Dans l’univers de la technosurveillance comme dans beaucoup d’autres domaines, les Emirats arabes unis (EAU) boxent au-dessus de leur catégorie. La pétromonarchie du Golfe, dont la population autochtone dépasse à peine 1 million, a développé, en l’espace de dix ans, une activité cyberoffensive tous azimuts. De même qu’elle s’est dotée d’une armée inhabituellement performante pour un pays de la péninsule Arabique, la fédération de sept principautés, dirigée depuis Abou Dhabi par le prince Mohammed Ben Zayed (« MBZ »), est devenue un poids lourd de l’espionnage numérique.
C’est l’un des enseignements de l’enquête coordonnée par Forbidden Stories et Amnesty International sur la base d’une liste de 50 000 numéros de téléphone sélectionnés ou visés depuis 2016 – sans que tous aient été infectés – par une dizaine de pays clients du logiciel espion Pegasus de l’entreprise israélienne NSO Group. Dans cet immense registre, qui a été partagé avec Le Monde et seize autres médias, dont le magazine libanais en ligne Daraj, 10 000 numéros ont été entrés pour le compte des Emirats arabes unis.
Programme ultrasophistiqué, Pegasus peut non seulement siphonner le contenu d’un smartphone, y compris les messages échangés sur des applications comme WhatsApp et Signal, mais aussi transformer l’appareil, de manière furtive, en micro. Faute d’avoir pu rechercher dans l’ensemble des smartphones correspondant à ces 10 000 numéros des traces techniques d’une intrusion, il n’est pas possible à ce stade de dire combien d’appareils ont été effectivement piratés.