Des membres de la société civile et des personnalités ont été ciblés illégalement par le logiciel espion Predator, dénonce Amnesty International
On connaissait Pegasus, un logiciel espion destiné à attaquer les smartphones et développé par l’entreprise israélienne NSO Group. Aujourd’hui, c’est Predator, un outil extrêmement intrusif aux visées semblables au premier, qui suscite à son tour l’inquiétude. Auteur d’un récent rapport sur le logiciel et sur ses cibles, Amnesty International affirme qu’il a permis de surveiller des membres de la société civile, des journalistes, des personnalités politiques et des universitaires dans l’Union européenne (UE), aux Etats-Unis et en Asie. Sa recherche est le fruit d’un partenariat avec le réseau d’investigation journalistique European Investigative Collaborations (EIC) et complète les enquêtes de fond menées par Mediapart et Der Spiegel.
Predator, précise l’ONG dans un communiqué, dispose à l’insu de son utilisateur d’un accès total au micro et à la caméra de l’appareil infecté ainsi qu’à toutes les données qu’il contient – contacts, messages, photos, vidéos, etc. Il a été commercialisé par l’alliance Intellexa, qui compte des entreprises dans différents Etats dont la Suisse, et qui se targue d’être basée dans l’UE et soumise à sa réglementation. Vingt-cinq pays au moins figurent parmi ses clients.
Une menace qui pèse sur tous
Parmi les personnes visées par le logiciel espion se trouvent des responsables des Nations Unies, un sénateur et un député américain, la présidente du Parlement européen ainsi que celle de Taïwan, Tsai Ing-wen. «Entre février et juin 2023, au moins 50 comptes appartenant à 27 personnes et 23 institutions ont été publiquement pris pour cible sur les plateformes de réseaux sociaux X (anciennement Twitter) et Facebook», souligne Amnesty International, avant, par la voix de sa secrétaire générale Agnès Callamard, d’ajouter: «Nous avons une nouvelle fois des preuves de l’utilisation de puissants outils de surveillance pour lancer des attaques éhontées. Ce sont cette fois des journalistes en exil, des personnalités politiques et des responsables intergouvernementaux qui ont été pris pour cible. Mais ne nous méprenons pas: ce sont chacun et chacune d’entre nous, nos sociétés, la bonne gouvernance et les droits de chaque individu qui en sont victimes.»
Le Vietnam parmi les pirates
Bon nombre de liens identifiés comme malveillants émanent d’un compte X. Celui dénommé «Joseph_Gordon16» a tenté de piéger, entre autres, Khoa Lê Trung, un journaliste d’origine vietnamienne basé à Berlin et rédacteur en chef d’un site internet d’actualités bloqué dans son pays. Une activité qui lui vaut, depuis 2018, des menaces de mort. Si l’attaque n’a pas abouti, Amnesty International souligne sa gravité, le média en ligne et le journaliste visés étant domiciliés dans l’UE. «Or, chaque Etat membre de l’UE est tenu de contrôler la vente et le transfert des technologies de surveillance.» Des responsables s’intéressant à des questions maritimes, dont des chercheurs et des fonctionnaires travaillant sur des politiques de l’UE et de l’ONU relatives à la pêche illicite ou non déclarée, ont aussi été ciblées par l’utilisateur «Joseph_Gordon16». L’institution des droits humains rappelle que le Vietnam a écopé d’un «carton jaune» de la part de la Commission européenne en 2017 pour pêche illicite, non déclarée et non réglementée. Les attaques menées, selon des chercheurs en sécurité de Google, seraient directement associées à un acteur gouvernemental au Vietnam.
Holà de rigueur
Dans ce contexte, Amnesty International appelle les Etats où l’alliance Intellexa est implantée à révoquer immédiatement toutes les autorisations de commercialisation et d’exploitation accordées et de procéder à des enquêtes indépendantes pour déterminer l’ampleur des ciblages illégaux. Il s’agit entre autres de l’Allemagne, de Chypre, des Emirats arabes unis, de la France, de la Grèce, de la Hongrie, de l’Irlande, d’Israël, de la Macédoine du Nord, de la République tchèque et de la Suisse. «Les Etats membres et les institutions de l’UE ont échoué à empêcher le déploiement débridé de ces produits de surveillance, malgré des enquêtes telles que celle qui a porté sur le projet Pegasus en 2021», a déploré Agnès Callamard. L’ONG a encore souligné que «des activités connexes» liées à Predator ont été repérées en Angola, en Egypte, en Mongolie, en Indonésie, à Madagascar, au Kazakhstan, au Soudan et au Vietnam, entre autres. Soit majoritairement des pays qui n’auraient pas dû pouvoir acheter le programme selon la législation internationale en raison des risques d’une utilisation abusive violant les droits fondamentaux. Amnesty International demande aujourd’hui à l’alliance Intellexa de cesser la production et la commercialisation de Predator et de tout autre logiciel intrusif «ne comportant pas les garanties techniques nécessaires pour permettre son utilisation légale dans un cadre réglementaire des droits humains».