Angola. Le logiciel espion Predator a permis de prendre pour cible un journaliste de renom
Une nouvelle enquête menée par Amnistie internationale a établi que le logiciel espion Predator a été utilisé en 2024 contre Teixeira Cândido, journaliste angolais de renom, militant en faveur de la liberté de la presse, juriste et ancien secrétaire général du Syndicat des journalistes angolais (SJA).
Predator est un logiciel espion hautement intrusif infectant les téléphones portables, développé et vendu par Intellexa - une entreprise à la logique mercenaire, spécialisée dans les logiciels espions -, destiné à être utilisé par des gouvernements dans le cadre d’opérations de surveillance. Il s’agit de la première confirmation, s’appuyant sur des indices techniques, de son utilisation en Angola.
« Quand je pense que j’ai été la cible d’une intrusion dans ma vie privée, je me sens nu. Je ne sais pas de quelles informations ils disposent sur ma vie. [...] Désormais, je ne fais et ne dis que ce qui est essentiel. Je ne fais pas confiance à mes appareils. J’échange de la correspondance, mais je n’évoque pas de questions personnelles sur mes appareils. Je me sens très limité », a déclaré Teixeira Cândido.
Le cas de Teixeira Cândido a été révélé par une enquête plus large sur les menaces relatives à la surveillance en Angola, initialement menée tout au long de l’année 2025 par Friends of Angola et Front Line Defenders.
Cette attaque au logiciel espion perpétrée en 2024 en Angola est l’un des derniers cas en date confirmant l’utilisation de Predator, avec l’attaque de 2025 contre un avocat défenseur des droits humains dans la province pakistanaise du Baloutchistan, fournissant de nouvelles informations selon lesquelles Intellexa et son système de logiciel espion sont restés opérationnels jusqu’en 2025 et dans des pays qui n’avaient pas été identifiés jusqu’à présent. Si ces recherches ont établi de manière incontestable que le logiciel espion Predator a été utilisé, Amnistie internationale ne peut attribuer ces attaques à des gouvernements spécifiques.
Predator, le logiciel espion d’Intellexa, continue à contribuer à une surveillance illégale malgré des révélations publiques répétées, des enquêtes criminelles en cours, et des sanctions visant cette entreprise et ses dirigeants.
Outre le fait qu’il ait été visé par un logiciel espion, Teixeira Cândido a été la victime de plusieurs attaques et actes d’intimidation depuis 2022, notamment des entrées par effraction inexpliquées à son bureau.
D’avril à juin 2024, au cours de ses derniers mois en tant que secrétaire général du SJA, Teixeira Cândido a reçu une série de messages Whatsapp depuis un numéro angolais inconnu sur son iPhone. L’expéditeur utilisait un nom angolais commun pour son compte Whatsapp et affirmait appartenir à un groupe d’étudiants intéressés par les affaires sociales et économiques du pays. Après une période initiale visant à établir une relation, l’agresseur a envoyé un lien malveillant de Predator le 3 mai à 16 h 18 heure locale, destiné à infecter le téléphone du journaliste. Cela a continué pendant des mois, l’agresseur envoyant d’autres liens malveillants, chacun semblant mener à des articles de presse et des sites Internet paraissant authentiques. Des messages additionnels l’encourageaient à cliquer sur ces liens.
Le 4 mai 2024, Teixeira Cândido semble avoir ouvert un lien malveillant, ce qui aurait permis d’infecter son téléphone avec le logiciel espion Predator. Une fois le logiciel installé, l’agresseur a été en mesure d’obtenir un accès sans restriction à l’iPhone de Teixeira Cândido.
Le Security Lab d’Amnistie internationale a analysé le téléphone de Teixeira Cândido et a relevé des indices techniques de communications entre réseaux, effectués par le logiciel espion le 4 mai, confirmant que Predator était installé et fonctionnait sur le téléphone du journaliste ce jour-là. Ces traces, ainsi que des domaines connus pour avoir été utilisés par Predator dans les liens ayant rendu l’infection possible, permettent d’attribuer cette attaque à Predator et Intellexa.
L’infection sur le téléphone de Teixeira Cândido semble avoir été supprimée lorsque le téléphone a été redémarré le soir du 4 mai. Entre le 4 mai et le 16 juin 2024, l’agresseur a envoyé 11 autres liens de Predator, qui ont semble-t-il tous échoué, peut-être parce qu'ils n’ont pas été ouverts.
Des informations détaillées sur l’attaque se trouvent dans la synthèse technique intitulée Journalism under attack: Predator spyware in Angola.
Le logiciel espion Predator a été utilisé depuis au moins le début de l’année 2023 afin de prendre activement pour cible des personnes se trouvant en Angola. Des chercheurs d’Amnistie internationale estiment que la décision de viser Teixeira Cândido s’est certainement inscrite dans une campagne plus large d’attaques utilisant des logiciels espions dans le pays.
« L’analyse technique effectuée par le Security Lab d’Amnistie internationale a permis de déterminer avec un degré élevé de certitude que ces liens malveillants sont associés au logiciel espion Predator d’Intellexa, et ont causé au moins une infection avérée sur le téléphone de Teixeira Cândido », a déclaré Carolina Rocha da Silva, responsable des opérations au sein du Security Lab d’Amnistie internationale.
L’attaque au logiciel espion menée contre Teixeira Cândido est une grave violation de ses droits au respect de la vie privée et à la liberté d’expression, qui ont eux-mêmes des répercussions sur d’autres droits tels que la liberté d’association et de réunion pacifique, ainsi qu’Amnistie internationale l’a signalé. Des attaques de ce type ont un effet paralysant sur la capacité des journalistes à effectuer leur travail.
Si cette enquête établit de manière incontestable que le logiciel espion Predator a été utilisé, Amnistie internationale ne peut attribuer cette attaque à un gouvernement spécifique.
Dans une enquête précédente, Amnistie internationale a révélé qu’une fois installé, le logiciel espion Predator pouvait obtenir un accès total aux données stockées sur l’appareil d’une cible ou transmises par celui-ci, notamment les applications de messagerie chiffrées, les enregistrements audio, les courriels, la géolocalisation de l’appareil, les captures d’écran, les photos, les mots de passe enregistrés, les contacts et le relevé d’appels. Il peut aussi activer le microphone. Ce logiciel est conçu pour ne laisser aucune trace sur l’appareil infecté, ce qui rend difficile toute forme de vérification indépendante d’un usage potentiellement abusif. Ce type de logiciel espion hautement intrusif est fondamentalement incompatible avec les droits humains.
Cette attaque est survenue avec en toile de fond un environnement de plus en plus autoritaire en Angola, sous l’égide du président João Lourenço, marqué par la répression de manifestations pacifiques et la banalisation du recours à une force excessive ou injustifiée, des arrestations et détentions arbitraires, ainsi que des violations des droits humains en détention, et des disparitions forcées.
Cette affaire souligne également que la commercialisation et l’utilisation de technologies de surveillance sans garanties adéquates continuent à rendre des violations des droits humains possibles dans le monde.
Dans une lettre adressée le 27 janvier 2026 à Intellexa, Amnistie internationale a décrit les conclusions de l’enquête et demandé des renseignements sur les procédures de cette société concernant son obligation de vigilance. Aucune réponse n’avait été reçue au moment de la publication de ce document.
Complément d’information
En décembre 2025, Amnistie internationale, Inside Story, Haaretz et WAV Research Collective, ont publié les Intellexa Leaks, qui ont révélé de nouveaux éléments sur les opérations internes d’Intellexa, et ont fait état d’autres violations liées à Predator.
