Le pays a pu acquérir le logiciel espion grâce à un intermédiaire français, révèle « Mediapart »
Un « acteur étatique vietnamien » a acquis une licence du logiciel espion Predator et s’en est servi pour viser de multiples cibles de haut niveau en Europe, révèle un rapport publié le 9 octobre par Amnesty International (AI), complétant les informations publiées par le consortium European Investigative Collaborations (EIC), composé d’une quinzaine de médias internationaux, dont Mediapart et le Spiegel.
Predator, commercialisé par un consortium d’entreprises appelé Intellexa, permet d’aspirer presque tout le contenu d’un téléphone, mais aussi de le mettre sur écoute et de suivre sa géolocalisation en temps réel. Officiellement vendu pour la lutte contre le crime organisé et le terrorisme, le logiciel a été utilisé à de multiples reprises, ces dernières années, pour espionner des avocats, des journalistes ou des opposants politiques en Grèce ou en Égypte.
AI et ses partenaires dans les médias ont pu démontrer que le logiciel espion avait également été acquis par plusieurs États autocratiques, dont le Vietnam. En analysant l’infrastructure technique utilisée pour créer des liens piégés, qui installent le logiciel espion si l’on clique dessus depuis un téléphone, les chercheurs du Security Lab d’Amnesty ont pu identifier plusieurs dizaines de cibles, qui avaient toutes cliqué sur des liens partagés par un compte Twitter agissant pour un service de renseignement vietnamien.
Parmi ces cibles, des journalistes d’opposition en exil en Allemagne, de très nombreuses institutions européennes – dans un contexte de débats sur la pêche, mais aussi l’ambassadeur allemand aux États-Unis et la Présidente de Taïwan, Tsai Ing-wen. Faute d’analyses effectuées sur les téléphones des cibles, on ignore combien ont pu être infectées.
Contrats de vente à Madagascar
Comment une dictature comme le Vietnam a-t-elle pu acquérir ce logiciel ? Selon l’enquête du consortium EIC, l’entreprise française Nexa, qui à l’époque faisait partie d’Intellexa, a été utilisée pour signer plusieurs contrats de vente incluant Predator dans des pays comme le Vietnam, Madagascar et l’Égypte. La vente au Vietnam a été réalisée via la branche dubaïote de Nexa, Advanced Middle East Systems, permettant ainsi d’échapper à des contrôles à l’exportation.
Nexa Technologies, précédemment connue sous le nom d’Amesys, est une société française controversée de conception de solutions de surveillance. Elle fait l’objet d’une enquête pour avoir vendu ces technologies à l’Égypte d’Abdel Fattah Al-Sissi et à la Libye de Mouammar Kadhafi ; deux pays avec lesquels le groupe français a continué de collaborer, selon les investigations de l’EIC, malgré l’enquête en cours.
Dans ces dossiers, des dirigeants ou anciens dirigeants de Nexa et Amesys ont été mis en examen pour complicité d’actes de torture en juin 2021 – des mises en examen en partie annulées par la Cour d’appel de Paris en 2022. Depuis, une partie des contrats gérés par Nexa ont été, selon le site spécialisé Intelligence Online, récupérés par Intellexa. Nexa affirme, désormais, sur son site ne plus faire partie « d’aucune alliance commerciale avec des sociétés agissant dans le cyber-renseignement ou dans la lutte informatique offensive (LIO) et ce depuis 2021 ».
Méthodes hasardeuses
Contrairement à son concurrent Pegasus (développé par NSO), Predator ne dispose pas de capacités dites 0 click permettant d’infecter un téléphone sans que la victime n’ait à faire quoi que ce soit. Les clients de Predator doivent, à l’inverse, faire en sorte que leurs cibles cliquent sur un lien piégé qui installera le logiciel espion. Si ces liens piégés sont généralement envoyés à leur cible par SMS ou messagerie, le client vietnamien de Predator a eu recours, de manière très inhabituelle, à un compte Twitter public.
Amnesty International et le consortium ont ainsi pu identifier un compte X (anciennement Twitter) baptisé Joseph Gordon, qui a été utilisé pour envoyer des liens piégés à un média indépendant couvrant l’actualité vietnamienne depuis Berlin, mais aussi à Charlina Vitcheva, une responsable des dossiers maritimes et concernant la pêche à la Commission européenne, à l’ambassadrice allemande aux États-Unis de l’époque Emily Haber.