le Vietnam a tenté de pirater des journalistes et des responsables politiques en Europe

Un nouveau logiciel espion israélien cible des journalistes et des politiques dans plusieurs pays


Un « acteur étatique vietnamien » a acquis une licence du logiciel espion Predator et s’en est servi pour viser de multiples cibles de haut niveau en Europe, révèle un rapport publié lundi 9 octobre par Amnesty International (AI), complétant les informations publiées par le consortium European Investigative Collaborations (EIC), composé d’une quinzaine de médias internationaux dont Mediapart et le Spiegel.

Predator, commercialisé par un consortium d’entreprises appelé Intellexa, permet d’aspirer presque tout le contenu d’un téléphone, mais aussi de le mettre sur écoute et de suivre sa géolocalisation en temps réel. Officiellement vendu pour la lutte contre le crime organisé et le terrorisme, le logiciel a été utilisé à de multiples reprises ces dernières années pour espionner des avocats, des journalistes ou des opposants politiques en Grèce ou en Egypte.

AI et ses partenaires dans les médias ont pu démontrer que le logiciel espion avait également été acquis par plusieurs états autocratiques, dont le Vietnam. En analysant l’infrastructure technique utilisée pour créer des liens piégés, qui installent le logiciel espion si l’on clique dessus depuis un téléphone, les chercheurs du Security Lab d’Amnesty ont pu identifier plusieurs dizaines de cibles, qui avaient toutes cliqué sur des liens partagés par un compte Twitter agissant pour un service de renseignement vietnamien.

Parmi ses cibles, des journalistes d’opposition en exil en Allemagne, de très nombreuses institutions européennes – dans un contexte de débats sur la pêche – mais aussi l’ambassadeur allemand aux Etats-Unis et la présidente de Taïwan, Tsai Ing-wen. Faute d’analyses effectuées sur les téléphones des cibles, on ignore combien ont pu être infectées.

Une entreprise française comme intermédiaire

Comment une dictature comme le Vietnam a-t-elle pu acquérir ce logiciel ? Selon l’enquête du consortium EIC, l’entreprise française Nexa, qui à l’époque faisait partie d’Intellexa, a été utilisée pour signer plusieurs contrats de vente incluant Predator dans des pays comme le Vietnam, Madagascar et l’Egypte. La vente au Vietnam a été réalisée via la branche dubaïote de Nexa, Advanced Middle East Systems, permettant ainsi d’échapper à des contrôles à l’exportation.

Nexa Technologies, précédemment connue sous le nom d’Amesys, est une société française controversée de conception de solutions de surveillance. Elle fait l’objet d’une enquête pour avoir vendu ces technologies à l’Egypte d’Abdel Fattah Al-Sissi et à la Libye de Mouammar Kadhafi ; deux pays avec lesquels le groupe français a continué de collaborer, selon les investigations de l’EIC, malgré l’enquête en cours.

Dans ces dossiers, des dirigeants ou anciens dirigeants de Nexa et Amesys ont été mis en examen pour complicité d’actes de torture en juin 2021 – des mises en examen en partie annulées par la cour d’appel de Paris en 2022. Depuis, une partie des contrats gérés par Nexa ont été, selon le site spécialisé Intelligence Online, récupérés par Intellexa. Nexa affirme désormais sur son site ne plus faire partie « d’aucune alliance commerciale avec des sociétés agissant dans le cyber-renseignement ou dans la lutte informatique offensive (LIO) et ce depuis 2021 ».

Méthodes hasardeuses

Contrairement à son concurrent Pegasus (développé par NSO), Predator ne dispose pas de capacités dites « 0 click », permettant d’infecter un téléphone sans que la victime n’ait à faire quoi que ce soit. Les clients de Predator doivent à l’inverse faire en sorte que leurs cibles cliquent sur un lien piégé qui installera le logiciel espion. Si ces liens piégés sont généralement envoyés à leur cible par SMS ou messagerie, le client vietnamien de Predator a eu recours, de manière très inhabituelle, à un compte Twitter public.

Amnesty International et le consortium ont ainsi pu identifier un compte X (anciennement Twitter) baptisé « Joseph Gordon », qui a ainsi été utilisé pour envoyer des liens piégés à un média indépendant couvrant l’actualité vietnamienne depuis Berlin, mais aussi à Charlina Vitcheva, une responsable des dossiers maritimes et concernant la pêche à la Commission européenne, à l’ambassadrice allemande aux Etats-Unis de l’époque Emily Haber, ou encore à la présidente du Parlement européen, Roberta Metsola. Un autre tweet a été directement adressé à la présidente de Taïwan, Tsai Ing-wen. Certaines tentatives d’infection apparaissent particulièrement grossières : un tweet retrouvé par AI répondait directement au compte de la Commission européenne, sans que l’on comprenne exactement qui était censé être ciblé.

Contrôles insuffisants

L’imprudence du client vietnamien de Predator aura d’ailleurs rendu possible le travail des chercheurs d’Amnesty International : c’est en analysant l’infrastructure technique ainsi dévoilée par « Joseph Gordon » que l’ONG a pu révéler ou confirmer les noms de plusieurs autres clients très probables de Predator : l’Angola, l’Egypte, l’Indonésie, le Kazakhstan, Madagascar, la Mongolie et le Soudan. Des clients qui n’auraient majoritairement pas dû pouvoir acquérir ce logiciel, la législation internationale interdisant son exportation dans les pays où il a de fortes chances d’être utilisé hors du cadre de l’Etat de droit.

Le Monde

Offre spéciale étudiants et enseignants

Accédez à tous nos contenus en illimité à partir de 8,99 euros par mois au lieu de 10,99 euros

S’abonner

Les vendeurs de ces logiciels tirent parti de « structures opaques et complexes pour mieux échapper aux contrôles et aux règles de transparence », écrit Amnesty. Mais ils bénéficient aussi d’une certaine complaisance des pays où sont installées les entreprises d’Intellexa, dont la France. « L’échec à contrôler les activités d’Intellexa dans les pays où des filiales de l’alliance existent, comme la Grèce, l’Irlande, la France, l’Allemagne, la République tchèque, Chypre, la Hongrie, la Suisse, Israël, la Macédoine du Nord et les Emirats arabes unis, a abouti à des violations des droits de l’homme », écrit Amnesty. Intellexa figure par ailleurs sur la « liste noire » du département du commerce américain, ce qui interdit aux entreprises américaines d’acheter ou de vendre des produits ou des services à Intellexa.

Écouter aussi Pegasus : au cœur d’une enquête mondiale sur l’espionnage de téléphones



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.