Intellexa Predator : Le Scandale qui Ébranle la Grèce

Imaginez que votre téléphone, cet objet si intime qui contient toute votre vie, soit piraté sans que vous le sachiez. Pas par un hacker isolé dans son garage, mais potentiellement avec l’aval des plus hautes autorités de votre pays. C’est exactement ce qui s’est passé en Grèce, où des dizaines de personnalités influentes – ministres, journalistes, opposants politiques et militaires – ont vu leurs communications espionnées grâce à un outil redoutable : le logiciel Predator.

Ce scandale, souvent qualifié de « Greek Watergate », a secoué les fondations de la démocratie grecque en 2022. Aujourd’hui, en 2026, une nouvelle étape vient d’être franchie avec les déclarations explosives du fondateur d’Intellexa, la société derrière ce spyware. Condamné par la justice grecque, Tal Dilian refuse le rôle de bouc émissaire et pointe du doigt le gouvernement de Kyriakos Mitsotakis.

Quand une startup de cybersécurité devient l’épicentre d’un scandale d’État

Dans le monde des technologies de pointe, les startups innovent sans cesse pour proposer des solutions toujours plus performantes. Pourtant, certaines innovations, lorsqu’elles tombent entre de mauvaises mains, peuvent menacer les libertés fondamentales. C’est le cas d’Intellexa, une entreprise spécialisée dans les outils de surveillance, dont le produit phare, Predator, a été au cœur d’une affaire qui dépasse largement le cadre commercial.

Tal Dilian, ancien officier des services de renseignement israéliens, a fondé Intellexa avec l’ambition de commercialiser des technologies avancées destinées principalement aux gouvernements. Predator n’est pas un simple virus : il s’agit d’un spyware sophistiqué capable d’infecter les iPhones comme les smartphones Android. Une fois installé, souvent via un simple lien malveillant, il permet d’accéder à tout : appels, messages, emails, localisation en temps réel, et même aux données stockées sur l’appareil.

En Grèce, ce logiciel a été utilisé pour cibler pas moins de plusieurs dizaines de téléphones appartenant à des figures clés de la vie politique et médiatique. Des journalistes d’investigation aux leaders de l’opposition, en passant par des hauts fonctionnaires et des membres de l’armée, personne ne semblait à l’abri. Les révélations ont provoqué une onde de choc, forçant même la démission de plusieurs responsables, dont le chef de l’agence nationale de renseignement et un proche conseiller du Premier ministre.

Cette phrase, prononcée récemment par Tal Dilian dans une interview, marque un tournant. Jusqu’à présent, les autorités grecques niaient toute implication directe dans l’utilisation illégale du spyware. Le gouvernement affirmait que les écoutes relevaient uniquement de procédures légales via les services de renseignement officiels. Mais les déclarations du dirigeant d’Intellexa changent la donne : il suggère ouvertement que les hacks ont été autorisés, voire orchestrés, au plus haut niveau de l’État.

Le parcours atypique de Tal Dilian et la naissance d’Intellexa

Avant de devenir un entrepreneur controversé dans le domaine de la surveillance, Tal Dilian a servi dans les unités d’élite des renseignements israéliens. Cette expérience lui a permis de maîtriser les techniques les plus avancées en matière de cybersécurité offensive. Intellexa, qu’il a cofondée, s’est rapidement positionnée comme un acteur majeur du marché des outils de renseignement, souvent qualifié de « spyware as a service ».

La société opère dans un écosystème complexe, où plusieurs entités collaborent pour développer et distribuer des technologies de pointe. Predator, développé initialement par une filiale nommée Cytrox, se distingue par sa capacité à contourner les protections des systèmes d’exploitation mobiles les plus récents. Contrairement à d’autres spywares qui nécessitent une interaction physique avec l’appareil, Predator peut s’installer à distance grâce à des liens piégés ou des vulnérabilités zero-click.

Cette sophistication technique explique pourquoi Predator a été vendu exclusivement à des gouvernements ou à des agences de sécurité. Selon Dilian lui-même, ces outils ne sont pas destinés au grand public mais à des entités étatiques responsables de leur usage légal. Pourtant, en Grèce, la frontière entre usage légitime et abus semble avoir été franchie, menant à une affaire judiciaire sans précédent.

• Capacité à extraire les données en temps réel sans alerter l’utilisateur.
• Compatibilité avec iOS et Android sans jailbreak nécessaire.
• Transmission des informations vers des serveurs contrôlés par l’opérateur.
• Utilisation de techniques d’ingénierie sociale pour l’installation initiale.

Ces fonctionnalités font de Predator l’un des outils les plus redoutés du marché. Mais elles soulèvent aussi des questions éthiques profondes sur le rôle des startups dans la fourniture de technologies à double usage.

Les révélations de 2022 : un « Greek Watergate » aux multiples facettes

Tout commence en 2022 lorsqu’un journaliste financier grec, Thanasis Koukakis, découvre que son téléphone a été infecté par Predator. Rapidement, d’autres cas émergent : un leader politique, plusieurs reporters d’investigation, et même des proches de figures gouvernementales. Au total, les traces du spyware ont été détectées sur des dizaines d’appareils, parfois en parallèle avec des écoutes téléphoniques légales réalisées par les services de renseignement (EYP).

Cette coïncidence troublante – usage légal et illégal sur les mêmes cibles – a alimenté les soupçons d’une opération coordonnée. Les médias grecs ont rapidement parlé de « Predatorgate », un terme évocateur du scandale du Watergate américain qui avait conduit à la démission du président Nixon. En Grèce, le Premier ministre Kyriakos Mitsotakis a survécu à une motion de censure, mais plusieurs hauts responsables ont dû démissionner face à la pression médiatique et publique.

Les enquêtes ont révélé que le spyware avait été acquis par une société grecque nommée Krikel, dirigée par Yiannis Lavranos. Cette entreprise aurait servi d’intermédiaire pour importer Predator en Grèce. Intellexa, via ses différentes entités, aurait fourni le logiciel tout en sachant potentiellement comment il serait déployé.

Ce tableau simplifié illustre la chronologie d’un scandale qui s’étend sur plusieurs années. Chaque étape a révélé de nouvelles couches de complexité, passant d’une simple affaire de piratage à une question de responsabilité étatique.

La condamnation de février 2026 : un jugement historique mais contesté

En février 2026, un tribunal d’Athènes a rendu un verdict retentissant. Tal Dilian, son ancienne partenaire Sara Hamou, Felix Bitzios (dirigeant d’Intellexa) et Yiannis Lavranos ont été reconnus coupables de violation de données personnelles et d’atteinte à la confidentialité des communications. La cour a prononcé des peines totalisant plus de 126 ans de prison pour les quatre accusés, bien que limitées à huit ans effectifs en raison de la nature des délits.

Ces condamnations symbolisent une avancée majeure : pour la première fois, des dirigeants d’une entreprise de spyware sont tenus responsables de l’usage fait de leur technologie par leurs clients. Les sentences ont été suspendues dans l’attente d’un appel, laissant les condamnés en liberté provisoire.

Mais Tal Dilian ne compte pas en rester là. Dans ses déclarations à Reuters et à d’autres médias, il annonce son intention de faire appel et dénonce un procès sans preuves solides. Il va plus loin en suggérant que sa condamnation fait partie d’une tentative de dissimulation plus large, impliquant potentiellement des acteurs gouvernementaux.

Ces mots forts marquent la première fois qu’un insider d’Intellexa pointe aussi directement le doigt vers le gouvernement grec. Dilian insiste sur le fait que les technologies comme Predator sont vendues uniquement à des États, qui portent la responsabilité de leur utilisation conforme au droit.

Les implications pour la démocratie et la vie privée

Ce scandale dépasse largement le cas grec. Il interroge le modèle même des startups spécialisées dans la cybersécurité offensive. Dans un monde où les menaces terroristes et criminelles justifient des outils de surveillance puissants, où tracer la ligne entre sécurité nationale et abus de pouvoir ?

En Grèce, l’affaire a mis en lumière les faiblesses du cadre légal entourant les écoutes. Les services de renseignement peuvent légalement intercepter des communications, mais l’utilisation de spyware commercial sans autorisation judiciaire appropriée constitue une violation grave des droits fondamentaux. La Convention européenne des droits de l’homme, que la Grèce a ratifiée, protège la vie privée et la liberté d’expression – des principes directement menacés ici.

Les journalistes ciblés soulignent un autre risque majeur : l’atteinte à la liberté de la presse. Lorsqu’un reporter d’investigation est espionné, c’est toute la société qui perd la capacité de contrôler le pouvoir. Des organisations comme Amnesty International et Human Rights Watch ont salué les condamnations tout en appelant à des enquêtes plus approfondies sur les commanditaires réels.

• Atteinte à la liberté d’expression des journalistes.
• Érosion de la confiance dans les institutions démocratiques.
• Risque de normalisation de la surveillance de masse.
• Impact sur les relations internationales de la Grèce.
• Questions sur l’exportation de technologies sensibles par des startups européennes.

Ces enjeux montrent à quel point une seule startup peut influencer le paysage politique d’un pays entier lorsque ses produits sont détournés.

Les sanctions américaines et le contexte international

En 2024, les États-Unis ont imposé des sanctions sévères contre Tal Dilian et ses associés. Predator avait été détecté sur des téléphones appartenant à des officiels et journalistes américains, ce qui a conduit Washington à interdire toute transaction avec Intellexa. Ces mesures illustrent la dimension géopolitique du commerce de spyware.

Le marché mondial des outils de surveillance est dominé par des acteurs issus d’Israël, de Chypre, de Grèce et d’autres pays. Intellexa, avec ses liens chypriotes et grecs, opérait dans une zone grise réglementaire. Les sanctions américaines ont considérablement limité les activités de l’entreprise, forçant Dilian à défendre publiquement son modèle économique.

Au niveau européen, le règlement sur les doubles usages tente de contrôler l’exportation de technologies sensibles. Pourtant, comme le montre l’affaire grecque, les contrôles restent imparfaits. Des voix s’élèvent pour un renforcement des règles, notamment via l’Union européenne, afin d’empêcher que des startups innovantes ne deviennent des fournisseurs de régimes autoritaires ou d’États aux pratiques douteuses.

Intellexa dans l’écosystème des startups de cybersécurité

Intellexa n’est pas une startup classique comme celles que l’on voit dans les incubateurs de la Silicon Valley. Son modèle repose sur des contrats gouvernementaux souvent confidentiels, loin des levées de fonds publiques et des valuations médiatisées. Pourtant, elle incarne une tendance croissante : la commercialisation de capacités autrefois réservées aux États par des acteurs privés.

Dans le secteur de la cybersécurité, on distingue deux mondes : la défense (protection contre les attaques) et l’offense (développement d’outils d’attaque). Predator appartient clairement au second. Des entreprises comme NSO Group avec son Pegasus ont déjà fait l’objet de scandales similaires. Intellexa s’inscrit dans cette lignée, avec des technologies parfois encore plus discrètes.

Le succès de ces startups repose sur plusieurs facteurs : expertise technique venue des services de renseignement, réseaux internationaux, et une demande constante de la part des gouvernements confrontés à des menaces asymétriques. Mais comme le démontre l’affaire grecque, cette réussite peut rapidement se transformer en cauchemar judiciaire et réputationnel.

Que révèle cette affaire sur l’avenir de la surveillance numérique ?

Les déclarations de Tal Dilian ouvrent un débat crucial : qui contrôle réellement l’utilisation des spywares ? Si un fournisseur comme Intellexa affirme n’être qu’un vendeur et rejette la responsabilité sur l’acheteur, les États doivent-ils être tenus à des comptes plus stricts ? La réponse semble évidente, mais la mise en œuvre reste complexe en raison du secret qui entoure ces opérations.

En Grèce, l’affaire continue de hanter le gouvernement Mitsotakis. Malgré les démentis officiels, les soupçons persistent et pourraient influencer les prochaines échéances électorales. Pour les citoyens, elle souligne la vulnérabilité de leurs données personnelles dans un monde hyper-connecté.

Du côté des startups, cet épisode pourrait inciter à une plus grande prudence. Développer des technologies innovantes est louable, mais ignorer les risques éthiques et légaux peut mener à des conséquences dramatiques. Les investisseurs, eux aussi, commencent à examiner de plus près les modèles d’affaires basés sur la surveillance.

Perspectives et leçons à tirer pour l’industrie tech

Alors que Tal Dilian prépare son appel, l’affaire Predator continue d’évoluer. Des enquêtes supplémentaires pourraient être ouvertes, potentiellement visant d’autres acteurs impliqués. Pour la communauté internationale, c’est l’occasion de renforcer les normes autour de l’exportation et de l’usage des outils de cybersurveillance.

Les leçons sont nombreuses. Premièrement, la transparence doit primer : les gouvernements devraient publier des rapports annuels sur leurs programmes de surveillance, avec des mécanismes de contrôle indépendants. Deuxièmement, les entreprises tech ont une responsabilité accrue ; elles ne peuvent plus se contenter de « vendre et oublier ».

Troisièmement, les citoyens et les journalistes jouent un rôle essentiel en dénonçant les abus. Sans les investigations de la presse grecque, le scandale serait peut-être resté dans l’ombre. Enfin, les régulateurs européens doivent harmoniser leurs approches pour éviter que des failles nationales ne permettent à des pratiques douteuses de prospérer.

Dans un contexte où l’intelligence artificielle et les données massives amplifient les capacités de surveillance, l’affaire Intellexa en Grèce sert d’avertissement. Les technologies qui promettent sécurité peuvent aussi devenir des instruments d’oppression si elles ne sont pas encadrées strictement.

Ce scandale nous rappelle que derrière chaque innovation se cache un choix de société. Faut-il prioriser la sécurité nationale au détriment des libertés individuelles ? Ou trouver un équilibre qui protège à la fois les citoyens et la démocratie ? La réponse n’est pas simple, mais ignorer le débat ne fera qu’aggraver les risques futurs.

En suivant l’évolution de ce dossier, on mesure l’impact profond d’une seule startup sur la scène politique internationale. Intellexa et son Predator ont forcé la Grèce – et le monde – à regarder en face les dérives possibles de la cybersurveillance moderne. L’appel de Tal Dilian pourrait bien révéler de nouveaux éléments, prolongeant encore ce chapitre sombre de l’histoire récente.

Pour toutes les personnes concernées par la protection de leur vie privée numérique, cette affaire constitue un rappel urgent : dans l’ère du smartphone, personne n’est vraiment à l’abri. Et lorsque l’État lui-même est soupçonné d’abus, la vigilance collective devient plus nécessaire que jamais.

Le monde des startups en technologies de pointe n’a jamais été aussi excitant, ni aussi risqué. Des innovations comme celles développées par Intellexa repoussent les frontières du possible, mais exigent une réflexion éthique approfondie. L’avenir de la cybersécurité dépendra de notre capacité collective à encadrer ces puissants outils sans étouffer le progrès.