Incidents associés
Des preuves suggèrent que la police provinciale canadienne utilise de puissants logiciels espions commerciaux avancés, a déclaré Citizen Lab dans un rapport publié mercredi.
L'adresse IP d'un client de logiciel espion détecté par Citizen Lab correspond à celle du quartier général de la Police provinciale de l'Ontario (OPP), indique l'organisme de recherche basé à l'Université de Toronto dans son rapport.
Le fournisseur, Paragon Solutions, fabrique le puissant logiciel espion commercial Graphite. En janvier, Meta a déclaré avoir découvert que Graphite ciblait, et parfois même infectait, les appareils de plus de 90 utilisateurs de sa plateforme de messagerie WhatsApp.
Le Citizen Lab a déclaré avoir analysé de nombreux appareils appartenant aux victimes de ces attaques et avoir également partagé ses recherches Graphite avec Meta afin d'améliorer l'enquête de l'entreprise de médias sociaux sur les activités de Paragon sur sa plateforme.
Les dossiers judiciaires obtenus par le Citizen Lab montrent que la Police provinciale de l'Ontario a déjà utilisé des outils de surveillance pour infecter des appareils mobiles.
L'utilisation de logiciels espions commerciaux par la police suscite l'intérêt des défenseurs de la vie privée en raison d'abus documentés commis par les forces de l'ordre partout dans le monde. Le Citizen Lab n'a pas précisé si la police de l'Ontario utilisait les logiciels espions de manière inappropriée. Les fournisseurs commerciaux affirment généralement ne vendre des logiciels espions que pour un usage légal.
Les nouvelles conclusions du Citizen Lab ont été initialement rapportées par le Guardian.
Un porte-parole de la Police provinciale de l'Ontario a déclaré dans un communiqué que l'organisme est tenu d'obtenir une autorisation judiciaire pour intercepter des communications privées, une mesure qu'il prend uniquement pour « faire avancer les enquêtes criminelles sérieuses ».
« La Police provinciale de l'Ontario utilise des outils et des techniques d'enquête en totale conformité avec les lois canadiennes », indique le communiqué. « Nous demeurons déterminés à préserver la confiance du public. »
Dans une entrevue Recorded Future News publiée mercredi, le fondateur et directeur général du Citizen Lab, Ron Deibert, a déclaré craindre que davantage d'organismes étatiques et locaux comme la Police provinciale de l'Ontario commencent à utiliser des logiciels espions.
« Le problème dans la plupart des pays démocratiques, et je dirais que mon pays en fait partie, le Canada, c'est qu'il y a beaucoup de polices locales, beaucoup d'entités sous-jacentes aux agences nationales de renseignement qui pourraient être des clients et pour lesquelles la surveillance est inadéquate », a-t-il déclaré.
Paragon appartient à la société de capital-investissement floridienne AE Industrial Partners, qui l'a acquise en décembre. Un porte-parole n'a pas immédiatement répondu à une demande de commentaire.
En cartographiant l'infrastructure des serveurs de Paragon, le Citizen Lab affirme avoir également découvert plusieurs déploiements suspects de Graphite en Australie, au Canada, à Chypre, au Danemark, en Israël, à Singapour et ailleurs, selon le rapport.
Fondée par d'anciens agents des services de renseignement israéliens, Paragon se fait discrète, ne disposant même pas de site web.
Selon le rapport, la direction américaine de l'entreprise comprend un vétéran de la CIA, un ancien directeur de programme de la Marine ayant également travaillé chez Twitter et un ancien haut responsable de l'entreprise de défense L3Harris.
Wired a rapporté à la fin de l'année dernière que l'Immigration and Customs Enforcement (ICE) des États-Unis avait signé un contrat de 2 millions de dollars avec Paragon en septembre. Suite à la publication de ce contrat, l'ICE a déclaré l'avoir suspendu.
Deibert a déclaré dans l'interview avec RFN que « nous devrions tous être préparés au pire » lorsqu'on lui a demandé si le contrat ICE et les actions récentes de l'administration Trump suggéraient que le gouvernement américain pourrait commencer à déployer des logiciels espions.