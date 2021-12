La militante saoudienne Loujain al-Hathloul a porté plainte jeudi contre trois anciens agents du renseignement américain, reconvertis en mercenaires de l'informatique, pour leur rôle dans son arrestation aux Émirats arabes unis.

Le 13 mars 2018, Loujain al-Hathloul est kidnappée aux Émirats arabes unis. C’est le début d’un long calvaire pour cette icône du féminisme et militante infatigable du droit des femmes en Arabie saoudite. Ramenée de force dans un jet privé à Riyad, assignée à résidence puis condamnée pour "diverses activités prohibées par la loi antiterroriste”, elle passe près de trois ans en prison, subissant tortures et harcèlement sexuel selon ses proches, avant d’être libérée en février.

La jeune femme de 32 ans met aujourd’hui en cause trois anciens agents du renseignement américain pour leur rôle dans son enlèvement. Épaulée par une association américaine de défense des libertés numériques, la Electronic Frontier Foundation, Loujain al-Hathloul a porté plainte, jeudi 9 décembre, contre Marc Baier, Ryan Adams, Daniel Gericke ainsi que leur ancien employeur, DarkMatter, une puissante société de cybersurveillance émiratie, proche du gouvernement du prince héritier Mohammed Ben Zayed.

Selon la plainte déposée aux États-Unis, ces trois mercenaires informatiques auraient contribué à l’arrestation de la militante en piratant son téléphone portable pour avoir accès à sa localisation et à ses communications.

“Les entreprises qui ont développé des logiciels et des services pour le compte de gouvernements répressifs doivent être tenues pour responsables des violations des droits de l’Homme qui en résultent”, a plaidé David Greene, responsable juridique de la Electronic Frontier Foundation, dans un communiqué.

En septembre dernier, ces trois anciens agents de la NSA ont été inculpés par un tribunal de l’État de Virginie pour fraude informatique et accès frauduleux à des ordinateurs. Ils sont notamment soupçonnés d’avoir participé à des cyberattaques contre des serveurs américains pour le compte de DarkMatter.

Pour suspendre les poursuites à leur encontre, les trois hommes ont accepté de coopérer avec le ministère de la Justice et de payer des pénalités d’1,7 million de dollars, soit la somme d’argent qu’ils ont gagné en travaillant aux Émirats.

Selon le FBI, ce jugement a permis d’envoyer “un message clair à quiconque, y compris d’anciens agents du gouvernement américain, serait tenté d’entrer dans le cyberespace au service d’un gouvernement étranger ou d’une compagnie étrangère”.

Attaques “zero click”

Depuis 2010 et l’onde de choc des Printemps arabes, de nombreux pays du Moyen-Orient se sont lancés dans une course à l’acquisition de logiciels de surveillance et ont recruté à prix d’or d’anciens espions pour mieux traquer leurs opposants.

Selon une enquête menée par l’agence de presse Reuters, Marc Baier, Ryan Adams et Daniel Gericke faisaient partie d’une équipe d’une douzaine d’anciens agents américains chargée de développer un programme de surveillance baptisé projet "Raven" (corbeau).

Opérant depuis une luxueuse villa d’Abu Dhabi, ces experts en cybersurveillance avaient pour mission de mettre à la disposition des services de renseignements des Émirats les techniques d’interception les plus sophistiquées apprises au sein de la NSA.

Passé sous le giron de DarkMatter en 2016, le projet “Raven” s’est doté la même année d’une arme redoutable : Karma, un logiciel espion parmi les plus pernicieux du marché. Indétectable, il permettait d’infiltrer à distance les iPhones d’Apple. Ces attaques dites “zero click” sont considérées comme le saint des saints dans le monde de la sécurité informatique car la cible n’a pas besoin de cliquer sur un lien pour compromettre son appareil. Selon Reuters, Karma aurait visé en 2017 le téléphone de “Purple Sword” (“Sabre violet”), le nom de code attribué à Loujain al-Hathloul.

Scandales en série

Ce n’est pas la première fois que la société DarkMatter se retrouve au cœur d’une tourmente judiciaire. En décembre 2020, la présentatrice star de la chaîne Al-Jazeera, Ghada Oueiss, a porté plainte contre le prince héritier saoudien Mohammed Ben Salmane et contre Mohammed Ben Zayed, ainsi que des responsables de Darkmatter, pour une série d’attaques informatiques visant ses données personnelles.

La plainte déposée jeudi par Loujain al-Hathloul apparaît comme le dernier épisode d’une série de scandales impliquant des acteurs de la cybersurveillance privée.

En 2019, WhatsApp, filiale de Meta, anciennement Facebook, a entamé des poursuites contre NSO Group, la société israélienne qui a développé le logiciel espion Pegasus. Fin novembre, Apple a également lancé une procédure contre NSO pour des attaques contre ses iPhones.

>> À lire : Pegasus, l’arbre qui cache la forêt du marché de la cybersurveillance étatique

“Aucun gouvernement, ni aucun individu ne devrait tolérer l’usage détourné de ces logiciels espion”, explique Loujain al-Hathloul dans sa plainte. “J’espère que mon cas sera une source d’inspiration pour combattre la cybercriminalité et créer un espace virtuel plus sûr dans lequel grandir, partager et apprendre des uns des autres sans avoir à craindre la menace d’un abus de pouvoir”.

Sortie de prison au mois de février, la lauréate du prix Vaclav Havel 2020 du Conseil de l’Europe, n’est pas libre pour autant. Celle qui s'est fait connaître pour son combat contre le système de tutelle masculine dans son pays est actuellement en liberté conditionnelle. Loujain Al-Hathloul a interdiction de quitter le territoire saoudien pendant cinq ans. Il lui est également défendu de parler de ses conditions de détention.

