IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La montée en puissance des spyware d'État inquiète : l'agence américaine de l'immigration obtient l'accès au logiciel espion Graphite fabriqué en Israël capable de pirater les téléphones et les apps chiffrées

Le , par Stéphane le calme

37PARTAGES

5  0 
L’ICE (Immigration and Customs Enforcement), bras armé des politiques migratoires américaines, a obtenu le feu vert pour utiliser Graphite, un logiciel espion israélien conçu par Paragon Solutions. Cet outil est capable d’infiltrer les téléphones portables, d’accéder à des applications chiffrées comme WhatsApp, Signal ou Telegram, et même de transformer un smartphone en micro d’écoute permanent. L’affaire n’est pas anodine. Le contrat initial de 2 millions de dollars avait été signé en 2024 sous l’administration Biden, avant d’être suspendu à cause d’un décret présidentiel limitant l’usage de spyware étranger. Mais l’arrivée de Donald Trump à la Maison-Blanche a inversé la tendance : l’interdiction a été levée, et ICE peut désormais exploiter Graphite.

Les agents américains d'immigration auront accès à l'un des outils de piratage les plus sophistiqués au monde après la décision de l'administration Trump de conclure un contrat avec Paragon Solutions, une société fondée en Israël qui fabrique des logiciels espions pouvant être utilisés pour pirater n'importe quel téléphone portable, y compris les applications chiffrées.

Le département de la Sécurité intérieure a conclu un premier contrat avec Paragon, désormais détenue par une société américaine, fin 2024, sous l'administration Biden. Mais ce contrat de 2 millions de dollars a été suspendu dans l'attente d'un contrôle de conformité visant à s'assurer qu'il respectait un décret limitant l'utilisation de logiciels espions par le gouvernement américain, comme l'avait rapporté Wired à l'époque.

Cette suspension a désormais été levée, selon des documents relatifs aux marchés publics, qui désignent l'agence américaine de contrôle de l'immigration et des douanes (ICE) comme l'organisme contractant. Cela signifie que l'une des cyberarmes furtives les plus puissantes jamais créées (qui a été produite en dehors des États-Unis) est désormais entre les mains d'une agence qui a été accusée à plusieurs reprises par des groupes de défense des droits civils et humains de violer les droits des personnes à un procès équitable.


L’héritage empoisonné des spyware israéliens

Graphite n’est pas le premier outil de ce type à défrayer la chronique. Son illustre prédécesseur, Pegasus du NSO Group, avait déjà mis en lumière la puissance des logiciels espions israéliens, capables d’infecter un appareil par une simple faille « zero-click », sans action de la victime. Pegasus a été au centre de multiples scandales : espionnage de journalistes au Mexique, surveillance de militants en Hongrie, et même mise sur écoute de dirigeants politiques européens.

Graphite se situe dans la même lignée. Citizen Lab, laboratoire canadien spécialisé en cybersurveillance, a montré que l’outil avait déjà ciblé des journalistes et activistes européens, notamment en Italie. L’ONG a documenté des attaques où des PDF malveillants envoyés par WhatsApp permettaient une prise de contrôle totale du téléphone.

En mars 2025, un cas emblématique a fait la une : l’activiste David Yambio a été espionné via Graphite alors qu’il transmettait à la Cour pénale internationale des preuves de torture en Libye. Cette attaque, confirmée par des analyses techniques, illustre le potentiel d’abus et les dérives possibles d’un tel outil.

En réaction à la publication d’un rapport du Citizen Lab identifiant de multiples cas qui impliquent l’utilisation du logiciel espion de Paragon contre des journalistes et des défenseurs des droits humains en Italie, Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International, a déclaré :

« La découverte inquiétante de l’utilisation du logiciel espion intrusif Graphite de l’entreprise Paragon contre des défenseur·e·s des droits humains et des journalistes en Italie illustre l’ampleur de la crise numérique de la surveillance à travers l’Europe.

« Cette dernière étude vient s’ajouter aux précédentes conclusions d’Amnesty International et d’autres partenaires de la société civile qui dénoncent l’utilisation abusive et généralisée des logiciels espions en Europe. Malgré des scandales répétés et persistants en Serbie, en Espagne, en Grèce, en Pologne, en Hongrie et maintenant en Italie, les autorités au niveau national et européen n’ont pas pris de mesures efficaces. Le laxisme de l’Europe en matière de règlementation de l’industrie de la surveillance favorise la crise mondiale des logiciels espions.

« L’enquête indépendante menée par le Security Lab d’Amnesty International au cours des six derniers mois a permis de découvrir d’autres cas d’utilisation manifeste de logiciels espions ciblant des militant·e·s engagés dans des opérations de sauvetage en mer en Italie. Il est quasi certain que les recherches menées par la société civile révéleront d’autres victimes. Ce que nous voyons n’est que la partie émergée de l’iceberg. »


Le spectre des dérives aux États-Unis

La question qui se pose aujourd’hui est simple : que va faire ICE d’un tel arsenal ? L’agence, déjà critiquée pour ses méthodes musclées dans la traque des migrants sans papiers, se retrouve dotée d’une capacité d’espionnage quasi illimitée. Will Owen, du groupe S.T.O.P. (Surveillance Technology Oversight Project), prévient : « Paragon permettra à ICE de transformer nos téléphones en écoutes en temps réel ».

Les craintes portent sur plusieurs points. Premièrement, la surveillance disproportionnée : ICE pourrait cibler non seulement des suspects de crimes graves, mais aussi des familles migrantes ou des militants associatifs. Deuxièmement, l’absence de transparence : ces technologies agissent en dehors des mécanismes démocratiques de contrôle. Enfin, la dépendance stratégique : confier la cybersurveillance américaine à un acteur étranger comme Paragon ouvre des brèches potentielles en matière de sécurité nationale.

Une industrie mondiale de l’ombre

L’affaire ICE–Paragon illustre la montée en puissance d’une véritable industrie du spyware, où se côtoient firmes israéliennes, sociétés européennes et acteurs plus discrets du Golfe ou d’Asie. Le modèle économique est clair : vendre aux États les moyens de contourner les protections offertes par le chiffrement.

Cette industrie prospère malgré une vague de procès et de sanctions. Prenons le cas du NSO Group.

En 2019, WhatsApp a enclenché une procédure judiciaire formelle, accusant NSO Group d'avoir exploité une faille dans son système pour infiltrer les téléphones de quelque 1 400 utilisateurs dans 20 pays différents. Les documents judiciaires de 2024 ont confirmé que l'éditeur israélien de logiciels espions NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, à l'aide d'un programme d'exploitation de WhatsApp. Les documents confirment également que malgré les efforts déployés par Meta, le NSO Group a continué à déployer son logiciel espion Pegasus.

Fin 2024, un juge américain a estimé que l'éditeur israélien de logiciels espions NSO Group avait enfreint les lois sur le piratage informatique en utilisant WhatsApp pour infecter des appareils avec son logiciel espion Pegasus. Le juge fédéral de Californie du Nord a tenu NSO Group pour responsable d'avoir ciblé les appareils de 1 400 utilisateurs de WhatsApp, violant ainsi les lois fédérales et nationales sur le piratage ainsi que les conditions d'utilisation de WhatsApp, qui interdisent l'utilisation de la plateforme de messagerie à des fins malveillantes.

En mai 2025, NSO Group a été condamné par un tribunal américain à verser près de 168 millions de dollars à WhatsApp (Meta) pour piratage illégal.

Un porte-parole de NSO a déclaré que l'entreprise étudiait la décision et qu'elle pourrait faire appel. « Nous croyons fermement que notre technologie joue un rôle essentiel dans la prévention des crimes graves et du terrorisme et qu'elle est déployée de manière responsable par les agences gouvernementales autorisées", indique le communiqué. "Ce point de vue, validé par de nombreuses preuves concrètes et de nombreuses opérations de sécurité qui ont permis de sauver de nombreuses vies, y compris des vies américaines, n'a pas été pris en compte par le jury dans cette affaire. »

Mais ces sanctions restent limitées face à la demande croissante : gouvernements autoritaires, agences de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !