Grèce : les implications du scandale d’espionnage dépassent les frontières grecques

Des ministres grecs ont été surveillés au moyen de logiciels espions, y compris lorsqu’ils communiquaient avec leurs homologues européens. Toutefois, les institutions de l’UE insistent pour que cette affaire soit traitée au niveau national.

92 Grecs, dont des hommes politiques, des ministres et des journalistes, ont reçu des SMS frauduleux associés au logiciel espion Predator, a déclaré l’autorité grecque de protection des données jeudi (27 juillet).

Comme l’a rapporté Inside Story, les messages contenaient un texte court et un lien vers un site web, qui ressemble beaucoup à un site web connu, principalement axé sur l’actualité.

Chaque message était adapté à la personne à laquelle il était envoyé. Plus de 350 SMS frauduleux ont été envoyés à des cibles potentielles de Predator, dont certains par l’intermédiaire de la plateforme électronique de vaccination de l’État pendant la pandémie.

L’utilisation de logiciels espions en Grèce est illégale, et ce même pour les agences gouvernementales.

Une fois que le logiciel espion Predator, similaire à Pegasus, est installé sur le téléphone, il peut accéder aux mots de passe, aux fichiers, aux photos, à l’historique du navigateur ou aux contacts. Il peut également activer l’appareil photo ou le microphone, ainsi que faire des captures d’écran.

Conséquences pour l’UE

Thanasis Koukakis, un journaliste d’investigation grec qui a déjà été victime du logiciel espion Predator, a déclaré à EURACTIV que cette fois-ci, « il s’agit de ministres, comme le ministre des Affaires étrangères […], de personnes qui ont participé au Conseil européen. Pendant qu’ils appelaient d’autres ministres européens, ils étaient sous surveillance », a-t-il ajouté.

En mai, le ministre grec des Affaires étrangères, Nikos Dendias, a déclaré lors d’un entretien accordé à Mega TV que si son téléphone était mis sur écoute, il s’agirait d’un « crime non seulement en Grèce, mais dans un certain nombre de pays à travers le monde, parce que je ne discute pas seulement à l’intérieur du pays ».

L’eurodéputée néerlandaise Sophie in ‘t Veld, qui a dirigé les travaux de la commission du Parlement chargée d’enquêter sur l’utilisation de Pegasus et de logiciels espions de surveillance équivalents (PEGA), pense que cette affaire pourrait affecter le Conseil européen, la Commission et d’autres organes de l’UE tels que l’agence frontalière Frontex.

Elle déplore le fait que « l’Union européenne a toutes les raisons de mener une enquête très approfondie », mais que les institutions européennes restent silencieuses, considérant qu’il s’agissait d’une question relevant de la compétence des autorités nationales.

Mme In ‘t Veld avait déjà fait part à EURACTIV de son mécontentement quant au manque d’action de la Commission européenne concernant les logiciels espions. Selon la Commission, l’application de la loi sur les logiciels espions est du ressort des États membres. Cependant, l’eurodéputée pense qu’il ne s’agit là que d’une « feuille de vigne » et d’un prétexte pour que l’institution ne fasse pas son travail.

« Nous en arrivons à un point où la Commission ne mérite plus la confiance du Parlement européen », a-t-elle affirmé.

« Les gens ont tendance à hausser un peu les épaules en se disant “oh, oui, les partis politiques espionnent les autres. Qu’y a-t-il de nouveau ?” Je pense que si nous sommes si peu soucieux de la démocratie et de l’État de droit, alors nous ne méritons plus de vivre dans un monde libre. »

Un porte-parole de la Commission européenne a déclaré que la Commission et l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et agences de l’Union européenne (CERT-EU) étaient « au courant des informations diffusées par les médias sur le logiciel malveillant “Predator” et qu’elles suivaient la situation en permanence ».

Elles disent prendre « très au sérieux ce logiciel malveillant sophistiqué et appliquent des politiques strictes, à la fois préventives et défensives, pour protéger nos infrastructures, nos données et nos appareils ».

Toutefois, à ce stade, la Commission « n’a aucune indication que ce logiciel malveillant est présent dans son infrastructure informatique ».

EURACTIV a déposé une demande d’accès aux documents auprès de la Commission européenne afin d’accéder aux documents internes relatifs à Pegasus, Predator et aux logiciels espions en général. La demande a été rejetée en raison du caractère très sensible des informations.

Un porte-parole du Conseil européen a déclaré à EURACTIV que « la sécurité des téléphones portables des ministres est une question pour laquelle les États membres et leurs autorités nationales de sécurité sont exclusivement compétents ».

Le porte-parole a également fait référence au secrétariat général du Conseil (SGC), qui « assure la protection du Conseil européen, du Conseil et d’autres réunions de haut niveau en liaison avec les autorités de l’État hôte ».

Le SGC assure également « la liaison, le cas échéant, avec les autorités des États membres et d’autres institutions, organes et agences de l’UE », a ajouté le représentant du Conseil.

La Grèce et le logiciel Predator

Tal Dilian, un ancien commandant de l’unité 81 des forces de défense israéliennes, a opéré à Chypre de 2013 jusqu’à environ 2020, date à laquelle il a déménagé en Grèce. M. Dilian a notamment fondé un consortium appelé Intellexa, dont la société fille Cytrox, a développé Predator.

Intellexa et Cytrox ont toutes deux été placées sur la liste noire du gouvernement fédéral américain, empêchant les entreprises américaines d’entretenir des relations commerciales avec ces deux sociétés, considérées comme une menace pour la sécurité nationale et les intérêts de la politique étrangère des États-Unis.

L’administration du Premier ministre grec Kyriákos Mitsotákis a facilité la prolifération du logiciel espion Predator dans d’autres pays en accordant des licences d’exportation par l’intermédiaire du ministère grec des Affaires étrangères. Cette pratique est contraire aux règles de l’UE en matière de technologies à double usage et le Parquet européen examine actuellement l’affaire.

Le chef des services secrets grecs, ainsi que le neveu de M. Mitsotákis, Grigoris Dimitriadis, qui a été secrétaire général du cabinet du Premier ministre jusqu’en août 2022, ont démissionné après qu’il a été révélé que Níkos Androulákis, eurodéputé et dirigeant du parti socialiste Pasok, avait été placé sous surveillance par les services de renseignement grecs en 2021.

M. Mitsotákis a déclaré publiquement qu’il n’était pas au courant de cette surveillance et a admis par la suite que M. Androulákis ne représentait aucun danger pour la sécurité nationale.

Le gouvernement grec nie toute implication dans le logiciel espion Predator et insiste sur le fait que toute surveillance a eu lieu dans le cadre des canaux légaux des services secrets.

En ce qui concerne Predator, l’exécutif grec affirme qu’il s’agit d’une affaire « individuelle » que la justice grecque est en train d’examiner. Cependant, près d’un an après l’éclatement du scandale, la justice n’a produit aucun résultat.

En début de semaine, l’eurodéputé M. Androulákis a révélé au parlement grec qu’il y avait eu trois tentatives de piratage de son téléphone avec Predator. Deux ont été détectées par le service spécial du Parlement européen les 16 et 21 septembre 2021.

« La troisième tentative a eu lieu le 20 octobre 2021, alors que j’étais déjà surveillé par les services secrets et en plein processus électoral du Pasok », a-t-il indiqué.

Dans un article publié le 13 juillet dernier, le journal de Thanasis Koukakis, Inside Story, a révélé des liens entre Intellexa, les services secrets grecs et le bureau du Premier ministre grec. L’opposition avait déjà souligné que l’une des premières mesures prises par M. Mitsotákis après son entrée en fonction avait été de placer les agences de renseignement sous sa supervision directe.

[Édité par Anne-Sophie Gayet]