Incidents associés
La bataille entre le géant des médias sociaux Meta et la cyberentreprise offensive israélienne Paragon s'est intensifié. Suite à des informations selon lesquelles WhatsApp, filiale de Meta, aurait envoyé une lettre de mise en demeure à Paragon, exigeant qu'il cesse d'espionner ses utilisateurs, Ynet a appris lundi que Paragon réfléchissait à la marche à suivre et, si nécessaire, n'hésiterait pas à lancer une action en justice.
« Si l'affaire NSO (société de cybersécurité à l'origine du logiciel espion Pegasus) se répète, l'ensemble du secteur israélien de la cybersécurité pourrait s'effondrer », a déclaré une source proche du dossier. Le groupe NSO a récemment perdu une bataille juridique contre Meta. « Il s'agit d'une lutte pour l'équilibre », a ajouté la source.
Ce week-end, Reuters, puis The Guardian, ont rapporté que Meta affirmait que près de 100 smartphones d'utilisateurs de WhatsApp avaient été piratés à l'aide du logiciel espion Graphite de Paragon. La plupart appartenaient à des journalistes ou à des militants des droits humains.
Le téléphone du journaliste italien Francesco Cancellato, auteur d'enquêtes contre le gouvernement de la Première ministre italienne Georgia Meloni, aurait été piraté. Il est à noter que le gouvernement italien est client de Paragon.
Ynet a également appris que Paragon enquête actuellement sur cette affaire et rompra tout lien avec tout organisme chargé de l'application de la loi qui aurait agi contre des individus non soupçonnés de crime ou de terrorisme.
Des experts en cybersécurité estiment que Meta tente d'instaurer de nouvelles règles sur le marché après avoir gravement impacté les opérations de NSO. Contrairement à l'affaire NSO, où Meta a collaboré avec le gouvernement américain, Paragon est désormais une entreprise américaine conforme au décret de l'ancien président américain Joe Biden, toujours en vigueur sous le mandat du président sortant Donald Trump.
« Ils ont décidé d'affronter Paragon pour établir de nouvelles règles afin que personne n'ose violer leur chiffrement », a déclaré une source haut placée. « C'est l'une des batailles historiques sur l'équilibre entre confidentialité et sécurité. Paragon n'est qu'un bouc émissaire. »
Paragon se prépare à la bataille
AE, le propriétaire américain de Paragon, réfléchit à la marche à suivre et, si nécessaire, n'hésitera pas à engager une action en justice contre les accusations de Meta. L'entreprise considère l'issue du procès comme cruciale pour son avenir et potentiellement pour l'ensemble du secteur de la cybercriminalité offensive.
Des experts du secteur s'interrogent sur la décision de Meta, qui semble contraire aux efforts de son PDG Mark Zuckerberg pour entretenir des relations cordiales avec la nouvelle administration Trump.
Une bataille publique contre Paragon pourrait perturber les agences de sécurité américaines clientes, telles que Homeland Security Investigations (HSI), une filiale de l'ICE, et le Département de la Sécurité intérieure (DHS), deux organisations souvent saluées par Trump.
Une question clé est de savoir pourquoi Meta a choisi cette décision après la vente de Paragon à une entreprise américaine et l'élection de Trump. « S'ils avaient voulu tuer Paragon, ils auraient pu le faire plus tôt, ce qui aurait mis fin à toute l'industrie informatique israélienne », a noté la source. Il estime toutefois qu'il s'agit d'une décision calculée, bien que son objectif reste flou.
Allégations de Meta
Le conflit a débuté par une lettre de WhatsApp à Paragon, affirmant avec une « grande certitude » qu'environ 90 journalistes et militants sociaux avaient été ciblés et potentiellement lésés par l'entreprise informatique. WhatsApp a exigé que l'entreprise cesse d'utiliser son logiciel espion pour pirater les appareils des utilisateurs de WhatsApp, sous peine de poursuites judiciaires.
Les cibles présumées proviennent de 20 pays, dont des pays européens, mais aucun Américain n'aurait été touché – un élément clé du litige américain. Par exemple, le procès contre NSO a impliqué des violations de données sur 1 400 appareils.
Meta aurait identifié un groupe de « cibles » suivies par le logiciel de Paragon. Cependant, des doutes subsistent quant à sa capacité à identifier ces utilisateurs ou à expliquer pourquoi ils ont été surveill�és. Si Paragon respecte ses règles éthiques, on ignore comment des dizaines de personnes non criminelles ont pu se retrouver sous surveillance.
Si l'affaire est portée devant les tribunaux, Paragon pourrait faire appel à des représentants de l'administration Trump pour témoigner de la nécessité pour les forces de l'ordre de pirater les appareils de personnes soupçonnées de crimes ou de terrorisme.
Répression américaine contre les cyberentreprises
Ces dernières années, les autorités américaines ont pris des mesures contre des cyberentreprises israéliennes offensives comme NSO, Candiru et Intellexa. Ces outils peuvent pirater n'importe quel smartphone, accéder à des documents, des photos, des enregistrements et surveiller leurs propriétaires. Elles ont été accusées de vendre des logiciels espions à des régimes autoritaires pour cibler des dissidents, voire des assassinats.
Le logiciel espion Graphite de Paragon se concentre sur l'enregistrement des appels vocaux et l'accès aux documents. L'entreprise insiste sur le fait qu'elle opère dans le respect de contraintes éthiques strictes, ne vendant ses produits qu'à des pays démocratiques sous le contrôle judiciaire des forces de l'ordre.
Paragon compte 35 clients gouvernementaux, tous situés dans des démocraties, et a rejeté des pays comme le Mexique, l'Inde, la Grèce, la Pologne et la Hongrie pour mauvaise conduite. L'Italie pourrait désormais rejoindre la liste.
Fondée en 2019 par Ehud Schneorson (ancien commandant de l'unité de renseignement 8200 de Tsahal), Ehud Barak (ancien Premier ministre et chef d'état-major de Tsahal), son PDG Idan Nurick, Igor Bogdanov, Lior Avraham et Liran Alkobi, Paragon a été acquise l'année dernière par la société de capital-investissement américaine AE pour 500 millions de dollars, un montant potentiellement porté à 900 millions de dollars si les objectifs commerciaux sont atteints.
Bien que le ministère israélien de la Défense ait initialement déclaré dans un communiqué qu'il n'approuvait pas l'accord, la loi n'exige pas son approbation. Le ministère met actuellement à jour les registres de propriété et les licences d'exportation de Paragon.