Predator Files

Enquête journalistique internationale

Predator Files est le nom du scandale politico-judiciaire résultant d'une année de recherche d'investigation menée par plusieurs sociétés de médias dirigées par les European Investigative Collaborations (EIC), composé d’une quinzaine de médias internationaux dont Mediapart et Der Spiegel. Le consortium international Intellexa Alliance, aurait distribué le logiciel espion Predator permettant d’aspirer le contenu d’un téléphone mobile, mais aussi de le mettre sur écoute, et de suivre sa géolocalisation en temps réel à divers gouvernements.

Le logiciel Predator permet à des régimes autoritaires et même démocratiques de surveiller et espionner la population, des avocats, des journalistes, des opposants politiques, des personnalités politiques, des universitaires dans l’Union européenne, aux États-Unis et en Asie.

Enquêtes des médias

modifier

Der Spiegel et le quotidien français Mediapart ont reçu des documents confidentiels des enquêtes françaises ainsi que des documents de Hensoldt. Sous la coordination d'un an de l'EIC, NRC Handelsblad, Politiken, Expresso, Le Soir, De Standaard, Verdens Gang, Infolibre et Domani ont également enquêté en plus des médias susmentionnés. Shomrin, Reporters United, Daraj Media, le Washington Post et WOZ Die Wochenzeitung ont également participé.

Des analystes du Citizen Lab de l'Université de Toronto ont découvert le logiciel espion sur les appareils des victimes. Ce groupe de chercheurs, observateur l’industrie de la surveillance numérique, a pointé une entreprise : Cytrox[1].

D'après l'enquête du consortium de médias EIC, dont en particulier Mediapart, le gouvernement français et la DGSE étaient au courant des ventes au service de dictatures et a constamment soutenu les activités commerciales de Nexa à l'étranger[2],[3].

Éditeur, commercialisation

modifier

Predator est officiellement vendu pour la lutte contre le crime organisé. La législation internationale interdit les exportations de tels logiciels dans les pays où il a de fortes chances d’être utilisé hors du cadre de l’État de droit.

Predator est commercialisé par un consortium d'entreprises appelé Intellexa Alliance qui a été fondé en Irlande en 2018 par Tal Dilian, ancien général d'une cyber-unité, l'Unité 81, de l'armée israélienne. Après avoir quitté le service, Dilian a acquis Cytrox, une start-up du nord de la Macédoine, avec sa société Aliada. Les sociétés françaises Nexa et AMES (Advanced Middle East Systems) font partie du consortium Intellexa. Les sociétés françaises sont les successeurs de la société Amesys, société controversée de conception de solutions de surveillance fournisseur du logiciel Eagle, vendue à Mouammar Kadhafi en 2006[4],[5].

Limitations de commercialisation et d'usage

modifier

En mars 2023, Joe Biden limite les possibilités d’achat de logiciels espions par les agences américaines. L’interdiction peut viser le logiciel Predator[6].

Les États-Unis ont annoncé le 30 mars 2023 avoir, aux côtés de dix autres pays dont la France, signé une déclaration commune pour « contrer la prolifération et les mauvais usages des logiciels espions commerciaux » dont fait partie Predator. En plus des États-Unis, le texte a été signé par la France, l’Australie, le Canada, le Costa Rica, le Danemark, la Nouvelle-Zélande, la Norvège, la Suisse, la Suède, et le Royaume-Uni[7].

En juillet 2023, les autorités américaines placent sur liste noire du ministère du Commerce des États-Unis les entreprises Intellexa et Cytrox[8].

En octobre 2023, il est découvert que la société Nexa, intermédiaire dans la vente du logiciel Predator, s’est appuyée sur Advanced Middle East Systems pour contourner les restrictions européennes qui s’appliquent normalement à l’exportation des biens à double usage, dénomination recouvrant les équipements pouvant avoir une utilisation aussi bien civile que militaire, et qui s’applique aux logiciels espions[9].

En mars 2024, les Etats-Unis imposent de nouvelles sanctions. Les sociétés Intellexa, Cytrox et Thalestris, en lien sur le logiciel Prédator, sont sanctionnées par le département du Trésor américain qui leurs interdit toute transaction commerciale entre ces entreprises et des individus ou firmes américaines[10].

Caractéristiques techniques

modifier

Les chercheurs de Citizen Lab sont parvenus à étudier deux versions de Predator qui contournent les sécurités des systèmes d'exploitation, l’une développée pour fonctionner sur iOS, le système d’exploitation des appareils mobile d’Apple, et l’autre conçue pour les téléphones Android. Les chercheurs ont découvert, sur la version iOS du logiciel, un mécanisme de persistance qui permet de conserver une présence dans l’appareil même lorsque celui-ci est éteint puis rallumé[1].

Predator, logiciel espion, permet d'accéder aux téléphones mobiles des personnes ciblées en cliquant sur des liens piégés qui sont envoyés aux victimes ; par exemple, de faux articles provenant de fournisseurs d'information réputés pour motiver la victime à cliquer sur le lien[11],[12]. De même, une attaque tactique est possible, dans laquelle des appareils à proximité peuvent être exploités. Lors d'une démonstration aux journalistes du magazine Forbes en 2019, le logiciel a localisé les mains à une distance de plusieurs centaines de mètres sans un clic de souris[13].

Le logiciel donne ainsi accès aux listes d'appels, aux SMS, aux applications de messagerie comme WhatsApp, Telegram ou Signal, ainsi qu'aux photos, vidéos et à l'historique de navigation, aux services de géolocalisation[14]. Les pirates peuvent également falsifier les messages.

En octobre 2023, Google et Apple ont signalé avoir corrigé les chaînes de vulnérabilités informatiques exploitées par le logiciel espion[15].

Entre février et juin 2023, au moins 50 comptes appartenant à 27 personnes et 23 institutions ont été publiquement pris pour cible sur les plateformes de réseaux sociaux X (anciennement Twitter) et Facebook[16]

États clients

modifier

Le logiciel d'espionnage a été vendu dans 25 pays[15], dont le Soudan, la Mongolie, Madagascar, le Kazakhstan, l'Égypte, l'Indonésie, et l'Angola[4]. En Europe, le logiciel espion a également été vendu en Allemagne, en Autriche et en Suisse. Par ailleurs aussi le Congo, les Émirats arabes unis, la Jordanie, le Kenya, Oman, le Pakistan, le Qatar, Singapour et le Vietnam sont des clients pour ce logiciel espion[5].

Utilisations abusives

modifier

CIitizen Lab a identifié parmi les victimes du logiciel espion Ayman Nour opposant au régime égyptien et un ancien candidat à l’élection présidentielle égyptienne[1].

Des journalistes grecs dans le cadre du scandale des écoutes téléphoniques en Grèce ont été ciblés[17]. À la suite de l'affaire de la mise sur écoute de deux journalistes, le gouvernement grec fait face à un scandale d’État. Le 26 juillet 2022, le chef du Mouvement socialiste panhellénique (Pasok), Nikos Androulakis, révèle à son tour que son téléphone a été ciblé par le logiciel espion Predator[18].

En octobre 2023, l’enquête des « Predator files » confirme que des membres de la société civile, des personnalités politiques, des journalistes, des universitaires sont ciblés illégalement par le logiciel espion Predator. Les victimes sont ressortissants de l’Union européenne (UE), des États-Unis et de pays asiatiques. A titre d'exemple, parmi les personnes visées par Predator figurent des responsables des Nations unies (ONU), un sénateur et un député américains, la présidente du Parlement européen ainsi que celle de Taiwan[16].

Des chercheurs de la société de sécurité informatique française Sekoia ont identifié une infrastructure conçue pour infecter les téléphones de Malgaches par le logiciel espion Predator, la campagne présidentielle malgache aurait pu en être impactée[19]. Le groupe français Nexa, anciennement Amesys, a vendu le logiciel espion Predator à Madagascar hors de tout cadre légal. L’enquête de « Mediapart » et du consortium European Investigative Collaborations révèle que du matériel de surveillance a voyagé par valises diplomatiques françaises alors qu’aucune licence d’exportation n’avait été finalisée[20].

Le Vietnam a tenté de pirater des journalistes et des responsable politique de haut niveau en Europe révèle un rapport publié lundi 9 octobre 2023 par Amnesty International. Les cibles du Vietnam identifiées sont , des journalistes d’opposition en exil en Allemagne, des membres des institutions européennes, l’ambassadeur allemand aux Etats-Unis, la présidente de Taïwan, Tsai Ing-wen. Faute d’analyses effectuées sur les téléphones des cibles, on ignore combien ont pu être infectées[21].

Selon le site Mediapart, un eurodéputé français Pierre Karleskind, président de la commission “Pêche” du Parlement européen, aurait été visé par le logiciel espion[15].

Madagascar aurait acheté ce logiciel en , après avoir eu droit à une démonstration qui aurait impliqué un dossier de surveillance du journaliste d'investigation malgache critique du pouvoir Roland Rasoamaharo, et aurait utilisé ce logiciel espion par crainte d'un coup d'État. Le système aurait donné lieu à une vingtaine de personnes, dont deux ressortissants français au moins[20].

Notes et références

modifier
  1. a b et c Florian Reynaud, « Un nouveau rapport révèle le fonctionnement de Predator, un logiciel espion conçu par l’entreprise Cytrox », sur LeMonde.fr, (consulté le )
  2. Yann Philippin, Matthieu Suc, « La surveillance au service des dictatures, avec la complicité de la DGSE », sur Mediapart.fr, (consulté le )
  3. « Predator Files : des logiciels de surveillance français vendus à des dictatures », sur France Culture,Radio France, (consulté le )
  4. a et b (de) « "Predator Files" enthüllen unkontrollierten Handel mit hochinvasiver Überwachungssoftware », sur amnesty.de (consulté le )
  5. a et b « L’enquête sur les «Predator files» révèle une catastrophique défaillance concernant la réglementation du commerce de la surveillance », sur amnesty.org/fr, (consulté le )
  6. « Joe Biden limite les possibilités d’achat de logiciels espions par les agences américaines », sur LeMonde.fr avec AFP, (consulté le )
  7. « La France signe un engagement à davantage encadrer les logiciels espions commerciaux », sur LeMonde.fr, (consulté le )
  8. Florian Reynaud, « Les autorités américaines placent sur liste noire les entreprises derrière le logiciel espion Predator », sur LeMonde.fr avec AFP, (consulté le )
  9. Florian Reynaud, « Predator : la société française Nexa Technologies accusée d’avoir joué le rôle d’intermédiaire dans la vente du logiciel espion », sur LeMonde.fr, (consulté le )
  10. Florian Reynaud, « les Etats-Unis imposent de nouvelles sanctions au groupe Intellexa, derrière le logiciel espion Predator », sur LeMonde.fr, (consulté le )
  11. Jérôme Hourdeaux, Yann Philippin, « L’incroyable puissance des armes de surveillance de Nexa et Intellexa », sur Mediapart.fr (consulté le )
  12. (de-AT) « Massive Kontrollmängel bei Handel mit Überwachungstechnologie », sur derstandard.de (consulté le )
  13. (en) Thomas Brewster, « A Multimillionaire Surveillance Dealer Steps Out Of The Shadows . . . And His $9 Million WhatsApp Hacking Van », sur Forbes.com (consulté le )
  14. (de) « Permanente Überwachung: Der Spion in der Hosentasche », sur woz.ch, (consulté le )
  15. a b et c Gabriel Thierry, « Nouvelles révélations inquiétantes sur Predator, ce logiciel espion made in Europe », sur ZDNet, (consulté le )
  16. a et b « Scandale des «Predator files». La société civile, des personnalités politiques et des responsables ciblés illégalement par un logiciel espion », sur Amnesty.org/fr, (consulté le )
  17. (en-GB) Helena Smith, « Greece to launch parliamentary inquiry into spy scandal », The Guardian,‎ (ISSN 0261-3077, lire en ligne, consulté le )
  18. Marina Rafenberg, « En Grèce, un scandale d’espionnage secoue le gouvernement Mitsotakis », sur LeMonde.fr, (consulté le )
  19. Damien Leloup, « L’ombre du logiciel espion Predator sur la campagne présidentielle malgache », sur LeMonde.fr, (consulté le )
  20. a et b « Predator : comment le groupe français Nexa a vendu le logiciel espion à Madagascar », sur LeMonde.fr, (consulté le )
  21. Damien Leloup, Florian Reynaud, « Logiciel espion Predator : le Vietnam a tenté de pirater des journalistes et des responsables politiques en Europe », (consulté le )

Voir aussi

modifier

Articles connexes

modifier

Liens externes

modifier
  • Predator Files, European Investigative Collaborations (collection de liens vers les publications des médias participants)