Le fabricant de logiciels espions Intellexa avait accès à distance aux systèmes de surveillance de certains de ses clients gouvernementaux, donnant ainsi au personnel de l’entreprise la possibilité de consulter les données personnelles des personnes dont les téléphones avaient été piratés avec son logiciel espion Predator, selon de nouvelles preuves publiées par Amnesty International.
Jeudi, Amnesty et une coalition de partenaires médiatiques, dont le journal israélien Haaretz, le site d’information grec Inside Story et le média suisse Inside IT, ont publié une série de rapports basés sur des fuites d’Intellexa, notamment des documents internes de l’entreprise, du matériel de vente et de marketing et des vidéos de formation.
La révélation la plus frappante est peut-être que les personnes travaillant chez Intellexa pourraient accéder à distance aux systèmes de surveillance d’au moins certains de ses clients via TeamViewer, un outil standard qui permet aux utilisateurs de se connecter à d’autres ordinateurs via Internet.
L’accès à distance est montré dans une vidéo de formation divulguée révélant des parties privilégiées du système de logiciel espion Predator, y compris son tableau de bord, ainsi que le « système de stockage contenant des photos, des messages et toutes les autres données de surveillance recueillies auprès des victimes du logiciel espion Predator », a écrit Amnesty dans son rapport. (Amnesty a publié des captures d’écran tirées de la vidéo, mais pas la vidéo complète.)
Les chercheurs à but non lucratif ont écrit que la vidéo divulguée montre des tentatives d’infection « en direct » par Predator « contre des cibles réelles », sur la base d’informations détaillées « provenant d’au moins une tentative d’infection contre une cible au Kazakhstan ». La vidéo contenait l’URL de l’infection, l’adresse IP de la cible et les versions logicielles du téléphone de la cible.

Les entreprises qui vendent des logiciels espions aux agences gouvernementales, comme NSO Group et la désormais disparue Hacking Team, soutiennent depuis longtemps qu’elles n’ont jamais accès aux données des cibles de leurs clients, ni aux systèmes de leurs clients. Il y a plusieurs raisons à cela.
Du point de vue des créateurs de logiciels espions, ils ne souhaitent pas engager de responsabilité légale si leurs clients utilisent illégalement leurs logiciels espions. Et les fabricants de logiciels espions préféreraient dire qu’une fois qu’ils vendent leur logiciel espion, les clients sont entièrement responsables de leur utilisation. Du point de vue des clients gouvernementaux, ils ne souhaitent pas divulguer les détails de leurs enquêtes sensibles, tels que les noms des cibles, leur localisation et leurs données personnelles, à une entreprise privée susceptible d’être basée à l’étranger.
En d’autres termes, ce type d’accès à distance n’est absolument pas « normal », comme l’a déclaré Paolo Lezzi, directeur général du fabricant de logiciels espions Memento Labs, à TechCrunch lorsqu’il a été contacté pour cette histoire afin de lui demander le point de vue d’un fabricant de logiciels espions. « Aucune agence (gouvernementale) ne l’accepterait », a-t-il déclaré.
C’est pourquoi Lezzi était sceptique quant au fait que la vidéo de formation divulguée montrait l’accès au système de surveillance en direct d’un client réel. Peut-être, a-t-il avancé, s’agissait-il de matériel de formation montrant un environnement de démonstration. Le directeur général a également déclaré que certains clients ont demandé à Memento Labs d’avoir accès à leurs systèmes, mais que la société n’accepte l’offre que si cela est nécessaire pour résoudre des problèmes techniques. Dans tous les cas, a-t-il déclaré, « ils nous permettent d’avoir accès à TeamViewer pendant le temps nécessaire et sous leur surveillance, nous effectuons l’intervention et partons ».
Contactez-nous
Avez-vous plus d’informations sur Intellexa? Ou d’autres créateurs de logiciels espions ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail.
Amnesty est cependant convaincue que la vidéo divulguée montre effectivement l’accès aux systèmes de surveillance en direct de Predator.
« L’un des membres du personnel participant à la formation a demandé s’il s’agissait d’un environnement de démonstration, et l’instructeur a confirmé qu’il s’agissait d’un système client réel », a déclaré Donncha Ó Cearbhaill, chef du laboratoire de sécurité d’Amnesty, qui a effectué l’analyse technique du matériel divulgué et a enquêté sur plusieurs cas d’infections par Predator.
L’affirmation selon laquelle les employés d’Intellexa pouvaient savoir qui espionnaient leurs clients a soulevé les inquiétudes d’Amnesty concernant la sécurité et la confidentialité.
« Ces résultats ne peuvent qu’ajouter aux inquiétudes des victimes potentielles de la surveillance. Non seulement leurs données les plus sensibles sont exposées à un gouvernement ou à un autre client de logiciels espions, mais leurs données risquent d’être exposées à une société de surveillance étrangère, qui a des problèmes démontrables pour conserver leurs données confidentielles stockées en toute sécurité », a écrit l’organisation à but non lucratif dans le rapport.
Intellexa n’a pas pu être contactée pour commenter. Un avocat s’exprimant au nom du fondateur d’Intellexa, Tal Dilian, a déclaré à Haaretz que Dilian « n’a commis aucun crime ni exploité aucun cybersystème en Grèce ou ailleurs ».
Dilian est l’une des personnes les plus controversées dans le monde des logiciels espions gouvernementaux. Un vétéran de l’industrie des logiciels espions avait précédemment déclaré à TechCrunch que Dilian « se déplace comme un éléphant dans une cristallerie », ce qui implique qu’il n’a fait que peu d’efforts pour dissimuler ses activités.
« Dans cet espace particulier des vendeurs de logiciels espions, il faut être extrêmement équilibré et attentif… mais il s’en fichait », a déclaré la personne.
En 2024, le gouvernement américain a annoncé des sanctions contre Tal Dilian et l’une de ses partenaires commerciales, Sara Aleksandra Fayssal Hamou. Dans cette affaire, le Trésor américain a imposé des sanctions sur la base d’allégations selon lesquelles le logiciel espion d’Intellexa avait été utilisé contre des Américains, notamment des responsables du gouvernement américain, des journalistes et des experts politiques. Les sanctions interdisent aux entreprises et aux ressortissants américains d’entretenir des relations commerciales avec Dilian et Hamou.
C’était la première fois que le gouvernement américain, qui a pris des mesures contre le développeur de logiciels espions NSO Group, ciblait une personne spécifique impliquée dans l’industrie.
Dans sa réponse à Haaretz, Dilian a accusé les journalistes d’être des « idiots utiles » dans une « campagne orchestrée » pour lui nuire ainsi qu’à son entreprise, et qui a été « alimentée par l’administration Biden ».

