Image: Ron Deibert, director of Citizen Lab, addresses the digital security threats facing investigative journalists during his keynote speech at GIJC23 in Gothenburg, Sweden. Image: Rocky Kistner for GIJN
Cybersurveillance : Comment les journalistes d’investigation peuvent lutter
Lors de la 13ème Conférence mondiale sur le journalisme d’investigation (#GIJC23) à Göteborg, en Suède, le fondateur et directeur de l’unité de recherche sur la cybersécurité Citizen Lab à l’université de Toronto, Ron Deibert, a exposé les menaces de surveillance qui pèsent sur les journalistes d’investigation partout dans le monde, et les leviers pour lutter.
Le plus grand rassemblement de journalistes d’investigation jamais organisé a lancé l’alerte mercredi 20 septembre 2023 : les journalistes sont confrontés à une épidémie de cyber-espionnage et ils doivent passer à l’offensive pour faire rendre des comptes aux acteurs malveillants qui cherchent à saper la sécurité numérique.
Dans un discours d’ouverture qui a fait autorité lors de la 13ème Conférence mondiale sur le journalisme d’investigation (#GIJC23) en Suède, Ron Deibert, fondateur et directeur de l’unité de recherche sur la cybersécurité Citizen Lab à l’université de Toronto, a exposé une multitude de menaces de surveillance secrète – pilotées par une nouvelle industrie d’espionnage commercial – qui rendent désormais vulnérables pratiquement tous les journalistes indépendants et toutes les sources dans le monde.
Il a également témoigné du travail de police scientifique que Citizen Lab a effectué pour révéler l’espionnage clandestin de nombreux journalistes dans le monde, y compris des cas où les caméras des smartphones des reporters ont été discrètement détournées. La même menace pèse sur les dissidents, la société civile ou toute autre personne ciblée par des attaques.
« Je suis très inquiet de la situation actuelle. La « nouvelle normalité », ce sont des sociétés de surveillance ‘mercenaires’ qui ne sont quasiment pas réglementées et qui vendent leurs services aux pires sociopathes du monde », a averti Ron Deibert en précisant que de nombreux gouvernements démocratiques étaient également des clients enthousiastes de ces sociétés d’espionnage.
Il a qualifié certains outils de piratage et de géolocalisation développés par le secteur privé et déployés par les gouvernements de si puissants qu’il n’y a pas grand-chose à faire pour empêcher qu’un téléphone soit secrètement retourné contre son propriétaire.
« Alors qu’auparavant, il fallait cliquer sur quelque chose, la dernière version du logiciel espion Pegasus ne nécessitait aucune interaction avec la victime », a-t-il expliqué. « À un instant T, votre téléphone n’est pas infecté et l’instant d’après, un despote écoute vos communications, et vous n’avez aucune idée que c’est le cas ».
Ron Deibert a recommandé aux journalistes d’investigation possédant un iPhone d’activer immédiatement le nouveau « mode verrouillage » (« lockdown mode ») d’Apple, qui permet de protéger les appareils contre des cyberattaques, rares mais sophistiquées, et de demander une analyse plus poussée s’ils reçoivent des notifications d’Apple faisant état de violations présumées.
Avec si peu de possibilités de se défendre, Ron Deibert a estimé que les journalistes feraient mieux de passer à l’offensive : non seulement en dénonçant les développeurs commerciaux et leurs clients gouvernementaux, mais aussi en remettant en question l’écosystème du capital de surveillance dans lequel « nous sommes tous traités comme du bétail pour les fermes à data des entreprises de médias sociaux ».
Faire face à l’industrie de la surveillance numérique
Organisée par le Global Investigative Journalism Network (GIJN), le Fojo Media Institute de l’université Linnaeus et le Föreningen Grävande Journalister, la conférence de Göteborg réunit toute la semaine 2.138 journalistes d’investigation et rédacteurs en chef de 132 pays, ce qui en fait le plus grand rassemblement de journalistes d’investigation jamais enregistré.
Ron Deibert a déclaré à l’auditoire de la session plénière que les smartphones dont dépendent les journalistes sont devenus « votre plus grande source d’insécurité » du fait de l’industrie des logiciels espions mercenaires.
Cette industrie, a-t-il expliqué, va des grandes sociétés d’espionnage – souvent composées d’anciens agents des agences de renseignement nationales et d’experts en logiciels – aux petites sociétés de « piratage à louer » « qui utilisent des méthodes de cybercriminalité traditionnelles pour piéger les gens ».
Citizen Lab s’est imposé comme un acteur de premier plan dans la lutte contre la censure ciblée et la surveillance numérique de la société civile. Ses analyses judiciaires ont mis au jour des attaques menées au Mexique, en Chine, aux Émirats arabes unis et en Ukraine, et ont joué un rôle clé dans la révélation de la prolifération mondiale de systèmes de surveillance clandestins tels que Pegasus et Circles. Leurs chercheurs aident activement les journalistes dans leurs grands projets d’investigation.
Ron Deibert a également donné un compte rendu de l’enquête sur le récent piratage par logiciel espion de Galina Timchenko, cofondatrice du média indépendant russe en exil Meduza. Le 22 juin, Galina Timchenko a reçu une notification d’Apple l’informant que des cyberespions parrainés par l’État avaient peut-être pris son iPhone pour cible. Elle a alors demandé conseil au groupe de défense des droits civiques numériques Access Now, qui a ensuite contacté Citizen Lab.
« Nous avons analysé son téléphone et déterminé qu’il avait été piraté par Pegasus un jour avant qu’elle n’assiste à une réunion à Berlin », a révélé Ron Deibert.
« Bien que nous ne puissions pas dire avec certitude qui l’a fait, une agence quelque part sait maintenant que cet espionnage a été partiellement exposé. Seule une véritable enquête indépendante et impartiale, habilitée à exiger la production de documents, permettrait de faire toute la lumière sur cette affaire. Mais ne retenez pas votre souffle pour cela ».
Il ajoute : « Entre-temps, d’autres journalistes russes en exil ont signalé qu’ils avaient, eux aussi, reçu des notifications d’Apple. Nous en saurons probablement davantage dans les semaines et les mois à venir.
Selon Ron Deibert, ce cas en Allemagne souligne le fait alarmant que la surveillance est désormais une menace quasi invisible presque partout. « Les gens fuient les persécutions et la répression pour se réfugier dans un pays démocratique libéral, mais ils découvrent qu’ils ne sont pas pour autant en sécurité », a-t-il averti.
Ron Deibert a expliqué que la surveillance prenait parfois la forme d’attaques massives ciblées. « Une bonne partie de la rédaction d’Al Jazeera a été piratée avec Pegasus, y compris les téléphones personnels de nombreux producteurs et journalistes. « Il y a aussi la rédaction d’El Faro au Salvador, où nous avons découvert 35 journalistes dont les téléphones ont été piratés par l’administration.
Selon lui, l’une des premières attaques Pegasus documentées – visant la journaliste mexicaine Carmen Aristegui en 2015 – illustre à la fois l’acharnement du piratage ciblé et la nécessité déprimante pour les journalistes de s’inquiéter des téléphones de leurs proches.
« Les opérateurs du logiciel espion étaient tellement déterminés à accéder à son appareil qu’ils lui ont envoyé des dizaines de messages pour l’inciter à cliquer sur un lien malveillant », explique-t-il. « Lorsque cela n’a pas fonctionné, ils se sont tournés vers son fils, alors mineur et scolarisé dans un internat aux États-Unis. Ils se sont même fait passer pour l’ambassade des États-Unis afin de l’inciter à cliquer sur le lien. Malheureusement, ce type de ciblage relationnel est assez courant. Vous devez donc également penser à la sécurité de tous les membres de votre réseau familial et de votre réseau social ».
Cependant, Ron Deibert a déclaré qu’il y avait des développements positifs pour contrer cette menace mondiale.
« Tout d’abord, nous devons nous rappeler que le journalisme d’investigation, les révélations et tout ce que nous réalisons ensemble ici peuvent avoir un impact considérable – nos collaborations méritent vraiment d’être célébrées », a-t-il déclaré. « En 2021, nous avons prévenu Apple, qui a publié une mise à jour de sécurité qui était excellente. Mais Apple, à notre grande surprise, est allé plus loin. Ils ont dit qu’ils allaient commencer à notifier les personnes ciblées. Ces notifications ont en quelque sorte secoué l’arbre, et les fruits tombent maintenant dans le monde entier, ce qui nous a permis, ainsi qu’à d’autres, de faire de nouvelles découvertes. Ils ont introduit le « mode verrouillage », et l’installation de cette fonction est la meilleure chose que vous puissiez faire dès maintenant ».
Ron Deibert a déclaré que les gouvernements d’Europe et d’Amérique du Nord commençaient également à prendre des mesures importantes pour limiter le recours au cyberespionnage commercial.
« Cela ne résout pas le problème, mais les mesures positives prises par les gouvernements envoient un signal fort ; nous avons besoin de davantage de mesures de ce type », a-t-il déclaré. « En fin de compte, nous devons nous attaquer à la détérioration des institutions démocratiques libérales et la faire reculer. La propagation de l’autoritarisme est profondément troublante, mais je trouve tout aussi troublante la mesure dans laquelle les institutions démocratiques libérales s’érodent au cœur même des démocraties ».
Rowan Philp est journaliste à GIJN. Auparavant, Rowan a été reporter en chef pour le Sunday Times sud-africain. En tant que correspondant à l’étranger, il a réalisé des reportages sur l’actualité, la politique, la corruption et les conflits dans une vingtaine de pays du monde entier.