou de la calomnie ?
📚 Nos sources
- Forbidden Stories — Le Pegasus Project (18 juillet 2021)
- Amnesty International — Citizen Lab et analyses techniques
- Le Monde — Volet français et africain du Pegasus Project
- The Washington Post — Couverture internationale du Pegasus Project
❓ Questions fréquentes
Qu'est-ce que Pegasus ?
Un logiciel espion commercial développé par la société israélienne NSO Group. Capable d'infecter des smartphones sans clic (« zero-click ») en exploitant des failles dans des applications courantes. Une fois installé, il donne accès au contenu intégral du téléphone et peut activer micro et caméra à distance.
Qu'est-ce que le Pegasus Project ?
Une enquête journalistique mondiale coordonnée par Forbidden Stories et Amnesty International, publiée à partir du 18 juillet 2021. 17 médias partenaires (Le Monde, Washington Post, Guardian, Süddeutsche Zeitung, etc.) ont analysé une liste de 50 000 numéros potentiellement ciblés par des clients de NSO.
Quels pays africains ont utilisé Pegasus ?
Le Pegasus Project a documenté l'utilisation par le Maroc (avec une crise diplomatique franco-marocaine notable), le Rwanda (cibles : activistes anti-Kagame en exil), et le Togo (cibles : opposants et journalistes critiques du pouvoir Gnassingbé). Ces États ont démenti.
Cet article est-il une vraie information ?
C'est de la satire factuelle. Les faits proviennent de Forbidden Stories, d'Amnesty International, du Monde et du Washington Post. Le ton est satirique. Présomption d'innocence respectée.