Surveillance par le logiciel espion Pegasus de journalistes hongrois
Le service de sécurité nationale hongrois a utilisé le logiciel espion Pegasus de NSO Group pour pirater secrètement les téléphones de journalistes d'investigation, d'avocats et de critiques du gouvernement, plus de 300 numéros hongrois figurant sur une liste de cibles divulguée.
- Victime
- Journalistes, avocats et opposants hongrois
- utilisateurs
- 300
Le 18 juillet 2021, le média d'investigation hongrois Direkt36, au sein du consortium international Pegasus Project, a révélé que des journalistes, des avocats et des critiques du gouvernement du Premier ministre Viktor Orban avaient été ciblés par Pegasus, le logiciel espion de qualité militaire vendu par la société israélienne NSO Group. Plus de 300 numéros de téléphone hongrois figuraient sur une liste divulguée de cibles potentielles.
Ce qui s'est passé
Pegasus est un implant mobile « zéro clic » capable de compromettre silencieusement un iPhone ou un appareil Android, d'exfiltrer messages, photos, géolocalisation et contacts, et d'activer secrètement la caméra et le microphone. La Hongrie a acquis l'outil vers 2017 — un comité parlementaire a exempté l'achat des marchés publics le 11 octobre 2017, et l'opération a transité par une filiale luxembourgeoise de NSO et un intermédiaire hongrois, Communication Technologies Ltd., pour environ 6 millions d'euros.
Le logiciel espion était exploité par le Service spécial de sécurité nationale (NBSZ) pour le compte des agences de renseignement et de police hongroises. L'analyse forensique du Security Lab d'Amnesty International et du Citizen Lab de l'Université de Toronto a confirmé des infections réussies — exploitant souvent des vulnérabilités iMessage d'Apple — principalement durant la période 2018-2019.
Qui était visé
- Szabolcs Panyi et Andras Szabo, journalistes d'investigation à Direkt36, et David Dercsenyi, anciennement de hvg.hu.
- Zoltan Varga, propriétaire du Central Media Group, et plusieurs personnes ayant assisté à un dîner chez lui.
- Des avocats, des figures de l'opposition, l'économiste et ancien ministre Attila Chikan, et le fils d'un ancien allié d'Orban.
L'inscription sur la liste ne prouve pas en soi qu'un téléphone a été piraté, mais le laboratoire d'Amnesty a confirmé la compromission de plusieurs appareils examinés.
La réponse officielle
Le gouvernement hongrois a d'abord déclaré ne pas être « au courant d'une quelconque collecte de données ». En novembre 2021, le député du Fidesz Lajos Kosa a reconnu publiquement que l'État avait acheté Pegasus. L'autorité de protection des données NAIH, qui avait ouvert une enquête d'office le 5 août 2021, a conclu le 31 janvier 2022 que la surveillance avait été légale, menée par le Service de sécurité nationale avec une autorisation ministérielle ou judiciaire au titre de la sécurité nationale. Les conclusions détaillées ont été classifiées, et des journalistes ont ensuite poursuivi l'État.
Pourquoi c'est important
La Hongrie a été le seul État membre de l'UE confirmé dans le Pegasus Project comme ayant déployé le logiciel espion contre des journalistes, ce qui en fait un cas emblématique de surveillance d'État au sein de l'Union européenne. L'affaire a déclenché une commission d'enquête dédiée du Parlement européen (PEGA), avivé le débat sur l'exportation et les abus des logiciels espions commerciaux, et est devenue un point de référence pour les préoccupations relatives à la liberté de la presse et à l'État de droit sous le gouvernement Orban.
Chronologie
Le comité parlementaire de sécurité nationale hongrois exempte l'acquisition de Pegasus des règles de marchés publics ; l'achat transite par un intermédiaire hongrois, Communication Technologies Ltd.
Pegasus devient opérationnel et est déployé contre des journalistes, avocats et hommes d'affaires, avec des infections confirmées par analyse forensique durant cette période.
Direkt36 et le consortium international Pegasus Project révèlent que des journalistes hongrois ont été ciblés par le logiciel espion de NSO Group.
L'autorité hongroise de protection des données (NAIH) ouvre une enquête d'office sur l'utilisation de Pegasus.
Le député du Fidesz Lajos Kosa reconnaît publiquement que l'État hongrois a acheté Pegasus.
La NAIH conclut que la surveillance était légale au titre de la sécurité nationale ; les conclusions détaillées sont classifiées.
Sources
- direkt36.huhttps://www.direkt36.hu/en/leleplezodott-egy-durva-izraeli-kemfegyver-az-orban-kormany-kritikusait-es-magyar-ujsagirokat-is-celba-vettek-vele/
- direkt36.huhttps://www.direkt36.hu/en/feltarulnak-a-pegasus-kemszoftver-beszerzesenek-rejtelyei/
- cpj.orghttps://cpj.org/2021/12/hungarys-szabolcs-panyi-on-how-pegasus-surveillance-has-hindered-his-reporting/
- naih.huhttps://www.naih.hu/data-protection/data-protection-reports/file/492-findings-of-the-investigation-of-the-nemzeti-adatvedelmi-es-informacioszabadsag-hatosag-hungarian-national-authority-for-data-protection-and-freedom-of-information-launched-ex-officio-concerning-the-application-of-the-pegasus-spyware-in-hungary
- hungarytoday.huhttps://hungarytoday.hu/pegasus-hungary-spyware-data-authority-naih-peterfalvi/