Ancône (Italie).– « Tout ce qui pouvait être dit a été dit. » Avec ces mots laconiques, Alfredo Mantovano, sous-secrétaire d’État à la présidence du Conseil, a tenté en fin de semaine dernière de clore le très embarrassant dossier « Paragon » dans lequel le gouvernement italien s’enlise depuis près d’un mois. Las.
« Si la réalité sortait, le gouvernement tomberait », a attaqué lundi 10 mars Matteo Renzi, chef de file du parti d’opposition Italia Viva. Le même jour, le parquet de Rome a ouvert une enquête contre X pour écoutes illégales après le signalement de la Fédération nationale de la presse. Le lendemain, celui de Venise a été sollicité par une victime. Au total, avec Palerme, Naples et Bologne, cinq tribunaux italiens enquêtent désormais sur le dossier qui pourrait compter 90 victimes dans 14 pays européens.
Selon les informations révélées par le Guardian, le 31 janvier dernier, 90 utilisateurs et utilisatrices – militant·es et journalistes – ont reçu un message de Meta, via WhatsApp, les informant que leur téléphone avait été victime d’une attaque massive de la part d’un logiciel espion, parmi les « plus sophistiqués du monde ». Il s’agit du logiciel Graphite de la société israélienne Paragon Solutions.
Souvent comparé au logiciel espion Pegasus, il infecte les téléphones visés sans même qu’il y ait besoin d’un clic. Vendu uniquement aux gouvernements, il compte l’Italie parmi ses clients. Depuis cette première révélation, c’est donc au gouvernement que les victimes ont demandé des comptes. Ils n’ont obtenu aucune réponse.
Dans son seul communiqué officiel sur le sujet, le gouvernement italien indique que les numéros de téléphone visés par l’attaque ont des indicatifs issus de quatorze pays européens, dont sept utilisateurs italiens. « La présidence du Conseil exclut que ces personnes aient pu être soumises à des contrôles de la part des services secrets et donc du gouvernement », peut-on également lire.
Dans la foulée, les principaux parquets du pays affirment ne pas utiliser ce logiciel. Les services secrets et les forces de police confirment l’utiliser, mais pas pour espionner des journalistes ou militant·es, ce qui est illégal. Quelques jours plus tard, le journal israélien Haaretz révèle que la société Paragon Solutions a suspendu au moins un de ses deux contrats avec le gouvernement italien à la suite de ces révélations, en raison de violations des conditions d’usage. Depuis, l’affaire est marquée du sceau du secret d’État. Pourquoi ? Des député·es l’ont demandé au gouvernement ces derniers jours, en vain.
« Le gouvernement n’a pas proposé de faire la lumière sur ce qui était arrivé aux sept utilisateurs italiens, commente le journaliste d’investigation Francesco Cancellato, visé par cette attaque. Il a surtout cherché à se disculper. » « Une pierre tombale a été mise sur la vérité », déplore le député européen du groupe des Verts/Alliance libre européenne et ancien maire de Palerme, Leoluca Orlando. « Quelle est cette vérité indicible ?, renchérit l’eurodéputé démocrate Sandro Ruotolo. On ne peut pas mettre sur écoute de manière préventive le directeur d’un journal, ce sont des pratiques dignes d’un régime totalitaire, pas d’une démocratie. »
Dans le viseur, un journaliste et trois militants
Pour comprendre pourquoi le scandale est en train de secouer le pays, il faut s’intéresser au profil des personnes visées. À ce jour, on sait que les deux cofondateurs de l’ONG de sauvetage de migrant·es en mer Mediterranea Saving Humans, Luca Casarini et Beppe Caccia, et Francesco Cancellato, directeur de la publication du quotidien en ligne fanpage.it, ont tous reçu ce même message de Meta fin janvier. En Europe, seul le militant libyen réfugié en Suède Husam El Gomati affirme avoir reçu un message identique. Soit quatre personnes sur quatre-vingt-dix.
C’est peu, mais cela permet déjà d’identifier un premier dénominateur commun. Les trois militants dénoncent régulièrement les relations entre l’Italie et la Libye, en particulier dans la gestion du dossier migratoire.
Le cas de Francesco Cancellato est un peu différent. Il a, certes, publié des articles sur le sujet dans son journal, mais n’en a jamais fait sa spécialité. En revanche, il s’est illustré récemment pour la série d’enquêtes « Jeunesse mélonienne » sur Gioventù Nazionale, la section des jeunes du parti d’extrême droite Fratelli d’Italia de Giorgia Meloni. Cela a-t-il suffi à le placer sur la liste des personnes espionnées, comme le suggère une partie de la presse italienne ?
« Mieux vaut ne pas faire de spéculations, recommande le premier concerné. Il est encore impossible de reconstruire ce qui est arrivé. Je sais que l’activité a pris fin en décembre 2024, mais pas combien de temps elle a duré, ni ce qu’ils ont pris et de qui cela vient. » Luca Casarini, chef des missions du navire de sauvetage de l’ONG Mediterranea, a quelques réponses en plus, grâce à l’analyse à distance de son téléphone par l’équipe du Citizen Lab de l’université de Toronto : « On constate une activité de surveillance avec activation du microphone ou des extractions de contenu. Ils ont aussi identifié une première activité de logiciel espion en février 2024. »
L’ombre des relations italo-libyennes
C’est là que l’affaire prend une autre tournure. L’espionnage par l’intermédiaire de Graphite pourrait n’être que le maillon final d’une chaîne d’espionnage bien plus étendue. Car le 8 février 2024, bien avant les révélations sur Paragon, Luca Casarini a reçu un message de Meta, sur Facebook cette fois, pour l’informer d’une activité d’espionnage sur son compte en faisant référence à « de possibles entités gouvernementales ».
À l’époque, il n’y prête pas particulièrement attention mais fait immédiatement le lien, lors des révélations de janvier. « Cette procédure s’appelle “chaîne de surveillance”. C’est une activité de surveillance constante de la part d’un gouvernement. C’est souvent par ça qu’il commence, par exemple en créant de faux profils, en contactant mes contacts à ma place. Et, l’étape d’après, c’est Paragon », commente Luca Casarini. Or, comme lui, l’aumônier de l’ONG Mediterranea, Don Mattia Ferrari, a reçu exactement la même alerte, à la même date.
Quelques mois plus tard, en novembre, le militant sud-soudanais David Yambio, porte-parole de l’ONG Refugees in Libya et réfugié en Italie, a lui reçu un mail d’Apple pour l’informer que son téléphone avait fait l’objet d’une puissante attaque de logiciel espion.
Là encore, ces deux militants s’engagent en faveur des migrant·es et dénoncent régulièrement les liaisons dangereuses de l’Italie avec la Libye. Le profil de David Yambio est particulièrement intéressant : le porte-parole de Refugees in Libya a collaboré avec la Cour pénale internationale (CPI) pour documenter les crimes commis dans les prisons libyennes.
Il est l’une des victimes d’Ossama Najim, dit « Almasri », chef de la police judiciaire libyenne, recherché par la CPI pour crimes de guerre et crimes contre l’humanité, arrêté par l’Italie à la fin du mois de janvier… et renvoyé, libre en Libye pour vice de procédure. La cheffe du gouvernement Giorgia Meloni et ses ministres de l’intérieur et de la justice font d’ailleurs l’objet d’une enquête du parquet de Rome en lien avec cette affaire.
En l’absence de réponse claire de la part du gouvernement italien, les scénarios possibles sur les mandataires de l’attaque sont les suivants : « Soit Paragon a échappé au contrôle du gouvernement italien ou des forces de l’ordre et quelqu’un l’a utilisé sans autorisation et a espionné à l’insu de ses supérieurs quelqu’un sans y être autorisé, mais là encore, on ne sait même pas quelle est la procédure pour utiliser le logiciel, donc si cela serait possible ou pas, avance Francesco Cancellato. Soit c’est un pays étranger qui nous a espionnés en allant au-delà de ses frontières nationales, soit quelqu’un a menti. »
Comment faire la lumière sur cette affaire ? À distance et depuis plusieurs semaines, les équipes du Citizen Lab de l’université de Toronto analysent les téléphones des victimes déclarées. Leur rapport est attendu sous peu. Les tribunaux italiens, qui ont ouvert une enquête, disposent, eux, des téléphones des victimes. Sur le plan politique, tout est bloqué par le secret d’État.
Alors, les politiques italiens tentent de faire bouger les lignes du côté de Bruxelles et de Strasbourg. « En plus de l’Italie, treize pays européens sont concernés, explique l’eurodéputé Sandro Ruotolo. Il s’agit de violation de la vie privée et des droits de citoyens européens, en plus d’une attaque contre la liberté de la presse. » Dans une lettre adressée à la présidente du Parlement européen Roberta Metsola, Sandro Ruotolo et quatre autres eurodéputés italiens ont demandé l’institution d’une commission d’enquête.
L’eurodéputé Leoluca Orlando, membre des commissions justice et affaires étrangères, en appelle lui à la recommandation du 15 juin 2023 concernant l’affaire Pegasus : « Toutes les conditions sont réunies pour envisager d’ajouter l’Italie à la liste des États qui utilisent de manière abusive ces systèmes d’investigation. L’utilisation de ces systèmes d’espionnage devrait se limiter aux cas de terrorisme ou de mise en péril de la sécurité nationale. C’est difficile de considérer qu’un journaliste, des militants, un prêtre d’une ONG qui sauve des vies humaines et un réfugié victime de tortures en Libye puissent compromettre la sécurité nationale. »
Le journaliste Francesco Cancellato doit, lui, être prochainement auditionné par la commission spéciale sur le bouclier européen de la démocratie à l’occasion d’un état des lieux sur l’état de la presse en Europe.