Quelques mois à peine après l’éclatement de l’affaire Pegasus, le logiciel d’espionnage développé par la firme israélienne NSO, Citizen Lab, un groupe de recherche de l'Université de Toronto, spécialisé dans les enquêtes sur les logiciels espions, a publié une nouvelle étude en décembre 2021 au sujet de l’existence d’un autre logiciel d’espionnage tout aussi redoutable, dénommé Predator.
Mais alors qu’en juillet 2021, un emballement médiatique sans précédent dénonçait l’un des plus grands scandales d’espionnage numérique de la décennie –Pegasus–, lequel concernait une sélection, évidemment loin d’être exhaustive, de onze Etats à travers le monde, dont prétendument le Maroc, principal pays cité par les médias français dans cette affaire, rien ou presque concernant Predator.
Pourtant cette nouvelle affaire a tout pour faire les gros titres. Il y est question d’opposants à des régimes présentés comme répressifs, d’espionnage de dissidents, de siphonnage sophistiqué de données sur mobile… Autant d’ingrédients dont se sont servis certains médias pour faire mousser l’affaire Pegasus.
Les chercheurs canadiens ont en effet assis cette nouvelle étude sur l’analyse des téléphones portables de deux citoyens d’un pays du Proche-Orient. Le portable de l’un d’eux a même été à la fois infecté par Predator et par Pegasus, affirme Citizen Lab. Une double contamination inédite par le logiciel espion Predator de Cytrox et le logiciel espion Pegasus du groupe NSO, «exploités par deux clients gouvernementaux différents», affirme le groupe de recherche.
Lire aussi : Affaire Pegasus: selon son avocat, le Maroc a prouvé son innocence
«Ce nouveau spyware serait-il moins puissant ou néfaste que Pegasus?», peut-on s’interroger face au silence observé par les médias occidentaux suite à la publication de ce nouveau rapport de Citizen Lab. La réponse est non. Predator n’a rien à envier à Pegasus et se positionne d’ailleurs comme son principal concurrent sur le marché mondial. Ce qui les oppose en revanche, et qui justifierait cette omerta qui règne dans la presse, ce sont les rapports qui lient Predator à l’Europe.
Qui tire les ficelles de Predator?Si l’analyse Internet des serveurs du logiciel espion Predator a permis de trouver «des clients potentiels de Predator en Arménie, en Egypte, en Grèce, en Indonésie, à Madagascar, à Oman, en Arabie saoudite et en Serbie», Citizen Lab a enquêté en parallèle sur la société qui en est à l’origine, Cytrox, décrite comme un «développeur de logiciels espions mercenaires jusqu'alors peu connu».
Et ce qui résulte de l’enquête pourrait bien expliquer le silence observé par les pays occidentaux et principalement l’Europe, car, apprend-on, Cytrox fait partie d'Intellexa, «Star Alliance of spyware», un label marketing pour une gamme de fournisseurs de surveillance mercenaire qui a émergé en 2019, «qui a été formée pour concurrencer NSO Group», et qui est présentée, poursuit Citizen Lab, comme «basée dans l'Union européenne et réglementée, avec six sites et laboratoires de R&D dans toute l'Europe».
Si Cytrox a été créée en 2017 à Chypre, avant d’être acquise en 2018 par Intellexa et «semble avoir une présence commerciale en Israël et en Hongrie», poursuit le groupe de chercheurs canadiens, un rapport publié par Intelligence on Line, indique qu’Intellexa, fondée par l'ancien commandant de l'Unité 8100 israélienne de renseignement technique tactique Tal Dilian, «opère désormais depuis la Grèce», et qu’un «examen préliminaire de la documentation du registre des sociétés suggère que l'alliance est présente non seulement en Grèce (Intellexa SA), mais également en Irlande (Intellexa Limited) ».
Lire aussi : Espionnage: la police fédérale allemande utilise le logiciel Pegasus
Cette présence en Europe d’une société qui se dit également réglementée selon les lois européennes interpelle Citizen Lab. En effet, «cette affirmation est intéressante compte tenu des antécédents de certaines des entités corporatives participantes d'Intellexa, qui ont été criblées de problèmes juridiques et d'autres controverses», juge ainsi le groupe de recherche canadien.
Car ce consortium de sociétés qui comprend Nexa Technologies (anciennement Amesys), WiSpear/Passitora Ltd., Cytrox et Senpai est ainsi bien connu de la justice française. Et de prendre pour exemple, en juin 2021, le cas «des dirigeants d'Amesys et de Nexa Technologies (qui) ont été mis en examen par les juges d'instruction du pôle crimes contre l'humanité et crimes de guerre du tribunal judiciaire de Paris pour complicité de torture en relation avec la vente de produits» à deux pays africains. Mais il n’y a visiblement pas assez pour en faire une série à succès.
Dès lors, on peut se poser des questions sur le désintérêt de nombre de médias européens par rapport à ce nouveau logiciel. Est-ce parce qu’il a la bénédiction de l’UE? Est-ce parce que le bien-nommé prédateur voudrait, avec l’aide de la meute médiatique, ne faire qu’une bouchée du cheval ailé?
En tout cas, à la faveur de cette nouvelle étude, les frontières qu’ont travaillé à tracer les médias occidentaux entre un axe du bien, représenté par des pays suffisamment mûrs et développés pour se doter de cyber-surveillance, et un axe du mal, incarné par des régimes supposément autoritaires et répressifs, attirent l’attention sur l’Europe plus qu’elles ne la protègent. Et face au juteux business qu’est devenue la fabrication des logiciels espions à l’intérieur de l’espace européen, la crédibilité des médias mainstream occidentaux en prend un sérieux coup.