Nouvelles révélations inquiétantes sur Predator, ce logiciel espion made in Europe

27 personnes espionnées, des journalistes, des personnalités politiques de plusieurs pays ou encore des universitaires, et 23 institutions prises pour cibles entre février 2020 et juin 2023. Voici le décompte inquiétant - et a minima - des méfaits du logiciel espion Predator récemment dévoilé par l’organisation non gouvernementale Amnesty International.

Selon le site Mediapart, un eurodéputé français aurait ainsi été visé, le président de la commission “Pêche” du Parlement européen Pierre Karleskind. Tandis que des traces du logiciel espion dans la campagne présidentielle malgache et contre une personnalité égyptienne ont également été repérées respectivement par l’entreprise Sekoia.io et le Citizen Lab.

Traces d'infection 

Le logiciel espion Predator, hautement intrusif, permet un accès total aux données du téléphone ciblé, des contacts aux photos et vidéos. Google et Apple avaient d'ailleurs signalé il y a quelques semaines avoir corrigé les chaînes de vulnérabilités exploitées par le logiciel espion. Son activité vient également d'être disséquée dans une enquête du réseau European Investigative Collaborations (EIC), un travail d'investigation s'appuie sur des centaines de documents confidentiels obtenus par Mediapart et Der Spiegel.

Car Predator ne peut s’installer sans une action de sa cible, ce qui a permis de repérer des traces. Ce n’est donc pas un spyware “zero-click” capable d’infecter de manière très discrète un téléphone.

Le service spécialisé d’Amnesty International sur l’espionnage numérique, le Security Lab, a ainsi réussi à retrouver l’un des vecteurs d’infection, propagé sur X (ex-Twitter) par un internaute dont le pseudo était “Joseph_Gordon16”. Ce dernier avait placé des liens malveillants vers Predator dans ses publications, les tweets semblant faussement renvoyer par exemple à un site d’information ou encore à un article d'un think-tank.

Vendu dans 25 pays

Les analyses d’Amnesty International sur l’infrastructure technique du logiciel espion Predator suggèrent une importante dissémination de ce spyware. Il aurait été actif en Angola, en Égypte, en Mongolie, au Kazakhstan, en Indonésie, à Madagascar, et au Soudan, par exemple. Une réussite commerciale sulfureuse à mettre au crédit d'entreprises européennes.

Ce spyware, censé être utilisé pour lutter contre le crime organisé et le terrorisme, a en effet été conçu par l'entreprise macédonienne Cytrox. Commercialisé par le consortium d’entreprises Intellexa dans au moins 25 pays, il aurait également été vendu à un service de sécurité du Vietnam. Ce qui expliquerait le ciblage d’une partie des victimes, actives dans le domaine de la pêche, une industrie importante de cette dictature communiste de l’Asie du Sud-Est.

Cette vente à 5,6 millions d'euros baptisée "AnglerFish" aurait d'ailleurs été facilitée, signale Mediapart, par la sulfureuse entreprise Nexa Technologies. Anciennement connue sous le nom d’Amesys, cette société est soupçonnée d’avoir fourni à l’Egypte un système d’interception du trafic internet baptisé Cerebro. Les dirigeants de ces deux entreprises ont été poursuivis en justice après avoir vendu des outils de surveillance électronique au régime libyen de Muhammar Khadafi.

"Déploiement débridé" 

Cet exemple "montre de façon accablante que les États membres et les institutions de l’UE ont échoué à empêcher le déploiement débridé de ces produits de surveillance", déplore Agnès Callamard, la secrétaire générale d’Amnesty International.

Et ce "malgré des enquêtes telles que celle qui a porté sur le projet Pegasus en 2021", ce logiciel espion dont l'utilisation contre de nombreuses personnalités françaises avait fait scandale, ajoute-t-elle.

Intellexa, placé sur la liste noire du département du commerce américain, "doit cesser la production et la commercialisation de Predator et de tout autre logiciel espion intrusif", demande également l'organisation non gouvernementale. Qui appelle à la mise en place de "garanties techniques" pour permettre l'utilisation légale de ce genre de produits de surveillance dans un cadre réglementaire respectueux des droits humains.