Sans révéler le nom du militant concerné pour des raisons de sécurité, l’équipe d’experts en technologie d’Amnesty affirme avoir la preuve des liens entre le logiciel utilisé, un groupe de pirates informatiques et une entreprise indienne.

Fin 2019, début 2020, alors que le Togo se prépare à une élection présidentielle, le défenseur des droits humains reçoit plusieurs messages suspects sur WhatsApp, lui demandant de télécharger une application.

L’équipe d’Amnesty, dont fait partie Étienne Maynier, analyse les données et découvre un logiciel espion appartenant à la panoplie des outils utilisés par un groupe de cybermercenaires, Donot Team.

« Ce nom a été donné par l’industrie de la cybersécurité à un groupe qui mène des attaques depuis plusieurs années, explique Étienne Maynier. Ces attaques correspondent exactement à ce que d’autres organisations, d’autres entreprises de la sécurité informatique ont identifié comme appartenant à Donot Team. »

Peu d’enquêtes judiciaires menées

Pour quel client et en échange de quoi les pirates ont-ils tenté de s’introduire dans le téléphone du défenseur des droits de l’homme ? Amnesty l’ignore. Mais l’ONG établit un lien avec une entreprise indienne, Innefu Lab, qui vend des services de cybersécurité à des gouvernements et des entreprises.

« On demande aujourd’hui clairement à Innefu des clarifications et on demande également au gouvernement indien de mener une enquête, insiste Étienne Maynier. Donc là, il faut également que le gouvernement togolais fasse toutes les investigations nécessaires pour voir s’il y a eu une implication des autorités, mais également pour s’assurer que des attaques comme celles-là ne soient pas possibles à travers une législation pour protéger ces personnes d’attaques similaires. »

La multiplication des acteurs et les carences du droit en la matière inquiètent Amnesty face au développement récent ces dernières années de ce phénomène de cybermercenaires. Car même quand des preuves d’attaques sont avancées, très peu d’enquête judiciaires ensuite sont menées.

Rappelons que le Togo a été cité aussi dans les révélations concernant l’utilisation du logiciel espion Pegasus de l’entreprise israélienne NSO.

(Source : RFI, 8 octobre 2021)