Monde. L’enquête sur les «Predator files» révèle une catastrophique défaillance concernant la réglementation du commerce de la surveillance
Une nouvelle enquête portant sur la crise mondiale de la surveillance, menée par le European Investigative Collaborations (EIC), un réseau de médias européens spécialisés dans l'investigation collaborative, avec l’assistance technique du Security Lab d’Amnistie Internationale, commence aujourd’hui à révéler la terrible vérité au sujet de ce secteur effroyablement tentaculaire et de l’affligeante inefficacité de la réglementation de l’Union européenne (UE) qui est censée le contrôler.
Les « Predator files » concernent l'« alliance Intellexa » – un groupement complexe et protéiforme d’entreprises interconnectées – et Predator, son logiciel espion extrêmement invasif. Ce logiciel espion et ses déclinaisons qui portent d’autres noms ont accès à une énorme quantité de données et d’appareils. Actuellement, ce logiciel ne peut pas être contrôlé de façon indépendante et ses fonctionnalités ne peuvent pas être limitées à ce qui est nécessaire et proportionné par rapport à un usage et un objectif spécifique. Predator peut infiltrer un appareil quand l’utilisateur ou l’utilisatrice clique simplement sur un lien malveillant, mais il peut aussi être injecté lors d’attaques tactiques qui infectent très discrètement les appareils situés à proximité.
On trouve des produits de l’alliance Intellexa dans au moins 25 pays en Europe, en Asie, au Moyen-Orient et en Afrique, ces produits étant utilisés pour porter atteinte aux droits humains, à la liberté de la presse et aux mouvements sociaux partout dans le monde.
Intellexa dit être « une entreprise réglementée et basée dans l’UE », ce qui en soi montre de façon accablante que les États membres et les institutions de l’UE n’ont pas empêché le déploiement toujours croissant de ces produits de surveillance, malgré des enquêtes telles que celle qui a porté sur le « projet Pegasus » en 2021.
« L’enquête sur les “Predator files” met en évidence ce que nous craignions depuis longtemps : des produits de surveillance extrêmement invasifs sont vendus à une échelle presque industrielle et peuvent librement fonctionner dans l’ombre sans qu’ils soient contrôlés ni soumis à une quelconque forme de reddition de comptes. Cela prouve une fois de plus que les pays et institutions européens n’ont pas efficacement réglementé la vente et le transfert de ces produits », a déclaré Agnès Callamard, secrétaire générale d’Amnistie Internationale.
« Les entreprises de technologies de surveillance qui sont basées dans l’UE et censées être réglementées par l’UE sont en principe soumises à des contrôles de l’UE au titre du Règlement de l'UE sur les biens à double usage, qui vise à empêcher les atteintes aux droits humains en établissant des contrôles à l’exportation pour les technologies de surveillance exportées par des entreprises basées dans l’UE. Comme le montre l’enquête sur les Predator files, les instances de réglementation de l’UE ne sont pas en mesure ou n’ont pas la volonté de contrôler et prévenir les atteintes aux droits humains liées à l’exportation de logiciels espions. Une seule conclusion s’impose : compte tenu de l’inefficacité de la réglementation, qui a maintes et maintes fois été prouvée, l’utilisation de logiciels espions très invasifs tels que Predator doit être interdite. »
Des technologies de surveillance hors de contrôle
L’enquête, qui a duré un an et qui a été menée par le European Investigative Collaborations (EIC), un partenariat regroupant une bonne dizaine de médias, avec l’assistance technique du Security Lab d’Amnistie Internationale, qui a analysé des informations techniques obtenues par l’EIC. Le Security Lab a effectué de son côté et de façon tout aussi indépendante des recherches dont les résultats seront rendus publics au cours des prochains jours, dans le cadre de l’enquête sur les Predator files.
« L’enquête sur les “Predator Files” est tout aussi accablante que celle sur le “projet Pegasus” qui l’a précédée. Elle l’est même peut-être plus encore, car bien peu de choses ont changé. Les entreprises mercenaires de surveillance comme l’alliance Intellexa continuent de vendre leur marchandise, et d’engranger des profits qui se chiffrent en millions, aux dépens de droits humains et presque en toute impunité. Les États de l’UE doivent cesser d’esquiver leurs responsabilités et doivent commencer à contrôler ces entreprises », a déclaré Donncha Ó Cearbhaill, qui dirige le Security Lab d’Amnistie Internationale.
Le groupe Intellexa, qui fait partie de l’alliance Intellexa, produit le logiciel espion Predator et se présente comme étant « une entreprise réglementée et basée dans l’UE ». Il a été créé en 2018 par Tal Dilian, un ancien militaire israélien, et plusieurs de ses associés, et est contrôlé par la holding Thalestris, qui est basée en Irlande. L’alliance Intellexa rassemble le groupe Intellexa et les entreprises du groupe Nexa, qui menait ses activités principalement en France.
Le réseau de médias européens EIC a constaté que des produits de l’alliance Intellexa ont été vendus à 25 pays, dont la Suisse, l’Autriche et l’Allemagne. Figurent au nombre des autres clients de ce consortium le Congo, les Émirats arabes unis, la Jordanie, le Kenya, Oman, le Pakistan, le Qatar, Singapour et le Viêt-Nam.
L’analyse réalisée par Amnistie Internationale d’une récente infrastructure technique liée au système de logiciel espion Predator indique qu’il est présent, sous une forme ou une autre, en Angola, en Égypte, en Indonésie, au Kazakhstan, à Madagascar, en Mongolie, au Soudan et au Viêt-Nam, entre autres.
Amnistie Internationale a contacté les entités concernées pour obtenir des commentaires mais n’a reçu aucune réponse. Cependant, l’EIC a reçu une réponse des principaux actionnaires et anciens cadres du groupe Nexa, qui affirment que l’alliance Intellexa a cessé d’exister.
En ce qui concerne les exportations de technologies de surveillance vers les États mentionnés ci-dessus, ils assurent que soit « une relation commerciale a été établie dans le respect des réglementations en vigueur, soit il n’y a jamais eu aucun contrat et/ou livraison ».
Enfin, ces personnes soutiennent que les entités de l’alliance Intellexa ont « respecté scrupuleusement les réglementations relatives aux exportations », tout en reconnaissant qu’ils avaient établi des « relations commerciales » avec des pays qui « étaient loin d’être parfaits en termes d’état de droit », en déclarant par ailleurs que cela s’était souvent fait en fonction des « choix politiques » du gouvernement français.
Le rapport détaillé du Security Lab d’Amnistie Internationale exposant les résultats de ses recherches et intitulé Dans les mailles de Predator. La menace mondiale d’un logiciel espion « réglementé par l’Union européenne » sera rendu public le 9 octobre.