Selon une enquête de plusieurs médias dont le site français Mediapart, des proches de Hanoï auraient tenté d’installer le logiciel espion Predator, vendu par la société française Nexa à des régimes autoritaires, une pratique qui inquiète les États-Unis, en pleine négociation d’un accord commercial avec Hanoï.
Parlementaires américains, chercheurs, journalistes, plusieurs médias, institutions européennes et Tsaï Ing-wen, présidente de Taïwan, auraient été visés par une « opération de surveillance ciblée », menée publiquement entre février et juin 2023 via des liens sur le réseaux social X (ex-Twitter). Selon un rapport d’Amnesty International, cette campagne a visé au moins 50 comptes appartenant à 27 particuliers et 23 institutions.
Un même compte, ayant « des intérêts communs avec les autorités vietnamiennes », a essayé d’installer à distance sur des appareils un puissant logiciel espion Predator. Sous les messages postés par des personnalités, notamment Michael McCaul, patron de la Commission des Affaires étrangères à la Chambre des représentants US, les pirates ont laissé une réponse avec des liens malveillants imitant des sites d’information. Une fois cliqués, ces liens sont en réalité liés à Predator.
La méthode interroge car d’habitude, on se cache lorsque l’on utilise des outils de ce type : à la fois pour ne pas se faire repérer, mais aussi pour réemployer les mêmes techniques d’approche si le piratage fonctionne. Et il s’agit d’une méthode très connue car utilisée par des hackers depuis des décennies.
La campagne n’a pas marché, à priori : non seulement la plupart des cibles n’ont pas cliqué sur les liens, mais cette campagne malveillante a été repérée moins de 24h plus tard.
Selon Mediapart, membre du réseau European Investigative Collaborations (EIC), qui a collaboré à l’enquête, la campagne d’espionnage a notamment ciblé l’eurodéputé français Pierre Karleskind, du parti présidentiel Renaissance. Il préside la commission pêche du Parlement européen. Est aussi touchée Roberta Metsola, présidente du Parlement européen, et le compte de la Commission européenne. Le Vietnam est depuis des années dans le viseur de la Commission européenne, qui lui reproche des efforts insuffisants pour lutter contre la pêche illicite.
Le « malware » Predator permet d’accéder à distance au micro, à la caméra, aux contacts et aux messages d’un téléphone, à l’image de Pegasus, son rival israélien. Selon Mediapart, Predator a été vendu fin 2020 par la société française Nexa aux autorités vietnamiennes pour 5,6 millions d’euros, via une série d’intermédiaires à l’étranger.
Washington va demander des comptes au gouvernement du Vietnam. Et s’inquiète de la prolifération de ces programmes très perfectionnés qui sont passés ces dernières années entre les mains de régimes répressifs comme l’Arabie saoudite, l’Égypte, le Kazakhstan, le Soudan ou l’Angola.
En juillet, les États-Unis ont inscrit l’entreprise créatrice de Predator et Pegasus Cytrox sur leur liste noire, tout comme son distributeur Intellexa, groupe d’entreprises complexe créé par un ancien soldat israélien et enregistré en Irlande. Intellexa a ensuite formé un partenariat avec le groupe français Nexa pour commercialiser des logiciels espions dans le cadre de ce que l’hebdomadaire allemand Der Spiegel a qualifié de « l’une des entreprises les plus mystérieuses et les plus dangereuses d’Europe ». Nexa a aussi fourni « d’autres matériels d’espionnage, dont un système de surveillance de masse de l’internet, à de nombreuses autres dictatures, sous le regard complaisant des services secrets français, et sans que l’État y trouve à redire », accuse Mediapart qui cite par exemple le Qatar, le Congo-Brazzaville, les Émirats arabes unis et le Pakistan.
Accusée d’avoir vendu du matériel de cybersurveillance au régime du président Al-Sissi en Égypte qui lui aurait permis de traquer des opposants, Nexa et quatre de ses dirigeants avaient effectivement été mis en examen en novembre 2021. La justice avait toutefois annulé ces inculpations en décembre 2022 pour les placer sous le statut de témoin assisté, éloignant ainsi la menace d’un procès à leur encontre, selon des sources judiciaires à l’AFP.
