Un journaliste angolais a vu son iPhone compromis par le logiciel espion Predator, fabriqué par Intellexa. L’attaque a été révélée mardi par Amnesty International, qui a publié un rapport détaillé sur cette intrusion survenue en 2024.
WhatsApp comme porte d’entrée
Teixeira Cândido, journaliste et militant pour la liberté de la presse en Angola, a reçu une série de liens malveillants sur WhatsApp au cours de l’année 2024. Il a fini par cliquer sur l’un d’entre eux. Son iPhone a alors été infecté par Predator, le logiciel phare d’Intellexa.
Les chercheurs d’Amnesty ont pu remonter la piste en analysant les traces laissées sur le téléphone. Le logiciel se camouflait en imitant des processus système légitimes d’iOS pour échapper à toute détection. Cândido utilisait une version obsolète du système d’exploitation d’Apple au moment de l’attaque, ce qui a probablement facilité l’intrusion.
Quelques heures après l’infection, le journaliste a redémarré son téléphone. Ce simple geste a suffi à effacer Predator de l’appareil.
Sanctionné mais toujours actif
Intellexa n’est pas un inconnu des services de renseignement occidentaux. En mars 2024, l’administration Biden avait sanctionné l’entreprise, son fondateur Tal Dilian et sa partenaire Sara Aleksandra Fayssal Hamou. Motif : leurs outils avaient servi à espionner des citoyens américains.
Mais la donne a changé. Fin décembre 2025, l’administration Trump a levé les sanctions visant trois autres dirigeants liés à Intellexa. Une décision qui a provoqué la colère de sénateurs démocrates, lesquels exigent des explications depuis mi-février 2026.
L’Angola, terrain de chasse depuis 2023
Amnesty a identifié plusieurs domaines liés à Predator en Angola, les premiers remontant à mars 2023. Le cas de Cândido ne serait donc pas isolé. « Pour chaque cas que nous découvrons, bien d’autres restent cachés », a déclaré Donncha Ó Cearbhaill, responsable du laboratoire de sécurité d’Amnesty International.
Les abus documentés avec Predator s’étendent à l’Égypte, la Grèce, le Pakistan et le Vietnam, où le logiciel aurait ciblé des responsables américains via des liens envoyés sur X.
Un marché qui refuse de mourir
L’an dernier, des fuites de documents internes avaient montré que les employés d’Intellexa disposaient d’un accès à distance aux systèmes de leurs clients gouvernementaux. Le fabricant du logiciel espion pouvait potentiellement voir ce que faisaient les services de renseignement qui l’utilisaient.
Malgré les sanctions, les scandales et les rapports accablants, Intellexa reste actif. Et Predator continue de mordre.
