Comment un journaliste angolais s’est-il soudainement retrouvé la cible d’un puissant logiciel espion conçu pour des États — et surtout, qui orchestre réellement ces attaques contre la société civile ?
C’est la question troublante que soulève le cas du journaliste et défenseur de la liberté de la presse Teixeira Cândido. En 2024, Amnesty International révèle qu’il a été visé à plusieurs reprises par des liens malveillants envoyés via WhatsApp, aboutissant finalement au piratage de son iPhone avec le logiciel « Predator », issu du controversé fabricant de spyware Intellexa. À quel point cet incident est-il isolé — ou symptomatique d’un phénomène en pleine expansion ?
En menant l’enquête, on découvre qu’on est loin d’un cas unique. Ces dernières années, des atteintes similaires ciblant journalistes, opposants ou diplomates ont été documentées en Égypte, en Grèce, et même contre des fonctionnaires américains au Vietnam. Faut-il voir dans cette technique une nouvelle arme politique pour les régimes autoritaires, ou une dérive incontrôlée de l’industrie de la surveillance commerciale ?
Les révélations sur Intellexa illustrent une course mondiale à l’armement numérique, où la frontière entre sécurité nationale et surveillance abusive s’amenuise dangereusement.
Le nom d’Intellexa n’est pas inconnu — l’entreprise est dans le viseur des autorités américaines depuis que son fondateur, Tal Dilian, et sa partenaire Sara Aleksandra Fayssal Hamou, ont été sanctionnés par l’administration Biden. Pourtant, malgré la multiplication des scandales et des mesures répressives, Intellexa et ses affiliés semblent contourner les interdits en opérant via de multiples entités opaques, échappant en partie aux lois internationales sur l’exportation d’outils de surveillance avancée. Comment une telle boîte noire peut-elle prospérer malgré l’attention médiatique et politique croissante ?
L’affaire angolaise met aussi en lumière la sophistication des outils impliqués. Grâce à une analyse minutieuse des traces forensiques, Amnesty a lié les attaques aux serveurs d’Intellexa déjà identifiés. On apprend que Predator se camoufle en processus système Apple pour déjouer la détection et effacer discrètement ses traces, rendant extrêmement difficile la tâche d’identifier les commanditaires ou le véritable périmètre de l’infection. Faudrait-il alors s’inquiéter d’une multiplication d’opérations clandestines passant totalement sous les radars ?
Plus troublant encore : le champ d’action d’Intellexa en Angola ne semble pas se limiter au cas de Cândido. Plusieurs domaines liés à Predator y ont été découverts, laissant supposer une campagne de déploiement et de tests plus large dès 2023. Pourtant, alors que de nombreux indices s’accumulent, l’identité exacte du client – probablement étatique – reste inconnue. Le déni et l’opacité restent la règle, révélant à quel point les victimes peinent à obtenir justice ou réparation.
Cette affaire relance le débat sur le pouvoir des fabricants de spyware : qui contrôle la technologie quand même les sanctions internationales peinent à endiguer leur activité ? Donncha Ó Cearbhaill d’Amnesty résume bien le problème : « Pour chaque cas documenté, combien de victimes restent dans l’ombre ? ». D’un point de vue journalistique, la question demeure : alors que les révélations s’enchaînent, peut-on réellement croire à la fin de l’impunité des marchands d’espionnage ?
Source : Techcrunch
