Amnesty International vient de dénoncer l’utilisation du logiciel espion Predator – vendu par la société française Nexa à plusieurs régimes autoritaires – dans une campagne d’espionnage contre des politiques et institutions européennes, en lien avec les intérêts du gouvernement vietnamien
Cette opération de surveillance ciblée a été menée publiquement entre février et juin 2023 sur le réseau social X (ex-Twitter) et a visé au moins 50 comptes appartenant à 27 particuliers et 23 institutions, détaille un rapport de l’organisation. Selon le site d’information Mediapart, membre du réseau d’investigation journalistique European Investigative Collaborations (EIC), qui a collaboré à l’enquête, la campagne d’espionnage a notamment ciblé l’eurodéputé français Pierre Karleskind (Renaissance), président de la commission pêche du parlement européen, mais aussi la présidente du Parlement européen, Roberta Metsola, et le compte de la Commission européenne. Toujours selon Mediapart, Predator, malware qui permet d’accéder à distance au micro, à la caméra, aux contacts et aux messages d’un téléphone (comme Pegasus, le logiciel de la société israélienne NSO à l’origine d’un scandale mondial en 2021), a été vendu fin 2020 par la société française Nexa aux autorités vietnamiennes pour 5,6 millions d’euros, via une série d’intermédiaires à l’étranger.
Un logiciel développé par une alliance d’entreprises européenne
Le pays est depuis des années dans le viseur de la Commission européenne, qui lui reproche des efforts insuffisants pour lutter contre la pêche illicite. Des parlementaires américains, la présidente de Taïwan, Tsai Ing-wen, et plusieurs médias et journalistes ont également reçu via le réseau social des liens malveillants imitant des sites d’information, en réalité liés à l’infrastructure technique de Predator. L’analyse du compte utilisé pour cette campagne met en lumière des intérêts communs avec les autorités vietnamiennes. Le rapport n’établit pas si les cibles de cette campagne d’espionnage ont réellement été infectées. “Predator est un logiciel hautement intrusif développé par une alliance d’entreprises qui se targuent d’être basées dans l’Union européenne“, explique Katia Roux, chargée de plaidoyer chez Amnesty International, à l’AFP. “Cela montre à quel point l’Union européenne échoue complètement à réglementer ce secteur. Nous demandons l’interdiction de ces logiciels, et un moratoire pour tous les autres logiciels de surveillance“, a-t-elle ajouté.
L’Egypte et Madagascar comme autres clients
Comme Pegasus, le logiciel de la société israélienne NSO à l’origine d’un scandale mondial en 2021, Predator a été créé par la société Cytrox, en Macédoine du nord, puis distribué par Intellexa, un groupe d’entreprises complexe créé par un ancien soldat israélien et enregistré en Irlande. Intellexa a ensuite formé un partenariat avec le groupe français Nexa pour commercialiser des logiciels espions dans le cadre de ce que l’hebdomadaire allemand Der Spiegel a qualifié de “l’une des entreprises les plus mystérieuses et les plus dangereuses d’Europe“. D’après Mediapart, Nexa a fourni le logiciel Predator et d’autres matériels d’espionnage à plusieurs autres pays autoritaires, dont l’Egypte et Madagascar. En juillet, les Etats-Unis ont inscrit Cytrox et Intellexa sur leur liste noire, les avertissant que leurs logiciels menaçaient la vie privée et la sécurité d’individus et d’organisations dans le monde entier.
La rédaction avec AFP