Des journalistes, politiques et chercheurs pris pour cible par le logiciel espion Predator
Un consortium de médias a révélé que le logiciel espion Predator, développé et commercialisé par l'alliance d'entreprises connue sous le nom d'Intellexa, avait ciblé des responsables des Nations Unies, la présidente du Parlement européen, la présidente taïwanaise ainsi qu'un sénateur et un député américains. Après l'affaire Pegasus, il demande que des leçons soient enfin tirées et des mesures prises.
L'European Investigative Collaborations (EIC), un réseau européen d'investigation journalistique rassemblant 9 médias, a publié le 9 octobre une enquête sur le logiciel espion Predator qui a pris pour cible des membres de la société civile, des journalistes, des personnalités publiques et des universitaires au sein de l'Union européenne, aux Etats-Unis et en Asie.
Le Security Lab d'Amnesty International, une organisation non gouvernementale protectrice des droits fondamentaux, a collaboré en tant que partenaire technique pour analyser les documents que s'était procuré l'EIC afin d'établir les spécifications techniques des produits conçus et commercialisés par le consortium d'entreprises baptisé "Intellexa", dont le logiciel Predator, entre 2007 et 2022. Il a conclu que ces produits constituaient "un vaste éventail de technologies de surveillance ciblée et de surveillance de masse".
Predator est un logiciel espion, c'est-à-dire qu'il permet à son utilisateur d'accéder aux données personnelles (messages, images, vidéo…) de sa victime. Celui-ci peut être installé par une attaque "un clic", "zéro clic" ou "des attaques tactiques" qui permettent de prendre pour cible les appareils situés à proximité, détaille le Lab.
50 comptes de réseaux sociaux ciblés
L'enquête révèle notamment une opération de surveillance ciblée menée par un client de Predator qui aurait "des intérêts proches de ceux du gouvernement vietnamien". Entre février et juin 2023, il a pris pour cible "50 comptes de réseaux sociaux appartenant à 27 particuliers et 23 institutions". Les victimes ont reçu un message du compte X "Joseph_Gordon16" les invitant à cliquer sur un lien via lequel l'attaque propageait le logiciel.
Parmi les comptes visés, l'enquête cite un site d’information indépendant basé à Berlin, des personnalités politiques du Parlement européen, des membres de la Commission européenne, des chercheurs et chercheuses universitaires, et des groupes de réflexion. Le message a aussi été envoyé à des responsables des Nations unies, la présidente taïwanaise Tsai Ing-wen, des représentants parlementaires des États-Unis et d’autres autorités diplomatiques. Tous pris pour cible, rien n'atteste qu'ils aient été infectés par le logiciel, précise l'enquête.
Predator aurait été vendu au ministère vietnamien de la sécurité nationale, d'après l'enquête. Ainsi "des membres des autorités vietnamiennes ou des personnes agissant en leur nom" pourraient être dernière cette campagne d'espionnage. Ce que le Threat Analysis Group (TAG) de Google, en charge de traquer les cyberattaques, a confirmé en parlant "d'acteur gouvernemental du Vietnam".
Une alliance d'entreprises "en constante mutation et évolution"
Predator a été développé et est commercialisé par Intellexa, "une alliance d'entreprises du secteur des technologies de surveillance". Elle se compose "semble-t-il" de Nexa Technologies et d’Advanced Middle East Systems (qui forment le groupe Nexa), ainsi que de WiSpear, Cytrox et Senpai Technologies (qui forment le groupe Intellexa). Les groupes Nexa et Intellexa contrôlent de "nombreuses entités commerciales, dont certaines ont été rebaptisées". La nature exacte des liens entre ces entreprises est entourée de secrets, les entités commerciales et les structures qui les relient étant "en constante mutation et évolution", note l'enquête.
Comme le rappelle Amnesty International, les entreprises se défendent en arguant qu'elles ne sont pas responsables de l'utilisation illégale de leurs technologies. Ces "affirmations (…) sont fausses", juge l'ONG. Elle appelle les Etats à faire "des efforts plus concertés" afin de "mettre en place des garanties contraignantes et opposables visant à protéger les droits humains au niveau national, régional et international".
En juillet 2021, le Lab d'Amnesty International a révélé, aux côtés de plusieurs médias, l'affaire Pegasus. Ce logiciel espion est accusé d'avoir permis d'espionner plusieurs personnalités politiques françaises, dont le président Emmanuel Macron. Dans un rapport adopté en mai 2023, la commission d'enquête européenne sur l'utilisation de Pegasus et de logiciels espions de surveillance faisait part de ses préoccupations quant à l'utilisation abusive de ce type de logiciel sur la démocratie, la société civile et les médias.
Sélectionné pour vous
SUR LE MÊME SUJET
Des journalistes, politiques et chercheurs pris pour cible par le logiciel espion Predator
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
