Liberté de la presse menacée en Angola : Le journaliste Teixeira Cândido espionné via Predator

Une enquête d’Amnesty International révèle que le téléphone de Teixeira Cândido, journaliste pour le Jornal do Angola et secrétaire général du syndicat de la presse angolaise pendant près de dix ans, a été infecté par le logiciel espion Predator en mai 2024. Malgré des soupçons persistants de la profession, c’est la première fois que l’espionnage d’un journaliste angolais est avéré. Le Digital Security Lab de Reporters sans frontières (RSF) a collaboré avec Amnesty International dans le cadre de cette enquête.

Imaginez être en train d’enquêter, de s’entretenir avec une source, ou même simplement d'échanger avec ses proches en étant constamment observé dans son intimité. Difficilement concevable ? C’est pourtant ce qu’a ressenti Teixeira Cândido, journaliste pour le plus vieux quotidien du pays, Jornal do Angola, et secrétaire général du Syndicat des journalistes angolais entre 2015 et 2024, lorsqu’il a appris que son téléphone avait été infecté par le logiciel espion Predator, conçu par Cytrox, une société enregistrée en Macédoine du Nord, et commercialisé par le groupe Intellexa. De l’espionnage, qui constitue une triste première pour un journaliste ou un acteur de la société civile en Angola.

Selon le rapport technique d’Amnesty International publié ce 18 février, et soutenu par le Digital Security Lab de RSF, l’intrusion a eu lieu le 4 mai 2024. L’infection n’a duré que quelques heures, après que le journaliste ait cliqué sur un lien malicieux, envoyé par une personne non-identifiée sur WhatsApp. “L’individu s’est d’abord présenté comme membre d’un groupe d'étudiants qui conduisait une recherche, sans m’envoyer de liens.”, se souvient Teixeira Cândido, interviewé par RSF le 10 février 2026. Les liens malicieux n’arrivent que dans un second temps : en l’espace de deux mois, au moins dix ont été envoyés par le même numéro à Teixeira Cândido. Ni l’attaquant ni le commanditaire n’ont, à ce jour, été identifiés. Contacté, le groupe Intellexa n’a pas répondu.

Interrogé par RSF, le journaliste, qui exerce depuis plus de 25 ans, exprime son inquiétude : “J’ai l’impression d’avoir pris une douche la porte ouverte : ils ont eu accès à ma vie privée, à des questions relatives à mon intimité. Aujourd’hui, je ne sais toujours pas ce qu’ils ont pris dans mon téléphone.” Au printemps 2024, Teixeira Cândido, qui anime également une émission chaque samedi sur les ondes de la Radio Essencial, s’apprêtait à quitter son poste de secrétaire général du Syndicat des journalistes angolais

"L'utilisation d'un logiciel espion sur le téléphone d'un journaliste expérimenté montre le danger auquel les journalistes peuvent désormais faire face en Angola. L’envoi de nombreux liens malveillants à Teixeira Cândido est un ciblage délibéré de la part de l’attaquant, qui demeure inconnu, tout comme son commanditaire. RSF reste à la disposition de l'ensemble des professionnels des médias souhaitant examiner leurs téléphones, par le biais de son Digital Security Lab.”

Sadibou Marong, Directeur du bureau Afrique subsaharienne de RSF

Les premiers soupçons de Teixeira Cândido remontent à 2022, lorsque le bureau du syndicat est cambriolé à trois reprises en autant de mois. D’autres journalistes, dont le directeur du Jornal Expansão, Joao Armando, et Raquel Rio, alors correspondante de l’agence portugaise Lusa, sont également victimes de faits similaires, à leur domicile, la même année. Dans chaque cas, les ordinateurs du syndicat et des journalistes ont été volés.

Adieu les sujets sensibles, bonjour les rencontres physiques

Depuis ses révélations, Teixeira Cândido a pris des mesures de précaution au sujet de son identité numérique. Ce dernier ne parle plus de sujets sensibles au téléphone ou par messagerie, il privilégie désormais les rencontres physiques. Quelques journalistes angolais dans la confidence ont également modifié leurs habitudes, par crainte d’être surveillés.

Evaristo Mulaza, directeur général du journal Valor Economico et de la Radio Essencial, également proche de Teixeira, estime que ces révélations “ne font que confirmer les soupçons qui ont toujours existé au sein de la communauté des journalistes angolais”. S’il n’a pas encore pris de “mesures exceptionnelles”, il fait désormais attention au type d'informations échangées par SMS ou par appel téléphonique.

Des traces d’utilisation du logiciel repérées par plusieurs institutions

Si l’infection du téléphone de Teixeira Cândido est une triste première en Angola, plusieurs organisations avaient alerté sur la probable utilisation de Predator dans le pays. Dans un rapport publié en octobre 2023, Amnesty International estimait que “des clients actifs ou des personnes ciblées se trouvent probablement en Angola”. Un avis alors partagé par la société spécialisée dans la cybersécurité Sekoia le même mois. Celle-ci avance, en février 2024, que Predator est toujours actif dans le pays, avec un renforcement de la sécurité opérationnelle. Bis repetita sept mois plus tard, lorsque l’Insikt Group, une filiale de l’entreprise américaine du domaine de la cybersécurité Recorded Future, révèle une nouvelle architecture “associée à un ou plusieurs clients de Predator en Angola".

L’Angola occupe la 100e place sur 180 pays et territoires du Classement mondial de la liberté de la presse établi par RSF en 2025.Pour lire le rapport technique d’Amnesty International, cliquez sur ce lien.

Initié en juillet 2022, le Digital Lab de RSF est conçu pour mener des analyses poussées sur les appareils de journalistes qui suspectent faire l’objet d'une surveillance numérique.

Source : REPORTERS SANS FRONTIÈRES / REPORTERS WITHOUT BORDERS