Des documents ont fuité sur un forum de hacker présentant une offre d’infiltration de smartphone par l’entreprise Intellexa. Ce groupe de cyberespionnage composé de plusieurs entités, dont une Française, ambitionne de devenir le nouveau leader sur le marché.

Le scandale du logiciel espion Pegasus n’a pas refroidi les entreprises concurrentes. Au contraire, elles cherchent à prendre la place de NSO, le champion désavoué. Intellexa, une alliance de plusieurs entreprises spécialisées dans la surveillance, tenterait de vendre des services d’infiltration de smartphone aux plus offrants.

Le 24 août, les chercheurs en programme malveillant de vx-underground ont publié sur Twitter un document — étiqueté confidentiel — présentant les services proposés par la société. L’offre comprend l’espionnage des smartphones et l’extraction de données, que ce soit sur Android ou iOS. La victime doit cliquer sur un lien pour être piégé. Jusqu’à 10 appareils peuvent être infectés et Intellexa ajoute un « magasine » de 100 infiltrations réussies. On ne sait pas s’il s’agit de simples exemples ou de propositions de services en fonction de piratages aboutis.

Les documents précisent que l’infiltration fonctionne sur les versions Android 12 et iOS 15.4.1 Cette information est importante, car Apple a effectué la mise à jour de son interface en mars. L’offre serait donc récente. À l’heure actuelle, il n’est pas possible de déterminer si les vulnérabilités ont été corrigées.

Intellexa
La liste des smartphones pouvant être piratés par les logiciels d’Intellexa ainsi que les services d’extractions de données proposés par le groupe. // Source : vx-underground

L’une des captures comprend une liste d’appareils qui pourraient être infectés en un clic sur un lien, parmi lesquels des modèles Xiaomi, Oppo, Huawei et Honor. D’autres marques sont certainement vulnérables. Le prix de l’offre : 8 millions d’euros, tous services compris.

Intellexa est un consortium de plusieurs sociétés (Nexa Technologies, WiSpear, Cytrox, & Senpai Technologies) fondée par Shahak Avraham Avni et Tal Dilian. Ce dernier est un ancien du renseignement israélien et s’est spécialisé dans les technologies de surveillance depuis une vingtaine d’années. Il a d’ailleurs mis en scène l’un de ses produits en piratant un téléphone à plusieurs centaines de mètres, sans aucun lien envoyé à la victime, le tout depuis une camionnette pour un reportage de Forbes. Quelque temps après, le véhicule a été saisi par la justice chypriote.

Une entreprise française parmi les membres

Tal Dilian, multimillionnaire aux cheveux poivre sel, a réuni en 2019 plusieurs acteurs du cyberespionnage en une entité capable de concurrencer NSO. Elle affirme être basée dans l’UE et réglementée, avec six sites et laboratoires de R&D en Europe. Le siège serait en Grèce. Parmi les membres, on compte une entreprise française, Nexa Technologies, qui avance sur son site qu’elle fournit des solutions de cyberdéfense. Des dirigeants de cette même société sont mis en examen depuis 2021 pour « complicité de tortures et disparitions forcées » après avoir vendu des technologies de surveillance à la Libye de Kadhafi et à l’Egypte d’Abdel Fatah Sissi.

Plus récemment, le renseignement grec est accusé depuis le mois d’août d’avoir espionné le téléphone du chef du parti de l’opposition et deux autres journalistes grâce au logiciel espion Predator, dévéloppé par Cytrox, également membre d’Intellexa. Le groupe reste silencieux sur toutes ces affaires. Si NSO a écarté son PDG et licencié une centaine de salariés il y a quelques semaines, Intellexa n’a pour l’instant aucun souci avec les activités du groupe.