Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

L’enquête internationale « Predator Files », menée par Mediapart et ses partenaires, révèle les méthodes sans scrupules des sociétés Nexa et Intellexa, qui ont vendu des logiciels espions à de nombreuses dictatures, avec le soutien, voire la complicité, de la France.

Mediapart et 14 médias coordonnés par l’EIC publient à compter de ce jour une enquête internationale en plusieurs volets dénommée « Predator Files ».

La France est-elle cyniquement prête à tout dès lors que des intérêts économiques et stratégiques sont en jeu ? Une enquête journalistique internationale, baptisée « Predator Files », le démontre en s’appuyant sur des centaines de documents confidentiels obtenus par Mediapart et Der Spiegel.

Ce travail collaboratif a été mené pendant un an par quinze médias internationaux coordonnés par le réseau European Investigative Collaborations (EIC), avec l’assistance technique du Security Lab d’Amnesty International. 

Illustration 1

Notre enquête révèle que le groupe français Nexa a vendu le logiciel espion Predator, capable de pirater les téléphones portables, à au moins trois autocraties : l’Égypte, le Vietnam et Madagascar.

Avec des conséquences très concrètes, comme le montrent l’espionnage d'un actuel et d’un ancien candidat à l’élection présidentielle égyptienne, tous deux opposant à Abdel Fattah al-Sissi.

Nexa a aussi fourni d’autres matériels d’espionnage, dont un système de surveillance de masse de l’Internet, à de nombreuses autres dictatures, sous le regard complaisant des services secrets français, et sans que l’État y trouve à redire.

Or les autorités ne peuvent ignorer que ces régimes illibéraux acquièrent ce matériel de pointe pour surveiller, réprimer, parfois emprisonner ou tuer leurs opposants politiques, des journalistes et des militants des droits de l’homme.

Notre enquête révèle que Nexa, fleuron tricolore du matériel de surveillance, a bénéficié d’un accès direct au président Emmanuel Macron et même fait appel à son ancien conseiller Alexandre Benalla comme intermédiaire en Arabie saoudite.

Une enquête judiciaire a bien été ouverte – de nombreux documents sur lesquels nous nous sommes appuyés en sont issus – mais elle a été entravée par le procureur national antiterroriste et par un ministre, comme nous le révélerons dans un autre article.

Les documents « Predator Files » détaillent pour la première fois, de l’intérieur, les méthodes sans scrupules employées d’abord par Nexa, dont le patron a été mis en examen en juin 2021 pour « complicité de torture », puis par l’alliance formée entre Nexa et Intellexa, un groupe piloté par des anciens des services secrets israéliens mais essentiellement installé en Europe.

C’est Intellexa qui a conçu le redoutable logiciel Predator, qui permet d’aspirer toutes les données des téléphones et de transformer les combinés en mouchards, en activant, ni vu ni connu, leurs micros et leurs caméras.

Des écoutes téléphoniques montrent que les dirigeants de Nexa étaient conscients des abus que peuvent commettre les dictateurs avec ce type de produit, vu « ce qui s’est passé en Arabie saoudite », pays qui a fait « un peu n’importe quoi » en assassinant le journaliste « [Jamal] Khashoggi ». Si la presse apprend la vente de Predator à l’Égypte, « on est morts », a indiqué le patron de Nexa.

Il y a deux ans, le scandale Pegasus (un concurrent de Predator), révélé par l’ONG Forbidden Stories, avait déjà mis au jour des attaques massives et hors de tout contrôle commises par divers régimes autoritaires : deux journalistes de Mediapart avaient du reste fait les frais de cette surveillance.

Les révélations « Predator Files », que nous allons publier pendant plus d’une semaine, nous apprennent que la France et de nombreuses démocraties européennes ne se comportent guère mieux, en laissant ces industriels de l’espionnage prospérer au mépris des droits humains les plus élémentaires. Ce qui finit d’ailleurs parfois par leur revenir en pleine figure, tel un boomerang incontrôlé.

Nous nous sommes heurtés, à la fin de notre enquête, à un mur du silence. Ni l’Élysée, ni les ministères clients de Nexa, ni le ministre de l’économie, Bruno Le Maire, responsable des exportations de systèmes de surveillance, ne nous ont répondu.

Malgré tous nos efforts pour tenter de les joindre, Intellexa et ses dirigeants n’ont pas donné suite.

Les patrons et principaux actionnaires de Nexa, Stéphane Salies et Olivier Bohbot, nous ont envoyé une réponse générale (à lire dans les annexes). Ils dénoncent un « acharnement médiatique et judiciaire à [leur] encontre ».

Ils affirment avoir toujours « respecté scrupuleusement les réglementations ». S’ils admettent avoir vendu à des pays qui « étaient loin d’être parfaits sur le plan de l’État de droit », ils disent que c’était souvent en fonction des « choix politiques » de la France : « Dans plusieurs des pays litigieux que vous citez, nous avons non seulement obtenu une autorisation d’export mais aussi n’avons fait qu’emprunter la voie d’une coopération étroite engagée par la France avec ces mêmes pays. »

Les sociétés et les personnes mises en cause dans l’enquête contestent les faits qui leur sont reprochés et bénéficient de la présomption d’innocence.

Les principaux protagonistes des « Predator Files »
  • Stéphane Salies, 59 ans

    Diplômé en physique, en optoélectronique et en gestion, cet homme d’affaires, proche des services secrets, a développé une société familiale, avant de devenir actionnaire de Bull et de sa filiale de cybersurveillance Amesys, qu’il a refondée en 2012 sous le nom de Nexa. Il est le patron et le principal actionnaire du groupe.

  • Olivier Bohbot, 56 ans

    Diplômé d’une école de commerce, il est l’associé de Stéphane Salies depuis les années 1990. Il a été à ses côtés actionnaire de Bull et cadre de sa filiale de cybersurveillance Amesys, refondée en 2012 sous le nom de Nexa Technologies, dont Olivier Bohbot a été le président et l’un des principaux actionnaires.

  • Renaud Roques, 41 ans

    Ingénieur en informatique et en cryptographie, il a travaillé chez Amesys puis Nexa, dont il a été actionnaire minoritaire et cadre dirigeant, chargé en particulier des aspects commerciaux. Il travaille aujourd’hui pour le groupe français Chapsvision, qui a racheté une partie des activités de Nexa en 2022.

  • Tal Dilian, 62 ans

    Cet ancien officier israélien, qui a été le patron de l’Unité 81 de cyberespionnage de Tsahal jusqu’en 2003, s’est ensuite installé en Europe et s’est lancé dans le business de la cybersurveillance, en créant en 2007 la société Circles, puis en 2018 le groupe Intellexa, qui a conçu le logiciel espion Predator.

    Chapitre 1 – Amesys, la France et les dictateurs

    Tout a commencé avec Amesys, l’ancêtre de Nexa. En 2007, la société met au point, pour le dictateur libyen Mouammar Kadhafi, le logiciel Eagle, le « premier au monde » capable de surveiller l’Internet « de façon massive à l’échelle d’un pays entier », selon une brochure.

    Officiellement, il s’agit de lutter contre le terrorisme. En réalité, la justice soupçonne une volonté de traquer, arrêter et torturer les opposants. Les gendarmes chargés de l’enquête judiciaire notent que les propositions faites aux États clients sont « toujours très explicites sur le volet “interception massive” ».

    Une plaquette commerciale détaille les questions auxquelles la « surveillance » d’Eagle peut répondre : « Quelle est la vie numérique de votre population ? Contacts, amis, fournisseurs, partenaires… Qui est en relation avec qui dans votre pays ? »

    Selon un document interne, la France aurait acheté le système dès 2007. On ignore toutefois pour quel usage et quel service elle l’aurait utilisé.

    Quant aux premiers clients à l’export, il s’agit, ainsi que l’avait révélé le site Reflets.info, essentiellement de dictatures amies de la France, comme la Guinée, le Maroc et le Gabon.

    Eagle a aussi été livré à plusieurs régimes chéris par le président Sarkozy, sur fond d’affaires de corruption : le Qatar, peu avant l’attribution de la Coupe du monde de football, le Kazakhstan de Noursoultan Nazarbaïev, au moment du Kazakhgate, et bien sûr la Libye – la vente d’Eagle est considérée par la justice comme l’une des contreparties accordées par Nicolas Sarkozy au colonel Kadhafi dans l’affaire des financements libyens.

    Mais en 2011, à la suite de la guerre en Libye et de la mort de Kadhafi, la presse révèle l’existence du système Eagle. La Ligue des droits de l’homme (LDH) et la Fédération internationale pour les droits humains (FIDH) déposent plainte. Il leur faudra batailler deux ans contre le parquet, visiblement désireux d’enterrer l’affaire, avant d’obtenir l’ouverture d’une information judiciaire pour « complicité de torture ».

    Le scandale a mis Amesys à genoux : les dirigeants reçoivent des courriels d’insultes, les banques ferment les comptes, la société n’arrive plus à recruter.

    Deux dirigeants d’Amesys, Stéphane Salies et Olivier Bohbot, s’en sortent alors grâce à un tour de passe-passe : ils créent en 2012 une nouvelle entité nommée Nexa, qui rachète le logiciel Eagle, rebaptisé Cerebro.

    Chapitre 2 – Nexa, de Paris à Dubaï

    Après ce simple ripolinage, tout recommence comme avant.

    Un document interne montre que dès 2014, Nexa a remporté des contrats avec plusieurs ministères français et avec la DGSE (les services de renseignement français pour l’étranger), qui aidait aussi la société à vendre ses produits à l’export.

    Nexa développe des sondes qui captent la voix, le trafic internet, les téléphones satellitaires, et des IMSI catchers capables d’écouter les portables dans un rayon de quelques centaines de mètres. Tous ces systèmes peuvent se connecter à Cerebro, qui analyse l’ensemble des interceptions pour aboutir à une « surveillance globale » digne de Big Brother, détaille Nexa dans une effrayante brochure promotionnelle.

    Le succès est au rendez-vous. Selon des documents internes analysés par Mediapart, Nexa a remporté, entre 2012 et 2021, au moins trente contrats dans plus de vingt pays. On dénombre des démocraties européennes (Suisse, Autriche, Allemagne), mais la majorité des clients sont des régimes autoritaires ou problématiques : Oman, Qatar, Congo Brazzaville, Kenya, Émirats arabes unis, Singapour, Pakistan, Jordanie, Vietnam…

    Sollicités à ce sujet, Stéphane Salies et Olivier Bohbot affirment qu’il n’y a « jamais eu de contrat et/ou de livraison » avec certains de ces pays, sans préciser lesquels.

    Lors de leurs gardes à vue, les dirigeants de Nexa ont assuré agir dans la plus stricte légalité. « Je ne juge pas du caractère démocratique du client, je m’en remets au gouvernement qui m’autorise à vendre », a indiqué le numéro 3 du groupe, Renaud Roques. « Nos solutions sont soumises à autorisation, qui sont passées au peigne fin par les autorités françaises », a abondé le copropriétaire et numéro 2 de Nexa, Olivier Bohbot.

    Les gendarmes ont tenté de vérifier. En juillet 2021, ils ont demandé au service des biens à double usage (SBDU), le bureau de Bercy qui délivre les autorisations d’exporter, l’intégralité des licences accordées à Nexa depuis dix ans. Le SBDU n’en a transmis que trois, pour l’Égypte, le Qatar et Singapour.

    Comment est-ce possible ? Notre enquête montre que le groupe a court-circuité les autorités françaises, en obtenant des licences auprès d’autres pays, en particulier aux Émirats arabes unis (EAU).

    Lorsqu’il a refondé le groupe en 2012, Stéphane Salies a en réalité créé deux sociétés : Nexa à Paris et Advanced Middle East Systems à Dubaï, l’un des émirats des EAU. Officiellement, les deux entreprises n’ont aucun lien. Dans les faits, ce sont des sociétés sœurs, et Advanced Systems était un simple « bureau de vente » de Nexa, selon des documents internes.

    Les dirigeants de Nexa affirment avoir fondé une antenne à Dubaï pour des raisons de « proximité avec les clients ». Un document interne évoque plutôt les avantages « fiscaux » et « stratégiques » « Pas d’impôt sur les sociétés, pas de charges sociales, […] plus de problème avec la presse, plus de souplesse dans les procédures d’exportation. »

    Le patron de Nexa, Stéphane Salies, est encore plus explicite dans un courrier de 2014 envoyé à l’ISI, le service de renseignement du Pakistan : « Les autorités de l’Union européenne ont renforcé les futures restrictions sur l’exportation des technologies cyber et d’interception. […] Heureusement, pour Advanced Systems, ces problèmes […] sont complètement supprimés. Toute notre propriété intellectuelle appartient à 100 % à notre entité aux Émirats arabes unis, par conséquent, il n’y a pas […] de risque qu’une autorisation d’exportation soit refusée. »

    Le groupe français choisit de fournir depuis Nexa ou Advanced Systems « selon le pays destinataire », constatent les gendarmes. En 2015, un dirigeant de Nexa estime qu’une demande de licence « va bloquer »« Non, pas ici, je vends ça depuis Advanced Systems », lui répond son commercial basé à Dubaï.

    Selon un audit interne des procédures d’export, l’accord de licence entre Nexa et Advanced Systems a été transmis au SBDU, qui « ne s’est jamais opposé à son contenu ». En clair, le ministère de l’économie semble avoir de facto autorisé Nexa à exporter depuis Dubaï, sans contrôle de la France.

    Un exemple semble confirmer que le gouvernement a fermé les yeux sur cette combine : le mégacontrat conclu en 2014 avec l’Égypte.

    L’année précédente, un coup d’État militaire a renversé le président élu Mohamed Morsi, issu des Frères musulmans. Le gouvernement des EAU, très opposé à la confrérie islamiste, décide d’offrir au nouveau dictateur, le maréchal Sissi, des technologies « made in France » pour consolider son pouvoir : un système de surveillance massive des communications vocales, fourni par Ercom (aujourd’hui filiale de Thales), ainsi que le logiciel Cerebro de Nexa pour la surveillance d’Internet, facturé 15,6 millions d’euros.

    L’implantation de nos sociétés n’a jamais eu pour but de contourner la législation.

    Stéphane Salies et Olivier Bohbot, patrons de Nexa

    C’est Nexa qui a exécuté le contrat de bout en bout. Mais dans sa demande de licence au SBDU, la société française indique qu’elle n’a rien vendu et qu’elle a simplement effectué des prestations de services auprès d’Advanced Systems pour installer le système en Égypte.

    Bercy a validé, alors même que le ministère connaissait les liens entre les deux sociétés.

    Dans un courriel aux gendarmes, le directeur du SBDU, visiblement gêné, s’est justifié en indiquant que contrairement à la vente de matériels de surveillance, la fourniture de « services » n’est pas réglementée : elle n’est donc pas soumise à licence et ne peut être interdite « pour un motif lié par exemple aux droits de l’homme ».

    « L’implantation de nos sociétés n’a jamais eu pour but de contourner la législation [française] », ont répondu Stéphane Salies et Olivier Bohbot à Mediapart. « La réglementation d’export émiratie est la même que dans l’Union européenne (accords de Wassenaar) et nous avons déjà reçu des refus d’exports de cette administration », ajoutent-ils.

    Contacté par l'EIC, le gouvernement des Emirats Arabes Unis « réfute catégoriquement toute allégation relative au fait d'avoir facilité la vente de n'importe quel système de surveillance à n'importe quel pays », nous a répondu un porte-parole.  « Les EAU ont un cadre légal en place et assurent un suivi continu des exportations de biens à double usage », a-t-il ajouté.

    Le diagnostic des gendarmes est sévère. Dans un rapport de synthèse, ils estiment que les demandes de licence de Nexa ne sont pas assez précises « sur les matériels ou services fournis », notamment au sujet des capacités de surveillance massive de Cerebro. « Il est important aussi de signaler que le SBDU ne demande aucun complément à ces demandes et accepte la plupart des requêtes de Nexa », ajoutent-ils.

    Contacté par Mediapart, le ministère de l’économie a refusé de répondre sur les faits, indiquant que les licences d’exportation sont « couvertes par le secret de la défense nationale et de la politique extérieure de la France ».

    Chapitre 3 – Dictatures et coups tordus

    Les documents internes suggèrent en tout cas que Nexa ne semblait préoccupé ni par les droits de l’homme ni par le respect pointilleux de la réglementation.

    Lors de sa garde à vue, le patron, Stéphane Salies, a assuré qu’il refusait de vendre aux pires dictatures : « Par exemple, si la demande était pour la Birmanie [l’ancien nom du Myanmar – ndlr] alors la réponse serait non, je ne vendrais pas. » Les gendarmes ont pourtant retrouvé un projet baptisé « Migale » avec le Myanmar.

    Chez Advanced Systems, les commerciaux avaient une « prime exceptionnelle » égale à « 4 % de la marge dégagée » s’ils parvenaient à vendre à trois « pays à risque » : l’Irak, l’Afghanistan et la Libye – alors même que ce dernier pays est soumis à un embargo international sur les armes.

    Cela n’a pas empêché Nexa de vendre des matériels de surveillance au maréchal Haftar, qui règne sur l’est de la Libye et dont le pouvoir n’est pas reconnu par la communauté internationale. Ce contrat, dont nous révélerons les coulisses demain, a été signé en 2020, alors que Nexa n’avait pas demandé de licence.

    Chez Nexa, les autorisations d’exportation sont gérées par Aline B., secrétaire de Stéphane Salies. En 2015, son supérieur lui indique, lors de son entretien d’évaluation, ce qui est attendu d’elle : « Faire le rôle de garde-fou sur les exports en étant la plus maligne possible. On compte sur toi pour nous canaliser mais ton rôle est aussi de trouver des solutions. »

    Le message est reçu cinq sur cinq. En octobre 2017, le numéro 3 de Nexa, Renaud Roques, veut expédier un IMSI catcher en Arabie saoudite pour une démonstration. Cela nécessite une licence d’exportation temporaire, qu’il n’a pas. Aline B. lui répond qu’elle a une autorisation pour le Kenya. Donc : « Tu vas au Kenya avec, et tu vas en Arabie saoudite ensuite. […] Tu veux une solution, en voilà une. »

    En 2016, Renaud Roques raconte qu’il va s’envoler pour Alger avec une sonde de surveillance d’Internet en « bagage en soute » en mentant sur sa nature : « On déclare simplement un serveur. » Deux ans plus tard, Stéphane Salies souhaite qu’une de ses commerciales fasse une démonstration au Vietnam sans licence. Aline B. répond que c’est impossible. « Sauf si on prend le risque en bagage à main, on l’a fait plein de fois déjà », rétorque son patron.

    Stéphane Salies et Olivier Bohbot ne nous ont pas répondu sur ces cas précis mais indiquent que leurs sociétés « respectaient scrupuleusement les réglementations d’export ».

    Mais une nouvelle menace surgit. En 2017, Télérama révèle l’existence du contrat passé trois ans plus tôt avec l’Égypte. La LDH et la FIDH déposent une autre plainte, ce qui déclenche l’ouverture d’une seconde enquête judiciaire pour « complicité de torture ».

    Stéphane Salies et Olivier Bohbot nous ont répondu à ce sujet qu’ayant obtenu « une autorisation du SBDU », ils ont considéré que Cerebro « pouvait s’exporter en toute régularité » « Cela était d’autant plus vrai pour un pays comme l’Égypte avec lequel les autorités françaises exaltaient une coopération intense. […] On ne peut pas d’une part autoriser et encourager une société à conclure un contrat avec un État, et quelques années après la poursuivre pénalement pour avoir précisément conclu ce contrat. »

    Pour Stéphane Salies, c’en est trop : il démissionne de son poste de directeur général de Nexa, dont il laisse les rênes à son associé, Olivier Bohbot. Stéphane Salies ne conserve que son mandat de patron d’Advanced Systems. En 2018, il déménage à Dubaï « à cause des problèmes médiatiques », a-t-il indiqué aux gendarmes.

    Sous le soleil des Émirats, Stéphane Salies mène grand train. Il gagne 25 000 euros par mois et roule en Porsche Macan et en Mercedes GT, achetées 170 000 euros. Il a aussi investi plus de 6 millions d’euros dans trois biens immobiliers, dont une maison à 4 millions en banlieue parisienne et une villa à 1,5 million à Dubaï.

    La nouvelle enquête judiciaire ne nuit pas aux bonnes relations de Nexa avec le pouvoir. Il se trouve que le numéro 3 du groupe, Renaud Roques, a participé en 2017 à la campagne présidentielle d’Emmanuel Macron.

    Coïncidence : deux mois après l’élection, le Secrétariat général de la défense et de la sécurité nationale (SGDSN) a autorisé Nexa à « passer des marchés […] au niveau confidentiel défense » avec le GIC, l’organisme rattaché à Matignon qui supervise les écoutes effectuées par les services secrets, en dehors des procédures judiciaires.

    Un an plus tard, Nexa obtient un rendez-vous avec Emmanuel Macron et son conseiller Alexandre Benalla, puis fait appel à ce dernier pour l’aider à vendre ses produits à l’Arabie saoudite.

    Sollicités, l’Élysée, le SGDSN et Alexandre Benalla n’ont pas réagi. Renaud Roques a refusé de répondre. Stéphane Salies et Olivier Bohbot indiquent qu’ils n’ont pas rémunéré Alexandre Benalla ni signé de contrat grâce à lui.

    En 2019, Nexa rachète son concurrent Trovicor. Qui se ressemble s’assemble : cette société, autrefois allemande, a déménagé son siège à Dubaï après avoir été épinglée pour avoir vendu des solutions de surveillance à des dictatures comme l’Iran et la Syrie.

    Le zéro clic, je pense qu’aujourd’hui c’est ce qui fait la vente.

    Renaud Roques, numéro 3 du groupe Nexa

    Le groupe français en profite pour se rebaptiser Trovicor Intelligence, dans l’espoir de faire oublier le nom de Nexa, sali par l’enquête judiciaire sur le contrat égyptien.

    Devenu un poids lourd européen, Nexa est à son zénith. Du moins en apparence. En réalité, l’année 2018 a été catastrophique pour le groupe : son chiffre d’affaires a été divisé par trois en un an, passant de 23 à 8 millions d’euros.

    Le problème est structurel : à cause du développement du chiffrement sur Internet, Cerebro, le produit phare du groupe, devient progressivement aveugle. Il ne sait pas lire ces échanges chiffrés. Nexa doit investir un nouveau marché, popularisé par la société israélienne NSO et son logiciel Pegasus : le piratage des téléphones portables.

    Chapitre 4 – Intellexa, cheval de Troie des Israéliens en Europe

    Le salut de Nexa va venir d’un Israélien : Tal Dilian. Cet ancien officier affiche vingt-cinq ans de carrière au sein de Tsahal, d’abord dans les commandos, puis en tant que patron de la mythique « Unité 81 », où travaillent les hackers d’élite du renseignement militaire israélien.

    Contraint de quitter l’armée en 2003 après avoir été accusé de détournement de fonds, Tal Dilian se lance dans le business de la surveillance. Il s’implante en Europe pour n’être pas soumis aux contrôles du gouvernement israélien.

    L’ancien militaire s’installe à Chypre, où il cofonde en 2008 la société Circles, capable de géolocaliser les téléphones portables. Circles est finalement fusionnée avec NSO, après sa revente en 2014 pour 130 millions de dollars.

    Avec plusieurs investisseurs, dont son ami Oz Liv (lui aussi ancien patron de l’Unité 81) et l’homme d’affaires israélien Meir Shamir, il fonde le groupe Aliada, immatriculé aux îles Vierges britanniques.

    Parmi ses sociétés, il y a Wispear, basée à Chypre et spécialisée dans l’infiltration des téléphones via le wifi. En 2018, Tal Dilian achète la nationalité maltaise, ce qui lui permet de vivre dans l’Union européenne.

    La même année, son groupe prend le contrôle de Cytrox, une start-up spécialisée dans le hacking fondée par des Israéliens et un Hongrois en Macédoine du Nord, un petit pays des Balkans situé au nord de la Grèce.

    Cytrox est alors au bord de la faillite. Mais grâce à des fonds apportés par des investisseurs allemands, Tal Dilian et ses hommes parviennent à acheter des failles de sécurité, c’est-à-dire des vulnérabilités présentes dans le code informatique des logiciels qui font fonctionner les téléphones mobiles, et qui permettent d’en prendre le contrôle. C’est ainsi que Cytrox parvient à créer le redoutable Predator.

    Il est toutefois moins puissant que son concurrent Pegasus, qui infecte en « zéro clic », sans qu’aucune action de l’utilisateur soit nécessaire. Predator, lui, ne fonctionnait au départ qu’en « one click », si la cible cliquait sur un lien malveillant.

    Un document montre que Nexa a commencé à coopérer dès 2018 avec Tal Dilian pour résoudre ce problème. Les deux groupes ont mis au point un « hacking van », une camionnette de piratage. Grâce à la technologie wifi de Wispear et à un puissant IMSI catcher fourni par Nexa, la camionnette peut injecter Predator dans les téléphones en mode « zéro clic », dans un rayon d’environ 500 mètres.

    Dans l’industrie, c’est le Graal. « Le zéro clic, je pense qu’aujourd’hui c’est ce qui fait la vente », se félicite au téléphone le numéro 3 de Nexa, Renaud Roques.

    En février 2019, un communiqué de presse annonce le lancement d’Intellexa, une « alliance » entre Nexa et le groupe de Tal Dilian. L’ambition : créer un leader européen, capable d’offrir aux gouvernements tous les outils de surveillance possibles.

    Six mois plus tard, Tal Dilian déclare, dans une interview au magazine Forbes, que la société vise un chiffre d’affaires annuel de 500 millions de dollars. Concernant les ventes aux dictateurs, il affirme, comme les marchands d’armes, que c’est seulement la faute des clients : « On travaille avec les gentils, mais parfois les gentils se comportent mal. »

    Illustration 8https://static.mediapart.fr/etmagine/article_google_discover/files/2023/10/02/s1-demo-van.jpg 1200w" width="1500" style="background-repeat: no-repeat; box-sizing: inherit; padding: 0px; margin: 0px; border-style: none; width: 684px; position: relative; top: 0px; left: 0px; display: block; color: rgb(68, 68, 68); font-size: 0.7em;" />
    La démonstration par Tal Dilian de sa camionnette de piratage des téléphones, en 2019 à Chypre. © Illustration Simon Toupet / Mediapart avec captures d'écran Forbes

    Tal Dilian organise, pour les journalistes de Forbes, une démonstration filmée de sa camionnette dans une rue de Larnaca, à Chypre. « On va les tracer, les intercepter et les infecter », dit-il à propos de deux collègues postés à l’extérieur. Quelques secondes plus tard, le contenu d’un de leurs téléphones s’affiche sur un écran à l’intérieur du van.

    La vidéo fait scandale. Les autorités chypriotes confisquent la camionnette et ouvrent une enquête (la société de Tal Dilian écopera d’une simple amende pour avoir aspiré les données de six cents personnes). Tal Dilian quitte immédiatement le pays et installe son nouveau quartier général en Grèce.

    Des documents issus d’une procédure israélienne, lancée par l’un de ses anciens associés, montrent qu’il a, dans la foulée, opacifié encore davantage ses activités.

    À l’été 2020, son groupe a pris le nom d’Intellexa, et les sociétés opérationnelles ont été transférées à une société irlandaise baptisée Thalestris. Les actionnaires sont dissimulés derrière un prête-nom suisse, Andrea Gambazzi, un fournisseur de services financiers basé à Lugano. Il a refusé de répondre à l’EIC, invoquant les obligations de confidentialité qui régissent les « professions fiduciaires du canton du Tessin ».

    La patronne de la société mère du groupe est désormais Sara Hamou, une avocate polonaise qui n’est autre que la compagne de Tal Dilian. Officiellement, l’ancien officier israélien n’est plus le patron mais un simple « conseiller » d’Intellexa.

    Nous avons retrouvé sa trace en Suisse francophone, à Champéry, un charmant village de montagne du canton du Valais, à six kilomètres à vol d’oiseau de la frontière française. Plusieurs indices attestent sa présence : il a investi en 2019 dans une société locale de taxis et le journal municipal a annoncé en novembre 2021 la naissance de son fils.

    Sur son chalet, une pancarte en bois gravé signale « Chez Dilian ». Mais quand nous avons sonné, il n’était pas là.

    « Dilian est toujours ici, mais l’hiver », nous a indiqué l’un de ses voisins. Le propriétaire d’un restaurant du village pense que l’été, l’homme fort d’Intellexa réside « la plupart du temps à Chypre, dans sa villa avec piscine ».

    Nul ne sait précisément où vit l’ancien officier israélien. Sur les groupes WhatsApp créés en 2020 avec les Français de Nexa, il utilisait quatre numéros de téléphone différents : deux israéliens, un chypriote et un suisse…

    Chapitre 5 – Quand les Français vendaient Predator

    Pour les Français, l’alliance avec Tal Dilian est une aubaine. Ils ouvrent leur carnet d’adresses pour vendre Predator dans les pays où Intellexa n’a « pas les ressources et les contacts », a expliqué un cadre de Nexa aux gendarmes.

    En cette année 2020, les Français ont prévu « une semaine complète en Macédoine », là où est implantée la société Cytrox qui a mis au point Predator, « pour se former aux outils cyberoffensifs d’Intellexa pour pouvoir faire des démos ».

    Le premier prospect n’est autre que l’Égypte, à laquelle Nexa a fourni Cerebro en 2014. Entre-temps, la féroce répression engagée par le maréchal Sissi (40 000 arrestations, 1 400 manifestants tués) a été dénoncée à de nombreuses reprises par les ONG de défense des droits humains, et même par le Parlement européen. Deux informaticiens ont démissionné de Nexa en 2018 pour des raisons « éthiques », car ils redoutaient que Cerebro soit utilisé pour persécuter les personnes homosexuelles.

    Cela ne dissuade en rien Nexa. Le 19 septembre 2020, un groupe WhatsApp franco-israélien est créé pour préparer une démonstration de Predator au Caire. Le patron de Nexa, Stéphane Salies, met la pression : « C’est un client très exigeant qui a des connaissances pointues. […] Le premier paiement est conditionné au succès de la démo. »

    Illustration 10https://static.mediapart.fr/etmagine/article_google_discover/files/2023/09/29/sisi-and-nour.jpg 1200w" width="1500" style="background-repeat: no-repeat; box-sizing: inherit; padding: 0px; margin: 0px; border-style: none; width: 684px; position: relative; top: 0px; left: 0px; display: block; color: rgb(68, 68, 68); font-size: 0.7em;" />
    Le président égyptien Abdel Fatah al-Sissi (à gauche) et l’homme politique égyptien en exil Ayman Nour, dont le téléphone a été piraté avec Predator. © Illustration Simon Toupet / Mediapart

    La démonstration semble avoir été un succès. « Je viens de recevoir un message de notre agent que c’est signé », exulte Stéphane Salies le 31 décembre 2020, dans un message avec quatre émojis de bouteilles de champagne. « Génial !!! Bonne année », répond Tal Dilian.

    Selon un document interne, le contrat a été conclu par Advanced Systems, la société sœur de Nexa à Dubaï, pour 9,4 millions d’euros. Aucune licence d’exportation ne semble avoir été demandée à la France. Le client est le « TRD », l’acronyme du Technical Research Department, la division cyber des services secrets égyptiens.

    On ignore quel pays a autorisé l’exportation de Predator à l’Égypte. Interrogés par Mediapart, Stéphane Salies et Olivier Bohbot indiquent que l’obtention de la licence relevait de la seule responsabilité d’Intellexa, car Advanced Systems « agissait en qualité de revendeur/intermédiaire et n’avait pas la charge de l’export control ».

    Tu as envie d’aller au procès et que ça passe dans la presse ? Tu es fou ! […] Si on se reprend encore, on est coincés, on est morts.

    Stéphane Salies, patron du groupe Nexa, au sujet de la vente de Predator à l’Égypte

    L’Égypte a fait un fort mauvais usage de Predator. En décembre 2021, le laboratoire canadien Citizen Lab révélait que les téléphones de deux Égyptiens ont été piratés avec le logiciel espion d’Intellexa : Ayman Nour, un homme politique exilé en Turquie et opposant au régime du maréchal Sissi, et le « présentateur d’une émission d’information populaire », qui a souhaité rester anonyme.

    Les dirigeants de Nexa semblaient pourtant parfaitement conscients des abus que les régimes autoritaires peuvent perpétrer avec Predator. Le 3 juin 2021, Stéphane Salies indique à son collaborateur Renaud Roques que pour limiter les risques, les ventes de logiciels d’infection doivent être exclusivement réalisées par l’entité Advanced Systems à Dubaï : « On va utiliser Advanced seulement pour ça maintenant. »

    Il prend l’exemple de « ce qui s’est passé en Arabie saoudite, ils ont quand même fait un peu n’importe quoi, entre Bezos et Khashoggi ». Le patron d’Amazon, Jeff Bezos, a en effet affirmé que son téléphone avait été piraté par les Saoudiens. Surtout, des traces d’infection ont été trouvées dans les téléphones de proches de Jamal Khashoggi, le journaliste sauvagement assassiné et démembré en 2018 à Istanbul par les services secrets saoudiens.

    Stéphane Salies redoute que ses propres clients fassent la même chose : « Ça peut quand même faire très très mal. […] Même si dans 90 % du temps c’est fait pour […] la bonne cause. Il suffit d’une ou deux boulettes et on prend le boomerang fort dans la tête. »

    Cela ne l’a pas empêché de vendre Predator à au moins deux autres régimes autoritaires, le Vietnam et Madagascar, dans des conditions très problématiques que nous dévoilons dans les prochains volets de notre enquête.

    Le téléphone de l’homme politique égyptien en exil Ayman Nou a été piraté avec Predator. © Vidéo Mediapart

    Des documents de 2020 et de janvier 2021 montrent que Nexa tentait par ailleurs à l’époque de vendre les logiciels espions d’Intellexa à au moins sept autres pays, dont l’Arabie saoudite, le Qatar, la Libye, le Cameroun, l’île Maurice et la Malaisie. On ignore si ces contrats ont finalement été conclus.

    En Sierra Leone, l’offre portait sur la fameuse camionnette de hacking, capable d’infecter les téléphones avec Predator en mode « zéro clic ». Tarif proposé : 24 millions d’euros avec toutes les options. Nexa avait aussi une campagne à 10,5 millions pour de l’« extraction de données offensive » en Irak, un pays pourtant hautement problématique vu l’influence qu’y exerce l’Iran.

    Les écoutes téléphoniques révèlent que, malgré les succès commerciaux, il y a de l’eau dans le gaz entre Nexa et Intellexa. Au cœur du conflit, les tarifs facturés par les Israéliens pour Predator. « Dans ce pays-là, ils sont tous pareils […] c’est un enfer », se plaint Stéphane Salies au téléphone. « Je sais quel livre je vais t’offrir à ton prochain anniversaire, […] un truc qui commence par “Mein” [le livre Mein Kampf d’Adolf Hitler – ndlr] », répond son collaborateur Renaud Roques.

    « Dans toute ma carrière, à chaque fois que j’ai traité avec des Israéliens, ça s’est toujours mal passé à la fin. […] J’ai plein de copains juifs avec qui ça se passe bien, mais alors putain les Israéliens dans le business… », se justifie le patron de Nexa.

    Lorsque son collaborateur suggère d’attaquer Intellexa au sujet du contrat égyptien, Stéphane Salies explose : « Tu as envie d’aller au procès et que ça passe dans la presse ? Tu es fou ! […] Ah non, si on se reprend encore, on est coincés, on est morts. »

    Chapitre 6 – La justice attaque

    Le 15 juin 2021, deux semaines après cette conversation, les gendarmes perquisitionnent le siège du groupe et les domiciles de ses principaux dirigeants. Dans la foulée, ils sont auditionnés en garde à vue. Certains d’entre eux, dont le patron Stéphane Salies, sont mis en examen pour « complicité de torture » pour la vente de Cerebro à la Libye en 2007 et à l’Égypte en 2014.

    Dans le volet égyptien, la cour d’appel a annulé les mises en examen un an plus tard, notamment parce que l’enquête n’a pu prouver que des opposants au régime du maréchal Sissi ont été torturés à cause d’informations recueillies avec Cerebro. L’enquête judiciaire sur l’Égypte est toutefois toujours en cours.

    J’ai vécu avec ce poids-là pendant toutes ces années, le cas de conscience était énorme.

    Nicolas Deckmyn, ancien ingénieur chez Nexa

    Lors de sa garde à vue, Stéphane Salies a nié tout comportement répréhensible : « C’est extrêmement choquant pour moi de me retrouver ici et d’avoir à répondre à cette accusation. […] Je suis toujours intimement persuadé que ça [la surveillance – ndlr] œuvre pour le bien général, pour sauver des vies. »

    Le directeur des opérations, Rudy Richard, a plaidé le patriotisme économique : « [La technologie de Nexa] peut être utilisée pour le bien ou pour le mal, mais je ne pense pas que la solution soit de l’interdire. Car si on l’interdit, du coup ça sera les Américains ou les Israéliens qui le feront. »

    Auditionné comme témoin, Nicolas Deckmyn, un ingénieur qui a quitté Nexa en 2019, a livré une version très différente : « J’ai vécu avec ce poids-là pendant toutes ces années, le cas de conscience était énorme. […] Après des années, j’ai compris que rien ne changerait en termes de législation d’outils de renseignement vendus à certains pays non démocratiques. »

    À la suite des mises en examen, Stéphane Salies et Olivier Bohbot ont annoncé qu’ils jetaient l’éponge.

    Boss Industries, la holding de tête du groupe Nexa, a vendu, à partir de décembre 2021, sa filiale française Serpikom (spécialisée dans les écoutes judiciaires), le fonds de commerce de Nexa et une partie de sa technologie au groupe français ChapsVision.

    « L’impact réputationnel a été dévastateur avec nos clients qui blacklistent Nexa Technologies les uns après les autres, ainsi que les banques qui demandent à ce que les comptes soient fermés », indique la société française dans son dernier bilan comptable. En mars 2023, Nexa s’est rebaptisée RB 42 et a annoncé qu’elle abandonnait le business de la surveillance, pour se spécialiser dans la cybersécurité.

    Mais sa société sœur à Dubaï, Advanced Systems, a été cédée par Boss Industries à ses « dirigeants », au premier rang desquels figure… Stéphane Salies. Boss Industries a par ailleurs gardé le contrôle de Trovicor, elle aussi implantée à Dubaï.

    Les deux sociétés sont toujours actives aujourd’hui : le salon des matériels de surveillance ISS World, qui s’est tenu en septembre 2023 à Singapour, était sponsorisé par Advanced Systems et deux conférences y étaient animées par Trovicor. Nous avons pu vérifier que les deux sociétés ont récemment renouvelé leur « business licence » auprès des autorités de Dubaï, et qu’elles occupent le même bureau dans un gratte-ciel de la ville.

    Sollicités à ce sujet, Stéphane Salies et Olivier Bohbot indiquent que Trovicor est toujours active, mais qu’Advanced Systems est « en cours de cessation d’activité ».

    Ils ajoutent qu’après les perquisitions et les mises en examen de juin 2021, ils ont « dénoncé » les contrats en cours liés à Predator « avant que ceux-ci soient opérationnels » et qu’ils ont transféré ces contrats à Intellexa : « Nous avons réalisé que les autorisations accordées ne nous protégeaient pas suffisamment et ne constituaient aucunement une garantie contre les violations des droits de l’homme. »

    Ils indiquent avoir, depuis lors, mis fin à leur coopération avec Intellexa et stoppé complètement leur activité dans le domaine des logiciels de piratage des téléphones.

    De son côté, Tal Dilian, l’homme fort d’Intellexa, est lui aussi frappé par un énorme scandale : le « Predatorgate » en Grèce, le pays où il avait installé ses bureaux après son départ de Chypre.

    À partir d’avril 2022, les médias Inside Story et Reporters United ont révélé qu’un service de renseignement grec, l’EYP, a attaqué avec Predator environ 90 personnalités, dont le journaliste d’investigation Thanasis Koukakis et le leader du parti d’opposition de gauche Pasok, Nikos Androulakis.

    Un service de renseignement grec a attaqué avec Predator le journaliste d’investigation Thanasis Koukakis. © Vidéo Mediapart

    Le directeur de l’EYP et le secrétaire général du gouvernement ont démissionné, mais pas le premier ministre de droite Kyriakos Mitsotakis, alors même que l’EYP est placé directement sous son autorité.

    Une enquête judiciaire a fini par être ouverte. Les bureaux grecs d’Intellexa ont été perquisitionnés en décembre 2022. Mais il n’y a, pour l’heure, aucune mise en examen. Il faut dire que la police est sous pression, puisque l’enquête est susceptible de mener jusqu’au premier ministre, réélu en mai dernier.

    À moins que le salut ne vienne de Bruxelles : selon le média Euractiv, une enquête a été ouverte par le parquet européen – qui n’a pas souhaité confirmer ou infirmer.

    En tout cas, du côté des politiques européens, c’est silence radio. L’Europe est devenue une « plateforme pour l’exportation à des dictatures de logiciels espions », dénonçait en mai dernier le rapport d’enquête de la commission PEGA du Parlement européen, créée à la suite de l’affaire Pegasus.

    Mais ce rapport n’a suscité aucune réaction parmi les gouvernements, pas plus que le fait que le gouvernement américain a placé Intellexa sur sa liste noire le 18 juillet dernier. Un mois plus tard, le groupe fermait son site internet.

    Intellexa poursuit tranquillement ses activités dans l’ombre. Une enquête technique de Citizen Lab a conclu fin 2021 que Predator était très probablement utilisé par l’Arménie, l’Indonésie, Madagascar, Oman, l’Arabie saoudite et la Serbie. Un nouveau rapport qui sera prochainement publié par Amnesty International, et auquel l’EIC a eu accès, indique que le logiciel espion serait aussi utilisé par le Soudan, la Mongolie, l’Égypte, le Kazakhstan, le Vietnam et l’Angola.

    Et les abus continuent. Le 14 septembre, l’homme politique égyptien Ahmed Tantawi, candidat déclaré aux élections présidentielles prévues fin 2023 ou début 2024, révélait que son téléphone avait été infecté avec Predator. Pile au moment où il se bat au sujet des vingt mille parrainages de citoyens égyptiens indispensables à la validation sa candidature – il affirme que le pouvoir refuse de les enregistrer.

    Dans la foulée, et probablement pour punir Tantawi d’avoir dénoncé ce piratage, le régime égyptien a fait arrêter soixante-treize membres de son équipe de campagne, dont quatre avocats, a indiqué le 26 septembre l’ONG Egyptian Initiative for Personal Rights.

    Voilà ce que l’Égypte fait avec Predator. Un logiciel espion conçu en Europe, et vendu par les Français de Nexa aux services secrets du dictateur Abdel Fattah al-Sissi.

    Si vous avez des informations à nous communiquer, vous pouvez nous contacter à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. Si vous souhaitez adresser des documents en passant par une plateforme hautement sécurisée, vous pouvez passer par SecureDrop de Mediapart, la marche à suivre est explicitée dans cette page.

    Pin It
    Ajouter un Commentaire