Scandale de surveillance grec « Predatorgate »

Le scandale d'écoutes grec « Predatorgate » a révélé l'usage du logiciel espion Predator d'Intellexa/Cytrox et d'une surveillance légale parallèle contre des journalistes, politiciens et fonctionnaires, faisant tomber des chefs du renseignement et aboutissant aux condamnations historiques de 2026.

Le scandale grec « Predatorgate » — aussi appelé le Watergate grec — fut une vaste affaire de surveillance qui a éclaté en 2022 lorsqu'il est apparu que des journalistes, des politiciens d'opposition, des ministres et de hauts fonctionnaires avaient été ciblés à la fois par le service de renseignement de l'État et par le logiciel espion commercial Predator vendu par l'alliance Intellexa, basée à Athènes (et sa société composante Cytrox).

Ce qui s'est passé

Le scandale a éclaté par étapes. Début 2022, le journaliste financier Thanasis Koukakis a découvert, avec l'aide de Citizen Lab, que son téléphone avait été infecté par Predator — un logiciel espion mercenaire invasif capable d'accéder silencieusement aux messages, au microphone et à la caméra d'un appareil. Des mois plus tard, le 26 juillet 2022, Nikos Androulakis, chef du parti d'opposition PASOK-KINAL et député au Parlement européen, a révélé une tentative d'infection Predator de son propre téléphone.

Les enquêtes ont établi qu'environ 92 smartphones avaient été ciblés via quelque 220 SMS malveillants envoyés par des services d'envoi en masse, les liens d'infection semblant parfois provenir d'un numéro lié au cabinet du Premier ministre. Les cibles allaient d'hommes d'affaires à des procureurs, officiers militaires, ministres et journalistes. Predator s'appuyait sur des chaînes d'exploits zero-day et n-day (dans Chrome, Android puis iOS) pour compromettre des téléphones entièrement à jour.

Impact

Environ 92 téléphones ont été ciblés ; les victimes confirmées de Predator comprenaient des journalistes et le chef d'un parti d'opposition parlementaire.
Le 5 août 2022, Grigoris Dimitriadis (neveu et secrétaire général du Premier ministre) et Panagiotis Kontoleon, chef du service de renseignement national EYP, ont tous deux démissionné.
L'affaire a déclenché une enquête de la commission PEGA du Parlement européen sur les abus de logiciels espions dans l'UE.

Résolution

Dans une décision historique du 26 février 2026, un tribunal d'Athènes a condamné quatre personnes — dont des dirigeants de l'entreprise de logiciels espions Intellexa et deux ressortissants israéliens — pour accès illégal à des systèmes d'information, violation de la confidentialité des communications et interférence avec des systèmes de données personnelles, prononçant des peines de prison. Les organisations de défense des droits humains y ont vu un rare cas de responsabilité judiciaire pour l'abus de logiciels espions commerciaux.

Pourquoi c'est important

Predatorgate est l'un des scandales de logiciels espions mercenaires les plus lourds de conséquences en Europe. Il a démontré que des éditeurs basés dans l'UE pouvaient fournir des outils d'intrusion utilisés contre les propres journalistes et politiciens d'un État membre, brouillant la frontière entre renseignement légal et surveillance illégale. Il a alimenté le débat à l'échelle de l'UE sur la régulation des logiciels espions, a contribué à des sanctions et restrictions de visa américaines contre le groupe Intellexa, et — par les condamnations de 2026 — a créé un précédent précoce selon lequel les dirigeants à l'origine de tels outils peuvent voir leur responsabilité pénale engagée.

Chronologie

1 janvier 2021

Les premiers SMS confirmés portant des liens d'infection Predator sont envoyés, certains semblant provenir d'un téléphone lié au secrétaire général du Premier ministre.

1 mars 2022

Le journaliste Thanasis Koukakis apprend que son téléphone a été infecté par le logiciel espion Predator après une analyse de Citizen Lab et des demandes auprès de l'ADAE.

26 juillet 2022

Le chef du PASOK-KINAL et eurodéputé Nikos Androulakis révèle une tentative d'infection Predator de son téléphone, déclenchant le scandale national.

5 août 2022

Grigoris Dimitriadis, neveu et secrétaire général du Premier ministre, et le chef du renseignement EYP Panagiotis Kontoleon démissionnent tous deux.

24 janvier 2023

Le régulateur ADAE confirme la surveillance de plusieurs personnes ; les enquêtes documentent 92 téléphones ciblés via 220 SMS malveillants.

26 février 2026

Un tribunal d'Athènes condamne quatre personnes, dont des dirigeants d'Intellexa et deux ressortissants israéliens, pour l'opération illégale de logiciel espion.

Sources

en.wikipedia.orghttps://en.wikipedia.org/wiki/2022_Greek_surveillance_scandal

amnesty.orghttps://www.amnesty.org/en/latest/news/2026/02/greece-spyware-scandal/

hrw.orghttps://www.hrw.org/news/2026/03/02/greek-court-finds-spyware-executives-guilty

aljazeera.comhttps://www.aljazeera.com/news/2026/2/26/greek-court-finds-4-guilty-in-major-2022-spyware-scandal

thehackernews.comhttps://thehackernews.com/2022/05/cytroxs-predator-spyware-target-android.html

Incidents liés

EspionnageContenu16 mars 2026

Cyberattaque liée à l'Iran contre LA Metro (LACMTA) (2026)

Des pirates liés à l'Iran ont compromis l'agence de transport LA Metro en mars 2026, dérobant au moins 700 Go de données internes et perturbant l'information voyageurs et la billettique TAP.

Victim: Los Angeles County Metropolitan Transportation Authority

EspionnageRésolu28 mai 2025

Cyberespionnage APT31 contre le ministère tchèque des Affaires étrangères

Le gouvernement tchèque a publiquement attribué à APT31, un groupe lié au ministère de la Sécurité d'État de Chine, une campagne de cyberespionnage de plusieurs années contre un réseau non classifié de son ministère des Affaires étrangères. L'intrusion, active depuis au moins 2022, visait une infrastructure critique nationale désignée.

Victim: Czech Ministry of Foreign Affairs

EspionnageContenu4 octobre 2024

Campagne d'espionnage Salt Typhoon contre les télécoms américains (2024)

Salt Typhoon, lié à la Chine, a infiltré au moins neuf opérateurs télécoms américains — Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated, Windstream — y compris les systèmes CALEA d'interception légale utilisés pour les écoutes autorisées par la justice. Les métadonnées de plus d'un million d'utilisateurs ont été exposées ; le Trésor américain a sanctionné un sous-traitant chinois lié.

Victim: Opérateurs de télécommunications américains (Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated Communications, Windstream)

EspionnageContenu15 mai 2023

Vol de clé de signature Microsoft par Storm-0558 et accès aux courriels du gouvernement américain (2023)

Storm-0558, basé en Chine, a falsifié des jetons d'authentification à l'aide d'une clé de signature grand public Microsoft volée et a lu les courriels d'environ 25 organisations — dont le Département d'État américain, le Département du Commerce et l'ambassadeur des États-Unis en Chine. La « cascade d'erreurs » qui l'a rendu possible est devenue un cas emblématique de la garde des clés par les fournisseurs cloud.

Victim: Clients Microsoft (Département d'État américain, Département du Commerce, ~25 organisations)