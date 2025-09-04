capable de pirater les téléphones et les applications chiffrées
LICE (Immigration and Customs Enforcement), bras armé des politiques migratoires américaines, a obtenu le feu vert pour utiliser Graphite, un logiciel espion israélien conçu par Paragon Solutions. Cet outil est capable dinfiltrer les téléphones portables, daccéder à des applications chiffrées comme WhatsApp, Signal ou Telegram, et même de transformer un smartphone en micro découte permanent. Laffaire nest pas anodine. Le contrat initial de 2 millions de dollars avait été signé en 2024 sous ladministration Biden, avant dêtre suspendu à cause dun décret présidentiel limitant lusage de spyware étranger. Mais larrivée de Donald Trump à la Maison-Blanche a inversé la tendance : linterdiction a été levée, et ICE peut désormais exploiter Graphite.
Les agents américains d'immigration auront accès à l'un des outils de piratage les plus sophistiqués au monde après la décision de l'administration Trump de conclure un contrat avec Paragon Solutions, une société fondée en Israël qui fabrique des logiciels espions pouvant être utilisés pour pirater n'importe quel téléphone portable, y compris les applications chiffrées.
Le département de la Sécurité intérieure a conclu un premier contrat avec Paragon, désormais détenue par une société américaine, fin 2024, sous l'administration Biden. Mais ce contrat de 2 millions de dollars a été suspendu dans l'attente d'un contrôle de conformité visant à s'assurer qu'il respectait un décret limitant l'utilisation de logiciels espions par le gouvernement américain, comme l'avait rapporté Wired à l'époque.
Cette suspension a désormais été levée, selon des documents relatifs aux marchés publics, qui désignent l'agence américaine de contrôle de l'immigration et des douanes (ICE) comme l'organisme contractant. Cela signifie que l'une des cyberarmes furtives les plus puissantes jamais créées (qui a été produite en dehors des États-Unis) est désormais entre les mains d'une agence qui a été accusée à plusieurs reprises par des groupes de défense des droits civils et humains de violer les droits des personnes à un procès équitable.
Lhéritage empoisonné des spyware israéliens
Graphite nest pas le premier outil de ce type à défrayer la chronique. Son illustre prédécesseur, Pegasus du NSO Group, avait déjà mis en lumière la puissance des logiciels espions israéliens, capables dinfecter un appareil par une simple faille « zero-click », sans action de la victime. Pegasus a été au centre de multiples scandales : espionnage de journalistes au Mexique, surveillance de militants en Hongrie, et même mise sur écoute de dirigeants politiques européens.
Graphite se situe dans la même lignée. Citizen Lab, laboratoire canadien spécialisé en cybersurveillance, a montré que loutil avait déjà ciblé des journalistes et activistes européens, notamment en Italie. LONG a documenté des attaques où des PDF malveillants envoyés par WhatsApp permettaient une prise de contrôle totale du téléphone.
En mars 2025, un cas emblématique a fait la une : lactiviste David Yambio a été espionné via Graphite alors quil transmettait à la Cour pénale internationale des preuves de torture en Libye. Cette attaque, confirmée par des analyses techniques, illustre le potentiel dabus et les dérives possibles dun tel outil.
En réaction à la publication dun rapport du Citizen Lab identifiant de multiples cas qui impliquent lutilisation du logiciel espion de Paragon contre des journalistes et des défenseurs des droits humains en Italie, Donncha Ó Cearbhaill, responsable du Security Lab dAmnesty International, a déclaré :
« La découverte inquiétante de lutilisation du logiciel espion intrusif Graphite de lentreprise Paragon contre des défenseur·e·s des droits humains et des journalistes en Italie illustre lampleur de la crise numérique de la surveillance à travers lEurope.
« Cette dernière étude vient sajouter aux précédentes conclusions dAmnesty International et dautres partenaires de la société civile qui dénoncent lutilisation abusive et généralisée des logiciels espions en Europe. Malgré des scandales répétés et persistants en Serbie, en Espagne, en Grèce, en Pologne, en Hongrie et maintenant en Italie, les autorités au niveau national et européen nont pas pris de mesures efficaces. Le laxisme de lEurope en matière de règlementation de lindustrie de la surveillance favorise la crise mondiale des logiciels espions.
« Lenquête indépendante menée par le Security Lab dAmnesty International au cours des six derniers mois a permis de découvrir dautres cas dutilisation manifeste de logiciels espions ciblant des militant·e·s engagés dans des opérations de sauvetage en mer en Italie. Il est quasi certain que les recherches menées par la société civile révéleront dautres victimes. Ce que nous voyons nest que la partie émergée de liceberg. »
Le spectre des dérives aux États-Unis
La question qui se pose aujourdhui est simple : que va faire ICE dun tel arsenal ? Lagence, déjà critiquée pour ses méthodes musclées dans la traque des migrants sans papiers, se retrouve dotée dune capacité despionnage quasi illimitée. Will Owen, du groupe S.T.O.P. (Surveillance Technology Oversight Project), prévient : « Paragon permettra à ICE de transformer nos téléphones en écoutes en temps réel ».
Les craintes portent sur plusieurs points. Premièrement, la surveillance disproportionnée : ICE pourrait cibler non seulement des suspects de crimes graves, mais aussi des familles migrantes ou des militants associatifs. Deuxièmement, labsence de transparence : ces technologies agissent en dehors des mécanismes démocratiques de contrôle. Enfin, la dépendance stratégique : confier la cybersurveillance américaine à un acteur étranger comme Paragon ouvre des brèches potentielles en matière de sécurité nationale.
Une industrie mondiale de lombre
Laffaire ICEParagon illustre la montée en puissance dune véritable industrie du spyware, où se côtoient firmes israéliennes, sociétés européennes et acteurs plus discrets du Golfe ou dAsie. Le modèle économique est clair : vendre aux États les moyens de contourner les protections offertes par le chiffrement.
Cette industrie prospère malgré une vague de procès et de sanctions. Prenons le cas du NSO Group.
En 2019, WhatsApp a enclenché une procédure judiciaire formelle, accusant NSO Group d'avoir exploité une faille dans son système pour infiltrer les téléphones de quelque 1 400 utilisateurs dans 20 pays différents. Les documents judiciaires de 2024 ont confirmé que l'éditeur israélien de logiciels espions NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, à l'aide d'un programme d'exploitation de WhatsApp. Les documents confirment également que malgré les efforts déployés par Meta, le NSO Group a continué à déployer son logiciel espion Pegasus.
Fin 2024, un juge américain a estimé que l'éditeur israélien de logiciels espions NSO Group avait enfreint les lois sur le piratage informatique en utilisant WhatsApp pour infecter des appareils avec son logiciel espion Pegasus. Le juge fédéral de Californie du Nord a tenu NSO Group pour responsable d'avoir ciblé les appareils de 1 400 utilisateurs de WhatsApp, violant ainsi les lois fédérales et nationales sur le piratage ainsi que les conditions d'utilisation de WhatsApp, qui interdisent l'utilisation de la plateforme de messagerie à des fins malveillantes.
En mai 2025, NSO Group a été condamné par un tribunal américain à verser près de 168 millions de dollars à WhatsApp (Meta) pour piratage illégal.
Un porte-parole de NSO a déclaré que l'entreprise étudiait la décision et qu'elle pourrait faire appel. « Nous croyons fermement que notre technologie joue un rôle essentiel dans la prévention des crimes graves et du terrorisme et qu'elle est déployée de manière responsable par les agences gouvernementales autorisées", indique le communiqué. "Ce point de vue, validé par de nombreuses preuves concrètes et de nombreuses opérations de sécurité qui ont permis de sauver de nombreuses vies, y compris des vies américaines, n'a pas été pris en compte par le jury dans cette affaire. »
Mais ces sanctions restent limitées face à la demande croissante : gouvernements autoritaires, agences de renseignement et désormais administrations démocratiques se disputent ces outils.
Un contexte politique explosif
Le retour de Donald Trump à la Maison-Blanche nest pas étranger à ce choix technologique. Dans un contexte où la lutte contre limmigration illégale est redevenue une priorité politique, doter ICE dun outil de surveillance de masse sinscrit dans une stratégie plus large de durcissement.
Mais cette orientation soulève un paradoxe. Dun côté, ladministration Trump met en avant la souveraineté nationale et la protection des infrastructures critiques. De lautre, elle confie à une société étrangère une technologie capable de collecter des données ultrasensibles sur des milliers de personnes.
Un risque de contagion mondiale
Lutilisation de Graphite par ICE ne concernera pas uniquement les États-Unis. Historiquement, les spyware israéliens comme Pegasus ont souvent été exportés et copiés. La légitimation de leur usage par une grande puissance démocratique risque donc de servir de précédent dangereux. Dautres pays, y compris en Europe, pourraient être tentés de passer outre les réserves éthiques pour des raisons sécuritaires.
À terme, cela pourrait transformer la surveillance numérique en norme universelle, où chaque citoyen deviendrait une cible potentielle.
Un débat urgent à ouvrir
Face à cette escalade, les professionnels du numérique et de la cybersécurité sinterrogent. Faut-il encadrer ces technologies par un traité international, comme ce fut le cas pour les armes chimiques ou nucléaires ? Les solutions techniques de protection (mises à jour rapides, détection de failles, chiffrement renforcé) suffiront-elles à freiner des outils conçus pour exploiter la moindre brèche ?
Le Congrès américain aura un rôle crucial à jouer dans les mois à venir. Sans contrôle parlementaire strict, ICE pourrait devenir le laboratoire dune surveillance totale, brouillant encore davantage la frontière entre sécurité nationale et dérive autoritaire.
En conclusion
Laccès dICE au spyware israélien Graphite nest pas seulement un épisode dans la guerre mondiale de lespionnage numérique. Cest un tournant qui illustre lérosion progressive des garanties démocratiques face à la technologie. Pour les professionnels de linformatique, cette affaire rappelle une évidence : les batailles à venir se joueront autant sur le terrain du code et des failles logicielles que dans les arènes politiques et juridiques.
Sources : documents relatifs aux marchés publics, Amnesty International, Citizen Lab
