Nous Contacter

Espions Numériques : La Team Qui Protège Journalistes et Activistes

Imaginez un instant : vous êtes un journaliste d’investigation ou un militant des droits humains, et soudain votre téléphone vous avertit qu’un État vous cible avec un logiciel espion ultra-sophistiqué. Que faites-vous ? À qui faites-vous confiance ? C’est précisément dans ces moments de panique et d’urgence que une petite équipe internationale change la donne pour des centaines de personnes chaque année.

Depuis plus d’une décennie, les attaques par spyware mercenaire contre la société civile se multiplient à une vitesse alarmante. Derrière ces intrusions se cachent souvent des gouvernements prêts à tout pour faire taire les voix critiques. Face à cette menace invisible mais très réelle, une structure discrète basée principalement au Costa Rica, aux Philippines et en Tunisie joue un rôle devenu indispensable : la Digital Security Helpline d’Access Now.

Quand votre téléphone devient une arme contre vous

Le phénomène n’est plus marginal. Des pays aussi différents que l’Éthiopie, la Grèce, la Hongrie, l’Inde, le Mexique, la Pologne, l’Arabie Saoudite ou les Émirats arabes unis ont été pointés du doigt pour avoir utilisé des outils de surveillance intrusive contre des journalistes, des avocats, des opposants politiques et des militants.

Ces logiciels, souvent vendus par des sociétés privées comme NSO Group, Intellexa ou Paragon, sont capables de :

  • Extraire absolument tous les messages, photos, contacts et localisations
  • Activer caméra et micro à distance sans aucun signe visible
  • Contourner les protections des systèmes iOS et Android les plus récents
  • Fonctionner même lorsque le téléphone est éteint (dans certains cas avancés)

Le résultat ? Des vies bouleversées, des sources asséchées, des enquêtes arrêtées net, et parfois, malheureusement, des personnes physiques mises en danger.

Access Now : la première ligne de défense numérique

Créée il y a plus de quinze ans, l’ONG Access Now s’est spécialisée dans la défense des droits numériques. Mais c’est surtout sa Digital Security Helpline, opérationnelle 24h/24 et 7j/7, qui est devenue la référence mondiale lorsqu’une personne pense avoir été infectée par un spyware gouvernemental.

Dirigée aujourd’hui par Hassen Selmi pour la partie réponse aux incidents, l’équipe compte une quinzaine de spécialistes répartis stratégiquement sur plusieurs fuseaux horaires. Une organisation légère mais extrêmement efficace.

« L’idée est de fournir ce service 24/7 aux membres de la société civile et aux journalistes afin qu’ils puissent nous contacter dès qu’ils suspectent un incident de cybersécurité. »

– Hassen Selmi, responsable de l’équipe d’incident response chez Access Now

Des chiffres qui font froid dans le dos

En 2014, l’équipe traitait environ 20 cas suspects par mois. Aujourd’hui, elle reçoit et examine environ 1 000 cas par an. Parmi ces demandes :

  • ~50 % deviennent de véritables enquêtes approfondies
  • Seulement ~5 % (environ 25 cas) sont confirmés comme infections réelles par spyware mercenaire

Ces 5 % représentent pourtant des centaines de vies impactées chaque année, car derrière chaque cas confirmé se trouvent souvent plusieurs personnes du même réseau (collègues, famille, sources).

Apple et Google les envoient directement chez Access Now

L’un des tournants majeurs pour la Helpline est survenu lorsque les géants technologiques ont commencé à envoyer leurs utilisateurs directement vers elle.

Lorsqu’Apple détecte une probable attaque par mercenary spyware (notamment Pegasus et ses successeurs), elle envoie une Threat Notification très sobre mais terrifiante à l’utilisateur concerné, avec un lien vers… la page d’Access Now.

« Recevoir la reconnaissance d’Apple est l’un des plus grands jalons pour notre équipe. »

– Hassen Selmi

Ce partenariat de fait montre à quel point même les plus grandes entreprises du monde reconnaissent leurs limites face à ces menaces ultra-spécialisées et font confiance à cette petite structure non-lucrative.

Comment se déroule une enquête type ?

Le processus mis en place par l’équipe est à la fois rigoureux et humain :

  1. Accusé de réception immédiat (souvent en moins d’une heure)
  2. Vérification du mandat : la personne fait-elle partie de la société civile ?
  3. Triage rapide de la gravité
  4. Questionnaire très précis sur le contexte, les menaces reçues, le modèle de téléphone
  5. Vérification initiale à distance
  6. Si nécessaire : demande de sauvegarde complète du téléphone pour analyse forensic poussée
  7. Conseils opérationnels de sécurité immédiats (changement d’appareil, nouveaux numéros, etc.)

Pour chaque vecteur d’attaque connu des cinq dernières années, l’équipe dispose d’une méthodologie précise. Ils savent exactement où regarder et quels artefacts sont suspects.

Les défis humains derrière la technique

Si la partie technique est essentielle, Hassen Selmi insiste beaucoup sur l’accompagnement humain :

« Chaque cas est différent, d’une personne à l’autre, d’une culture à l’autre. Nous devrions faire plus de recherches et intégrer davantage de profils non-techniques pour mieux accompagner ces victimes. »

Le choc psychologique d’apprendre que l’on est espionné en permanence par son propre gouvernement ou un gouvernement étranger est immense. Stress post-traumatique, paranoïa, rupture de confiance avec son entourage… les impacts vont bien au-delà du numérique.

CiviCERT : le réseau qui change l’échelle

Consciente que 15 personnes ne peuvent pas couvrir tous les besoins mondiaux, l’équipe d’Access Now a contribué à créer CiviCERT, un réseau mondial d’organisations locales capables d’effectuer les premiers niveaux d’investigation dans leur langue et leur contexte culturel.

Ce maillage permet aujourd’hui de toucher des journalistes et militants dans des pays où l’équipe centrale n’aurait jamais pu intervenir directement.

Pourquoi les startups et entrepreneurs tech devraient s’intéresser à ce sujet ?

À première vue, le combat contre les spyware gouvernementaux semble éloigné des préoccupations quotidiennes des fondateurs de startups. Pourtant, plusieurs raisons devraient retenir votre attention :

  • Les technologies développées par ces acteurs finissent souvent dans les mains d’États autoritaires
  • Les failles zero-day découvertes sont parfois vendues au plus offrant (y compris à des gouvernements)
  • La confiance des utilisateurs dans les outils numériques est fragilisée globalement
  • Les entreprises sérieuses en matière de sécurité sont de plus en plus demandées par les clients sensibles (ONG, médias, cabinets d’avocats…)
  • C’est un sujet qui permet de se différencier sur les valeurs et l’éthique

De nombreuses startups de cybersécurité intègrent désormais des clauses anti-revente à gouvernements dans leurs contrats. D’autres développent des outils spécifiquement pensés pour les populations à haut risque.

Que retenir pour les professionnels du numérique ?

Quelques enseignements clés pour toute personne travaillant dans la tech, le marketing digital ou la création de produits numériques :

  • La sécurité par design n’est plus une option mais une obligation éthique
  • Les outils de messagerie chiffrée de bout en bout restent essentiels mais ne suffisent plus seuls
  • La segmentation des appareils (téléphone pro / téléphone perso / téléphone « à risque ») devient une pratique courante chez les personnes exposées
  • La sensibilisation des équipes et des clients finaux reste très insuffisante
  • Les notifications de menaces des grandes plateformes (Apple, Google) vont continuer à se multiplier

Un combat qui ne fait que commencer

Alors que les capacités des spyware mercenaire augmentent chaque année et que de nouveaux acteurs (souvent moins visibles que NSO) entrent sur le marché, le travail de la Digital Security Helpline d’Access Now et de ses partenaires devient encore plus stratégique.

Dans un monde où la donnée est devenue le pétrole du XXIᵉ siècle, protéger ceux qui osent enquêter, dénoncer et défendre les libertés fondamentales n’est pas seulement une question morale : c’est une condition de survie de nos démocraties numériques.

La prochaine fois que vous recevrez une étrange notification de sécurité sur votre téléphone… vous saurez désormais qu’une équipe de spécialistes planqués aux quatre coins du monde est prête à vous aider.

Et ça, dans le monde de 2026, c’est déjà une sacrée bonne nouvelle.

author avatar
MondeTech.fr
See Full Bio
Précédent

SpaceX : Feu Vert pour 7500 Satellites Starlink Supplémentaires

Suivant

Social Media Peut-il Être Réparé ? Tangle Arrive

À lire également