{"id":91884,"date":"2021-10-07T04:15:00","date_gmt":"2021-10-07T04:15:00","guid":{"rendered":"https:\/\/www.amnesty.org\/fr\/?p=91884"},"modified":"2024-06-05T16:12:32","modified_gmt":"2024-06-05T16:12:32","slug":"togo-activist-targeted-with-spyware-by-notorious-hacker-group","status":"publish","type":"post","link":"https:\/\/securitylab.amnesty.org\/fr\/latest\/2021\/10\/togo-activist-targeted-with-spyware-by-notorious-hacker-group\/","title":{"rendered":"Togo: un militant togolais cibl\u00e9 par un logiciel espion fabriqu\u00e9 en Inde et li\u00e9 \u00e0 un groupe de hackers"},"content":{"rendered":"\n<ul class=\"wp-block-list\">\n<li>Un militant togolais pris pour cible au moyen d\u2019un logiciel espion par le groupe de hackers Donot Team.<\/li>\n\n\n\n<li>Amnesty International d\u00e9voile les liens entre les attaques de Donot Team et Innefu Labs, une entreprise sp\u00e9cialis\u00e9e dans la cybers\u00e9curit\u00e9 install\u00e9e en Inde.<\/li>\n\n\n\n<li>C\u2019est la premi\u00e8re fois que Donot Team est publiquement reli\u00e9e \u00e0 des cyberattaques ciblant des militant\u00b7e\u00b7s en dehors de l\u2019Asie du Sud.<\/li>\n\n\n\n<li>Des courriels infect\u00e9s par des logiciels espions et de fausses applications Android peuvent acc\u00e9der \u00e0 la cam\u00e9ra et au microphone de l\u2019appareil, voler des photos et des fichiers, et lire les messages WhatsApp.<\/li>\n<\/ul>\n\n\n\n<p>Les militants au Togo peuvent risquer d\u2019\u00eatre pris pour cibles par des cybermercenaires de l\u2019ombre, qui lancent des attaques num\u00e9riques pour tenter de voler les donn\u00e9es priv\u00e9es des victimes afin de les vendre \u00e0 des clients priv\u00e9s, d\u00e9voile une nouvelle enqu\u00eate men\u00e9e par Amnesty International.<\/p>\n\n\n\n<p>Dans son <a href=\"https:\/\/www.amnesty.org\/fr\/documents\/afr57\/4756\/2021\/fr\/\">nouveau rapport publi\u00e9 aujourd\u2019hui<\/a>, Amnesty International r\u00e9v\u00e8le que le tristement c\u00e9l\u00e8bre groupe de&nbsp; hackers Donot Team a utilis\u00e9 de fausses applications Android et des courriels infect\u00e9s par des logiciels espions pour cibler un d\u00e9fenseur togolais des droits humains bien connu, dans le but de le placer ill\u00e9galement sous surveillance. C\u2019est la premi\u00e8re fois que les spywares de Donot Team sont identifi\u00e9s dans des attaques en dehors de l\u2019Asie du Sud. Cette enqu\u00eate a \u00e9galement permis de d\u00e9couvrir des liens entre le logiciel espion et l\u2019infrastructure utilis\u00e9e dans ces attaques, et Innefu Labs, une entreprise de cyber-s\u00e9curit\u00e9 bas\u00e9e en Inde.<\/p>\n\n\n\n\n\n\n<blockquote class=\"blockquote is-lined\"><p>\u00c0 travers le monde, les cybermercenaires tirent sans scrupules profit de la surveillance ill\u00e9gale des d\u00e9fenseur\u00b7e\u00b7s des droits humains<\/p>\n<cite>Danna Ingleton, directrice adjointe d\u2019Amnesty Tech<\/cite><\/blockquote>\n\n\n<p>Ce militant togolais, qui pr\u00e9f\u00e8re garder l\u2019anonymat pour des raisons de s\u00e9curit\u00e9, travaille depuis longtemps avec des organisations de la soci\u00e9t\u00e9 civile togolaise et est une voix essentielle qui d\u00e9fend les droits humains dans le pays. Ses appareils ont \u00e9t\u00e9 cibl\u00e9s entre d\u00e9cembre 2019 et janvier 2020, alors que le climat politique \u00e9tait tendu \u00e0 l\u2019approche de l\u2019\u00e9lection pr\u00e9sidentielle de 2020 au Togo.<\/p>\n\n\n\n<p>\u00ab \u00c0 travers le monde, les cybermercenaires tirent sans scrupules profit de la surveillance ill\u00e9gale des d\u00e9fenseur\u00b7e\u00b7s des droits humains, \u00bb a d\u00e9clar\u00e9 Danna Ingleton, directrice adjointe d\u2019Amnesty Tech.<\/p>\n\n\n\n<p>\u00ab Tout le monde peut \u00eatre une cible : des cybermercenaires vivant \u00e0 des centaines de kilom\u00e8tres peuvent pirater votre t\u00e9l\u00e9phone ou votre ordinateur, regarder o\u00f9 vous allez et \u00e0 qui vous parlez, et vendre vos donn\u00e9es priv\u00e9es \u00e0 des gouvernements r\u00e9pressifs ou \u00e0 des criminels.\u00bb<\/p>\n\n\n\n<p>Des attaques persistantes via WhatsApp et par courriel ont tent\u00e9 de pi\u00e9ger la victime pour qu\u2019elle installe une application malveillante travestie en application de messagerie instantan\u00e9e s\u00e9curis\u00e9e. Il s\u2019agissait en fait d\u2019un logiciel espion pour Android con\u00e7u pour extraire des informations parmi les plus sensibles et personnelles stock\u00e9es sur le t\u00e9l\u00e9phone du militant.<\/p>\n\n\n\n<p>Ce logiciel espion aurait permis aux auteurs de l\u2019attaque d\u2019avoir acc\u00e8s \u00e0 la cam\u00e9ra et au microphone, de r\u00e9cup\u00e9rer des photos et des fichiers stock\u00e9s sur l\u2019appareil, et m\u00eame de lire les messages WhatsApp chiffr\u00e9s au moment de l\u2019envoi et de la r\u00e9ception. Le caract\u00e8re secret de ces attaques fait qu\u2019il est extr\u00eamement difficile pour les militant\u00b7e\u00b7s de d\u00e9tecter si leur t\u00e9l\u00e9phone est infect\u00e9.<\/p>\n\n\n\n<p>\u00ab Quand j\u2019ai compris qu&rsquo;il s&rsquo;agissait d&rsquo;une tentative d&rsquo;espionnage num\u00e9rique, je me suis senti en danger. Je n\u2019arrive pas \u00e0 croire que mon travail puisse d\u00e9ranger certaines personnes au point qu&rsquo;elles essaient de m&rsquo;espionner. Je ne suis pas le seul \u00e0 travailler pour les droits humains au Togo. Pourquoi moi ? \u00bb, a d\u00e9clar\u00e9 \u00e0 Amnesty International le d\u00e9fenseur des droits humains bas\u00e9 au Togo.<\/p>\n\n\n\n<p>Cette enqu\u00eate d&rsquo;Amnesty International a mis \u00e0 jour une suite de preuves techniques laiss\u00e9es par les auteurs de l\u2019attaque qui prouve des liens entre l\u2019infrastructure utilis\u00e9e dans ces attaques et l\u2019entreprise bas\u00e9e en Inde Innefu Labs. Cette entreprise annonce offrir des services autour de la s\u00e9curit\u00e9 num\u00e9rique, l\u2019analyse de donn\u00e9es et la pr\u00e9vision polici\u00e8re \u00e0 des agences de maintien de l\u2019ordre et aux forces arm\u00e9es et affirme travailler avec le gouvernement Indien. Innefu Labs ne poss\u00e8de pas de politique de droits humains et ne semble pas mettre en \u0153uvre une diligence raisonnable en mati\u00e8re de droits humains &#8211; malgr\u00e9 les \u00e9normes risques que ses produits repr\u00e9sentent pour la soci\u00e9t\u00e9 civile. Amnesty International a constat\u00e9 que les attaques de Donot Team contre des organisations et des individus en Asie se concentraient pour la plupart dans le nord de l\u2019Inde, au Pakistan et au Cachemire.<\/p>\n\n\n\n<p class=\"has-medium-font-size\"><strong><strong>Des attaques contre les militants<\/strong><\/strong><\/p>\n\n\n\n<p>L\u2019espace d\u2019action des d\u00e9fenseurs des droits humains au Togo s\u2019est r\u00e9tr\u00e9ci : en 2019, l\u2019ann\u00e9e pr\u00e9c\u00e9dant l\u2019\u00e9lection pr\u00e9sidentielle, Amnesty International a not\u00e9 l\u2019adoption de lois restreignant les droits \u00e0 la libert\u00e9 d\u2019expression et de r\u00e9union pacifique, et recens\u00e9 des cas de violations commises par les autorit\u00e9s, notamment contre des militant\u00b7e\u00b7s pour la d\u00e9mocratie.<\/p>\n\n\n\n<p>Plusieurs dignitaires religieux et figures de l\u2019opposition politique au Togo auraient \u00e9t\u00e9 la cible d\u2019outils de surveillance num\u00e9rique. En ao\u00fbt 2020, <em>The Guardian<\/em> et Citizen Lab ont r\u00e9v\u00e9l\u00e9 que deux membres du clerg\u00e9 catholique, l\u2019\u00e9v\u00eaque Beno\u00eet Alowonou et le p\u00e8re Pierre Chanel Affognon, avaient \u00e9t\u00e9 pris pour cibles au moyen d\u2019une faille de WhatsApp exploit\u00e9e par NSO Group.<\/p>\n\n\n\n<p>Le Projet Pegasus, coordonn\u00e9 par Forbidden Stories avec l\u2019appui technique du Security Lab d\u2019Amnesty International, a r\u00e9v\u00e9l\u00e9 cette ann\u00e9e que les num\u00e9ros de centaines de Togolaises et Togolais avaient \u00e9t\u00e9 inscrits sur une liste de cibles potentielles du logiciel espion Pegasus de NSO Group. Parmi eux figuraient des journalistes ind\u00e9pendants et des membres des mouvements de l\u2019opposition politique.<\/p>\n\n\n\n<p>La menace de la surveillance cibl\u00e9e, qu\u2019elle soit r\u00e9elle ou non, peut avoir de lourdes cons\u00e9quences psychologiques sur les militant\u00b7e\u00b7s et un effet plus que d\u00e9l\u00e9t\u00e8re sur leur travail en faveur des droits humains. Malgr\u00e9 les multiples demandes d\u2019Amnesty International et d\u2019organisations de la soci\u00e9t\u00e9 civile pour plus de transparence, on ne sait pas grand-chose sur l\u2019industrie de la cybersurveillance, qui \u00e9voque un v\u00e9ritable Far West, et on en sait encore moins sur le secteur florissant dans lequel \u00e9voluent les cybermercenaires.<\/p>\n\n\n\n<p>\u00ab Le secteur de la surveillance \u00e9chappe \u00e0 tout contr\u00f4le avec des entreprises et des cybermercenaires agissant totalement dans l\u2019ombre.<\/p>\n\n\n\n<p>\u00ab Les entreprises de surveillance doivent cesser de donner la priorit\u00e9 aux profits, au d\u00e9triment des personnes, et veiller \u00e0 ce que les r\u00e9gimes r\u00e9pressifs ne se servent pas de leur technologie pour \u00e9touffer la soci\u00e9t\u00e9 civile \u00bb, a d\u00e9clar\u00e9 Danna Ingleton.<\/p>\n\n\n\n<p>Amnesty International demande :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00e0 Innefu Labs de publier dans leur int\u00e9gralit\u00e9 les conclusions d&rsquo;un audit externe commissionn\u00e9 par l\u2019entreprise sur les liens entre Innefu Labs et l\u2019infrastructure et les outils d\u2019espionnage utilis\u00e9s dans l\u2019attaque ciblant le militant au Togo et de mettre en \u0153uvre une politique en mati\u00e8re de droits humains ; Innefu Labs doit \u00e9galement mettre en place une politique de droits humains ;<\/li>\n\n\n\n<li>au gouvernement indien d\u2019enqu\u00eater sur les cyberattaques li\u00e9es \u00e0 Innefu Labs et de prendre d\u2019urgence des mesures visant \u00e0 garantir que les entreprises de surveillance bas\u00e9es en Inde ne soient pas impliqu\u00e9es dans le ciblage de militant\u00b7e\u00b7s \u2013 ce que le droit international relatif aux droits humains interdit sans ambigu\u00eft\u00e9 ;<\/li>\n\n\n\n<li>au gouvernement togolais de veiller \u00e0 ce que tous les citoyen\u00b7ne\u00b7s, notamment les militant\u00b7e\u00b7s, soient prot\u00e9g\u00e9s contre les atteintes aux droits humains, d\u2019enqu\u00eater sur les pr\u00e9judices caus\u00e9s par les cyberattaques men\u00e9es par des acteurs du secteur priv\u00e9 et d\u2019y apporter des r\u00e9parations.<\/li>\n<\/ul>\n\n\n\n<p>Dans une r\u00e9ponse \u00e9crite \u00e0 Amnesty International, Innefu Labs a ni\u00e9 \u00ab l\u2019existence de quelque lien que ce soit entre Innefu Labs et les logiciels espions attribu\u00e9s \u00e0 \u00ab\u00a0Donot Team\u00a0\u00bb \u00bb ou avec les attaques contre le d\u00e9fenseur des droits humains au Togo. Innefu Labs a \u00e9galement d\u00e9clar\u00e9 qu\u2019ils n&rsquo;ont connaissance d\u2019aucune utilisation de leur adresse IP dans ces activit\u00e9s suppos\u00e9es. <\/p>\n\n\n\n<p>Aucune preuve ne sugg\u00e8re une implication ou connaissance directe d\u2019Innefu Labs dans les attaques contre le d\u00e9fenseur des droits humains au Togo utilisant les logiciels espions de Donot Team. Les activit\u00e9s attribu\u00e9es \u00e0 Donot Team peuvent impliquer plusieurs acteurs ou organisations distinctes ayant acc\u00e8s aux m\u00eames logiciels espions ou \u00e0 une infrastructure partag\u00e9e.<\/p>\n\n\n\n\n\n\n\n\n","protected":false},"excerpt":{"rendered":"<p>Les militants au Togo peuvent risquer d\u2019\u00eatre pris pour cibles par des cybermercenaires de l\u2019ombre, qui lancent des attaques num\u00e9riques pour tenter de voler les donn\u00e9es priv\u00e9es des victimes afin de les vendre \u00e0 des clients priv\u00e9s, d\u00e9voile une nouvelle enqu\u00eate men\u00e9e par Amnesty International. Dans son nouveau rapport publi\u00e9 aujourd\u2019hui, Amnesty International r\u00e9v\u00e8le que [&hellip;]<\/p>\n","protected":false},"featured_media":100000139598,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_hero_title":"","_hero_content":"","_hero_cta_text":"","_hero_cta_link":"","_hero_alignment":"","_hero_background":"","_hero_size":"","_hero_show":"","_hero_type":"","_hero_embed":"","_hero_video_id":0,"_hero_hide_image_caption":true,"_hero_hide_image_copyright":false,"_nav_style":"","_disable_share_icons":false,"_disable_sidebar":false,"_display_author_info":false,"_hide_featured_image":false,"_hide_featured_image_caption":true,"_maximize_post_content":false,"_reduce_content_width":false,"_sidebar_id":0,"_stretch_thumbnail":false,"byline_context":"","byline_entity":"","byline_is_author":false,"disable_related_content":false,"download_id":0,"download_text":"","show_published_date":true,"show_updated_date":true,"term_slider":"","amnesty_index_number":"","recipients":"","recipients_refresh":"","recipients_refreshed":"","amnesty_umbraco_data":"","document_ref":"","amnesty_updated":"","footnotes":""},"category":[1586],"location":[1658],"topic":[1584,1583],"class_list":["post-91884","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","location-togo","topic-human-rights-defenders-and-activists","topic-technology-and-human-rights"],"datePosted":"octobre 7, 2021","mlpRelationships":{"1":139594,"8":91884},"_links":{"self":[{"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/posts\/91884","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/comments?post=91884"}],"version-history":[{"count":0,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/posts\/91884\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/media?parent=91884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/category?post=91884"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/location?post=91884"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/topic?post=91884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}