Le Vietnam utilise le logiciel espion Predator pour espionner des personnalités européennes : Révélations choquantes d'Amnesty International
4 minutesLe Vietnam utilise le logiciel espion Predator pour pirater des cibles en Europe
Selon un rapport publié par Amnesty International (AI) et les médias membres du consortium European Investigative Collaborations (EIC), le Vietnam a utilisé le logiciel espion Predator pour cibler des personnalités de haut niveau en Europe. Ce logiciel, commercialisé par un consortium appelé Intellexa, permet d’espionner les téléphones, de les mettre sur écoute et de suivre leur géolocalisation en temps réel. Bien que vendu officiellement pour la lutte contre le crime organisé et le terrorisme, Predator a été utilisé à des fins d’espionnage contre des avocats, des journalistes et des opposants politiques en Grèce et en Egypte.
Des cibles variées, dont des journalistes et des politiciens européens
Les chercheurs du Security Lab d’Amnesty ont identifié plusieurs dizaines de cibles qui ont été infectées par le logiciel espion Predator. Parmi elles, on compte des journalistes d’opposition en exil en Allemagne, de nombreuses institutions européennes, l’ambassadeur allemand aux Etats-Unis et la présidente de Taïwan, Tsai Ing-wen. On ignore cependant combien de personnes ont été réellement infectées, faute d’analyses effectuées sur leurs téléphones.
Nexa Technologies, un intermédiaire français controversé
Selon l’enquête du consortium EIC, l’entreprise française Nexa, qui faisait partie d’Intellexa à l’époque, a été utilisée pour signer des contrats de vente du logiciel espion Predator avec des pays tels que le Vietnam, Madagascar et l’Egypte. La branche dubaïote de Nexa, Advanced Middle East Systems, a facilité la vente au Vietnam afin d’éviter les contrôles à l’exportation. Nexa Technologies, anciennement connue sous le nom d’Amesys, est une société française controversée spécialisée dans la conception de solutions de surveillance. Elle fait actuellement l’objet d’une enquête pour avoir vendu ces technologies à l’Egypte et à la Libye, malgré les enquêtes en cours sur ces pays. Certains dirigeants ou anciens dirigeants de Nexa et Amesys ont même été mis en examen pour complicité d’actes de torture en 2021, bien que ces mises en examen aient été partiellement annulées par la cour d’appel de Paris en 2022. Selon le site spécialisé Intelligence Online, Intellexa a récupéré une partie des contrats gérés par Nexa depuis.
Nexa nie toute alliance commerciale dans le cyber-renseignement
Nexa, une entreprise spécialisée dans la lutte informatique offensive (LIO), affirme désormais sur son site internet qu’elle n’est plus associée à aucune alliance commerciale avec des sociétés agissant dans le secteur du cyber-renseignement. Cette déclaration a été faite à partir de l’année 2021.
Le logiciel espion Predator utilise des liens piégés pour infecter les téléphones
Contrairement à son concurrent Pegasus, développé par NSO, Predator ne possède pas la capacité d’infecter un téléphone sans aucune intervention de la victime, une fonctionnalité connue sous le nom de “0 click”. Les clients de Predator doivent, quant à eux, faire en sorte que leurs cibles cliquent sur un lien piégé qui installera le logiciel espion.
Nexa identifie le client vietnamien de Predator grâce à un compte Twitter public
Amnesty International et un consortium ont pu identifier un compte Twitter baptisé “Joseph Gordon”, anciennement connu sous le nom de Twitter, qui a été utilisé pour envoyer des liens piégés à différentes personnalités. Parmi les cibles figurent un média indépendant couvrant l’actualité vietnamienne depuis Berlin, Charlina Vitcheva de la Commission européenne, Emily Haber, ancienne ambassadrice allemande aux États-Unis, ainsi que Roberta Metsola, présidente du Parlement européen. Un autre tweet a été directement adressé à la présidente de Taïwan, Tsai Ing-wen. Certains de ces tweets semblent particulièrement maladroits, avec une tentative de réponse directe au compte de la Commission européenne sans qu’il soit clair laquelle des parties était visée.
L’imprudence du client vietnamien de Predator a permis aux chercheurs d’Amnesty International d’analyser l’infrastructure technique dévoilée par le compte Twitter “Joseph Gordon”. Cela leur a ensuite permis de révéler ou de confirmer les noms de plusieurs autres clients de Predator, tels que l’Angola, l’Égypte, l’Indonésie, le Kazakhstan, Madagascar, la Mongolie et le Soudan. Il est important de noter que la législation internationale interdit l’exportation de ce logiciel vers les pays où il risque d’être utilisé en dehors du cadre de l’État de droit.
Les vendeurs de ces logiciels exploitent des structures opaques et complexes pour échapper aux contrôles et aux règles de transparence, selon Amnesty International. De plus, ils bénéficient de la complaisance de certains pays où sont implantées les entreprises d’Intellexa, dont la France. Cette situation a entraîné des violations des droits de l’homme. Intellexa figure d’ailleurs sur la “liste noire” du département du commerce américain, ce qui interdit aux entreprises américaines d’effectuer des transactions avec elle.