L'industrie mondiale des logiciels espions connaît une croissance fulgurante. Les fournisseurs tels que NSO Group et Cognyte sont plus que jamais sollicités par les gouvernements pour mettre en œuvres des plateformes de surveillance de leur population. L'Atlantic Council rapporte que les États-Unis sont désormais leaders mondiaux en matière d'investissement dans les logiciels de surveillance, compromettant ainsi la sécurité nationale. En Europe, un récent rapport a révélé que l'industrie des logiciels espions empoche des subventions de l'Union européenne (UE) et des financements publics nationaux, tout en orchestrant la surveillance de ses citoyens.L'industrie des logiciels espions est en plein essor aux États-Unis, les investisseurs se ruant vers ce secteur éthiquement douteux, mais très lucratif. Selon le groupe de réflexion Atlantic Council, les investissements américains dans les logiciels de surveillance ont explosé en 2024. L'Atlantic Council a identifié 20 nouveaux investisseurs américains dans les logiciels espions, portant à 31 le nombre total de bailleurs de fonds américains de cette technologie.
Le groupe souligne également que le nombre de revendeurs augmente également rapidement. Cette croissance a largement dépassé celle d'autres grands pays investisseurs dans le secteur tels qu'Israël, l'Italie et le Royaume-Uni. L'étude réalisée par l'Atlantic Council a porté sur 561 entités dans 46 pays entre 1992 et 2024, identifiant 34 nouveaux investisseurs. Cela porte le total à 128, contre 94 dans l'ensemble de données publié l'année dernière.
Envoyé par Atlantic Council
Le nombre d'entités basées aux États-Unis qui investissent dans le marché des logiciels espions est trois fois plus élevé que dans les trois pays suivants qui comptent le plus d'investisseurs.
L'augmentation rapide des investissements dans cette technologie est préoccupante, car elle sape efficacement les efforts concertés récemment déployés par le gouvernement américain pour restreindre le marché des logiciels espions.
Parmi les investisseurs américains figurent les grands fonds spéculatifs D.E. Shaw & Co. et Millennium Management, la célèbre société de courtage Jane Street et la société de services financiers Ameriprise Financial. Selon le rapport, tous ces investisseurs ont injecté des fonds dans Cognyte, un fournisseur israélien de logiciels d'interception légale, une société qui serait liée à des violations des droits humains en Azerbaïdjan et en Indonésie, entre autres.
Les États-Unis rachètent des fournisseurs de logiciels espions
Le rapport d'Atlantic Council cite la société de capital-investissement AE Industrial Partners, qui a investi dans Paragon Solutions en 2024. Le contrat de Paragon avec l'Immigration and Customs Enforcement (ICE) avait été suspendu en vertu d'un décret de l'administration Biden limitant l'utilisation par le gouvernement de logiciels espions étrangers. Début octobre 2025, après le rachat de Paragon par AE Industrial Partners, la suspension a été levée.
Paragon a été impliqué dans des allégations de fautes professionnelles en Europe après que WhatsApp a signalé que des journalistes et des membres de la société civile italiens avaient été pris pour cible par sa technologie de surveillance. Une enquête d'une Commission parlementaire italienne a rapporté que le gouvernement avait utilisé le logiciel de surveillance Graphite de Paragon uniquement pour surveiller des défenseurs des droits de l'homme.
Mais le laboratoire interdisciplinaire Citizen Lab de l'université de Toronto a confirmé le ciblage d'un journaliste italien et identifié des clients potentiels de Paragon en Australie, au Danemark, à Chypre, à Singapour, au Canada et en Israël. En réponse au rapport de la commission, Paragon a accusé les autorités italiennes de refuser de procéder à une vérification technique approfondie, une évaluation qui, selon elle, aurait pu résoudre le problème.
Une autre société israélienne, Saito Tech Ltd, qui développe l'outil de surveillance Candiru, figure depuis 2021 sur la liste des entités du département américain du Commerce « pour avoir développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour cibler de manière malveillante des fonctionnaires, des journalistes, des hommes d'affaires, des militants, des universitaires et des employés d'ambassades ».
Cela n'a pas empêché l'entreprise américaine Integrity Partners d'acheter la société derrière cet outil de surveillance pour 30 millions de dollars en avril, après que celle-ci ait réorganisé ses droits de propriété intellectuelle, rendant la vente techniquement légale au regard de la loi américaine.
Le marché mondial des logiciels espions évolue rapidement
L'étude révèle l'ajout de trois nouveaux pays liés à l'activité des logiciels espions : le Japon, la Malaisie et le Panama. Le Japon, en particulier, est signataire d'initiatives internationales visant à lutter contre l'utilisation abusive des logiciels espions, notamment la Déclaration commune sur les efforts visant à lutter contre la prolifération et l'utilisation abusive des logiciels espions commerciaux et le Code de conduite du processus de Pall Mall pour les États.
Outre l'accent mis sur les investissements, l'Atlantic Council souligne que « le marché mondial des logiciels espions se développe et évolue », son ensemble de données s'étant enrichi de quatre nouveaux fournisseurs, sept nouveaux revendeurs ou courtiers, dix nouveaux fournisseurs et 55 nouvelles personnes liées à ce secteur. Parmi les nouveaux fournisseurs identifiés par la société figurent l'entreprise israélienne Bindecy et l'entreprise italienne SIO.
Parmi les revendeurs figurent des sociétés-écrans liées aux produits NSO, telles que KBH au Panama et Comercializadora de Soluciones Integrales Mecale au Mexique. Les nouveaux fournisseurs cités par l'Antlantic Council comprennent Coretech Security au Royaume-Uni et ZeroZenX aux Émirats arabes unis.
Le rapport souligne le rôle central joué par ces revendeurs et courtiers, affirmant qu'il s'agit d'un groupe d'acteurs particulièrement peu étudié. Plus précisément, l'Antlantic Council affirme dans son rapport que « ces revendeurs et courtiers agissent en tant qu'intermédiaires, obscurcissant les liens entre les vendeurs, les fournisseurs et les acheteurs. Souvent, les intermédiaires mettent les vendeurs en relation avec de nouveaux marchés régionaux ».
Les efforts de lutte contre les logiciels espions tombent à l'eau
Les logiciels de surveillance sont essentiellement identiques aux logiciels espions dans la mesure où ils espionnent l'utilisation des ordinateurs par les utilisateurs et volent parfois des données. Mais alors que les logiciels espions peuvent être installés subrepticement par le biais d'une infection par un logiciel malveillant, les logiciels de surveillance sont généralement vendus aux forces de l'ordre, qui s'en servent ensuite pour surveiller les populations.
Des entreprises telles que le groupe britannique Gamma et le groupe israélien NSO ont été les pionniers dans ce domaine, mais aujourd'hui, les investisseurs américains misent gros sur cette technologie. Selon l'Atlantic Council, la recrudescence des investissements dans les logiciels de surveillance sape les mesures mêmes que les gouvernements ont mises en place pour limiter la prolifération des logiciels espions et les activités des fournisseurs.
Par exemple, le fournisseur de logiciels espions Saito Tech qui figure sur la liste des entités du département américain du Commerce depuis 2021 a bénéficié d'un nouvel investissement de la société américaine Integrity Partners en 2024. « Cela montre que les signaux envoyés par le gouvernement américain n'ont pas été suffisants pour dissuader les investissements dans cette technologie », explique Jen Roberts, un autre coauteur du rapport.
En outre, le grand public n'est pas suffisamment conscient du fait qu'une partie de l'argent dépensé pour cette technologie controversée pourrait finalement provenir des poches des citoyens ordinaires. Dans le cas de la société de capital-investissement AE Industrial Partners, les rapports sur les performances d'investissement montrent qu'elle était soutenue par plusieurs fonds de pension américains, alors qu'elle investit dans les logiciels espions.
Plusieurs fournisseurs ont reçu des fonds publics en Europe
Sur le Vieux continent, le journal néerlandais d'investigation financier et économique Follow The Money (FTM) rapporte que les fonds européens affluent vers les entreprises spécialisées dans les logiciels espions. L'enquête révèle que plusieurs fournisseurs de logiciels espions ont reçu des subventions de l’Union européenne et de certains États membres, alors même que leurs produits sont utilisés pour surveiller des individus de manière controversée.
L'enquête a révélé que le Centre pour le développement des technologies industrielles (CDTI), financé par des fonds publics espagnols, avait versé 1,3 million d'euros à Mollitiam Industries, un distributeur de logiciels espions aujourd'hui fermé. De même, il a été découvert que la banque publique italienne Mediocredito Centrale avait garanti un prêt de 2,5 millions d'euros à Dataflow Security, un développeur de logiciels espions commerciaux basé en Italie.
Parmi les entreprises figurent des acteurs connus du secteur, comme Intellexa, Cy4Gate, Verint ou Cognyte. Ces fonds publics devaient officiellement soutenir la recherche et le développement de technologies numériques, mais ils ont permis à ces entreprises de développer et de commercialiser des logiciels espions.
Follow The Money a déclaré que, dans aucun des cas qu'il avait découverts, il n'avait pas été prouvé que l'argent avait été utilisé pour financer directement le développement de logiciels espions, bien que des fonds aient été fournis dans plusieurs cas. L’enquête de Follow The Money met en lumière un problème structurel : les mécanismes de financement publics manquent de supervision stricte. Les subventions accordées ne sont pas suffisamment contrôlées.
Cela permet à des entreprises impliquées dans des activités controversées de recevoir de l’argent public sans responsabilité claire. « Ce phénomène n'est pas une bonne chose, mais ce n'est pas rare. Je me demande si ce comportement a conduit l'Union européenne au fiasco de l'identification numérique. Toutes ces données surveillées peuvent être utilisées pour manipuler les politiciens afin qu'ils apportent leur soutien », peut-on lire dans les commentaires.
Un groupe d'eurodéputés interpelle la Commission sur ces financements
Un groupe de députés européens en colère exige des réponses de la part des hauts responsables de la Commission européenne quant à la raison pour laquelle les subventions de l'UE finissent dans les poches des entreprises spécialisées dans les logiciels espions. Dans une lettre adressée aux responsables de la...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.