Affichage des articles dont le libellé est Grèce. Afficher tous les articles
Affichage des articles dont le libellé est Grèce. Afficher tous les articles

20/07/2023

OMER BENJAKOB
Les USA mettent à l’index des entreprises israéliennes spécialisées dans les cyberarmes

Omer Benjakob et Reuters, Haaretz, 18/7/2023
Traduit par Fausto Giudice, Tlaxcala

Intellexa, une alliance d’entreprises de renseignement numérique dirigée par un ancien officier de renseignement israélien, et Cytrox, qui produit leur logiciel espion Predator, sont ajoutées à la “liste noire d’entités” des USA, qui comprend déjà les entreprises israéliennes NSO et Candiru.

Un groupe de sociétés de surveillance numérique appartenant à Israël et opérant depuis l’Europe a été ajouté mardi à une liste noire usaméricaine de sociétés agissant contre les intérêts usaméricains, dans le cadre de la dernière tentative de la Maison Blanche de freiner la prolifération internationale de logiciels espions de qualité militaire.

Le ministère usaméricain du commerce a ajouté Intellexa et Cytrox, toutes deux détenues par différents ressortissants israéliens, dont l’ancien officier du renseignement militaire Tal Dilian, à sa “liste d’entités” pour le commerce économique.


Tal Dilian dans sa maison de Chypre
 

Cytrox, une société de surveillance basée en Hongrie et présente en Macédoine du Nord, produit un logiciel espion appelé Predator. L’entreprise a également bénéficié d’investissements précoces de la part de l’entreprise publique Israel Aerospace Industries.

Le ministère du commerce a déclaré que les entreprises étaient ajoutées « pour trafic de codes d’exploitation utilisés pour accéder à des systèmes d’information, menaçant ainsi la vie privée et la sécurité d’individus et d’organisations dans le monde entier ».

Intellexa, qui est enregistrée en Grèce et possède des entités apparentées en Irlande et en Macédoine du Nord, sert de guichet unique pour les besoins de surveillance de l’État. Les deux entreprises ont été au centre d’une énorme tempête politique en Grèce.

Le procureur grec a ouvert une enquête l’année dernière à la suite d’une allégation d’un journaliste selon laquelle son smartphone avait été infecté par un logiciel de surveillance dans le cadre d’une opération des services de renseignement du pays. Le journaliste a déclaré que son téléphone avait été infecté par le logiciel espion Predator développé par Cytrox et vendu en Grèce au gouvernement par Intellexa.

L’allégation du journaliste est intervenue alors que l’Union européenne (UE) commençait à emboîter le pas aux USA en se montrant plus sévère à l’égard des marchands de logiciels espions et de l’utilisation de puissants logiciels de surveillance.

Les tentatives de Haaretz pour joindre des représentants de Cytrox et d’Intellexa n’ont pas abouti.

10/07/2023

Une enquête de haute technologie suggère que les garde-côtes grecs sont responsables du naufrage du chalutier Adriana (646 disparus)

Katy Fallon, Giorgos Christides, Julian Busch et Lydia Emmanouilidou, The Guardian, 10/7/2023
Traduit par
Fausto Giudice, Tlaxcala

Les recherches menées sur le naufrage d’un chalutier ayant fait des centaines de morts contredisent fortement les comptes rendus officiels, tout en constatant l’absence de mobilisation des secours et la falsification des déclarations des survivants.

Un survivant utilise la modélisation 3D pour décrire ce qu’il a vécu la nuit où le chalutier a coulé. Photo : Forensis

Les tentatives des garde-côtes grecs de remorquer un chalutier transportant des centaines de migrants pourraient avoir provoqué le naufrage du navire, selon une nouvelle enquête menée par The Guardian et des médias partenaires, qui soulève de nouvelles questions sur l’incident, qui a fait environ 500 disparus.

Le chalutier transportant des migrants de la Libye vers l’Italie a coulé au large des côtes grecques le 14 juin. Il y a eu 104 survivants.

Les journalistes et les chercheurs ont mené plus de 20 entretiens avec des survivants et se sont appuyés sur des documents judiciaires et des sources des garde-côtes pour dresser un tableau des occasions de sauvetage manquées et des offres d’assistance qui ont été ignorées. De nombreux survivants ont déclaré que les tentatives des garde-côtes grecs de remorquer le navire avaient finalement causé le naufrage. Les garde-côtes ont vigoureusement nié avoir tenté de remorquer le chalutier.

La nuit où le chalutier a chaviré, à 47 milles nautiques au large de Pylos, dans le sud-ouest de la Grèce, a été reconstituée à l’aide d’un modèle 3D interactif du bateau créé par Forensis, une agence de recherche basée à Berlin et fondée par Forensic Architecture, qui enquête sur les violations des droits humains.


Des sacs mortuaires transportant des corps récupérés dans la mer arrivent à Kalamata. Photo : Stelios Misinas/Reuters

L’enquête menée conjointement par The Guardian, la chaîne publique allemande ARD/NDR [voir ici] et le média d’investigation grec Solomon [voir ici], en collaboration avec Forensis, a fourni l’un des comptes rendus les plus complets à ce jour de la trajectoire du chalutier jusqu’à son naufrage. Ils ont mis au jour de nouveaux éléments, tels qu’un navire de garde-côtes amarré dans un port plus proche mais jamais dépêché sur les lieux de l’incident, ainsi que le fait que les autorités grecques n’ont pas répondu, non pas deux fois, comme cela avait été signalé précédemment, mais trois fois, aux offres d’assistance de Frontex, l’agence européenne de garde-frontières et de garde-côtes.

Forensis a cartographié les dernières heures avant le naufrage, en utilisant les données du journal de bord des garde-côtes et le témoignage du capitaine du chalutier, ainsi que les trajectoires de vol, les données sur le trafic maritime, l’imagerie satellite et les informations provenant de vidéos prises par des navires commerciaux à proximité et d’autres sources. Les derniers mouvements du navire contredisent ceux des garde-côtes et révèlent des incohérences dans le récit officiel des événements, notamment en ce qui concerne la direction et la vitesse du chalutier.

L’enquête a montré que le chalutier surchargé a commencé à se diriger vers l’ouest lorsqu’il a rencontré l’unique navire des garde-côtes grecs envoyé sur les lieux. Selon plusieurs témoignages de survivants recueillis par The Guardian et les procureurs grecs, les garde-côtes avaient dit aux migrants qu’ils les conduiraient en Italie, ce qui contredit la version officielle selon laquelle le chalutier a commencé à se diriger vers l’ouest de son propre chef. L’enquête a également montré que le chalutier avait viré vers le sud et était resté presque immobile pendant au moins une heure jusqu’à ce que, selon les survivants, une deuxième tentative de remorquage, qui a été fatale, ait lieu.


Des survivants utilisent le modèle 3D du bateau pour décrire ce qui s’est passé dans la nuit du 14 juin. Photo : Forensis

Deux survivants ont utilisé le modèle 3D pour décrire le remorquage lui-même, tandis que trois autres, qui étaient assis à l’intérieur ou sur le pont inférieur du navire, ont décrit avoir été propulsés vers l’avant “comme une fusée”, alors que le moteur ne tournait pas. Cela suggère une tentative de remorquage.

Un autre survivant a déclaré séparément avoir entendu des gens crier qu’une corde était attachée par “l’armée grecque” et a décrit avoir été remorqué pendant 10 minutes peu avant que le chalutier ne coule. « J’ai l’impression qu’ils ont essayé de nous pousser hors des eaux grecques pour mettre fin à leur responsabilité », a déclaré un survivant après avoir examiné la carte des événements et réfléchi à ses souvenirs de la nuit.

Maria Papamina, avocate du Conseil grec pour les réfugiés, l’une des deux organisations juridiques représentant entre 40 et 50 survivants, a déclaré que deux tentatives de remorquage avaient été rapportées à son équipe. Les documents judiciaires montrent également que sept des huit survivants ont déclaré au procureur civil la présence d’une corde, d’un remorquage et d’une forte traction, lors de dépositions effectuées les 17 et 18 juin.


Modèles 3D du chalutier et du navire des garde-côtes. Photo : Forensis

Les circonstances exactes du naufrage ne peuvent être prouvées de manière concluante en l’absence de preuves visuelles. Plusieurs survivants ont déclaré s’être fait confisquer leur téléphone par les autorités et certains ont indiqué avoir filmé des vidéos quelques instants avant le naufrage. Des questions subsistent quant à la raison pour laquelle le navire des garde-côtes grecs sur les lieux, récemment acquis, n’a pas enregistré l’opération sur ses caméras thermiques. Ce navire, appelé le 920, a été financé à 90 % par l’UE pour renforcer les capacités de Frontex en Grèce et fait partie des opérations conjointes de l’agence européenne des frontières dans le pays. Frontex recommande que « dans la mesure du possible, toutes les actions entreprises par […] les moyens cofinancés par Frontex soient systématiquement documentées par vidéo ».


Le  920. Photo : Garde-côtes grecs

Dans des déclarations officielles, les garde-côtes grecs ont affirmé que l’opération n’avait pas été enregistrée parce que l’équipage se concentrait sur l’opération de sauvetage. Mais une source au sein des garde-côtes a déclaré que les caméras n’ont pas besoin d’être utilisées manuellement en permanence et qu’elles sont là précisément pour filmer de tels incidents.

La présence d’hommes masqués, décrits par deux survivants comme attachant une corde au chalutier, est également documentée dans le journal de bord du navire, qui comprend une entrée concernant une équipe d’opérations spéciales connue sous le nom de KEA qui s’est jointe au 920 cette nuit-là.

Selon des sources des garde-côtes, il ne serait pas inhabituel de déployer des KEA - généralement utilisés dans des situations à risque telles que des suspicions de contrebande d’armes ou de drogue en mer - étant donné le statut inconnu du navire, mais une source a déclaré que leur présence suggérait que le navire aurait dû être intercepté pour des raisons de sécurité et de sûreté maritime uniquement.


Une source a qualifié d’“incompréhensible” l’absence de mobilisation d’une aide plus proche de l’incident. Le 920 a été déployé depuis La Canée, en Crète, à environ 150 milles nautiques du lieu du naufrage. La source a déclaré que les garde-côtes disposaient de navires un peu plus petits mais toujours capables, basés à Patras, Kalamata, Neapoli Voion et même à Pylos. Le 920 a reçu l’ordre du QG des garde-côtes de “localiser” le chalutier vers 15 heures, heure locale, le 13 juin. Le contact a finalement été établi vers minuit. Un témoin oculaire a confirmé qu’un autre navire était stationné à Kalamata le 14 juin et qu’il aurait pu atteindre le chalutier en quelques heures. « Il aurait dû s’agir d’une situation où il aurait fallu envoyer tout ce que l’on avait. Le chalutier avait clairement besoin d’aide », a déclaré la source.

Les garde-côtes grecs et Frontex ont été alertés de la présence du chalutier dans la matinée du 13 juin. Les deux agences l’ont photographié depuis les airs, mais aucune opération de recherche et de sauvetage n’a été menée - selon la partie grecque, parce que le bateau avait refusé toute assistance. Les autorités ont reçu un SOS urgent qui leur aurait été relayé à 17h53, heure locale, par la ligne d’urgence pour les petites embarcations Alarmphone, qui était en contact avec des personnes à bord.


Le chalutier en mer avant le naufrage. Photo : Anadolu Agency/Getty Images

Deux des sources des garde-côtes ont déclaré au Guardian qu’elles pensaient que le remorquage était une raison probable du chavirement du bateau. Cette situation n’est pas sans précédent. En 2014, une tentative de remorquage d’un bateau de réfugiés au large de Farmakonisi a coûté la vie à 11 personnes. Les tribunaux grecs ont innocenté les garde-côtes, mais la Cour européenne des droits de l’homme a rendu un jugement accablant en 2022.

Des allégations ont également été formulées selon lesquelles les déclarations des survivants auraient été falsifiées. Deux séries de témoignages ont été présentées - d’abord aux garde-côtes, puis à un procureur civil - toutes deux vues par le Guardian. Les témoignages de deux survivants de nationalités différentes auprès des garde-côtes sont identiques, mot pour mot, lorsqu’ils décrivent le naufrage : « Nous étions trop nombreux sur le bateau, qui était vieux et rouillé... c’est pourquoi il a chaviré et coulé à la fin ».

Sous serment devant le procureur civil, quelques jours plus tard, les mêmes survivants décrivent des incidents de remorquage et accusent les garde-côtes grecs d’être responsables du naufrage. Le même survivant syrien qui avait déclaré dans son témoignage devant les garde-côtes que le chalutier avait chaviré en raison de son âge et de sa surpopulation témoignera plus tard : « Lorsqu’ils sont venus sur nous, et je suis désolé de le mentionner, notre bateau a coulé. Je pense que la raison en est le remorquage par le bateau grec ».


Survivants du naufrage au port de Kalamata. Photo : Angelos Tzortzinis/AFP/Getty Images

Bruxelles a demandé une enquête “transparente” sur le naufrage, tandis que Frontex, qui a proposé à plusieurs reprises des moyens aux autorités grecques - un avion à deux reprises et plus tard un drone - n’a pas reçu de réponse. Bien que Frontex soit de plus en plus sollicitée pour se retirer de Grèce, le Guardian croit savoir qu’elle envisage des mesures moins radicales, comme l’arrêt du cofinancement des navires des garde-côtes grecs.

Neuf Égyptiens qui se trouvaient à bord du chalutier ont été arrêtés et accusés d’homicide involontaire, d’avoir provoqué un naufrage et d’avoir fait passer des migrants clandestinement ; ils nient avoir commis des actes répréhensibles. Selon les informations du Guardian, les accusés ont déclaré qu’il y avait eu deux tentatives de remorquage, la seconde ayant entraîné le naufrage du bateau. Un frère de l’un des accusés a déclaré que son frère avait payé environ 3 000 livres sterling pour être sur le bateau, ce qui prouve, selon lui, qu’il n’était pas un passeur.

En Grèce et ailleurs, les survivants et les familles des victimes tentent de comprendre ce qui s’est passé. Trois survivants pakistanais ont déclaré avoir pris un vol du Pakistan vers la Libye en passant par Dubaï ou l’Égypte. Deux d’entre eux pensaient qu’ils allaient voler de la Libye vers l’Italie et ont été choqués en voyant le chalutier. « Je n’arrive pas à dormir correctement. Quand je dors, j’ai l’impression que je m’enfonce dans l’eau et que je vais mourir », raconte l’un d’eux.


Un survivant pakistanais du naufrage montre la photo d’un compatriote disparu. Photographie : Forensis

Près de la moitié des quelque 750 personnes à bord auraient été des citoyens pakistanais empruntant une nouvelle route de migration clandestine vers l’Italie. Les autorités pakistanaises estiment que 115 d’entre eux venaient de Gujranwala, dans l’est du pays, une région connue pour ses plantations de riz et ses champs de coton, mais profondément enlisée dans la crise économique pakistanaise.

Ahmed Farouq, qui vit à la périphérie de la ville de Gujranwala, a perdu son fils dans le naufrage de Pylos. Parlant du remorquage présumé, il a déclaré : « Ils voulaient que le bateau coule. Pourquoi n’ont-ils pas d’abord sauvé les gens ? S’ils ne veulent pas d’immigrés clandestins, qu’ils nous expulsent, mais qu’ils ne nous laissent pas nous noyer ».

 

The Pylos Shipwreck - Situated Testimony (long version) from Forensis on Vimeo.

30/06/2023

Omer Benjakob/Avi Scharf
La manière dont Israël a investi dans les logiciels espions est au cœur du scandale grec et de l’enquête de l’UE

Omer Benjakob et Avi Scharf, Haaretz, 28/6/2023
Traduit par Fausto Giudice, Tlaxcala

En 2017, le fabricant d’armes public israélien a investi dans deux entreprises pour tenter de concurrencer NSO. Il a vendu Cytrox à Intellexa, une entreprise opérant en dehors d’Israël, mais des documents montrent qu’il est toujours lié à l’autre entreprise.


Il y a six ans, l’entreprise publique de défense Israel Aerospace Industries (IAI) a annoncé qu’elle investissait des millions dans deux entreprises étrangères prometteuses : L’une, enregistrée aux Pays-Bas, fournit des “solutions de cybersécurité de pointe”, l’autre, enregistrée en Hongrie, se concentre sur le “cyber-renseignement” pour les gouvernements.

Cependant, des documents montrent que les deux sociétés - Inpedio et Cytrox - ont en fait été créées par les mêmes ressortissants israéliens qui ont été impliqués dans le développement puis la vente du logiciel espion connu sous le nom de Predator. Ce même logiciel espion est actuellement au cœur d’un énorme scandale politique en Grèce, où il a été utilisé pour pirater les téléphones d’un journaliste et de hauts responsables politiques, ce qui soulève des inquiétudes en matière de respect de la vie privée et des droits dans toute l’Union européenne.

Dans son communiqué de presse de juin 2017, l’IAI présentait Inpedio et Cytrox comme deux entreprises distinctes. Le produit d’Inpedio, disait-on, “protège les appareils cellulaires iOS et Android contre les attaques sophistiquées”. Cytrox, quant à lui, était censé faire l’inverse, en “recueillant des renseignements à partir des appareils terminaux”, comme les téléphones portables.

Le premier était censé offrir des services défensifs, en recherchant d’éventuelles failles de sécurité dans les ordinateurs et les appareils mobiles afin de les protéger contre les cyberattaques. La seconde a ensuite développé Predator, un logiciel espion qui exploite les failles des cyberdéfenses pour pirater les appareils mobiles.

Des documents et des sources indiquent qu’elles ont été créées en tant qu’entreprises jumelles afin d’offrir aux clients potentiels un éventail complet de solutions cybernétiques - défensives et offensives. Selon d’anciens employés de Cytrox, les entreprises ont d’abord opéré conjointement à partir des mêmes bureaux, et des employés d’Inpedio ont également participé aux premiers développements du logiciel espion Predator.

IAI a réalisé cet investissement par l’intermédiaire de sa filiale singapourienne Custodio PTE. Ce double investissement devait permettre à IAI « d’étendre ses activités de recherche et de développement dans le domaine de la cybernétique et de renforcer son empreinte mondiale dans ce domaine », comme l’indiquait le communiqué de presse d’IAI à l’époque. Si IAI a ensuite vendu sa participation dans Cytrox, elle a conservé Inpedio, bien que l’entreprise ait pratiquement fermé ses portes et que les millions investis aient été perdus.



Rotem Farkash

Deux entreprises, un bureau

Haaretz a examiné des documents d’entreprise des Pays-Bas, de Hongrie, de Macédoine du Nord, de Singapour et d’Israël qui montrent que les fondateurs et les directeurs des deux entreprises étaient les mêmes Israéliens. Inpedio a été enregistrée aux Pays-Bas en 2016 par deux fondateurs : Rotem Farkash et Abraham Rubinstein. Ces mêmes Farkash et Rubinstein ont créé Cytrox Holdings en Hongrie - où IAI a investi - et une filiale, Cytrox Software, en Macédoine du Nord, en 2017. Les deux ont enregistré Cytrox avec leurs comptes de messagerie Inpedio.

Farkash est un pirate informatique devenu cyber-entrepreneur, qui est ensuite devenu partenaire et haut responsable d’Intellexa, une alliance d’entreprises de surveillance numérique fondée à Chypre et en Grèce par l’ancien commandant des services de renseignement de l’armée israélienne, Tal Dilian. Rubinstein, entrepreneur dans le domaine de la technologie, a fini par poursuivre Dilian pour avoir dilué ses propres actions dans Intellexa. Ce litige a été résolu depuis.

Le communiqué de presse d’IAI de juin 2017 n’a pas révélé de détails spécifiques, mais les documents vus par Haaretz montrent qu’elle a initialement acheté 31 % de Cytrox. IAI avait même un directeur dans l’entreprise. Après un an et demi, au cours duquel la cyber-entreprise offensive n’a pas réussi à décoller, IAI a vendu sa participation à la société des îles Vierges britanniques qui contrôle Intellexa. Deux ans plus tard, Intellexa, propriété de Dilian, achève le rachat de Cytrox.

En 2022, l’utilisation abusive de Predator par les clients de Cytrox allait propulser ses nouveaux propriétaires au cœur d’une tempête – une tempête qui, à la suite de l’affaire NSO, a fait des entreprises israéliennes de logiciels espions une menace mondiale.

Bien qu’IAI ait rapidement abandonné ses participations dans Cytrox et pris ses distances avec le domaine explosif de la cybernétique offensive, elle a conservé une participation minoritaire dans Inpedio. Et par l’intermédiaire d’Inpedio, elle détient également une part dans sa filiale à 100 % CyberLab, qui lui sert de succursale en Macédoine.

Shahak Shavel

D’après les documents, CyberLab a été créé par un ressortissant macédonien qui était également un haut responsable de Cytrox. Un autre homme, Shahak Shalev, vétéran de l’unité cybernétique de l’armée israélienne, était enregistré - en utilisant son adresse électronique Cytrox - en tant que directeur. Selon des informations et des sources, des employés de CyberLab et d’autres entreprises fondées par les mêmes Israéliens travaillaient dans les mêmes bureaux que ceux utilisés par Cytrox et Inpedio dans la capitale macédonienne, Skopje, et étaient également impliqués dans le développement du Predator.

“Nous travaillions tous sur les mêmes tâches... nous travaillions pour Intellexa”, a déclaré un travailleur local anonyme aux journalistes d’Inside Story en Grèce et de l’Investigative Reporting Lab, basé à Skopje. Shalev, présenté sur LinkedIn toujours comme le vice-président de la technologie d’Inpedio, aurait été « le principal responsable, envoyé par les Israéliens pour superviser les opérations de production ».

D’anciens travailleurs affirment qu’en dépit du fait qu’ils partageaient un bureau, des tentatives ont été faites - après que IAI a vendu sa participation dans Cytrox - pour maintenir les activités de Cytrox et d’Inpedio séparées. Néanmoins, alors qu’Inpedio s’efforçait de développer un produit défensif, certains de ses employés travaillaient toujours pour Cytrox. Alors que cette dernière allait réussir à développer son logiciel espion, Inpedio est considérée comme une entreprise infructueuse - une société qui a brûlé ses investissements et n’a pas réussi à produire de véritables ventes.

Shalev, Farkash et Rubinstein n’ont pas répondu aux demandes de commentaires.

Tal Dilian. Predator fait partie du portefeuille d’outils d’espionnage d’Intellexa. Photo : Yiannis Kourtoglou / REUTERS

 Kaymera/NSO

Cytrox n’était qu’une des nombreuses entreprises israéliennes installées à l’étranger. Après avoir racheté l’entreprise, Intellexa a intégré son logiciel espion Predator dans un portefeuille complet d’outils de surveillance numérique. Comme l’ont révélé les enquêtes de Haaretz l’année dernière, ceux-ci étaient également vendus à une milice tristement célèbre au Soudan et au Bangladesh - des pays avec lesquels il est actuellement interdit aux Israéliens de faire des affaires, du moins officiellement.

Ces révélations, ainsi que le scandale du “Watergate grec”, ont suscité un rare aveu de la part de responsables israéliens concernant les activités de Tal Dilian, qui opère en dehors d’Israël. L’ancien directeur général du ministère de la défense a déclaré : « Cela me dérange certainement qu’un vétéran de nos unités de renseignement et de cybernétique, qui emploie d’autres anciens hauts fonctionnaires, opère dans le monde entier sans aucun contrôle ».



Sur sa page Linkedin, Kaymera a adopté le drapeau LGBTIQ+

Selon certaines sources, l’investissement d’IAI en 2017 dans les entreprises jumelles Cytrox et Inpedio a été réalisé conformément à ce que l’on appelle le modèle Kaymera/NSO : une entreprise vend des capacités offensives aux gouvernements, comme le tristement célèbre logiciel espion Pegasus, tandis que l’autre « vend des produits qui se défendent contre cette même technologie [comme Kaymera]... ce qui permet à des startups telles que NSO et Kaymera de jouer sur des camps opposés dans les cyber-guerres », comme l’explique un communiqué de presse de 2014 de NSO et Kaymera dans ses propres termes.

NSO, tristement célèbre pour son logiciel espion Pegasus, opère depuis Israël sous le contrôle des exportations de défense, et s’est imposé au cours de la dernière décennie comme l’acteur dominant dans ce domaine. Selon certaines sources, les grandes entreprises israéliennes du secteur de la défense, comme IAI, sont entrées tardivement dans la danse, ce qui a permis à NSO de devenir le leader du marché et le favori de l’État israélien. Les outils d’espionnage de NSO ont été le fer de lance de la “cyber-diplomatie” du Premier ministre Benjamin Netanyahou avec les États arabes et africains.

Cependant, en tant qu’entreprise de cybernétique dans le domaine militaire et de la sécurité intérieure, NSO “est l’exception”, explique une source de l’industrie. « La plupart des activités israéliennes dans ce domaine sont généralement menées par Elta (IAI), Elbit et Rafael - et non par des entreprises privées à vocation unique ».

Le double investissement dans Cytrox et Inpedio, toutes deux enregistrées à l’étranger, était censé permettre à Israël de rattraper le temps perdu et de concurrencer le NSO réglementé par Israël. Mais alors qu’une branche de l’État israélien encourageait les entreprises locales qui vendaient leurs produits dans le cadre d’une réglementation stricte, une autre branche investissait dans deux entreprises israéliennes enregistrées à l’étranger, qui pouvaient prétendre se soustraire à cette même surveillance.

Israel Aerospace Industries a répondu qu’elle « ne s’occupe que de cyberdéfense . IAI détient une participation minoritaire de moins de 10 % dans Inpedio, une entreprise de cyberdéfense qui est actuellement en cours de liquidation. IAI n’a aucun lien avec les détails de ce rapport. IAI propose des solutions défensives avancées aux entreprises et aux États, dans le respect des réglementations en matière d’exportation ». [Nous voilà rassurés, NdT]

Autres articles sur le même thème

29/09/2022

OMER BENJAKOB
Alors qu'Israël reprend en main son industrie des cyberarmes, un ancien officier de renseignement construit un nouvel empire

Omer Benjakob, Haaretz, 20/9/2022
Traduit par Fausto Giudice, Tlaxcala

Alors que les cyber-entreprises israéliennes comme le créateur du logiciel espion Pegasus NSO subissent un retour de bâton qui menace leur avenir, Intellexa – une entreprise détenue par un ancien officier du renseignement israélien – a ouvert une officine à Athènes, et ses affaires sont florissantes

Aéroport international de Larnaca à Chypre. Pendant plus d'un semestre en 2019, WiSpear, la filiale d'Intellexa, a illégalement extrait des informations personnelles de citoyens. Photo Kekyalyaynen/Shutterstock, traitée par Shani Daniel

 

ATHÈNES – Dans une banlieue paumée de la capitale grecque, dans un immeuble de bureaux tout aussi anonyme surplombant un centre commercial générique, vous trouverez une entreprise appelée Intellexa. Des sources qui ont été à l'intérieur disent que ses bureaux tentaculaires occupent cinq étages et comprennent des chambres à coucher, un centre de formation et même une zone avec des tapis de prière afin que ceux qui viennent de pays musulmans comme le Bangladesh pour recevoir une formation puissent prier, bien qu’il soit interdit aux entreprises israéliennes de faire des affaires avec le Bangladesh.

Lorsque les journalistes ont pour la première fois sonné à l'interphone devant la porte d'Intellexa il y a quelques mois, la personne de l'autre côté a répondu en hébreu. Quand votre serviteur était là cet été, personne n'a répondu.

Vers la fin du mois de juillet, l'entreprise, selon des sources en Grèce, avait donné pour instruction à son personnel de travailler de chez lui – y compris d'Israël – et avait délocalisé ses activités dans une autre partie de la capitale grecque.

Ce n'est pas la première fois qu'Intellexa est apparemment contraint de quitter ses bureaux. Il ne s'agit pas vraiment d'une seule entreprise – bien qu'une entreprise sous ce nom soit enregistrée en Irlande – mais plutôt d'un nom de marque pour un ensemble de différentes entreprises offrant des technologies et des services de cyberattaque, des logiciels espions aux renseignements extraits de sources ouvertes.


Tal Dilian, co-PDG d'Intellexa. Les liens de son entreprise avec le marché israélien sont un secret de Polichinelle. Photo : Yiannis Kourtoglou / REUTERS



Ces entreprises sont dirigées -ou liées à lui - par Tal Dilian, autrefois chef du service de renseignement militaire israélien connu sous le nom d'Unité 81, qui est chargé du développement technologique. C'est un Israélien qui a également la citoyenneté maltaise [un “passeport doré” qui peut s’obtenir moyennant 650 000 €, NdT]. Cependant, les différentes entreprises dans lesquelles il est impliqué et qui forment ensemble Intellexa sont enregistrées dans de nombreux pays à travers le monde, formant un réseau d'entreprises complexe qui est presque impossible à démêler.

Ce que l'on sait, c'est qu'à partir de 2019, Dilian opérait depuis Chypre, où son parapluie de firmes Intellexa se surnommait l’ « alliance des étoiles » du cyber-renseignement et du monde numérique.

Les entreprises au sein de l'alliance comprennent WiSpear, une société de cybercattaque qui peut pirater des téléphones et géolocaliser des cibles via des systèmes Wi-Fi, et que Dilian a lui-même établie ; et Cytrox, une entreprise (créée par son prédécesseur dans l'unité d'informations secrètes) dont le produit phare est Predator – un logiciel espion similaire au désormais célèbre logiciel espion Pegasus fabriqué par le groupe NSO. Predator est considéré comme le plus grand concurrent de Pegasus après les logiciels espions produits par la firme israélienne Paragon.

Pubs pour certains services informatiques d'Intellexa.


Cependant, alors que les activités de NSO, Paragon et d'autres entreprises israéliennes de cyberguerre sont de plus en plus strictement réglementées par les autorités de défense israéliennes, des sources dans l'industrie affirment qu'Intellexa n'est pas sous surveillance israélienne. Ils affirment qu'en conséquence, l'entreprise peut fournir des services que les entreprises israéliennes ne peuvent pas fournir officiellement, par crainte que du savoir-faire ou de secrets de la défense ne fuient. Ces sources disent également qu’Intellexa peut aussi faire des affaires avec des États auxquels les Israéliens ne peuvent pas vendre, pour des raisons de sécurité ou de diplomatie.

Cette enquête menée conjointement par Haaretz-TheMarker et la publication grecque de journalisme d'investigation Inside Story révèle maintenant la société complexe de cyberarmes et de renseignement-à-louer dirigée par Dilian en Grèce depuis 2020.

11/08/2022

OMER BENJAKOB
NSO, le fabricant israélien du logiciel espion Pegasus, a 22 clients dans l'UE. Et il n'est pas seul

Omer Benjakob, Haaretz, 9/8/2022
Traduit par Fausto Giudice, Tlaxcala

Omer Benjakob est reporter et rédacteur sur les questions de technologie et cybernétique pour Haaretz en anglais. Il couvre également Wikipédia et la désinformation en hébreu. Il est né à New York et a grandi à Tel Aviv. Il est titulaire d'une licence en sciences politiques et en philosophie et prépare une maîtrise en philosophie des sciences. @omerbenj

Des membres de la commission d'enquête du Parlement européen sont venus en Israël pour enquêter sur Pegasus, et ont été surpris de découvrir des contrats avec leur pays d'origine. Sur le marché animé des logiciels espions en Europe, voici les principaux concurrents de NSO

NSO et ses concurrents sur le marché européen des logiciels espions

 Des représentants de la commission d'enquête du Parlement européen sur le logiciel espion Pegasus se sont récemment rendus en Israël et ont appris du personnel de NSO que la société a des contrats actifs dans 12 des 27 pays membres de l’UE. Les réponses de la société israélienne de cyberguerre aux questions de la commission, qui ont été obtenues par Haaretz, révèlent que la société travaille actuellement avec 22 organisations de sécurité et de police dans l'UE.

Des représentants du comité se sont rendus en Israël ces dernières semaines pour s'informer en profondeur sur l'industrie locale de la cyberguerre, et ont eu des discussions avec des employés de NSO, des représentants du ministère de la Défense et des experts locaux. Parmi les membres du comité figurait un député catalan dont le téléphone portable a été piraté par un client de NSO.

Le comité a été créé après la publication du Projet Pegasus l'année dernière, et son objectif est de créer une réglementation paneuropéenne pour l'acquisition, l'importation et l'utilisation de logiciels de cyberguerre tels que Pegasus. Mais pendant que les membres du comité étaient en Israël, et surtout depuis leur retour à Bruxelles, il a été révélé qu'en Europe, il existe également une industrie de la cyberguerre bien développée - et que nombre de ses clients sont des pays européens.

Le logiciel espion Pegasus de la société israélienne et les produits concurrents permettent d'infecter le téléphone portable de la victime de la surveillance, puis de permettre à l'opérateur d'écouter les conversations, de lire les applications contenant des messages cryptés et de fournir un accès total aux contacts et aux fichiers de l'appareil, ainsi que la possibilité d'écouter en temps réel ce qui se passe autour du téléphone portable, en actionnant la caméra et le microphone.

Lors de leur visite en Israël, les eurodéputés ont voulu connaître l'identité des clients actuels de NSO en Europe et ont été surpris de découvrir que la plupart des pays de l'UE avaient des contrats avec la société : 14 pays ont fait affaire avec NSO dans le passé et au moins 12 utilisent encore Pegasus pour l'interception légale des appels mobiles, selon la réponse de NSO aux questions de la commission.

En réponse aux questions des députés, la société a expliqué qu'à l'heure actuelle, NSO travaille avec 22 « utilisateurs finaux » - des organisations de sécurité et de renseignement et des autorités chargées de faire respecter la loi - dans 12 pays européens. Dans certains de ces pays, il y a plus d'un client. (Le contrat n'est pas conclu avec le pays, mais avec l'organisation exploitante). Dans le passé, comme NSO l'a écrit au comité, la société a travaillé avec deux autres pays - mais les liens avec eux ont été rompus. NSO n'a pas révélé quels pays sont des clients actifs et avec quels deux pays le contrat a été gelé. Des sources dans le domaine de la cybernétique indiquent que ces pays sont la Pologne et la Hongrie, qui ont été retirées l'année dernière de la liste des pays auxquels Israël autorise la vente de cybernétique offensive.

Certains membres de la commission pensaient que l'Espagne avait pu être gelée après la révélation de la surveillance des dirigeants des séparatistes catalans, mais des sources sur le terrain ont expliqué que l'Espagne, qui est considérée comme un pays respectueux de la loi, figure toujours sur la liste des pays approuvés par le ministère israélien de la Défense. Les sources ont ajouté qu'après l'éclatement de l'affaire, Israël, NSO et une autre entreprise israélienne travaillant en Espagne ont exigé des explications de Madrid - et se sont vu assurer que l'utilisation des dispositifs israéliens était légale. Les sources affirment que le contrat entre les sociétés israéliennes et le gouvernement espagnol n'a pas été interrompu. Pendant ce temps, en Espagne, il a été révélé que les opérations de piratage - aussi problématiques soient-elles en termes politiques - ont été effectuées légalement.

L'exposition de l'ampleur de l'activité de NSO en Europe met en lumière le côté moins sombre de l'industrie cybernétique offensive : Les pays occidentaux qui opèrent selon la loi et le contrôle judiciaire des écoutes de civils, par opposition aux dictatures qui utilisent ces services secrètement contre les dissidents. NSO, d'autres sociétés israéliennes et de nouveaux fournisseurs européens sont en concurrence pour un marché de clients légitimes - un travail qui n'implique généralement pas de publicité négative.

Ce domaine, appelé interception légale, a suscité ces dernières années la colère d'entreprises technologiques telles qu'Apple (fabricant de l'iPhone) et Meta (Facebook est le propriétaire de WhatsApp, via lequel le logiciel espion a été installé). Ces deux entreprises ont intenté un procès à NSO pour avoir piraté des téléphones via leurs plateformes et mènent la bataille contre ce secteur. Le domaine suscite également un grand malaise en Europe, qui a mené une législation complète sur la question de la confidentialité de l'internet, mais cela ne signifie pas qu'il n'y a aucun intérêt pour ces technologies ou leur utilisation sur le continent.

La semaine dernière encore, il a été révélé que la Grèce utilisait un logiciel similaire à Pegasus, appelé Predator, contre un journaliste d'investigation et contre le chef du parti socialiste. Le Premier ministre a affirmé que les écoutes étaient légales et fondées sur une injonction. Predator est fabriqué par la société cybernétique Cytrox, qui est enregistrée dans le nord de la Macédoine et opère depuis la Grèce. Cytrox appartient au groupe Intellexa, détenu par Tal Dilian, un ancien membre haut placé des services de renseignement israéliens. Intellexa était auparavant situé à Chypre, mais après une série d'incidents embarrassants, il a transféré son activité en Grèce. Alors que l'exportation du Pegasus de NSO est supervisée par le ministère israélien de la Défense, l'activité d'Intellexa et de Cytrox ne l'est pas.


L’ex-chef du renseignement grec Panagiotis Kontoleon, qui a démissionné dans le cadre d'un scandale lié à l'espionnage présumé d'un politicien de l'opposition, à Athènes en juillet. Photo : YIANNIS PANAGOPOULOS - AFP

Aux Pays-Bas également, un débat public a récemment eu lieu après qu'il a été révélé que les services secrets ont utilisé Pegasus pour capturer Ridouan Taghi, un baron de la drogue arrêté à Dubaï et accusé de 10 meurtres choquants. Bien que l'utilisation ait été légale et activée contre un élément criminel, aux Pays-Bas, on a voulu savoir pourquoi les services secrets étaient impliqués dans une enquête interne de la police néerlandaise, et après le rapport, il y a eu des demandes pour un auto- examen concernant la manière dont le logiciel espion a été utilisé aux Pays-Bas.

Outre les sociétés israéliennes actives sur le continent, il s'avère que l'Europe compte un certain nombre de fabricants de logiciels espions. La semaine dernière, Microsoft a révélé un nouveau logiciel espion appelé Subzero, qui est fabriqué par une société autrichienne située au Lichtenstein, appelée DSIRF. Ce logiciel espion exploite une faiblesse sophistiquée de type « zero-day » pour pirater les ordinateurs. Contrairement à NSO, qui a attendu plusieurs années avant d'admettre qu'elle travaille avec des clients en Europe, les Autrichiens se sont défendus. Deux jours après la révélation de Microsoft, ils ont réagi durement et expliqué que leur logiciel espion « a été développé uniquement pour un usage officiel dans les pays de l'UE, et que le logiciel n'a jamais été utilisé à mauvais escient ».

En Europe, les entreprises de logiciels espions sont plus expérimentées : il y a quelques semaines, les enquêteurs de sécurité de Google ont révélé un nouveau logiciel espion nommé Hermit, fabriqué par une société italienne appelée RSC Labs, un successeur de Hacking Team, un concurrent ancien et familier, dont la correspondance interne a été rendue publique par une énorme fuite à Wikileaks en 2015. Hermit a également exploité une faiblesse de sécurité peu connue pour permettre le piratage d'iPhones et d'appareils Android, et a été trouvé sur des appareils au Kazakhstan, en Syrie et en Italie.

Dans ce cas également, il y a une indication que les clients de RCS Labs, qui est situé à Milan avec des succursales en France et en Espagne, comprennent des organisations européennes officielles d'application de la loi. Sur son site web, elle fait fièrement état de plus de « 10 000 piratages réussis et légaux en Europe ».

D'autres logiciels espions pour téléphones portables et ordinateurs ont été révélés par le passé sous les noms de FinFisher et FinSpy. En 2012, le New York Times a rapporté comment le gouvernement égyptien a utilisé ce dispositif, initialement conçu pour lutter contre la criminalité, contre des militants politiques. En 2014, le logiciel espion a été trouvé sur l'appareil d'un USAméricain d'origine éthiopienne, ce qui a éveillé les soupçons selon lesquels les autorités d'Addis-Abeba sont clientes du fabricant britannico- allemand, une société appelée Lench IT Solutions.

L'eurodéputée néerlandaise Sophie in 't Veld [groupe Renew Europe, NdT], qui est membre de la commission d'enquête Pegasus, a déclaré à Haaretz : « Si une seule entreprise a pour clients 14 États membres, vous pouvez imaginer l'ampleur du secteur dans son ensemble. Il semble y avoir un énorme marché pour les logiciels espions commerciaux, et les gouvernements de l'UE sont des acheteurs très enthousiastes. Mais ils sont très discrets à ce sujet, en le gardant à l'abri des regards du public ».

Les entreprises comme NSO sont confrontées à un dilemme : révéler l'identité des gouvernements clients qui utilisent légalement ses outils permettra de faire face aux critiques publiques d'organisations telles que Citizen Lab, des médias et des élus, mais mettra en péril les accords futurs, compte tenu des clauses sur l'abus de confiance et des contrats de confidentialité conclus avec ses clients.

« Nous savons que des logiciels espions sont développés dans plusieurs pays de l'UE. L'Italie, l'Allemagne et la France ne sont pas les moindres », a déclaré in 't Veld. « Même s'ils l'utilisent à des fins légitimes, ils n'ont aucun appétit pour plus de transparence, de surveillance et de garanties. Les services secrets ont leur propre univers, où les lois normales ne s'appliquent pas. Dans une certaine mesure, cela a toujours été le cas, mais à l'ère numérique, ils sont devenus tout-puissants, et pratiquement invisibles et totalement insaisissables ».

NSO n'a pas répondu à la demande de commentaire de Haaretz.