L’ombre du logiciel espion Predator sur la campagne présidentielle malgache

Un ou plusieurs services de sécurité malgaches ont très vraisemblablement acquis une licence du logiciel espion Predator, faisant craindre une utilisation de ce puissant outil de surveillance à des fins politiques. Le président sortant, Andry Rajoelina, est l’un des treize candidats à l’élection présidentielle dont le premier tour doit avoir lieu le 9 novembre, dans un contexte tendu.

Une analyse menée par les chercheurs de la société de sécurité informatique Sekoia, publiée le 2 octobre, montre que plusieurs sites Internet malveillants ont été mis en place, entre avril et août 2023, visant de potentielles cibles malgaches. Sekoia a identifié plusieurs serveurs utilisant une configuration très spécifique d’une méthode d’infection de Predator et hébergeant au moins deux sites usurpant l’adresse et l’identité de médias malgaches bien connus, L’Express de Madagascar et Midi Madagasikara, ainsi que plusieurs sites se présentant comme des blogs politiques pro-Rajoelina, comme Soutien à Rajoelina ou Emergence Mada.

Dans la plupart des cas, Predator – moins connu que le célèbre logiciel Pegasus – ne peut s’installer sur un téléphone sans action de son propriétaire. Il est nécessaire que celui-ci clique sur un lien l’amenant vers un site malveillant. Une fois présent dans le téléphone, Predator permet d’aspirer les données des messageries, d’écouter les conversations téléphoniques ou encore de géolocaliser l’appareil en permanence. Des traces d’infection de ce logiciel ont récemment été retrouvées dans le téléphone de l’ancien député égyptien et candidat à l’élection présidentielle Ahmed Al-Tantawi.

Lire aussi : Un nouveau rapport révèle le fonctionnement de Predator, un logiciel espion conçu par l’entreprise Cytrox

Predator est édité par une société appartenant au consortium Intellexa, spécialisé dans les outils de surveillance et dirigé par un ancien agent du Mossad vivant à Chypre, Tal Dilian. En juillet, Intellexa a été placé sur une « liste noire » du département du commerce américain, interdisant de fait aux sociétés américaines d’acheter ou de vendre des produits au groupe. Ce dernier est aussi au cœur de plusieurs scandales de surveillance, y compris en Europe. En 2022, le logiciel espion avait été trouvé dans des téléphones de journalistes et de responsables politiques grecs.

But incertain

Madagascar figurait déjà sur une liste de « clients probables » de Predator établie en 2021 par le laboratoire universitaire et pluridisciplinaire Citizen Lab, à Toronto, spécialisé dans la détection de logiciels espions. L’information avait alors été reprise par le quotidien américain The New York Times.

L’analyse des sites malveillants fait dire à Sekoia qu’il est « plausible que des services gouvernementaux – police ou service de renseignement – aient acquis une licence de Predator pour se livrer à des activités de surveillance politique, quelques mois avant l’élection présidentielle ». La société n’a toutefois pas pu observer une utilisation active du système d’infection et ne peut donc savoir avec certitude si des téléphones malgaches ont été infectés par ce biais.

Lire aussi : Les autorités américaines placent sur liste noire les entreprises derrière le logiciel espion Predator

Les sites malveillants créés pour infecter des téléphones se présentent généralement comme neutres, en imitant des médias ou des sites universitaires. La présence de faux sites dédiés à Andry Rajoelina au sein de l’infrastructure détectée par Sekoia est de ce fait assez surprenante, et pourrait suggérer que les utilisateurs du logiciel espion aient également cherché à viser des personnalités appartenant à l’entourage du chef de l’Etat ou à son parti. Mais, en l’absence d’analyses de téléphones permettant de documenter des infections, il est impossible de l’affirmer.

Damien Leloup