Predator Files, surveillance massive, états complices ?
Un an après les révélations des Predator Files, Rembobine revient sur l'impact de cette enquête qui a exposé l'espionnage ciblé de personnalités politiques, de journalistes et de militant·es. Découvrez les conséquences et les actions à envisager pour protéger nos droits.
Si vous nous lisez sur votre téléphone, l'enquête dont nous allons décrypter l'impact va peut-être vous troubler. Elle révèle comment des journalistes, des militants, des avocats et des personnalités politiques ont été espionnés à l'aide de mouchards discrètement installés sur leurs appareils électroniques.
Plus encore, elle interroge sur les complicités des démocraties européennes qui laissent prospérer ces pratiques en dépit des risques pour la démocratie, les droits humains et la liberté d'expression.
⏳ Comprendre l'enquête en 30 secondes
→ L'enquête Predator Files révèle l'utilisation abusive du logiciel espion Predator, commercialisé par le consortium Intellexa Alliance, pour surveiller des journalistes, opposants politiques et personnalités dans plusieurs pays, y compris des États européens. Ce logiciel permet de collecter des données personnelles, géolocaliser et écouter les communications, souvent au service de régimes autoritaires. En France, le gouvernement et la DGSE étaient informés de ces activités.
💥 Et son impact en encore moins de temps !
→ Elle a conduit à l'ouverture d'enquêtes judiciaires, bien que des sanctions concrètes contre les entreprises impliquées soient encore limitées. Aux États-Unis, des sanctions ont été mises en place, notamment des restrictions de visa et des mesures contre les entreprises du groupe Intellexa. Le gouvernement français s'est lui muré dans le silence.
Predator Files, un logiciel espion européen qui cible journalistes et personnalités politiques
Les Predator Files révèlent les méthodes sans scrupules de Nexa et du consortium Intellexa Alliance, des entreprises européennes qui financent et vendent depuis plus d’une décennie des logiciels de cybersurveillance Predator à de très nombreux pays dont des dictatures, avec la complicité passive de nombreux gouvernements européens et particulièrement la France. Cette enquête de plus d'un an, menée par 15 médias et coordonnée par l'European Investigative Collaborations (EIC) s’appuie sur des centaines de documents confidentiels obtenus par Mediapart et Der Spiegel, analysés avec l’aide du Security Lab d’Amnesty International.
Predator permet de siphonner le contenu des téléphones mobiles, de mettre sur écoute des conversations et de suivre la géolocalisation en temps réel. Commercialisé sous couvert de lutte contre le crime organisé, il a été utilisé pour espionner des journalistes, des militants, des avocats et des personnalités politiques à travers le monde. Des écoutes téléphoniques montrent que les dirigeants de Nexa étaient au courant des abus.
Deux ans après le scandale Pegasus – un concurrent de Predator – révélé par l’ONG Forbidden Stories, qui avait déjà mis au jour des attaques massives et hors de tout contrôle commises par divers régimes autoritaires, les Predator Files, au-delà de révéler une liste de personnalités ciblées par le logiciel, décryptent comment les entreprises de cybersurveillance peuvent continuer à prospérer.
Les journalistes de Mediapart ont examiné les relations entre les entreprises de surveillance et les gouvernements, en soulignant la complicité potentielle de l'État français et de ses services de renseignements. Nexa, fleuron tricolore du matériel de surveillance, a bénéficié d’un accès direct au président Emmanuel Macron et même fait appel à son ancien conseiller, le sulfureux Alexandre Benalla comme intermédiaire en Arabie saoudite. Mais ça ne s'arrête pas à la dernière présidence. La justice française considère que ce système de surveillance pourrait constituer l’une des contreparties accordées par Nicolas Sarkozy en échange des fonds libyens.
Predator est déployé depuis au moins 2019, infectant à la fois les appareils Android et iPhone. Ces technologies ont été vendues à au moins 25 pays, y compris des régimes autoritaires comme l’Égypte, la Libye et l’Arabie Saoudite, ainsi qu’à des pays européens, dont la France. L'enquête appelle à des mesures immédiates pour protéger la société civile et renforcer les réglementations sur la vente et l'utilisation de technologies de surveillance, tant au niveau européen qu'international.
En août 2024, Google a également découvert des preuves indiquant que le gouvernement russe utilisait les mêmes failles de vulnérabilité développées par le consortium Intellexa. En septembre 2024, des chercheurs travaillant sur les serveurs utilisés par le logiciel ont annoncé que Predator avait réussi à attirer de nouveaux clients malgré le scandale, et vous le verrez, la pression du gouvernement américain. Parmi les clients présumés figurent des responsables de la République démocratique du Congo, d'Angola, des Émirats arabes unis, de Madagascar et d'autres pays.
💥 En quête d'impact
Un an après, qu'est-ce qui a changé ? Les sociétés qui vendent ces technologies ont-elles été sanctionnées ? Des plaintes ont-elles été déposées ?
Rembobine vous propose de découvrir l'impact de l'enquête, d'après une méthodologie inspirée du média d'investigation Disclose et de son rapport d'impact. Rendez-vous sur le site pour comprendre ce qui peut être inclus dans ce tableau.
→ Après la publication, le ministre de la transition numérique, Jean-Noël Barrot, a livré des réponses floues et parfois inexactes lorsqu'il a été interrogé à l'Assemblée nationale sur le sujet.
→ Les autorités françaises, y compris l'Élysée et les ministères concernés, ont refusé de répondre aux questions des journalistes enquêtant sur l'affaire. Ni l'Élysée, ni les ministères clients de Nexa, ni le ministre de l'économie Bruno Le Maire, n'ont répondu aux demandes d'information.
→ En France, deux partis d'opposition (EELV et La France Insoumise) ont demandé – sans succès – une enquête parlementaire complète sur la manière dont le gouvernement français a aidé Nexa/Intellexa.
→ L’Assemblée nationale a décidé d’inclure les révélations des Predator Files dans une enquête parlementaire sur les enjeux de cyberdéfense. Yann Philippin, journaliste à Mediapart, et Katia Roux d’Amnesty International ont été auditionnés le 28 novembre 2023. Le rapport final a été publié en janvier 2024.
→ C'est de l'autre côté de l'Atlantique que ça a le plus bougé : en février 2024, les Etats-Unis annonçaient restreindre les visas pour les personnes « impliquées dans l’utilisation abusive de logiciels espions commerciaux ». Début mars 2024, puis à nouveau en septembre 2024, le département du Trésor états-unien a édicté de nouvelles sanctions contre cinq sociétés du groupe israélien Intellexa et ses deux principaux dirigeants, ainsi que contre les sociétés et le gérant du groupe Intellexa en Suisse.
→ Grâce à la collaboration à travers l'EIC, plus de 90 articles ont été publiés en 12 langues depuis les premières révélations. "Le groupe qui travaille sur le sujet est toujours actif. De nouvelles révélations émergent régulièrement", explique Yann Philippin.
→ Les révélations ont été reprises par de très nombreux autres médias après la publication. L'intérêt a été particulièrement fort en France (reprises par des journaux de premier plan comme Le Monde et Libération), en Israël (reprise par 5 médias, dont Haaretz) et en Grèce.
→ La télévision a très peu repris le scandale, au regret de Yann Philippin : "On parle de menaces pour la liberté d'expression, pour les droits humains. Des personnalités de premier plan, à l'image d'Alexandre Benalla ou Guéant, sont impliquées... C'est étonnant qu'elle ne s'en empare pas."
→ Le reporter malgache Roland « Lola » Rasoamaharo, aujourd’hui en prison, a déposé une plainte pénale en France sur la base des articles Predator Files sur Madagascar, révélant qu’il avait été ciblé par la technologie de surveillance Nexa.
→ En Grèce, le scandale Predatorgate avait éclaté en 2022, après la révélation que des personnalités politiques et des journalistes avaient été espionné, entraînant notamment la démission du chef des renseignements. Malgré une enquête judiciaire, la Cour Suprême grecque affirme qu'il n'y a aucune preuve de l'implication de l'État, mais l'opposition dénonce une dissimulation.
→ Durant l'été 2024, le Ministère public de la Confédération suisse a également ouvert une enquête pénale suite à une plainte du Secrétariat d'État à l'économie (Seco) pour violation présumée des règles d'exportation.
→ Une enquête de la justice française sur Nexa Technologies est en cours. L'entreprise avait été mise en examen pour "complicité de torture" en 2021. Mais, pour Yann Philippin “On ne sait pour l'instant pas comment la justice s’est saisie des révélations de Mediapart et ses partenaires.”
→ Les dirigeants de Nexa ont contesté les faits qui leur sont reprochés, dénonçant un « acharnement médiatique » et ont affirmé avoir respecté les réglementations, bien qu'ils aient admis vendre à des pays « loin d’être parfaits sur le plan de l’État de droit. »
→ Des organisations, notamment Amnesty International ont appelé à une régulation plus stricte des entreprises de surveillance et à des mesures pour contrôler ces activités, mais aucune action concrète n'a été prise à ce jour.
→ Plusieurs fabricants des systèmes d'exploitation ou des logiciels ont corrigé les vulnérabilités ou les bugs exploités par le logiciel Predator.
Les coulisses de l'enquête 🕵️♀️
Yann Philippin est journaliste d'investigation à Mediapart, spécialisé dans les affaires économiques et financières. Il a participé à l'enquête internationale sur les Predator Files.
"Il y a un véritable gouffre entre la réaction des États-Unis et celle de l’Europe. Les Américains ont imposé plusieurs vagues de sanctions, tandis qu’au niveau européen, c’est silence radio."
Dans cette interview, Yann Philippin revient sur les défis de cette enquête, sur l'ampleur des révélations et l'inaction des gouvernements européens face à l'utilisation de ces technologies de surveillance. Il explique également la stratégie de Mediapart pour rendre ces informations accessibles pour le grand public.
Des ressources pour mieux suivre le sujet ? 🧰
Si l'on attend un impact institutionnel ou judiciaire de l'enquête, il ne faut pas oublié que le principal choc pour certain·es fut de découvrir leur nom parmi les cibles et par conséquent qu'une partie de leurs vies n'était plus privée. Mediapart était allé demander à quatre de ces victimes comment ils avaient réagi en apprenant que leur téléphone avait été mis sous surveillance.
The Record de Recorded Future News est un site américain spécialisé en cyber-sécurité. Il suit de près les agissements du consortium Intellexa. Ce sont eux qui ont montré que Intellexa et Predator avaient pu rebondir malgré les sanctions américaines.
Lecteur·ices, citoyen·nes...Vous avez le pouvoir de renforcer l'impact du travail des journalistes !
1. Discutez de l'article avec votre entourage, partagez-le ainsi que l'étude de son impact par Rembobine sur vos réseaux pour informer un plus large public 💖
2. Jetez un œil au travail et ressources mises à disposition par des ONG comme La quadrature du Net, Amnesty International, Exodus Privacy sur la sécurisation des données.
3. Contactez vos élus et les décideurs politiques pour demander des mesures concrètes pour empêcher.
Rembobine, le média qui lutte contre l'obsolescence de l'info Bulletin
Inscrivez-vous à la newsletter pour recevoir les dernières mises à jour dans votre boîte de réception.