A lire aussi
Selon un rapport publié hier jeudi 07 octobre 2021 par Amnesty International, un militant togolais est pris pour cible au moyen d’un logiciel espion fabriqué par le groupe de hackers Donot Team. Amnesty International dévoile les liens entre les attaques de Donot Team et Innefu Labs, une entreprise spécialisée dans la cybersécurité installée en Inde. C’est la première fois que Donot Team est publiquement reliée à des cyberattaques ciblant des militants en dehors de l’Asie du Sud. Des courriels infectés par des logiciels espions et de fausses applications Android peuvent accéder à la caméra et au microphone de l’appareil, voler des photos et des fichiers, et lire les messages WhatsApp.
Ce militant togolais, qui préfère garder l’anonymat pour des raisons de sécurité, travaille depuis longtemps avec des organisations de la société civile togolaise et est une voix essentielle qui défend les droits humains dans le pays. Ses appareils ont été ciblés entre décembre 2019 et janvier 2020, alors que le climat politique était tendu à l’approche de l’élection présidentielle de 2020 au Togo.
« À travers le monde, les cybermercenaires tirent sans scrupules profit de la surveillance illégale des défenseurs des droits humains,» a déclaré Danna Ingleton, directrice adjointe d’Amnesty Tech.
Des attaques persistantes via WhatsApp et par courriel ont tenté de piéger la victime pour qu’elle installe une application malveillante travestie en application de messagerie instantanée sécurisée. Il s’agissait en fait d’un logiciel espion pour Android conçu pour extraire des informations parmi les plus sensibles et personnelles stockées sur le téléphone du militant.
Ce logiciel espion aurait permis aux auteurs de l’attaque d’avoir accès à la caméra et au microphone, de récupérer des photos et des fichiers stockés sur l’appareil, et même de lire les messages WhatsApp chiffrés au moment de l’envoi et de la réception. Le caractère secret de ces attaques fait qu’il est extrêmement difficile pour les militants de détecter si leur téléphone est infecté.
« Quand j’ai compris qu’il s’agissait d’une tentative d’espionnage numérique, je me suis senti en danger. Je n’arrive pas à croire que mon travail puisse déranger certaines personnes au point qu’elles essaient de m’espionner. Je ne suis pas le seul à travailler pour les droits humains au Togo. Pourquoi moi ? », a déclaré à Amnesty International le défenseur des droits humains basé au Togo.
Cette enquête d’Amnesty International a mis à jour une suite de preuves techniques laissées par les auteurs de l’attaque qui prouve des liens entre l’infrastructure utilisée dans ces attaques et l’entreprise basée en Inde Innefu Labs. Cette entreprise annonce offrir des services autour de la sécurité numérique, l’analyse de données et la prévision policière à des agences de maintien de l’ordre et aux forces armées et affirme travailler avec le gouvernement Indien.
Des attaques contre les militants
L’espace d’action des défenseurs des droits humains au Togo s’est rétréci : en 2019, l’année précédant l’élection présidentielle, Amnesty International a noté l’adoption de lois restreignant les droits à la liberté d’expression et de réunion pacifique, et recensé des cas de violations commises par les autorités, notamment contre des militants pour la démocratie. Plusieurs dignitaires religieux et figures de l’opposition politique au Togo auraient été la cible d’outils de surveillance numérique.
En août 2020, The Guardian et Citizen Lab ont révélé que deux membres du clergé catholique, l’évêque Benoît Alowonou et le père Pierre Chanel Affognon, avaient été pris pour cibles au moyen d’une faille de WhatsApp exploitée par NSO Group. Le Projet Pegasus, coordonné par Forbidden Stories avec l’appui technique du Security Lab d’Amnesty International, a révélé cette année que les numéros de centaines de Togolais avaient été inscrits sur une liste de cibles potentielles du logiciel espion Pegasus de NSO Group.
Parmi eux figuraient des journalistes indépendants et des membres des mouvements de l’opposition politique. La menace de la surveillance ciblée, qu’elle soit réelle ou non, peut avoir de lourdes conséquences psychologiques sur les militants et un effet plus que délétère sur leur travail en faveur des droits humains.
Malgré les multiples demandes d’Amnesty International et d’organisations de la société civile pour plus de transparence, on ne sait pas grand-chose sur l’industrie de la cybersurveillance, qui évoque un véritable Far West, et on en sait encore moins sur le secteur florissant dans lequel évoluent les cybermercenaires.
Francine DZIDULA
E-Mail: togoscoop@gmail.com
