Au cours de l’enquête judiciaire ouverte pour « complicité de torture » contre l’entreprise de cybersurveillance Nexa, les enquêteurs ont trouvé chez un de ses dirigeants les traces de rendez-vous à l’Élysée en 2018 avec Emmanuel Macron et Alexandre Benalla.

Nexa a ensuite proposé à la présidence de la République un suivi des fichés S menaçant le président.

Les gendarmes ont découvert que le numéro 3 du groupe Nexa s’était engagé aux côtés d’Emmanuel Macron lors de la présidentielle de 2017.

Après son départ de l’Élysée, à partir de 2020, Alexandre Benalla a aidé Nexa dans ses campagnes commerciales, notamment en Arabie saoudite. La société française tentait d’y vendre son puissant logiciel espion Predator.

Mais depuis que ces informations ont été versées au dossier judiciaire en mars 2022, il ne se passe rien : les magistrates n’ont pas la permission de mener de nouveaux actes d’enquête sur l’Arabie saoudite.

Alexandre Benalla connaît Mohammed ben Salmane (dit MBS) depuis longtemps. Il a été son agent de sécurité quand il venait à Paris entre 2013 et 2015. Et en avril 2018, il avait assisté à un dîner en tête à tête entre Macron et le dirigeant saoudien.

Emmanuel Macron, Alexandre Benalla et une possible vente de logiciels espions à l’Arabie saoudite. Ce sont les ingrédients d’une affaire ultrasensible, que révèle notre enquête « Predator Files », menée par quinze médias internationaux coordonnés par le réseau européen d’investigation EIC, sur la base de documents confidentiels obtenus par Mediapart et Der Spiegel.

Tout est parti de l’enquête menée par les juges d’instruction Stéphanie Tacheau et Ariane Amson sur la société française Nexa (ex-Amesys), soupçonnée de « complicité de torture » pour avoir livré des systèmes de surveillance à la Libye et à l’Égypte.

Début juin 2021, les gendarmes de l’Office central de lutte contre les crimes contre l’humanité et les crimes de haine (OCLCH) découvrent que Nexa s’active commercialement en Arabie saoudite. Et que son patron, Stéphane Salies, placé sur écoute, semble parfaitement conscient des abus que les Saoudiens peuvent commettre avec ses produits, étant donné qu’ils ont fait « un peu n’importe quoi » en assassinant le journaliste Jamal Khashoggi en octobre 2018. Le 15 juin, Nexa et ses dirigeants sont perquisitionnés et interrogés en garde à vue.

À deux reprises, en juin et juillet 2021, les juges d’instruction demandent au Parquet national antiterroriste (Pnat), dirigé par Jean-François Ricard, que le périmètre de l’enquête soit élargi à des soupçons de « complicité de torture en Arabie saoudite ».

Il refuse par deux fois, estimant les éléments de preuve encore insuffisants. Si les éléments versés au dossier à l’époque matérialisaient que « des négociations contractuelles étaient en cours entre Nexa et l’Arabie Saoudite », ces éléments ne permettaient pas de « caractériser l’issue de ces négociations et le cas échéant, l’usage de ces technologies pour commettre des actes de tortures ou des disparitions forcées », a indiqué le Pnat à Mediapart.

Le procureur Ricard a écrit à l’été 2021 aux magistrates qu’elles sont autorisées à exploiter les documents tout juste saisis en perquisition, et à revenir vers lui le cas échéant. Ce n’était pas « une fin de non-recevoir définitive », indique le Pnat à Mediapart.

En épluchant ces documents, les gendarmes ont découvert d’autres faits explosifs susceptibles d’éclabousser le chef de l’État et son ancien conseiller Alexandre Benalla, déjà mis en cause dans de multiples procédures judiciaires, et condamné pour trois d’entre elles, notamment au sujet des violences qu’il a commises contre des manifestants le 1er mai 2018, ce qui avait provoqué son renvoi de l’Élysée trois mois plus tard.

Un carnet découvert dans le bureau d’un dirigeant de Nexa, qui a par ailleurs participé à la campagne présidentielle d’Emmanuel Macron en 2017, fait ainsi état de réunions qui se sont tenues au printemps 2018 entre Nexa et les hommes de l’Élysée. L’un de ces rendez-vous a eu lieu en présence d’Alexandre Benalla et d’Emmanuel Macron en personne, d’après ce même document.

Ensuite, à partir de 2020, Alexandre Benalla a aidé Nexa dans ses campagnes commerciales, notamment en Arabie saoudite, où la société française tentait de vendre le puissant logiciel espion Predator, capable d’aspirer le contenu des téléphones portables. Il a ainsi introduit auprès de Nexa un « prince » saoudien qu’il a présenté comme « très proche » du prince héritier Mohammed ben Salmane, dit « MBS ».

Mais depuis que ces informations ont été versées au dossier judiciaire en mars 2022, il ne s’est rien passé. Peut-être refroidies par le premier refus, les juges d’instruction n’ont apparemment pas à nouveau saisi le procureur.

Résultat : tout est bloqué. Les magistrates n’ont pas la permission de mener de nouveaux actes d’enquête sur l’Arabie saoudite, ni pour vérifier si Nexa lui a vendu un logiciel espion ni au sujet du rôle d’Alexandre Benalla.

L’entreprise française a fait de Riyad un marché prioritaire, malgré la multiplication des atteintes aux droits humains (traque des défenseurs des droits de l’homme, arrestations arbitraires, condamnations à mort) et l’usage de logiciels de piratage pour infecter les téléphones de proches du journaliste Jamal Khashoggi, assassiné sur ordre de MBS.

Une exécution qu’Emmanuel Macron, soucieux de préserver les ventes d’armes à la dictature saoudienne, n’a critiquée que très mollement, avant d’œuvrer à la réhabilitation de Mohammed ben Salmane sur la scène internationale fin 2021.

Les liens anciens entre MBS et Benalla

Alexandre Benalla connaît pour sa part MBS depuis longtemps. De 2013 à 2015, lors de ses visites à Paris, avant qu’il devienne l’homme fort du Royaume en 2017, le prince faisait en effet appel, pour sa protection rapprochée, à un jeune agent de sécurité nommé Alexandre Benalla, et à l’un de ses collègues et amis, Christian Guédon, un ancien du GIGN (Groupe d’intervention de la gendarmerie nationale) à la carrière fournie.

Tous les deux s’engageront ensuite, dès l’été 2016, aux côtés d’Emmanuel Macron, dont ils assureront la protection personnelle jusqu’à la victoire à la présidentielle de mai 2017. Une fois à l’Élysée, Alexandre Benalla accède à la chefferie de cabinet du président, devenant son homme à tout faire sur les questions de sécurité, et bien au-delà. Christian Guédon intègre pour sa part le Groupe de sécurité de la présidence de la République (GSPR), dans des conditions dérogatoires, et devient de fait le plus proche garde du corps d’Emmanuel Macron pendant son premier quinquennat.

Sur une note décrivant une réunion saisie chez Nexa, figure l’un des numéros de portable personnels du président Macron

Alexandre Benalla est manifestement resté proche de MBS. Lors de sa première visite officielle à Paris, en avril 2018, Emmanuel Macron invite le prince héritier à dîner en tête à tête au musée du Louvre. Ce soir-là, Alexandre Benalla est autorisé à assister à une partie des échanges confidentiels entre les deux hommes, à la grande surprise de certains collaborateurs du chef de l’État, comme l’a raconté une source élyséenne à Mediapart.

Il se trouve que le numéro 3 du groupe Nexa, Renaud Roques, s’est lui aussi activement engagé aux côtés d’Emmanuel Macron lors de la présidentielle de 2017, selon des documents retrouvés par les gendarmes dans son ordinateur.

Un système d’interception massive

Un premier rendez-vous au sommet se serait tenu un an plus tard, le 24 avril 2018, selon l’une des pages d’un carnet saisi en perquisition dans le bureau du même Renaud Roques. La note manuscrite mentionne la présence d’Alexandre Benalla, d’Emmanuel Macron et du général Éric Bio-Farina, le chef de la sécurité de l’Élysée – ainsi que leurs numéros de portable personnels, que nous avons pu authentifier.

Cette première réunion semble avoir été consacrée à une présentation générale de l’entreprise (« environ 100 personnes », « innovation », « 90 % export ») et de ses « produits uniques », parmi lesquels un puissant logiciel israélien de piratage des téléphones.

Il y a, dans le même carnet, la description d’un second rendez-vous le 3 mai 2018, sans Emmanuel Macron ni Alexandre Benalla, mais avec le général Bio-Farina et un certain « docteur Schmidt ».

Cette fois, Nexa semble avoir formulé une offre précise, dont un système d’« analyse prédictive » permettant d’identifier les « menaces PR [président de la République – ndlr] » en effectuant un « suivi [des] fiches S ». Ces fiches ultraconfidentielles, établies par la DGSI (le renseignement intérieur), listent les individus considérés comme potentiellement dangereux – islamistes, extrémistes de droite et de gauche. Aurait également été évoqué un système de « suivi en temps réel » permettant une « anticipation » d’un éventuel « passage à l’acte de Daech ».

Qu’est-il advenu de ces propositions ? L’Élysée, Alexandre Benalla et Renaud Roques n’ont pas répondu à nos questions. Les deux patrons de Nexa, Stéphane Salies et Olivier Bohbot, ont refusé de répondre à ce sujet.

Quoi qu’il en soit, Nexa et Alexandre Benalla se sont à nouveau retrouvés deux ans plus tard au sujet de l’Arabie saoudite, un marché que Nexa a prospecté dès 2008, un an seulement après sa création. L’entreprise, qui s’appelait à l’époque Amesys, a tenté de vendre à Riyad son logiciel Eagle (rebaptisé depuis Cerebro), un « système d’interception massive » capable de surveiller l’Internet à l’échelle d’un pays entier.

Cette première tentative a échoué. Mais Nexa a de nouveau essayé de vendre Cerebro, apparemment avec succès.

Fin 2014, le gouvernement français a conclu avec Riyad, via l’office d’exportation d’armements ODAS, un énorme contrat de trois milliards d’euros nommé Donas, pour « don Arabie saoudite », qui prévoyait la livraison d’armes au Liban.

Selon nos informations, le contrat Donas incluait deux matériels de surveillance reliés entre eux : le dispositif d’écoutes téléphoniques de masse nommé Cortex, fourni par Ercom (aujourd’hui filiale de Thales), et le système Cerebro de Nexa, commandé pour 13,5 millions d’euros.

Mais une crise politique éclate entre Riyad et Beyrouth en 2016. Le contrat est maintenu, mais il est convenu que les matériels seront finalement livrés à l’Arabie saoudite.

Des documents internes montrent que Nexa a exécuté le contrat Donas, et a émis au moins une facture d’un montant de 1,6 million d’euros. Le système aurait bien été fourni aux Saoudiens, selon les déclarations aux gendarmes d’un ingénieur du groupe : « J’ai fait deux ou trois déplacements à Riyad, où il y avait un petit système d’installé, c’est-à-dire deux ou trois serveurs. […] Le logiciel […] se nommait […] Cerebro. »

Contactés, Thales et Nexa se sont refusés à tout commentaire sur ce contrat.

Ce n’est pas tout. Un autre projet, baptisé « West », s’est concrétisé en 2014. Celui-ci visait à sécuriser la frontière ouest du royaume wahhabite en interceptant les « bandes UHF, GSM et data locales ». Nexa était l’un des sous-traitants de ce contrat, pour un montant de 2 millions d’euros, via sa structure basée à Dubaï, Advanced Middle East Systems (AMES).

Un activisme auprès du Royaume

Les gendarmes ont aussi trouvé chez Nexa un courrier à en-tête du royaume d’Arabie saoudite sollicitant « la mise en place d’un système d’interception des communications par GSM ». Ce projet semble s’être concrétisé, puisqu’un document de 2014 liste un « petit » contrat « existant » avec le ministère de la défense saoudien au sujet d’IMSI catchers, ces appareils capables d’espionner les communications des téléphones mobiles dans un rayon de quelques centaines de mètres.

Nexa ne s’est pas arrêté en si bon chemin et, en octobre 2017, a tenté de vendre aux Saoudiens son nouveau modèle d’IMSI catcher, encore plus puissant. Dans un échange intercepté par les gendarmes, le numéro 3 du groupe, Renaud Roques, cherche à envoyer un exemplaire sur place pour faire une démonstration, alors qu’il n’a pas de licence l’autorisant à le faire. On ignore comment l’affaire s’est terminée.

L’activisme commercial de Nexa n’a en rien été freiné par l’assassinat du journaliste saoudien Jamal Khashoggi, sauvagement tué puis démembré en octobre 2018 à Istanbul par les services secrets de Riyad.

En 2019, Nexa a racheté son concurrent Trovicor, une entreprise au départ allemande, qui a déménagé son siège à Dubaï après avoir été mise en cause pour avoir fourni du matériel de surveillance à des dictatures comme la Syrie et l’Iran. Il se trouve que Trovicor fournit depuis au moins 2014 le système d’interceptions judiciaires de l’Arabie saoudite.

C’est ainsi que Nexa s’est retrouvé à gérer les écoutes téléphoniques au pays de Mohamed ben Salmane. Au printemps 2020, le groupe français a décroché un gros contrat de 4,9 millions d’euros afin d’assurer la maintenance et la modernisation du système jusqu’en 2025.

Nexa rêve alors de passer à la vitesse supérieure, en vendant de nouveaux produits à Riyad.

Au même moment, le groupe se rapproche à nouveau d’Alexandre Benalla. Depuis son départ de l’Élysée, il s’est reconverti dans le conseil et la sécurité privée, via son entreprise Comya Group et une nébuleuse ONG à Genève. En l’espace d’un an, de juin 2020 à juin 2021, Alexandre Benalla et Olivier Bohbot, le numéro 2 du groupe Nexa, ont échangé via WhatsApp pas moins de 499 messages et 89 pièces jointes.

Seulement deux conversations ont été versées au dossier judiciaire. La première date du 7 septembre 2020, quelques heures après la révélation par Mediapart d’une rencontre secrète d’Alexandre Benalla, en compagnie d’un conseiller d’Emmanuel Macron toujours en poste à l’Élysée, avec le nouveau président de la Guinée-Bissau dans un hôtel parisien. À 23 h 47, Alexandre Benalla envoie une copie de l’article à Olivier Bohbot, sans commentaire. Le dirigeant de Nexa lui répond le lendemain matin sur un ton familier : « Ils ne te lâchent pas ! Salut Alex, ça va ? »

Un mois plus tard, les deux hommes échangent au sujet de l’Arabie saoudite. « Le gars que je te présente, c’est le PDG de Pasco Limited. C’est un prince. […] Il est très proche de MBS. Il est aussi très ami de Tamim, l’émir du Qatar, qui lui a donné la nationalité qatarie », indique Alexandre Benalla dans un message expédié le 6 octobre 2020 à 10 h 02.

La rencontre est prévue le jour même, manifestement dans un hôtel. « J’y suis », indique Olivier Bohbot à 10 h 59. « Je suis en route. […] Installe-toi dans le lobby. Dis-leur que tu as rendez-vous avec un client », répond Alexandre Benalla. À 11 h 34, il prévient le numéro 2 de Nexa que le prince saoudien est là : « Il arrive dans le lobby. Arabe, cheveux longs gris. »

Nous n’avons pas pu identifier la société Pasco, ni l’identité du prince qui la dirige.

À l’époque où il organise ce rendez-vous pour le compte de Nexa, Alexandre Benalla, déjà mis en cause pour avoir signé un contrat de sécurité avec un oligarque russe proche du Kremlin alors qu’il était encore à l’Élysée, avait pourtant l’interdiction formelle d’entretenir toute relation professionnelle avec des individus qu’il avait connus dans le cadre de ses fonctions ou avec des autorités publiques étrangères, selon un avis de la commission de déontologie de la fonction publique. Cette dernière avait prononcé cette interdiction pour une durée de trois ans suivant son départ de la présidence, en 2018.

Au printemps 2021, Nexa participe à un appel d’offres à Riyad pour tenter de vendre son nouveau logiciel IPDR qui analyse de façon massive les métadonnées du trafic internet. Il s’agit du remplaçant de Cerebro, devenu aveugle à cause du développement du chiffrement.

IPDR ne peut pas intercepter le contenu des messages, mais il est capable d’identifier les interlocuteurs des « cibles », même si elles utilisent des applications chiffrées comme Signal ou WhatsApp. Le projet est estimé à « 20 ou 30 millions » d’euros, salive au téléphone le patron de Nexa, Stéphane Salies.

Une écoute téléphonique du 5 mai 2021 suggère qu’Alexandre Benalla a donné un coup de main au sujet de cet appel d’offres. « Hier, le mec que Alex nous a foutu dans les pattes, il m’a appelé dix-neuf fois dans la journée […] Alors très bien parce que tu ne peux pas savoir le nombre de trucs qu’il a enclenchés là », se félicite Stéphane Salies auprès d’un de ses collaborateurs. On ignore si Nexa a en définitive remporté le marché.

« Aucun contrat n’a jamais été signé par l’intermédiaire de M. Benalla et il n’a jamais reçu de rémunération de notre part », nous ont répondu Stéphane Salies et Olivier Bohbot, qui se refusent à tout autre commentaire sur leur relation avec l’ancien conseiller d’Emmanuel Macron.

À l’époque, les dirigeants de Nexa s’activaient également pour vendre Predator, un puissant logiciel de piratage des téléphones conçu par son partenaire Intellexa, un groupe basé en Europe mais piloté par d’anciens officiers du service de renseignement militaire israélien.

Stéphane Salies est pourtant parfaitement conscient de la dangerosité d’un tel produit entre les mains de dictateurs. « Ça dépend qui l’utilise et comment c’est utilisé. Regarde ce qui s’est passé en Arabie saoudite, ils ont quand même fait un peu n’importe quoi » avec « [Jamal] Khashoggi », indique le patron de Nexa au téléphone le 3 juin 2021.

Interrogé en garde à vue au sujet de cette conversation, Stéphane Salies a reconnu que « l’Arabie saoudite est forcément un des pays pouvant être problématiques ». Il a toutefois assuré aux gendarmes qu’il cherchait seulement à vendre à Riyad des systèmes « d’interception judiciaire », et « pas des solutions d’infection ».

Chevaux de Troie et solutions d’infection

Un document saisi en perquisition contredit cette version. Il s’agit de la mouture non signée d’un « accord de courtage » daté du 6 janvier 2020 entre Advanced Systems, la société du groupe Nexa à Dubaï, et l’entreprise Gamma International Limited, représentée par Louthean Nelson et immatriculée sur l’île de Labuan (Malaisie), l’un des paradis fiscaux les plus opaques de la planète.

Cette discrète société est une filiale du très controversé groupe anglo-allemand Gamma International, dont Louthean Nelson est le patron. L’entreprise est plus connue sous le nom de ses logiciels de piratage nommés FinFisher, vendus à plus vingt-cinq gouvernements, dont ceux du Qatar, d’Indonésie, d’Éthiopie ou d’Estonie, selon le laboratoire indépendant Citizen Lab.

Visé par une enquête judiciaire en Allemagne pour des faits présumés d’exportations illégales, Gamma s’est placé en faillite début 2022, et plusieurs de ses anciens dirigeants ont été mis en examen en mai 2023.

Dans le contrat de 2020 avec Nexa, Gamma s’engageait à fournir, moyennant finances, des « contacts » de haut niveau afin d’aider le groupe français à vendre toute sa gamme de produits à la « cour royale d’Arabie saoudite », y compris les « solutions d’intrusion wifi » et « les chevaux de Troie et solutions d’infection ». Ce qui correspond au logiciel Predator, commercialisé à l’époque par Nexa.

Interrogé par l’EIC, Louthean Nelson répond que Gamma n’a plus d’intérêts dans les logiciels FinFisher depuis 2013, et qu’il n’a « jamais été en contact ou en affaires avec Intellexa/Cytrox, et jamais en affaires avec Advanced Systems/Nexa. »

Predator semble en tout cas avoir été au final exporté en Arabie Saoudite. Deux études techniques, menées par Citizen Lab et Amnesty International, ont conclu que le logiciel espion est probablement utilisé par les autorités saoudiennes.

On ignore toutefois si un contrat a bien été signé, et s’il a été conclu par Nexa ou bien par son partenaire Intellexa, le concepteur de Predator. Interrogés à ce sujet, les dirigeants de Nexa ont refusé de répondre, mais indiquent qu’ils ont toujours « respecté l’intégralité des réglementations applicables et obtenu les autorisations des organes de contrôle compétents ». Intellexa et ses dirigeants n’ont pas donné suite à nos questions.

Yann Philippin et Antton Rouget