L’agence de sécurité a déclaré qu’en raison du calendrier et des cibles, le Rwanda était « fortement susceptible » d’être à l’origine de ce cas d’intrusion de logiciels espions.
Suite aux révélations du Pegasus Project, les services de renseignements militaires belges ont dressé une liste de victimes probables, vérifié leurs téléphones et ont par la suite trouvé des signes d’attaque utilisant le logiciel espion Pegasus sur les appareils mobiles d’un journaliste belge et de sa femme.
En juillet, une enquête mondiale menée par 17 organisations médiatiques, dont The Wire , avait révélé comment les logiciels espions de qualité militaire fabriqués et vendus par le groupe israélien NSO pourraient avoir été potentiellement utilisés pour cibler un grand nombre de dirigeants mondiaux, de politiciens, de journalistes, de responsables gouvernementaux, avocats et membres de la société civile. Cela était basé sur une enquête sur une base de données divulguée de 50 000 numéros de téléphone non attribués et sur des analyses médico-légales de plus de 67 appareils par le laboratoire de sécurité d’Amnesty International.
Les partenaires médiatiques belges du Pegasus Project , Knack et Le Soir, ont découvert qu’à la suite des révélations du Pegasus Project, le service de renseignement militaire belge, le General Intelligence and Security Service (connu sous ses acronymes néerlandais et français, ADVID-SGRS) a lancé une enquête en dressant une liste de plusieurs citoyens belges qui pourraient être des cibles potentielles du logiciel espion.
Dans le rapport de l’agence de renseignement daté du 16 septembre consulté par Knack et Le Soir , l’ADIV a écrit que le journaliste Peter Verlinden et son épouse, Marie Bamutese, ont été contactés par l’agence de renseignement pour « contrôle de sécurité de leurs appareils de communication ».
« Comme les enquêtes complètes sont toujours en cours, notre service évalue probablement que les appareils de Peter Verlinden et de Marie Bamutese ont été ciblés par le logiciel Pegasus. Compte tenu du moment de l’intrusion et de la nature des individus ciblés, le SGRS estime qu’une telle intrusion a très probablement été initiée par le Rwanda », indique le document de quatre pages consulté par Knack et Le Soir .
Le laboratoire de sécurité d’Amnesty International a également confirmé l’infection après une enquête médico-légale.
« En raison de la complexité du logiciel espion NSO Pegasus, d’autres enquêtes sont en cours par SGRS afin de confirmer notre première évaluation et de déterminer l’étendue complète du compromis« , a déclaré le rapport de l’agence de sécurité belge.
Selon les rapports de Knack et Le Soir , beaucoup de téléphones sont analysés par ADVID-SGRS. L’agence a refusé de commenter.
Le groupe NSO, qui a catégoriquement rejeté la base de données divulguée, affirme qu’il ne vend ses logiciels espions qu’aux gouvernements « vérifiés ».
La possibilité probable que Verlinden soit ciblé par le Rwanda était basée sur sa longue carrière de journaliste spécialisé en Afrique centrale.
« Compte tenu de ma relation avec le régime rwandais, cela ne nous a pas vraiment surpris que le Rwanda essaie de savoir ce que ma femme et moi faisons. Ces dernières années, nous avons été sous le feu des trolls Internet sur les réseaux sociaux. En 2018, nous avons déposé une plainte pour diffamation. En d’autres termes : nous sommes habitués au régime rwandais », a déclaré Verlinden au Pegasus Project.
Le journaliste de 64 ans a travaillé pour la chaîne publique belge VRT pendant 32 ans jusqu’en 2019. Il est actuellement journaliste indépendant qui écrit pour plusieurs publications, dont Knack . Son épouse, une ancienne réfugiée rwandaise, a la nationalité belge.
Il a confirmé qu’ADIV l’avait contacté en août pour lui demander d’analyser leurs deux téléphones. « Fin août, ils ont fait une copie des téléphones, puis l’ont analysée pendant cinq jours. Puis hier (le 16 septembre) a suivi le rapport avec la conclusion que les deux appareils ont probablement été piratés avec Pegasus.
Dans le rapport d’analyse classifié, l’agence de renseignement a décrit Pegasus comme « probablement l’un des logiciels espions les plus puissants jamais créés par une entreprise privée ».
Une fois introduit dans un téléphone, l’appareil est « complètement compromis et le logiciel espion effectue une surveillance non-stop ». Le logiciel espion peut activer à distance le microphone et la caméra d’un téléphone.
Selon le rapport, les utilisateurs de téléphones ne peuvent pas faire grand-chose « à part maintenir à jour le logiciel du téléphone et les applications ».
Verlinden a dit qu’il était décourageant de lire la nature insidieuse de Pégase.
« Mais si vous lisez l’explication d’ADIV sur ce que Pegasus peut faire, c’est très lugubre. Celui qui vous envoie Pegasus prend pleinement possession de votre téléphone. Même à partir du traceur GPS. Ils savent parfaitement où vous êtes. Même Signal n’est pas sécurisé. Vous avez l’impression que tout le monde peut regarder ce que vous faites. Cela donne un sentiment très sale, un sentiment d’insécurité. Nous avons déjà essayé de vivre avec ça, mais c’est un coup dur en plus. »
Le Rwanda identifié comme client de l’OSN « très probable »
Selon l’analyse médico-légale, le service de renseignement militaire a signalé que Pegasus était « probablement » installé sur le téléphone de Verlinden entre le 22 et le 29 septembre 2020. Son téléphone a été infecté entre le 20 octobre et le 2 novembre 2020.
Le rapport indiquait que le moment de l’intrusion était « particulier ». « Les périodes mentionnées correspondent aux semaines qui ont suivi l’ enlèvement de Paul Rusesabagina et l’indignation internationale qui s’est emparée des médias occidentaux et a placé les actions du Rwanda sous les projecteurs », a-t-il déclaré.
L’ADIV a conclu qu’en raison du calendrier et des cibles, le Rwanda était « fortement susceptible » d’être à l’origine de ce cas d’intrusion de logiciels espions.
Selon Knack , il est « exceptionnel pour une agence de renseignement d’aller aussi loin en attribuant une cyberattaque ».
Rusesabagina est devenu connu dans le monde entier grâce au film hollywoodien Hotel Rwanda , qui raconte comment un directeur d’hôtel a sauvé la vie de plus de 1 200 Hutus et Tutsis pendant le génocide rwandais en 1994.
Citoyen belge et résident permanent des États-Unis, les avocats de Rusesabagina avaient affirmé qu’il avait été amené à monter à bord d’un vol affrété à destination de Kigali en août de l’année dernière. Critique connu du président rwandais Paul Kagame, il a été jugé pour une multitude d’accusations liées au terrorisme. Le jugement du procès de sept mois, que Rusesabagina a boycotté, devrait être rendu le 20 septembre.
Le Pegasus Project a déjà révélé que la fille de Rusesabagina, Carine Kanimba, une double nationalité américano-belge, avait également été victime du logiciel intrusif. Elle avait mené la campagne pour libérer son père du Rwanda.
L’analyse médico-légale d’Amnesty International a révélé que le téléphone de Kanimba avait été infiltré à plusieurs reprises depuis au moins janvier de cette année.
Le Guardian a noté que le Rwanda était depuis longtemps soupçonné d’être un client du groupe NSO. WhatsApp avait contacté au moins six dissidents liés au Rwanda en 2019 qu’ils avaient ciblés par des logiciels espions créés par le NSO lors d’une attaque qui a touché des centaines d’utilisateurs dans le monde sur une période de deux semaines d’avril à mai de la même année.
Plusieurs noms importants de la diaspora rwandaise ont été repérés dans la liste divulguée des cibles probables sélectionnées par les clients des ONS.
Peter Verlinden espérait que le gouvernement belge enverrait un signal indiquant que le piratage de son téléphone « est un pas de trop ». Il a indiqué qu’il déposerait une plainte sous peu.
Il n’y a eu aucune réaction du gouvernement rwandais. Le Rwanda avait précédemment rejeté les allégations d’être un client de l’ONS et d’être derrière l’utilisation de Pegasus sur plusieurs dissidents.
Dans un communiqué, le groupe NSO a répondu : « Nous ne pouvons pas faire de commentaires sérieux sur des « estimations probables » faites par un acteur anonyme. D’après les informations minimales que nous avons reçues de votre part, il semble que cette question ne soit pas liée au groupe NSO ou à l’une de ses technologies.
Le projet Pegasus est une enquête collaborative impliquant plus de 80 journalistes de 17 agences de presse dans 10 pays, coordonnée par Forbidden Stories avec le soutien technique du Security Lab d’Amnesty International.
The Wire
