Publié le 31 décembre 2026. Le Trésor américain a retiré de sa liste noire trois individus liés au Consortium Intellexa, société à l’origine du logiciel espion Predator, une décision qui soulève des questions sur la surveillance des technologies intrusives et leurs conséquences potentielles.
- Le Bureau de contrôle des avoirs étrangers (OFAC) du Département du Trésor américain a supprimé de sa liste de personnes sanctionnées Mérom Harpaz, Andrea Nicola ConstantinoHermès Gambazzi et Sara Alexandra Fayssal Hamou.
- Cette décision intervient après que ces individus aient affirmé avoir rompu leurs liens avec le Consortium Intellexa.
- L’affaire relance le débat sur la prolifération des logiciels espions commerciaux et les risques qu’ils représentent pour la sécurité et les libertés individuelles.
Hamou avait été sanctionnée par l’OFAC en mars 2024, tandis que Harpaz et Gambazzi avaient été visés en septembre 2024 pour leur rôle dans le développement, l’exploitation et la distribution de Predator. Le communiqué du Trésor ne précisait initialement pas les raisons de ce retrait de la liste.
Cependant, selon une déclaration relayée par Reuters, le retrait s’inscrit dans une procédure administrative normale, consécutive à une demande de réexamen. Le ministère a ajouté que les individus en question avaient « pris des mesures pour se séparer du Consortium Intellexa ».
Harpaz occupait le poste de directeur chez Intellexa SA, tandis que Gambazzi était identifié comme propriétaire de Thalestris Limited et d’Intellexa Limited. Thalestris, selon le Département du Trésor, détenait les droits de distribution du logiciel espion et gérait les transactions pour le compte d’autres entités du Consortium Intellexa. Elle est également la société mère d’Intellexa SA.
Hamou était répertoriée comme l’un des principaux facilitateurs du Consortium Intellexa, spécialisée dans la délocalisation d’entreprises et chargée de fournir des services de gestion, notamment la location de bureaux en Grèce pour le compte d’Intellexa SA. On ignore si ces personnes occupent toujours les mêmes fonctions.
L’OFAC avait alors souligné que la prolifération des logiciels espions commerciaux constituait un risque croissant pour la sécurité des États-Unis et de leurs citoyens, appelant à la mise en place de garde-fous pour garantir un développement et une utilisation responsables de ces technologies, tout en préservant les droits de l’homme et les libertés civiles.
« Toute décision hâtive visant à lever les sanctions contre les individus impliqués dans des attaques contre des personnes et des intérêts américains risque de signaler aux mauvais acteurs que ce comportement peut avoir peu de conséquences tant que vous payez suffisamment d’argent pour des lobbyistes sophistiqués. »
Natalia Krapiva, conseillère juridique principale en technologie chez Access Now
Cette évolution intervient quelques semaines après la publication d’un rapport d’Amnesty International révélant qu’un avocat spécialisé dans les droits humains de la province pakistanaise du Baloutchistan avait été la cible d’une tentative d’attaque par Predator via un message WhatsApp.
Actif depuis au moins 2019, Predator est conçu pour être discret, laissant peu ou pas de traces de compromission, tout en collectant des données sensibles sur les appareils infectés. Il est généralement diffusé via des vecteurs d’attaque en un clic ou sans clic.
À l’instar de Pegasus, développé par le groupe NSO, cet outil est officiellement commercialisé pour la lutte contre le terrorisme et les forces de l’ordre. Toutefois, des enquêtes ont révélé une tendance à son utilisation contre des personnalités de la société civile, notamment des journalistes, des militants et des hommes politiques.
Une analyse récente de Recorded Future, publiée ce mois-ci, a révélé une utilisation continue de Predator malgré l’augmentation des rapports publics et les mesures internationales. La société, appartenant à Mastercard, souligne que :
« Plusieurs tendances clés façonnent l’écosystème des logiciels espions, notamment une balkanisation croissante à mesure que les entreprises se divisent selon des lignes géopolitiques, certaines entités sanctionnées cherchant une légitimité renouvelée par le biais d’acquisitions tandis que d’autres se tournent vers des régions où la surveillance est plus faible. »
Recorded Future
« En outre, la concurrence croissante et le secret entourant les technologies d’exploitation de grande valeur augmentent les risques de corruption, de fuites internes et d’attaques contre les fournisseurs de logiciels espions eux-mêmes. »
(Cet article a été mis à jour après sa publication pour inclure des informations supplémentaires provenant de Reuters.)
