Fernando Grande-Marlaska, Margarita Robles et Pedro Sánchez, à Pâques Militaire 2020.

La Cour rouvre le dossier d'espionnage de Pedro Sánchez avec Pegasus après que la France a fourni de nouvelles données

Le juge du Tribunal National José Luis Calama a rouvert le « dossier Pegasus » concernant le piratage de téléphone portable du président du gouvernement, Pedro Sánchez, et de trois ministres après avoir incorporé informations clés transmises par la France. Concrètement, le pays voisin a fourni des données sur une enquête favorisée en 2021 également par le piratage de journalistes, de députés et de membres de l'exécutif français.

Le magistrat considère que la comparaison des éléments techniques inclus dans le enquête française avec ceux obtenus à l'époque par le CNI peut permettre recherche avancée menées dans les deux pays afin de déterminer la paternité de ces infections.

Rappelons que Calama a abandonné cette procédure en juillet dernier en raison du manque de collaboration d'Israël, pays dans lequel la Cour nationale s'est rendue à plusieurs reprises pour interroger le PDG de NSO Group, la société qui commercialise Pegasus. Le dossier a été ouvert sur la base d'une plainte déposée par le Bureau du Procureur général de l'État pour le piratage des téléphones portables de Pedro Sánchez et du chef de la Défense, Marguerite Roblesen pleine crise ouverte avec ses partenaires indépendantistes à propos du « catalangate ».

Espionnage avec Pegasus en France

Le Tribunal National a ouvert un dossier pour ces événements et a chargé le CNI de procéder à une expertise des terminaux du Président du Gouvernement et de deux autres ministres dont les téléphones ont également été infectés par Pegasus. Il s'agit de Fernando Grande-Marlaska et Luis Planas, titulaires respectivement des portefeuilles Intérieur et Agriculture. Cependant, l'affaire est restée bloquée et sans possibilité d'avancer en raison de l'absence de réponse de Tel-Aviv aux commissions rogatoires délivrées à pouvoir interroger les propriétaires de l'entreprise qui commercialise le logiciel.

Le magistrat explique dans son ordonnance du 23 avril que le dossier provisoire permet de rouvrir un dossier lorsque de nouvelles données apparaissent, comme c'est le cas actuellement. La Cour nationale vient de recevoir une décision d'enquête européenne (DEO) émise par la France qui précise que les autorités françaises ont initié 2021 aussi une enquête contre la firme israélienne que Pegasus développe ; programme vendu exclusivement aux organismes d'État.

Le pays voisin a ouvert l'enquête après avoir vérifié que de nombreux téléphones de journalistes, d'avocats, de personnalités publiques, d'associations de défense des droits humains ainsi que de membres du gouvernement français avaient été infectés par Pegasus. Comme l'a fait la Cour nationale, la France s'est concentrée sur le groupe NSO et a convoqué ses représentants, même s'ils ne se sont pas présentés non plus.

Contrairement à l'Espagne, la société israélienne a fourni certaines informations aux autorités françaises par lettre du 12 novembre 2021 concernant ses opérations et le processus de contrôle interne du logiciel Pegasus. Cependant, l'entreprise a nié être responsable de l'infection des téléphones et a déclaré que toute information supplémentaire devrait être demandée via des outils de coopération internationale, comme l'a fait l'Espagne.

« Enquête massive »

En conséquence, et dans le cas d'une enquête massive, la France a émis demandes d’entraide judiciaire aux États-Unis et à Israël. Par ailleurs, les informations envoyées à l'Espagne énumèrent les « indicateurs de
engagement »
(IOC), qui sont une série de données pouvant indiquer qu'un système a été compromis par un attaquant. Ces indicateurs peuvent inclure des données pertinentes telles que des adresses IP, des noms de domaine, des fichiers malveillants, des modèles de trafic réseau ou un comportement anormal des utilisateurs, entre autres.

Fernando Grande-Marlaska, Margarita Robles et Pedro Sánchez, à Pâques Militaire 2020.PE

Toutes ces informations, ainsi que les fichiers système, les dates des activités observées et les noms de domaines qui apparaissent dans le rapport d'infection permettent désormais au Tribunal national d'ouvrir une voie commune afin de clarifier la paternité de ces infections avec Pegasus. . Dans le cas contraire, l’affaire aura beaucoup de mal à avancer.

Nouveau rapport du CNI

Par la suite, le président du Tribunal Central d'Instruction numéro 4 instruit le Le CNI va préparer un nouveau rapport avis d'expert fondé sur l'ensemble de la documentation transmise par la France. En outre, il demande aux services de renseignement de comparer ces éléments recueillis dans les analyses d'experts avec les appareils infectés par Pegasus de Sánchez, Robles, Grande-Marlaska et Planas. L'objectif est identifier s'il existe « des données en commun ».

Troisièmement, il vous demande de localiser toute information relative à ces données communes qui pourrait vous aider identifier qui a acheté le programme pirater les téléphones et, également, proposer les mesures d'enquête qu'ils jugent nécessaires au vu des nouvelles informations obtenues.

Les infections sur le téléphone de Pedro Sánchez se sont produites les jours 19 et 31 mai 2021. Les piratages ont coïncidé avec la crise ouverte avec le Maroc due à la présence en Espagne du leader du Front Polisario, Brahim Ghali. En fait, la première des deux intrusions signalées par le CNI s'est produite à peine 48 heures après l'attaque. assaut massif d'immigrants à la frontière de Ceuta.

A lire également