La Grèce est dans la tourmente. La raison ? Une affaire d’espionnage. Suite à la révélation que deux journalistes grecs d’investigation étaient sur écoute, l’un des chefs de l’opposition, Nikos Androulakis, a également annoncé avoir été mis sur écoute. Après NSO Group et son logiciel d’espionnage Pegasus, au tour de la société macédonienne Cytrox et son logiciel Predator d’être au cœur de cette nouvelle affaire d’espionnage.
Accéder aux messages chiffrés
Nikos Androulakis a été mis sur écoute pendant plusieurs mois. Une demande qui provient très probablement du gouvernement lui-même qui tente de minimiser le scandale. Le chef du gouvernement assure ne pas avoir été mis au courant et que cette mise sur écoute était légale mais inacceptable. Mais le logiciel espion utilisé, baptisé Predator, coûte 14 millions d’euros, comme le rapport Le Mondece qui limite drastiquement son utilisation.
Ce logiciel est développé par la société Cytrox qui est basé en Macédoine du Nord. En Grèce, il est proposé par la société Intellexa dont le PDG est un ancien agent des services secrets diffusés. Pour infecter les téléphones, il semble que de faux sites Internet ressemblant à des sites connus en Grèce ont été créés. Les personnes visées ont été incitées à se rendre sur ces sites par divers moyens, comme l’envoi d’un SMS avec un lien, puis leur téléphone a été infecté lorsqu’elles ont cliqué sur le site.
Le logiciel permet d’accéder aux messages et de lire les conversations dans un téléphone, même si ce sont des messages échangés dans des applications où ils sont chiffrés. Il est également possible d’accéder aux dossiers, à l’historique web et aux mots de passe. Il est également probable que le logiciel Predator permette d’activer le micro et la caméra ainsi que d’enregistrer l’activité d’autres applications.
cytrox, fournisseur discret
Ce n’est pas la première fois que la société Cytrox est sur le devant de la scène. En fin d’année dernière, l’entreprise fondée en 2017 avait été épinglée par le laboratoire de recherche Citizen Lab, comme le rapportait Le Monde. Citizen Lab détaillait à l’époque, suite à l’analyse de deux téléphones infectés, qu’il existait deux versions de Predator : l’une développée pour fonctionner sur iOS et l’autre sur Android.
Les clients de Cytrox sont a priori des services de police et de renseignement en raison du coût du logiciel. Si les luttes contre le terrorisme ou la criminalité sont souvent évoquées pour justifier le développement des logiciels espions, il s’avère qu’ils sont aussi largement utilisés pour espionner des opposants politiques, des journalistes ou des militants des droits de l’Homme. En juillet 2021, NSO Group a défrayé la chronique avec son logiciel d’espionnage Pegasus qui se trouve au cœur d’un vaste réseau d’espionnage mondial.
Réguler les outils de cyberespionnage ?
Cytrox et NSO Group sont loin d’être les seules sociétés à profiter de ce juteux marché du cyberespionnage. Les entreprises de ce secteur se font discrètes, mais les sociétés Palantir et Candiru peuvent également être citées.
Certains intimés à une régulation des logiciels espions. Un groupe d’experts de l’Organisation des Nations Unies (ONU) appelé à un moratoire sur “la vente et le transfert de technologies de surveillance”, comme le rappelait L’Usine Digitale. L’idée étant d’interdire leur commercialisation tant qu’une réglementation ne vient pas limiter leurs usages pour protéger les militants des droits humains, les journalistes et les opposants politiques. Une telle réglementation est un mirage puisque bon nombre d’États, si ce n’est tous, utilise de tels logiciels.
En Grèce, en raison de ce scandale, le secrétaire général du bureau du Premier ministre, Grigoris Dimitriadis, ainsi que le directeur des services de renseignement, Panagiotis Kontoleon, ont démissionné. Le président grec a demandé l’ouverture d’une enquête sur la mise sur écoute. Le Parlement européen, de son côté, a annoncé coopérer avec les autorités pour enquêter sur cet espionnage dont est victime Nikos Androualkis qui est un membre du parlement européen, rapport Reuters. Une commission du parlement est déjà chargée d’enquêter sur l’affaire Pegasus et pourrait éventuellement se voir confier cette enquête.
