Featured articles en vedette Artículos Artigos destacados Ausgewählte Artikel Articoli in evidenza

29/09/2022

OMER BENJAKOB
Alors qu'Israël reprend en main son industrie des cyberarmes, un ancien officier de renseignement construit un nouvel empire

Omer Benjakob, Haaretz, 20/9/2022
Traduit par Fausto Giudice, Tlaxcala

Alors que les cyber-entreprises israéliennes comme le créateur du logiciel espion Pegasus NSO subissent un retour de bâton qui menace leur avenir, Intellexa – une entreprise détenue par un ancien officier du renseignement israélien – a ouvert une officine à Athènes, et ses affaires sont florissantes

Aéroport international de Larnaca à Chypre. Pendant plus d'un semestre en 2019, WiSpear, la filiale d'Intellexa, a illégalement extrait des informations personnelles de citoyens. Photo Kekyalyaynen/Shutterstock, traitée par Shani Daniel

 

ATHÈNES – Dans une banlieue paumée de la capitale grecque, dans un immeuble de bureaux tout aussi anonyme surplombant un centre commercial générique, vous trouverez une entreprise appelée Intellexa. Des sources qui ont été à l'intérieur disent que ses bureaux tentaculaires occupent cinq étages et comprennent des chambres à coucher, un centre de formation et même une zone avec des tapis de prière afin que ceux qui viennent de pays musulmans comme le Bangladesh pour recevoir une formation puissent prier, bien qu’il soit interdit aux entreprises israéliennes de faire des affaires avec le Bangladesh.

Lorsque les journalistes ont pour la première fois sonné à l'interphone devant la porte d'Intellexa il y a quelques mois, la personne de l'autre côté a répondu en hébreu. Quand votre serviteur était là cet été, personne n'a répondu.

Vers la fin du mois de juillet, l'entreprise, selon des sources en Grèce, avait donné pour instruction à son personnel de travailler de chez lui – y compris d'Israël – et avait délocalisé ses activités dans une autre partie de la capitale grecque.

Ce n'est pas la première fois qu'Intellexa est apparemment contraint de quitter ses bureaux. Il ne s'agit pas vraiment d'une seule entreprise – bien qu'une entreprise sous ce nom soit enregistrée en Irlande – mais plutôt d'un nom de marque pour un ensemble de différentes entreprises offrant des technologies et des services de cyberattaque, des logiciels espions aux renseignements extraits de sources ouvertes.


Tal Dilian, co-PDG d'Intellexa. Les liens de son entreprise avec le marché israélien sont un secret de Polichinelle. Photo : Yiannis Kourtoglou / REUTERS



Ces entreprises sont dirigées -ou liées à lui - par Tal Dilian, autrefois chef du service de renseignement militaire israélien connu sous le nom d'Unité 81, qui est chargé du développement technologique. C'est un Israélien qui a également la citoyenneté maltaise [un “passeport doré” qui peut s’obtenir moyennant 650 000 €, NdT]. Cependant, les différentes entreprises dans lesquelles il est impliqué et qui forment ensemble Intellexa sont enregistrées dans de nombreux pays à travers le monde, formant un réseau d'entreprises complexe qui est presque impossible à démêler.

Ce que l'on sait, c'est qu'à partir de 2019, Dilian opérait depuis Chypre, où son parapluie de firmes Intellexa se surnommait l’ « alliance des étoiles » du cyber-renseignement et du monde numérique.

Les entreprises au sein de l'alliance comprennent WiSpear, une société de cybercattaque qui peut pirater des téléphones et géolocaliser des cibles via des systèmes Wi-Fi, et que Dilian a lui-même établie ; et Cytrox, une entreprise (créée par son prédécesseur dans l'unité d'informations secrètes) dont le produit phare est Predator – un logiciel espion similaire au désormais célèbre logiciel espion Pegasus fabriqué par le groupe NSO. Predator est considéré comme le plus grand concurrent de Pegasus après les logiciels espions produits par la firme israélienne Paragon.

Pubs pour certains services informatiques d'Intellexa.


Cependant, alors que les activités de NSO, Paragon et d'autres entreprises israéliennes de cyberguerre sont de plus en plus strictement réglementées par les autorités de défense israéliennes, des sources dans l'industrie affirment qu'Intellexa n'est pas sous surveillance israélienne. Ils affirment qu'en conséquence, l'entreprise peut fournir des services que les entreprises israéliennes ne peuvent pas fournir officiellement, par crainte que du savoir-faire ou de secrets de la défense ne fuient. Ces sources disent également qu’Intellexa peut aussi faire des affaires avec des États auxquels les Israéliens ne peuvent pas vendre, pour des raisons de sécurité ou de diplomatie.

Cette enquête menée conjointement par Haaretz-TheMarker et la publication grecque de journalisme d'investigation Inside Story révèle maintenant la société complexe de cyberarmes et de renseignement-à-louer dirigée par Dilian en Grèce depuis 2020.

Cyberpirates

La loi israélienne sur les exportations de défense impose à tout citoyen israélien vendant un savoir-faire ou une technologie classifiés dont l'origine se trouve en Israël de s'enregistrer et d'être sous la supervision d'un organisme connu sous le nom de DECA. Bien que la loi soit assez large, elle est appliquée exclusivement contre les entreprises enregistrées et domiciliées en Israël.

La DECA a refusé de confirmer ou d’infirmer quelles entreprises sont sous sa supervision, et si Intellexa fonctionne avec sa bénédiction ou non. Cependant, au cours de l'année écoulée, de hautes sources de l'industrie israélienne des armes informatiques (qui est également supervisée par la DECA) se sont plaintes que de nouvelles réglementations strictes imposées par la DECA les étouffent.
Elles disent que même si des entreprises comme NSO ont perdu des contrats et ont été forcées de mettre à pied des employés et d'autres ont fermé à cause de problèmes de conformité, les opérations de Dilian ont prospéré et son empire s'est développé – avec de nouveaux bureaux, de nouvelles équipes et même de nouvelles capacités.

 

 NSO ans le sud d'Israël. Le groupe  a dû licencier des employés cet été, après avoir été mis sur liste noire par le département d'État US en novembre dernier. Photo : Sebastian Scheiner/AP

 

« Intellexa opère de manière pirate à toutes fins utiles – il refuse de se soumettre à la réglementation », se plaint une source industrielle de premier plan. « En conséquence, il peut passer des gros contrats ans des régions du monde où les Israéliens ne peuvent plus obtenir l'autorisation de faire des affaires – par exemple, les États du Golfe – ou même dans des endroits où les Israéliens n'ont jamais été autorisés à travailler.
« Si NSO pouvait être considéré comme un acteur ayant une éthique problématique, au moins tout ce qu'il a fait était légal et approuvé par l'État israélien. Avec Intellexa, c’est quelque chose de différent et de beaucoup plus grave », ajoute la même source.

Bien qu’il soit de propriété israélienne et que beaucoup de ses cadres et membres clés du personnel vivent en Israël, Intellexa n'est pas considérée comme une entreprise israélienne.

Les entreprises sous le parapluie Intellexa sont enregistrées dans des pays comme l'Irlande, la France, la Hongrie, la Macédoine du Nord, la Grèce et les îles Vierges britanniques. Selon des sources industrielles, l'entreprise a des représentants en Indonésie, à Dubaï, à Paris et à Tel-Aviv. Il semble qu'Athènes ait été le centre de ses activités ces dernières années, tandis que Dilian lui-même vit principalement à Chypre.

Ce réseau complexe d'entreprises, selon certaines sources, rend presque impossible la régulation de l'activité de l'entreprise et pose un défi nouveau et unique aux régulateurs – tant en Israël qu'en Europe.

La montée d'Intellexa est apparemment directement liée à la tentative d'Israël de maîtriser son industrie des cyberarmes, en réponse à une série d'enquêtes très médiatisées de l'année dernière – principalement liées NSO et à l'utilisation abusive de ses logiciels espions par des clients étatiques.

Après l'annonce, en novembre dernier, que des fonctionnaires du Département d'État usaméricain avaient été espionnés en Afrique par un client de NSO, la firme était l'une des deux entreprises israéliens de cyberguerre inscrites sur une liste noire.

Des sources affirment qu'à la suite de la pression usaméricaine, le nombre de pays dans lesquels la DECA permet aux entreprises israéliennes de vendre leurs cyberproduits a été considérablement réduit à 37, principalement des pays occidentaux et démocratiques ayant un profil propre en matière de droits humains.

Le résultat, selon certaines sources, est que les entreprises israéliennes sont actuellement incapables d'obtenir le feu vert des régulateurs pour signer presque n'importe quel nouvel accord – même avec les démocraties occidentales libérales. Alors que les listes de clients des entreprises israéliennes diminuent, les sources disent que celles d'Intellexa augmentent. La raison, prétendent-ils, est qu'avec l'aide d'intermédiaires israéliens, Intellexa se faufile et récupère les contrats pour lesquels les entreprises israéliennes ne peuvent pas obtenir d'autorisation.

Par exemple, une entreprise israélienne nommée Nemesis a fermé ses portes après avoir été autorisée à négocier deux accords avec des clients potentiels en Afrique et en Asie, mais n'a finalement pas obtenu l'approbation de la DECA. Les deux contrats sont allés à des entreprises liées à Intellexa, selon des sources.

Nemesis n'est pas le seul, deux autres entreprises de l'industrie ayant fermé au cours des derniers mois. Entre-temps, des entreprises liées à Intellexa ont nommé de nouveaux responsables, dont un ancien chef des ventes chez Nemesis et un autre concurrent de NSO.

« L'Union européenne et les USA ne sont pas des marchés suffisamment grands pour maintenir l'ensemble de l'industrie locale de la cyberguerre », explique une source bien placée. « NSO est très présent en Europe, et peine toujours à survivre », ajoute la source.

« Le ministère de la Défense [israélien] fait une erreur. Il jette l'industrie locale sous le bus parce qu'ils ne veulent pas de bagarre avec les USAméricains. Certaines entreprises européennes en tirent des bénéfices, mais les grands gagnants sont la Chine, la Russie et Tal Dilian. »

 

Circles et lignes rouges

Même les plus grands critiques de Dilian le considèrent comme un génie. Un officier supérieur des renseignements israéliens qui était auparavant son commandant le décrit comme un homme brillant, mais aussi un homme qui n'a pas peur de contourner les règles.

Son départ des Forces de défense israéliennes après avoir dirigé l'unité 81 a mis fin à ce que tout le monde admet avoir été une carrière militaire extrêmement prometteuse qui aurait pu se conclure avec un poste à la tête des Renseignements militaires israéliens. Cependant, un scandale mineur impliquant des irrégularités financières dans l'unité 81 a mis un coup d’arrêt à sa carrière et en 2002, il a décidé de quitter l'armée, avec les honneurs.

Il s'établit rapidement comme un homme d'affaires prospère. Il a mis en place l'une des premières cyber-entreprises, Circles – qui a fourni des services de suivi et a affirmé être en mesure de localiser n'importe quel appareil mobile dans le monde avec juste un numéro de téléphone.

Circles, qui a été enregistré à Chypre pour éviter la surveillance israélienne à une époque où les cyberarmes n'étaient pas autorisées à être exportées, a conclu des accords avec des clients dans des pays tels que le Nigéria et les Émirats arabes unis. Il a finalement été acheté par un fonds usaméricain qui, à l'époque, possédait également NSO. Dilian aurait empoché plus de 20 millions de dollars dans la vente.

Cependant, malgré son succès, Circles « a franchi une ligne rouge », selon des sources, provoquant un clivage entre Dilian et les services de renseignement israéliens, en particulier l'unité d'élite 8200. Des tensions similaires allaient se produire plus tard entre l'unité des renseignements et NSO.

En 2020, Dilian semblait toujours partager son temps entre Israël, Chypre et la Grèce. Il avait même des bureaux en Israël. Cette année-là, il fonda Intellexa avec Avraham Shahak Avni, un Israélien vivant à Chypre qui est considéré comme proche de la communauté juive, et un autre Israélien appelé Oz Liv, qui dirigeait l'unité 81 avant Dilian et créa Cytrox, la société de cyberarmes qui produit le logiciel espion Predator. La société a été enregistrée à l'étranger, Cytrox étant enregistrée en Macédoine du Nord, par exemple, et va être établie dans des endroits comme la Hongrie et ailleurs.

La même année, Dilian, Liv et un autre partenaire ont été poursuivis par l'un de leurs premiers investisseurs. Le procès, qui a été divulgué aux médias et a causé beaucoup d'embarras à Intellexa, a détaillé les premières étapes de l'entreprise, décrivant des tentatives quelque peu futiles d'acheter des « exploits » (méthodes pour pirater un système) sur le darknet. Cependant, le point central de la poursuite était que Dilian a endommagé l'entreprise en faisant quelque chose d'impensable dans le monde secret des cyberarmes : se révéler aux médias.

 

   


Ce qui se passe à Larnaca

En 2019, Dilian a donné une interview sans précédent au magazine Forbes, présentant les capacités de son entreprise WiSpear et de son « fourgon espion à 9 millions de dollars », qui pourrait pirater n'importe quel appareil dans un rayon de 500 mètres– y compris intercepter des communications cryptées effectuées via des applications comme WhatsApp.

WiSpear est toujours enregistré à Chypre, bien que sous un nom légèrement différent. Et bien que le pays soit connu comme un « paradis de l'espionnage », avec de nombreuses entreprises liées à l'espionnage qui s'y installent pour accéder à l'UE, l'interview de Forbes a néanmoins provoqué une tempête. La police a perquisitionné les bureaux de l'entreprise et le fourgon a été confisqué, ainsi que des antennes et plus de 10 émetteurs et récepteurs Wi-Fi. Trois employés ont été arrêtés et l'ambassade d'Israël a été contrainte de s'impliquer. Intellexa a déplacé ses opérations vers la Grèce, mais la fureur provoquée par l'interview a refusé de se calmer.

La raison ? La police avait découvert que la camionnette n'était pas la seule technologie utilisée par l'entreprise. En fin de compte, plus de 100 personnes ont été interrogées par les autorités chypriotes pour un certain nombre d'infractions, allant des atteintes à la vie privée aux infractions en matière de télécommunications. La préoccupation était que WiSpear espionnait illégalement ou recueillait des données via son fourgon ou d'autres capacités.

L'enquête a commencé autour de la fourgonnette, mais a rapidement conduit les enquêteurs à la porte principale de Chypre, l'aéroport international de Larnaca, où ils pensaient initialement que la fourgonnette était garée à l'extérieur et pouvait avoir recueilli des informations illégalement. Cependant, ils ont rapidement découvert que l'entreprise avait installé des systèmes Wi-Fi dans l'aéroport et les a utilisés pour collecter des informations via trois points d'accès que ses employés avaient mis en place – prétendument pour aider à renforcer le signal sans fil et fournir un internet plus rapide pour les voyageurs.

Dilian lui-même a été contraint de rentrer de Grèce à Chypre, où il a été interrogé par la police pendant, selon les sources, 50 heures. Shahak Avni a également été interrogé. Bien que tous deux aient finalement été acquittés de toutes les accusations personnelles – comme tous les autres responsables de WiSpear – l'entreprise elle-même a finalement été déclarée en février 2022  coupable de violations de la vie privée.

Des données personnelles mais anonymes collectées auprès de plus de 600 personnes ont été trouvées sur les serveurs de l'entreprise, qui, selon eux, n'ont pas été supprimées en raison d'un oubli. Cela comprenait des numéros d'identification de carte SIM et des milliers d'adresses dites MAC (un numéro utilisé pour identifier un périphérique lorsqu'il se connecte sur le ouèbe). En théorie, toute personne qui est passée par l'aéroport de Larnaca à tout moment entre mai et novembre 2019 peut avoir eu ses données enregistrées dans le système de l'entreprise, à son insu.

Bien que les tribunaux aient conclu que WiSpear n'avait jamais tenté de personnaliser les données qu'elle avait collectées et qu'aucune personne n'en avait été directement lésée, ils ont noté que les informations collectées étaient protégées par les lois chypriotes et européennes sur la protection de la vie privée.

La société, qui, selon le tribunal, ne recueillait les renseignements qu'à des fins de démonstration, a été condamnée à une amende de 26 000 $. Cette mesure faisait suite à une amende de près d'un million de dollars infligée par l'autorité chypriote chargée de la protection de la vie privée en novembre 2021.

Dilian lui-même n'a pas répondu aux demandes répétées de commentaires sur l'affaire, mais une déclaration par courrier électronique de l'avocat qui le représentait et de WiSpear à Chypre a souligné que toutes les accusations, pénales ou autres, portées contre Dilian ou tout responsable de WiSpear avaient été abandonnées et que toutes les informations recueillies n'étaient pas personnelles ou privées et n'étaient recueillies qu'à des fins de « démonstration ».

Pendant ce temps, des sources bien informées sur le monde trouble du courtage de données – dans lequel des bases de données massives sont vendues – notent que les courtiers israéliens ont offert des ensembles de données prétendument tirés des réseaux sans fil aéroportuaires.

 

L'entrée de l'aéroport international de Larnaca à Chypre. Photo : BestPhotoPlus/Shutterstock

 

La police a également découvert qu'une autre entreprise liée à Dilian avait été en contact avec l'aéroport de Larnaca : selon un document de police vu par Haaretz-TheMarker, ils ont également enquêté sur une entreprise appelée Go Networks, qu'ils ont identifiée comme étant liée à WiSpear. La société, qui a fermé cette année, était également connue sous le nom de GoNet Systems et fournissait des services d'infrastructure wi-fi – et pour cette raison, ils ont eu des discussions avec l'aéroport.

Les rapports des médias de 2019 montrent que WiSpear elle-même a affirmé que les systèmes wi-fi ont été installés dans le cadre d'un accord avec l'aéroport pour améliorer la wi-fi et pas pour collecter des données à travers elle.

Selon le procès de 2020 intenté contre Dilian et ses partenaires, GoNet était également lié à Intellexa par le biais d'une propriété partagée en Irlande. Des sources affirment que l'un des anciens hauts responsables de GoNet Systems a maintenant un rôle de premier plan chez Intellexa.



Une liste très secrète

Il est presque impossible de confirmer l'identité des clients d'Intellexa, en raison à la fois du caractère secret de l'industrie et de sa structure de propriété d'entreprise alambiquée. Toutefois, selon certaines sources, à côté des pays dans lesquels les entreprises israéliennes étaient autrefois autorisées à travailler – par exemple, le Mexique, le Ghana, la Colombie et la Grèce – les entreprises liées à Dilian ont également conclu des accords au cours des 18 derniers mois avec des clients en Arabie saoudite, à Oman, en Malaisie, en Indonésie et au Sri Lanka. Bien qu'Israël refuse de confirmer ou de nier la liste des pays auxquels de telles ventes sont autorisées (en fait, la liste est considérée comme un secret d'État), des sources affirment que les entreprises israéliennes ont longtemps été empêchées de faire des affaires avec l'un d'entre eux.

Selon des déclarations d'entreprises déposées en Grèce par l'une des sociétés liées à Intellexa, la société inclut également le Bangladesh et un « pays arabe » sans nom en tant que clients. Et un récent rapport du journaliste israélien Ronen Bergman affirme qu'ils ont également travaillé avec l'Ukraine et le Soudan – deux autres pays où Israël n'autorise pas les ventes.

Des sources suggèrent également que l'entreprise, ou les entreprises qui lui sont liées, ont également travaillé en Égypte, au Ghana et peut-être même en Turquie – plus de pays vers lesquels Israël n'autorise pas les ventes de cyberarmes.
Citizen Lab, le groupe de recherche en criminalistique numérique basé à l'Université de Toronto qui travaille à révéler l'utilisation abusive de logiciels espions, a publié un rapport en décembre dernier indiquant qu'il est très probable que des clients exploitent des logiciels espions Predator de Cytrox dans des endroits comme la Grèce, l'Égypte, l'Indonésie, Oman et l'Arabie saoudite. Ils ont suggéré qu'il pourrait également y avoir des clients en Arménie, à Madagascar et en Serbie.

Un service unique

Une présentation d'Intellexa à partir de 2020 et vue par Haaretz-TheMarker, révèle que ce n'est pas seulement son personnel qui a grandi : il en va de même du nombre de services qu'il fournit, et de leurs capacités. La présentation montre clairement comment la collecte de données via la wi-fi et l'interception tactique des communications mobiles (le terme professionnel pour le piratage des smartphones) ne sont que deux services dans un ensemble plus vaste.

Selon la présentation, Intellexa est composé de quatre entreprises : WiSpear, Cytrox, Nexa et Poltrex. Bien que chacune offre un service limité différent, elles forment ensemble un guichet unique d'espionnage numérique – allant des piratages ciblés à la collecte étendue de données, et même le logiciel pour les intégrer.

Par exemple, Cytrox extrait des données de téléphones cellulaires de cibles spécifiques, tandis que WiSpear fait de même via des réseaux sans fil (« surveillance wi-fi»). Nexa, quant à elle, fait de la « surveillance GSM » pour les écoutes effectuées via le système mondial de communications mobiles, tout en fournissant des « solutions de commutation » (c'est-à-dire le piratage d'appareils qui connectent d'autres appareils à internet ou de systèmes de fournisseurs de services internet réels, comme les routeurs).

Une autre brochure promotionnelle montre comment la technologie de l'entreprise s'est améliorée : ce qui nécessitait autrefois une camionnette peut maintenant être mis dans un sac à dos, et tout appareil dans un rayon de 300 mètres peut être piraté.

La présentation défend également les nouvelles capacités de l'entreprise – par exemple, pirater iOS d'Apple ou être « persistant » (ce qui signifie que le logiciel espion peut survivre à un redémarrage). La persistance est considérée comme un marqueur haut de gamme dans l'industrie des logiciels espions.

Si dans le passé les entreprises de Dilian ont dû acheter des exploits et, selon le procès de 2020, n'avaient pas leurs propres capacités de développement, ce n'est plus le cas, si l’on en croit ce que disent nos sources et le matériel promotionnel.

Intellexa regroupe ces actifs cybernétiques dans un logiciel qui porte de nombreux noms mais qui s'appelait auparavant InSight, qui peut « fusionner » toutes les sources de données. Cependant, la principale chose qui rend Intellexa unique ici est que cela est groupé comme un service.

En effet, les versions maintenant supprimées du site ouèbe d'Intellexa se vantaient de cyber-renseignement « actif » – un terme de l'industrie pour le piratage en tant que service – et de soutien pour « le renseignement de terrain ».

Les documents Intellexa de 2022 ont récemment été divulgués en ligne et montrent comment son modèle diffère de celui des entreprises israéliennes : l'entreprise fournit un service en trois parties pour 8 millions de dollars. La première partie est la technologie de piratage, qui vient avec un “magazine” de 100 “interceptions” mobiles réussies et la capacité d'espionner 10 cibles en direct en même temps. La deuxième partie est le logiciel rassemblant toutes les données – qui dans ce document divulgué s'appelait Nova, mais dans le passé s'appelait aussi Nebula et a probablement beaucoup d'autres noms.

Les entreprises israéliennes travaillent aussi comme ça, offrant un paquet qui fournit une technologie de piratage avec un modèle de licence et un logiciel pour organiser et analyser les données piratées.

Cependant, le troisième aspect du modèle d'Intellexa est ce qui le rend différent : les services de gestion de projet.

Les entreprises israéliennes ne sont autorisées à vendre que des technologies et non des services. Intellexa offre non seulement une installation et une formation initiale sur le système (ce que font également les entreprises israéliennes, par l'intermédiaire d'entreprises enregistrées à Chypre), mais, selon les documents, un soutien « technique, opérationnel et méthodologique » réel – ce dernier terme signifiant des pratiques de renseignement.

« Il y a une grande différence entre vendre une arme à feu à quelqu'un et lui apprendre à l'utiliser », dit une source ayant une expérience des lois israéliennes sur l'exportation de défense. « Bien que beaucoup fournissent une formation en tant que service, repoussant les limites de la réglementation, ils ne peuvent pas travailler avec un client sur un projet réel » (comme le document d'Intellexa semble le suggérer).

La fourniture de services de hacking en tant que tels n'est pas autorisée par l'organisme d'exportation de défense d'Israël, car cela pourrait exposer les tactiques d'information israéliennes ou les fameuses « méthodologies ».

Bien que de nombreuses entreprises israéliennes aient utilisé la solution dite de contournement de Chypre pour vendre leurs technologies fabriquées en Israël parallèlement à des services, des sources affirment qu'Intellexa a franchi une étape supplémentaire en étant une entreprise de cyber-information à louer.


Des talents locaux

Intellexa peut offrir tout cela parce qu'il n'est pas une entreprise israélienne – bien que beaucoup de ses responsables soient israéliens.

En fait, les liens de l'entreprise avec le marché local sont un secret de Polichinelle en Israël. Ce n'est que cette année qu'elle a embauché les services d'une société de logiciels bien connue qui, ces dernières années, s'est tournée vers des projets de défense et opère dans le centre de Tel-Aviv.

En outre, un certain nombre de hauts responsables de la société vivent et opèrent à partir d'Israël. Il s'agit notamment du directeur technique du groupe, qui vit à Tel-Aviv et n'a pas de propriété à Athènes. L'ancien chef des ventes qui a participé à la mise en place de l'accord avec le Bangladesh vit à Tel-Aviv – tout comme le nouveau chef des ventes, qui réside en Israël pendant au moins une partie de l'année. L'ancien directeur des ventes qui a été remplacé cette année est également basé en Israël.

Les experts juridiques disent que le paysage réglementaire est trouble à cet égard. Les ventes de produits étrangers, par exemple, ne sont pas réglementées et peuvent avoir lieu à partir d'Israël sans surveillance. Cependant, si les ventes sont de produits technologiques ou de savoir-faire considérés comme confidentiels ou sensibles et que leur origine est en Israël, il s'agit d'une question différente. Les experts affirment que l'affaire remet en question le système réglementaire actuel et pose un dilemme unique.

Un examen par des journalistes d’ Inside Story en Grèce a également révélé qu'au moins cinq Israéliens ont déménagé en Grèce pour travailler pour l'entreprise à un titre ou à un autre.

Selon des sources, Dilian bénéficie actuellement du meilleur des mondes possibles : l'emploi de talents de Tel-Aviv ; la représentation des entreprises dans les États de l'UE ; et tous les avantages de faire des affaires dans les pays en développement – le tout sans surveillance. 

Il ne s'agit pas seulement d'un défi lancé aux régulateurs israéliens : Intellexa a précédemment affirmé qu'elle était sous la surveillance des exportations de l'UE – une affirmation qui n'apparaît plus sur son site ouèbe. Une enquête récente menée par Inside Story a révélé qu'Intellexa n'était pas non plus enregistrée en tant qu'exportateur de défense en Grèce. Des rapports antérieurs ont également suggéré que Cytrox étant enregistré en Macédoine du Nord, il est libre de tout contrôle de la part de l'UE.

Les armes nucléaires de l'ère numérique

Bien qu'apparemment légal, le cas d'Intellexa, ses services et ses activités au cours des deux dernières années s'inscrit dans un débat plus large sur l'industrie de la cyberattaque – tant en Israël qu'à l'étranger.

Cela inclut également la Grèce, où le logiciel espion Predator de Cytrox a été au centre de nombreuses spéculations cette année après que des traces de celui-ci ont été trouvées sur le téléphone d'un journaliste d'investigation local éminent. Il avait enquêté sur un scandale de corruption massive impliquant l'élite financière et politique du pays.

 

Panagiotis Kontoleon, alors chef du service de renseignement grec, devant le parlement grec à Athènes en juillet dernier. Photo : Yiannis Panagopoulos/AP

 

Le mois dernier seulement, le chef des services de renseignement grecs, Panagiotis Kontoleon, a démissionné au milieu d'une surveillance accrue des pratiques de son agence. Cela faisait suite au deuxième cas de découverte d'une victime de Predator dans le pays : une enquête parlementaire européenne a révélé que le chef du parti socialiste grec s’était fait pirater son téléphone par Predator en 2021. Les autorités grecques ont admis avoir mené une surveillance, mais ont souligné que cela avait été fait légalement. Elles n’ont pas dit si elles avaient utilisé le logiciel espion Predator ou fait référence à Intellexa.

Inside Story, quant à lui, a révélé un certain nombre de liens entre les fonctionnaires grecs et les entreprises liées à Intellexa. Par exemple, il a constaté que trois sociétés spécifiques avaient été créées en Grèce par un homme d'affaires lié à des hauts fonctionnaires grecs, ce qui a permis à Intellexa de transférer ses activités dans le pays à la suite de ses déboires à Chypre.

Il y a quelques semaines, un groupe de députés européens est arrivé en Israël dans le cadre de leur enquête sur NSO et Pegasus après le “Catalan Gate” – après que les dirigeants séparatistes catalans ont été espionnés par le gouvernement espagnol, un client de NSO. L'espionnage a suscité un vif débat politique en Europe, d'autant plus qu'il a depuis été révélé qu'il s'agissait d'un acte légal.

Les députés sont arrivés en Grèce la semaine dernière au milieu de la tempête de logiciels espions liée à Intellexa.

Alors que la cyber-industrie israélienne subit le contrecoup de la pression réglementaire sur le terrain, beaucoup réclament maintenant une interdiction de la vente de ces technologies, les traitant comme les armes nucléaires de l'ère numérique. Cependant, d'autres suggèrent qu'une plus grande réglementation est nécessaire comme avec d'autres armes – empêchant qu'elles soient vendues à des clients privés ou à des États qui les utilisent contre des journalistes ou des critiques du régime.

Si l'activité juridique de NSO a suscité des inquiétudes, le cas d'Intellexa semble montrer que même la surveillance existante n'est pas pleinement appliquée. Dans le verdict final contre WiSpear, le tribunal a noté, presque sans préavis, que les appareils collectés dans les bureaux de l'entreprise ne portaient pas le marquage « CE » qui fait référence aux normes de l'UE pour les appareils électroniques.

Ce petit détail en apparence montre à quel point le mépris pour une réglementation même triviale est profond. Si l'industrie veut survivre, disent les sources, les mécanismes de régulation des États-nations doivent être appliqués – avant que l'ensemble de l'industrie ne se retrouve interdite dans le monde entier.

 

Nikos Androulakis, chef du parti socialiste d'opposition en Grèce. Son téléphone a été piraté par les services secrets grecs. Photo : George Kontarinis/AP

 

« Toutes les charges abandonnées »

Le ministère israélien de la Défense, l'organisme des exportations de défense et la DECA ont tous refusé de répondre aux questions pour cet article, malgré des demandes répétées de commentaires. Ni le propriétaire d'Intellexa ni ses partenaires, y compris les responsables de WiSpear, Cytrox et GoNet Systems, n'ont répondu à ce récit.

Cependant, un avocat de Pelecanos & Pelecanou LLC, représentant Dilian, WiSpear et d'autres responsables non nommés liés à la société, a répondu. Bien qu'ils aient refusé de répondre à des questions spécifiques sur la conformité ou leur activité en Israël, en Grèce, à Chypre ou dans tout autre pays, ils ont donné une réponse détaillée sur l'affaire de la wi-fi de l'aéroport :

« En novembre 2019, à la suite d'une interview publiée sur un site internet et de fausses informations flagrantes et de fausses allégations de la part d’auteurs officiels et non officiels à Chypre, une enquête a été ouverte par les autorités chypriotes concernant l'opération de la société WiSpear », a déclaré l'avocat. « L'enquête a été menée de manière approfondie avec la coopération et l'assistance complètes de M. Tal Dilian et des représentants de la société. M. Dilian est retourné volontairement à Chypre, a fourni une déclaration factuelle détaillée concernant le fonctionnement de WiSpear et s'est rendu disponible pour être interrogé à 18 reprises.

« Toutes les accusations portées contre M. Tal Dilian et toute personne interrogée dans le cadre de l'enquête ont été abandonnées sans faute. Aucune des personnes faisant l'objet de l'enquête n'a fait l'objet d'une forme quelconque de sanction personnelle, qu'elle soit pénale ou administrative. »

« En février 2022, la Cour d'assises de Larnaca a publié la décision finale dans cette affaire.

* La Cour d'assises a noté et qualifié que l'infraction attribuée à la société n'impliquait jamais aucune intention, piratage [ou] écoutes téléphoniques, affirmant qu'il n'y avait jamais eu de tentative ou de but pour personnaliser des données. Le tribunal a souligné qu'aucun dommage n'avait été causé à une personne.

* Dans son verdict, la Cour a critiqué la publicité négative et à grande échelle que les médias ont faite et le préjudice irrévocable déclaré : « Nous condamnons la publicité excessive et imprudente qui peut causer diverses ramifications négatives. »

* La Cour a souligné que toute activité n'était pas à des fins malveillantes ; et a noté la pleine coopération avec la police sans aucune réserve ou hésitation, puisque dès le premier moment, le défendeur non seulement a facilité, mais a également aidé le travail d'enquête de la police.

* La Cour a également souligné que le défendeur avait contribué à éviter un processus complexe et long d'audiences pour une affaire qui était à la limite de l'admission ou de la non-admission et, par conséquent, à faire gagner du temps à la Cour.

« Il convient de noter que tout au long de l'enquête, la société a souligné qu'elle ne travaillait qu'avec les organismes officiels d'application de la loi de l'État qui opèrent en vertu de la loi, et qu'elle ne vendait pas ses produits ou ne fournissait pas ses services à des entités privées et commerciales. Comme en témoigne le contenu de l'acte d'accusation, la position de la société sur ces questions n'a finalement pas été réfutée ni contestée.

Il convient en outre de noter que, dans le cadre de procédures spécifiques engagées par la défense au cours de la phase d'enquête, la Cour suprême de Chypre a critiqué les organes d'exécution chypriotes pour avoir pris des mesures d'enquête anticonstitutionnelles et injustifiées. »

 

Une action du collectif anarchiste Rouvíkonas  (Rubicon) contre les bureaux d'Intellexa à Elliniko, dans la proche banlieue sud d'Athènes, en août 2022

Aucun commentaire: