Dans une enquête menée conjointement et publiée ce 5 novembre, les journalistes britanniques du Sunday Times et du Bureau of Investigative Journalism révèlent avoir eu accès à une base de données secrète d’un gang de hackers indiens agissant sous le nom de WhiteInt, dont les piratages informatiques ont ciblé «les adresses e-mails privées de plus d’une centaine de victimes» pour le compte de détectives privés travaillant pour des Etats autocratiques, d’avocats britanniques et de leurs riches clients.

L’origine de ces révélations repose sur un fichier de commandes de victimes ainsi que sur le témoignage d’Aditya Jain, un informaticien indien à la tête de WhiteInt, obtenu par les journalistes sous couverture du Sunday Times. En se faisant passer pour des détectives travaillant pour des entreprises britanniques à la recherche d’un hacker, les journalistes ont fait sa rencontre en début d’année. L’homme leur a expliqué qu’il pouvait pirater l’adresse e-mail d’une cible dans un «délai moyen de 20 à 30 jours» et indiqué qu’il avait «réussi à obtenir des données de messageries électroniques de quelques personnes très en vue» à la demande d’un client financé par le Qatar. Bavard, Aditya Jain leur a indiqué que ce client était Jonas Rey, un détective privé vivant en Suisse.

A partir de cette identité et de la base de données obtenue indiquant les noms des victimes et leur commanditaire, le Sunday Times et le Bureau of Investigative Journalism ont distingué des affaires de piratage en lien avec la Russie, touchant au milieu de la Formule 1 ou encore ciblant des personnalités politiques au Pakistan. Mais les révélations les plus développées par ces médias concernent des piratages visant des personnalités ayant tenu un discours critique à l’égard du Qatar ou qui représentaient un risque pour le pays organisateur du Mondial de football en 2022. Parmi les noms cités dans ce dossier, on distingue quatre Français : le célèbre footballeur et ancien président de l’Union des associations européennes de football (UEFA) Michel Platini, la sénatrice Union centriste Nathalie Goulet, le journaliste de Mediapart Yann Philippin et la journaliste et réalisatrice Rokhaya Diallo.

Dans leurs enquêtes, les journalistes développent surtout le piratage de Michel Platini, qui a eu lieu le 10 mai 2019, peu de temps avant qu’il ne soit entendu par le Parquet national financier dans l’enquête sur l’attribution du mondial au Qatar et les allégations de corruption. Les journalistes en déduisent que le Qatar cherchait à se renseigner sur la défense de l’ancien footballeur, soupçonné d’avoir été «acheté» pour voter en faveur d’une organisation dans l’émirat.

Concernant la sénatrice Nathalie Goulet, les deux médias la présentent comme une femme politique française «qui a vivement critiqué l’Etat du Golfe pour son financement présumé du terrorisme islamique» et pour laquelle le hacker indien avait même fait figurer le mot de passe de sa messagerie dans la base de données. Contactée par CheckNews, la sénatrice de l’Orne confirme avoir reçu un appel téléphonique «anonyme et en anglais» d’un homme lui ayant donné le code d’accès à son compte Gmail. Suite à cet appel, l’élue avait modifié son mot de passe et installé un nouveau modem crypté, mais n’avait pas fait le lien avec le Qatar jusqu’aux révélations des médias britanniques.

A propos des deux journalistes ciblés, le Sunday Times et le Bureau of Investigative Journalism indiquent que Rokhaya Diallo avait été prise pour cible en tant qu’«éminente militante qui avait critiqué publiquement le fait que l’Etat du Golfe ne payait pas les travailleurs migrants qui construisaient les stades de la Coupe du monde». Une référence sans doute à un tweet de septembre 2018, dans lequel la journaliste, déjà très suivie sur les réseaux sociaux, relayait un article de France Info en citant l’extrait suivant : «Des dizaines d’étrangers qui travaillent au Qatar, sur l’un des chantiers de la prochaine Coupe du monde de football, n’ont pas été payés depuis février 2016. C’est ce que dénonce Amnesty International.» Contactée par CheckNews, la journaliste estime avoir été prise pour cible « parce que j’en avais parlé dès 2018 » alors que de nombreuses critiques ont émergé à l’approche du mondial. Elle précise avoir appris ce piratage « il y a deux mois quand les journalistes du Sunday Times m’ont contactée » et indique avoir pris contact avec son avocat afin de déposer plainte.

Concernant Yann Philippin, de Mediapart, l’enquête précise que la tentative de piratage «a échoué» car le journaliste «a repéré les courriels de phishing et a changé de téléphone et d’ordinateur». Cet hameçonnage avait été lancé «peu de temps après» la parution d’un article en décembre 2019 à propos de l’enquête judiciaire française concernant l’attribution de la Coupe du monde au Qatar. Dans un article publié dimanche, le directeur de Mediapart, Edwy Plenel, a estimé que ces révélations «renforcent les soupçons que nous avions en 2020, lorsque notre journaliste Yann Philippin a été victime d’une tentative de hacking sophistiquée suite à ses nombreuses révélations dans ce dossier» et appelé à ce que la justice française «fasse au plus vite toute la lumière sur ces atteintes gravissimes à la liberté de la presse, au droit de savoir et d’enquêter».

Joint par CheckNews, le journaliste Franz Wild, cosignataire de l’enquête, affirme que «ce sont les quatre seuls individus français ciblés en lien avec le Qatar, à notre connaissance». Il ajoute que la publication professionnelle sur la communauté du renseignement «Intelligence Online, qui est également française, a été visée par une attaque par déni de service en octobre 2018. La base de données montre que Jonas Rey était le détective privé qui a donné des instructions à Aditya Jain pour ce travail. Mais nous ne savons pas si cela est lié au Qatar».

A la fin de leur enquête, les journalistes du Sunday Times et du Bureau of Investigative Journalism précisent avoir contacté le hacker indien Aditya Jain et son supposé commanditaire Jonas Rey pour les faire réagir aux informations qu’ils allaient publier. Tous deux nient être à l’origine de ces tentatives de piratage. Jonas Rey assure qu’il s’agit de fausses informations pour porter atteinte à sa réputation.

Interrogé par Mediapart, un porte-parole du gouvernement du Qatar a démenti être à l’origine de ces opérations de piratage, indiquant que les informations des deux médias britanniques sont des «allégations sans fondement» et «fausses».