La montée en puissance des spyware d'État inquiète : l'agence américaine de l'immigration obtient l'accès au logiciel espion Graphite fabriqué en Israël capable de pirater les téléphones et les apps chiffrées

L’inquiétante montée en puissance des logiciels espions d’État : l'agence américaine de l'immigration obtient l'accès au logiciel espion Graphite fabriqué en Israël
capable de pirater les téléphones et les applications chiffrées

L’ICE (Immigration and Customs Enforcement), bras armé des politiques migratoires américaines, a obtenu le feu vert pour utiliser Graphite, un logiciel espion israélien conçu par Paragon Solutions. Cet outil est capable d’infiltrer les téléphones portables, d’accéder à des applications chiffrées comme WhatsApp, Signal ou Telegram, et même de transformer un smartphone en micro d’écoute permanent. L’affaire n’est pas anodine. Le contrat initial de 2 millions de dollars avait été signé en 2024 sous l’administration Biden, avant d’être suspendu à cause d’un décret présidentiel limitant l’usage de spyware étranger. Mais l’arrivée de Donald Trump à la Maison-Blanche a inversé la tendance : l’interdiction a été levée, et ICE peut désormais exploiter Graphite.

Les agents américains d'immigration auront accès à l'un des outils de piratage les plus sophistiqués au monde après la décision de l'administration Trump de conclure un contrat avec Paragon Solutions, une société fondée en Israël qui fabrique des logiciels espions pouvant être utilisés pour pirater n'importe quel téléphone portable, y compris les applications chiffrées.

Le département de la Sécurité intérieure a conclu un premier contrat avec Paragon, désormais détenue par une société américaine, fin 2024, sous l'administration Biden. Mais ce contrat de 2 millions de dollars a été suspendu dans l'attente d'un contrôle de conformité visant à s'assurer qu'il respectait un décret limitant l'utilisation de logiciels espions par le gouvernement américain, comme l'avait rapporté Wired à l'époque.

Cette suspension a désormais été levée, selon des documents relatifs aux marchés publics, qui désignent l'agence américaine de contrôle de l'immigration et des douanes (ICE) comme l'organisme contractant. Cela signifie que l'une des cyberarmes furtives les plus puissantes jamais créées (qui a été produite en dehors des États-Unis) est désormais entre les mains d'une agence qui a été accusée à plusieurs reprises par des groupes de défense des droits civils et humains de violer les droits des personnes à un procès équitable.


L’héritage empoisonné des spyware israéliens

Graphite n’est pas le premier outil de ce type à défrayer la chronique. Son illustre prédécesseur, Pegasus du NSO Group, avait déjà mis en lumière la puissance des logiciels espions israéliens, capables d’infecter un appareil par une simple faille « zero-click », sans action de la victime. Pegasus a été au centre de multiples scandales : espionnage de journalistes au Mexique, surveillance de militants en Hongrie, et même mise sur écoute de dirigeants politiques européens.

Graphite se situe dans la même lignée. Citizen Lab, laboratoire canadien spécialisé en cybersurveillance, a montré que l’outil avait déjà ciblé des journalistes et activistes européens, notamment en Italie. L’ONG a documenté des attaques où des PDF malveillants envoyés par WhatsApp permettaient une prise de contrôle totale du téléphone.

En mars 2025, un cas emblématique a fait la une : l’activiste David Yambio a été espionné via Graphite alors qu’il transmettait à la Cour pénale internationale des preuves de torture en Libye. Cette attaque, confirmée par des analyses techniques, illustre le potentiel d’abus et les dérives possibles d’un tel outil.

En réaction à la publication d’un rapport du Citizen Lab identifiant de multiples cas qui impliquent l’utilisation du logiciel espion de Paragon contre des journalistes et des défenseurs des droits humains en Italie, Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International, a déclaré :

« La découverte inquiétante de l’utilisation du logiciel espion intrusif Graphite de l’entreprise Paragon contre des défenseur·e·s des droits humains et des journalistes en Italie illustre l’ampleur de la crise numérique de la surveillance à travers l’Europe.

« Cette dernière étude vient s’ajouter aux précédentes conclusions d’Amnesty International et d’autres partenaires de la société civile qui dénoncent l’utilisation abusive et généralisée des logiciels espions en Europe. Malgré des scandales répétés et persistants en Serbie, en Espagne, en Grèce, en Pologne, en Hongrie et maintenant en Italie, les autorités au niveau national et européen n’ont pas pris de mesures efficaces. Le laxisme de l’Europe en matière de règlementation de l’industrie de la surveillance favorise la crise mondiale des logiciels espions.

« L’enquête indépendante menée par le Security Lab d’Amnesty International au cours des six derniers mois a permis de découvrir d’autres cas d’utilisation manifeste de logiciels espions ciblant des militant·e·s engagés dans des opérations de sauvetage en mer en Italie. Il est quasi certain que les recherches menées par la société civile révéleront d’autres victimes. Ce que nous voyons n’est que la partie émergée de l’iceberg. »


Le spectre des dérives aux États-Unis

La question qui se pose aujourd’hui est simple : que va faire ICE d’un tel arsenal ? L’agence, déjà critiquée pour ses méthodes musclées dans la traque des migrants sans papiers, se retrouve dotée d’une capacité d’espionnage quasi illimitée. Will Owen, du groupe S.T.O.P. (Surveillance Technology Oversight Project), prévient : « Paragon permettra à ICE de transformer nos téléphones en écoutes en temps réel ».

Les craintes portent sur plusieurs points. Premièrement, la surveillance disproportionnée : ICE pourrait cibler non seulement des suspects de crimes graves, mais aussi des familles migrantes ou des militants associatifs. Deuxièmement, l’absence de transparence : ces technologies agissent en dehors des mécanismes démocratiques de contrôle. Enfin, la dépendance stratégique : confier la cybersurveillance américaine à un acteur étranger comme Paragon ouvre des brèches potentielles en matière de sécurité nationale.

Une industrie mondiale de l’ombre

L’affaire ICE–Paragon illustre la montée en puissance d’une véritable industrie du spyware, où se côtoient firmes israéliennes, sociétés européennes et acteurs plus discrets du Golfe ou d’Asie. Le modèle économique est clair : vendre aux États les moyens de contourner les protections offertes par le chiffrement.

Cette industrie prospère malgré une vague de procès et de sanctions. Prenons le cas du NSO Group.

En 2019, WhatsApp a enclenché une procédure judiciaire formelle, accusant NSO Group d'avoir exploité une faille dans son système pour infiltrer les téléphones de quelque 1 400 utilisateurs dans 20 pays différents. Les documents judiciaires de 2024 ont confirmé que l'éditeur israélien de logiciels espions NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, à l'aide d'un programme d'exploitation de WhatsApp. Les documents confirment également que malgré les efforts déployés par Meta, le NSO Group a continué à déployer son logiciel espion Pegasus.

Fin 2024, un juge américain a estimé que l'éditeur israélien de logiciels espions NSO Group avait enfreint les lois sur le piratage informatique en utilisant WhatsApp pour infecter des appareils avec son logiciel espion Pegasus. Le juge fédéral de Californie du Nord a tenu NSO Group pour responsable d'avoir ciblé les appareils de 1 400 utilisateurs de WhatsApp, violant ainsi les lois fédérales et nationales sur le piratage ainsi que les conditions d'utilisation de WhatsApp, qui interdisent l'utilisation de la plateforme de messagerie à des fins malveillantes.

En mai 2025, NSO Group a été condamné par un tribunal américain à verser près de 168 millions de dollars à WhatsApp (Meta) pour piratage illégal.

Un porte-parole de NSO a déclaré que l'entreprise étudiait la décision et qu'elle pourrait faire appel. « Nous croyons fermement que notre technologie joue un rôle essentiel dans la prévention des crimes graves et du terrorisme et qu'elle est déployée de manière responsable par les agences gouvernementales autorisées", indique le communiqué. "Ce point de vue, validé par de nombreuses preuves concrètes et de nombreuses opérations de sécurité qui ont permis de sauver de nombreuses vies, y compris des vies américaines, n'a pas été pris en compte par le jury dans cette affaire. »

Mais ces sanctions restent limitées face à la demande croissante : gouvernements autoritaires, agences de renseignement et désormais administrations démocratiques se disputent ces outils.


Un contexte politique explosif

Le retour de Donald Trump à la Maison-Blanche n’est pas étranger à ce choix technologique. Dans un contexte où la lutte contre l’immigration illégale est redevenue une priorité politique, doter ICE d’un outil de surveillance de masse s’inscrit dans une stratégie plus large de durcissement.

Mais cette orientation soulève un paradoxe. D’un côté, l’administration Trump met en avant la souveraineté nationale et la protection des infrastructures critiques. De l’autre, elle confie à une société étrangère une technologie capable de collecter des données ultrasensibles sur des milliers de personnes.

Un risque de contagion mondiale

L’utilisation de Graphite par ICE ne concernera pas uniquement les États-Unis. Historiquement, les spyware israéliens comme Pegasus ont souvent été exportés et copiés. La légitimation de leur usage par une grande puissance démocratique risque donc de servir de précédent dangereux. D’autres pays, y compris en Europe, pourraient être tentés de passer outre les réserves éthiques pour des raisons sécuritaires.

À terme, cela pourrait transformer la surveillance numérique en norme universelle, où chaque citoyen deviendrait une cible potentielle.

Un débat urgent à ouvrir

Face à cette escalade, les professionnels du numérique et de la cybersécurité s’interrogent. Faut-il encadrer ces technologies par un traité international, comme ce fut le cas pour les armes chimiques ou nucléaires ? Les solutions techniques de protection (mises à jour rapides, détection de failles, chiffrement renforcé) suffiront-elles à freiner des outils conçus pour exploiter la moindre brèche ?

Le Congrès américain aura un rôle crucial à jouer dans les mois à venir. Sans contrôle parlementaire strict, ICE pourrait devenir le laboratoire d’une surveillance totale, brouillant encore davantage la frontière entre sécurité nationale et dérive autoritaire.

En conclusion

L’accès d’ICE au spyware israélien Graphite n’est pas seulement un épisode dans la guerre mondiale de l’espionnage numérique. C’est un tournant qui illustre l’érosion progressive des garanties démocratiques face à la technologie. Pour les professionnels de l’informatique, cette affaire rappelle une évidence : les batailles à venir se joueront autant sur le terrain du code et des failles logicielles que dans les arènes politiques et juridiques.

Sources : documents relatifs aux marchés publics, Amnesty International, Citizen Lab

Et vous ?

Jusqu’où un État démocratique peut-il aller dans l’utilisation d’outils conçus pour contourner le chiffrement ?

Les gouvernements doivent-ils bannir purement et simplement l’usage de spyware étrangers pour des raisons de souveraineté numérique ?

Le risque d’espionnage de militants, journalistes et minorités est-il un prix acceptable au nom de la sécurité nationale ?

Faut-il envisager un traité international encadrant l’exportation et l’usage des logiciels espions, à l’image des conventions sur les armes ?

Comment les acteurs technologiques (Apple, Google, Meta) peuvent-ils renforcer leurs défenses face à des outils conçus pour exploiter la moindre faille ?