Les Predador Files, enquête publiée en octobre 2023 et coordonnée par le réseau médiatique European Investigative Collaborations, exposaient la prolifération des technologies de surveillance dans le monde et l’incapacité des gouvernements et de l’Union européenne à réglementer dûment ce secteur. L’alliance Intellexa, une association de plusieurs entreprises européennes, a fourni à des États du monde entier une forme de logiciel espion hautement intrusif nommé Predator, et permis le ciblage illégal de militant·e·s, de journalistes, d’universitaires et de personnalités politiques.
Le Security Lab d’Amnesty International a collaboré, en tant que partenaire technique, à l’enquête des Predator Files. Dans ce cadre, nous avons examiné des documents techniques, des ressources de marketing et d’autres dossiers de l’alliance Intellexa datant de 2007 à 2022, et étudié les conséquences des outils de surveillance ciblée et de masse sur les droits humains. Amnesty International a également mené une enquête de criminalistique pendant plusieurs mois, qui a permis d’identifier des membres de la société civile et des personnalités politiques du monde entier ayant été la cible du logiciel espion Predator.
Qu’avons-nous découvert ?
Nos recherches ont révélé l’existence de l’alliance Intellexa, un groupe d’entreprises et de marques ayant créé et mis sur le marché un arsenal de produits de surveillance, y compris des logiciels espions hautement intrusifs comme Predator, des plateformes de surveillance de masse et des systèmes de surveillance « tactique » destinés à cibler et intercepter les appareils à proximité. Les Predador Files démontrent la présence de produits de l’alliance Intellexa dans au moins 25 pays dans le monde, dont l’Égypte, la Libye, Madagascar, l’Arabie saoudite, le Viêt-Nam et la France, entre autres.
Dans notre rapport Dans les mailles de Predator, nous mettons au jour une opération de surveillance ayant des liens avec le Viêt-Nam et ayant ciblé au moins 50 comptes de réseaux appartenant à 27 personnes et 23 institutions, parmi lesquelles la présidente du Parlement européen Roberta Metsola, la présidente de Taiwan Tsai Ing-Wen, le député Michael McCaul et le sénateur John Hoeven, tous deux américains, l’ambassadrice de l’Allemagne aux États-Unis Emily Haber, et l’eurodéputé français Pierre Karleskind.
Nous y présentons également une analyse approfondie des technologies de surveillance vendues par l’alliance Intellexa, qui constitue une étude de cas extrêmement utile sur le vaste éventail de technologies intrusives proposées par le secteur de la surveillance, notamment un récapitulatif de la manière dont les technologies telles que les exploitations de faille, les logiciels espions, le matériel informatique tactique et la technologie de surveillance de masse sont exploitées par des clients gouvernementaux de l’industrie de la surveillance pour suivre leurs cibles.
Recherche
Assistance en criminalistique
Le Security Lab a examiné les appareils de journalistes et de membres de la société civile identifiés comme cibles potentielles de Predator. Nous avons partagé des renseignements sur les menaces pour la vie privée concernant de possibles clients du logiciel espion Predator avec des partenaires de la société civile travaillant sur la criminalistique, afin d’aider à orienter notre travail collectif en vue d’identifier les utilisations abusives de ce logiciel espion.
L’ensemble d’outils Mobile Verification Toolkit (MVT – boîte à outils de vérification mobile) contribue aux enquêtes scientifiques sur les téléphones mobiles. Dans le cadre des Predator Files, le Security Lab a publié des indicateurs de compromission pour la MVT afin d’aider les organisations de la société civile dans le monde à identifier d’autres cas d’utilisation abusive du logiciel espion Predator.

Impact du projet
Protéger la confidentialité des appareils mobiles et la vie privée des utilisateurs et utilisatrices de technologie : En dévoilant des informations concrètes sur les capacités d’Intellexa, nous avons permis à des spécialistes des technologies au sein de la société civile, à la communauté de la cybersécurité et aux principaux fournisseurs d’appareils mobiles et de technologies, comme Google et Apple, d’identifier et de limiter les risques de surveillance des appareils, ce qui protège davantage la vie privée des utilisateurs et utilisatrices. En novembre, WhatsApp a lancé un nouveau dispositif de sécurité qui permet de parer une technique de surveillance proposée par Intellexa, que nous avons publiquement mise en lumière dans notre rapport Technical deep-dive into Intellexa Alliance’s surveillance products.
Pressions sur le secteur de la surveillance dans l’UE : En exposant l’ampleur et l’impact de l’alliance Intellexa, nous avons montré à quel point il a été permis à ce secteur de prospérer au sein de l’UE, le « Far West des logiciels espions » comme décrit dans un article à la une de Politico. Le 23 novembre, le Parlement européen a adopté une résolution relative au manque de suivi de ses propositions à la suite de la résolution PEGA, avec 425 voix pour, 108 contre et 23 abstentions.
« Nous avons une nouvelle fois des preuves de l’utilisation de puissants outils de surveillance pour lancer des attaques éhontées.
Agnès Callamard, secrétaire générale d’Amnesty International
Ce sont cette fois des journalistes en exil, des personnalités politiques et des responsables intergouvernementaux qui ont été pris pour cible.
Mais ne nous méprenons pas : ce sont chacun et chacune d’entre nous, nos sociétés, la bonne gouvernance et les droits humains de chaque individu qui en sont les victimes. »
Rendez-vous sur notre page Campagnes pour en savoir plus sur nos appels.