Espionnage militaire : Notre NSO

Le scandale autour du Pegasus Project n’a pas fini de faire des vagues – mais au Luxembourg, le gouvernement préfère envoyer des lettres au lieu de se poser la question pourquoi NSO a choisi le grand-duché pour sa structure financière.

Né du sang de la Gorgone Méduse, ami des muses et des poètes : 
Pégase doit maintenant prêter 
son nom à un scandale d’espionnage mondial. (©wikimedia_bastiian)

Dans l’organigramme des boîtes luxembourgeoises appartenant à l’univers NSO (acronyme reprenant les prénoms des fondateurs de la boîte en 2010), il y en a une qui fait un peu bande à part. Alors que la plupart sont des soparfis, voire des holdings ou des sociétés en commandite spéciale qui ne servent qu’à se contrôler les unes les autres, et ainsi mettre en place un système d’optimisation fiscale, Q Cyber Technologies sàrl échappe à cet embranchement. Détenu par la soparfi OSY Technologies sàrl, une des plus vieilles structures luxembourgeoises de NSO, fondée en 2014, elle ne détient à son tour aucune part dans d’autres entreprises du groupe NSO que ce soit au Luxembourg, à Chypre, en Bulgarie ou en Israël.

En automne 2016, des nouveaux statuts coordonnés pour cette entreprise sont déposés au registre du commerce luxembourgeois. Un ajout précise que la société peut désormais procéder à la « vente et la re-vente de logiciels informatiques et de tout équipement matériel correspondant, ainsi que le conseil, la formation, l’assistance et autres services y étant associés. » Ce qui rend Q Cyber Technologies assez unique parmi les entreprises NSO au Luxembourg – en tout cas, nous n’avons pas pu trouver de mention de vente de logiciels dans les statuts des autres boîtes observées.

Or il ne s’agit pas de l’épicerie du coin. Les comptes annuels pour l’année 2019 (les derniers en date), indiquent des bénéfices de 7,4 millions d’euros et des actifs de 245 millions d’euros. Tout porte à croire donc que Q Cyber Technologies, malgré sa place à part dans la nébuleuse NSO couvre aussi une part essentielle dans son fonctionnement. La question si le Luxembourg a servi à travers cette entreprise de base arrière à la vente et au service après-vente du logiciel d’espionnage Pegasus devrait du moins en théorie intéresser de près la politique comme la justice – vu que les enquêtes sur le Pegasus Project démontrent chaque jour de plus belle comment ce logiciel a été détourné par des régimes dictatoriaux, autocratiques ou monarchistes pour ne pas traquer uniquement des criminel-le-s, mais aussi des opposant-e-s, des journalistes ou parfois même la famille proche.

Une boîte pas comme les autres

Ce fut notamment le cas de la princesse Latifa Al-Maktoum qui voulait fuir son père, l’émir de Dubaï Mohamed Ben Rachid Al-Maktoum en février 2018. Le périple rocambolesque, impliquant changements de navires et des jet-skis, s’est terminé dans les eaux internationales devant l’Inde en raison d’une intervention militaire musclée des forces spéciales indiennes. À bord se trouvait aussi le coach sportif de la princesse, Christian Elombo, qui a fini par être extradé au Luxembourg, où vit sa famille, pour y être incarcéré pendant un mois, puis libéré … à cause d’une erreur d’Interpol selon la déclaration du parquet à l’époque. Le Pegasus Project a trouvé des réponses aux questions qui taraudaient les participant-e-s à la tentative de fuite : le téléphone de la princesse, tout comme certains de son entourage ont tous été potentiellement ciblés par Pegasus.

L’hypothèse que Q Cyber Technologies soit seule responsable des ventes de tous les logiciels d’espionnage de NSO comporte juste un petit hic : d’après les mêmes comptes annuels cités plus haut, elle dépenserait des frais salariaux annuels de plus de 140.000 euros, mais elle n’aurait personne salariée. En fouinant un peu sur le réseau social professionnel LinkedIn nous avons pu identifier une personne potentielle pour ce poste, qui décrit son travail de « FP&A Group Controller » chez Q Cyber Technologies Luxembourg. Donc responsable de la planification financière et de l’analyse budgétaire. Nous avons tenté d’approcher cet ancien des cabinets d’audit Deloitte et PWC (qui est d’ailleurs en charge des comptes annuels de Q Cyber Technologies) – mais en vain. De toute façon, NSO ne répond plus aux questions des médias concernant Pegasus.

Asselborn attend le retour 
des courriers à NSO

Un des fondateurs de NSO, qui est aussi depuis peu un des gérants de Q Cyber Technologies, Shalev Holy (ou Hulio, c’est selon) a juste déclaré dans une interview à Forbes que les investigations du Pegasus Project étaient biaisées et en même temps que NSO n’était pas responsable de l’utilisation de ses logiciels par sa clientèle. Une double stratégie toute droite sortie du manuel du communicant parfait : contre-attaquer et se dédouaner de toute éventuelle responsabilité.

Nous avons bien sûr tenté d’en savoir un peu plus de l’intervention du ministre des Affaires étrangères Jean Asselborn qui avait pris en main le dossier Pegasus par soi-même la semaine dernière à une conférence de presse et plus tard par voie de communiqué – histoire de rectifier un peu le tir et d’annoncer qu’il allait envoyer des lettres aux dirigeant-e-s des boîtes de NSO au Luxembourg pour leur rappeler l’attachement du Luxembourg aux droits humains. Face au fait que Q Cyber Technologies pourrait être impliqué dans la vente du logiciel incriminé et comment le ministère compte réagir, son porte-parole nous a fait savoir que « le ministre pense avoir tout dit ce qu’il y avait à dire en ce moment et qu’il ne voulait rien ajouter à son communiqué. Néanmoins, le ministre regarde l’envoi des lettres comme une mesure proactive et nous attendons le retour des courriers avant de nous prononcer à nouveau. » Le gouvernement israélien n’a pas attendu si longtemps et a organisé une descente de police dans les bureaux de NSO à Herzliya près de Tel Aviv. Même si des sources médiatiques israéliennes évoquent qu’il s’agissait plutôt d’un « meeting formel que d’un audit approfondi des documents et ordinateurs de NSO ».

Entre-temps au moins un des journalistes épiés par le gouvernement hongrois par le biais du logiciel Pegasus a évoqué le grand-duché en tant que pays ayant rendu possible la capacité de NSO à produire et à distribuer le programme d’espionnage. Or il faut dire que le pays qui est souvent si promptement montré du doigt quand il s’agit de scandales internationaux reste bien à l’ombre pour le moment encore.

Est-ce une bonne raison pour se détendre et observer de loin un scandale évoluer à l’échelle internationale sans se sentir concerné ? Probablement non, car des questions désagréables pourraient vite émerger s’il s’avérait par exemple que le président français ait été épié par des logiciels dont la vente a été pilotée au Luxembourg – certes pas avec des licences d’exportation luxembourgeoises, mais en utilisant celles émises par Israël ou la Bulgarie (même si NSO avance ne pas avoir renouvelé cette licence en 2020 dans ce pays membre de l’Union européenne et de l’Otan).

(©wikimedia_Alciphronis Rhetoris Epistolae)

En effet les accusations contre NSO ne datent pas d’hier, et une grande partie des révélations du Pegasus Project reposent essentiellement sur la vérification de rapports antérieurs, comme celui de l’International Press Institute (IPI) datant de février 2020, qui lui se base sur des analyses du Citizen Lab de l’université de Toronto.

Quoiqu’il en soit, si l’envoi de courriers à une firme susceptible d’avoir enfreint les droits humains reste la seule option « proactive » du gouvernement, cela révèle un besoin flagrant d’une loi nationale et contraignante. Car on voit mal NSO ou ses subsidiaires appliquer volontairement, – et encore moins signer – le nouveau pacte entreprises et droits de l’homme dans le but d’obtenir le label ESR (responsabilité sociale des entreprises) de l’Institut national pour le développement durable.


Cet article vous a plu ?
Nous offrons gratuitement nos articles avec leur regard résolument écologique, féministe et progressif sur le monde. Sans pub ni offre premium ou paywall. Nous avons en effet la conviction que l’accès à l’information doit rester libre. Afin de pouvoir garantir qu’à l’avenir nos articles seront accessibles à quiconque s’y intéresse, nous avons besoin de votre soutien – à travers un abonnement ou un don : woxx.lu/support.

Hat Ihnen dieser Artikel gefallen?
Wir stellen unsere Artikel mit unserem einzigartigen, ökologischen, feministischen, gesellschaftskritischen und linkem Blick auf die Welt allen kostenlos zur Verfügung – ohne Werbung, ohne „Plus“-, „Premium“-Angebot oder eine Paywall. Denn wir sind der Meinung, dass der Zugang zu Informationen frei sein sollte. Um das auch in Zukunft gewährleisten zu können, benötigen wir Ihre Unterstützung; mit einem Abonnement oder einer Spende: woxx.lu/support.
Tagged , .Speichere in deinen Favoriten diesen permalink.

Kommentare sind geschlossen.