Incidents associés
L'éditeur israélien de logiciels espions Paragon a mis fin à ses relations avec l'Italie, notamment en coupant son accès à Graphite, une technologie de surveillance de niveau militaire capable de pirater des smartphones cryptés.
Cette décision fait suite aux allégations de WhatsApp, vendredi, selon lesquelles le logiciel aurait été utilisé pour pirater les comptes de près de 100 journalistes et militants de la société civile, dont trois victimes potentielles critiques du régime italien actuel de la Première ministre d'extrême droite Giorgia Meloni.
Paragon travaille exclusivement avec des entités étatiques, notamment les services de sécurité israéliens, le FBI et d'autres organismes américains, en leur fournissant des capacités de piratage informatique sous la forme d'un logiciel espion appelé Graphite. L'entreprise compte également plusieurs clients en Europe, notamment dans l'UE, notamment en Italie, où elle collabore avec deux organismes différents : une agence de maintien de l'ordre et un service de renseignement.
C'est la première fois que l'entreprise, récemment vendue à un sous-traitant américain du secteur de la défense, est liée à des cas d'utilisation abusive de cette technologie.
Des sources proches de l'incident ont déclaré à Haaretz qu'à la suite de ces révélations, Paragon a exigé que l'Italie réponde aux allégations et leur fournisse des détails sur le piratage présumé. En début de semaine, les deux clients italiens ont été déconnectés de Graphite et ont perdu l'accès au logiciel espion.
Mercredi, le gouvernement italien a répondu aux allégations de violation présumée, les démentant auprès de Paragon, puis publiquement dans un communiqué du cabinet du Premier ministre.
La déclaration démentie visait les journalistes et semblait même rejeter la faute sur d'autres pays européens : « Les utilisateurs concernés appartiennent à des numéros dont les préfixes téléphoniques sont attribuables, outre l'Italie, aux pays suivants : Belgique, Grèce, Lettonie, Lituanie, Autriche, Chypre, République tchèque, Danemark, Allemagne, Pays-Bas, Portugal, Espagne et Suède », a déclaré l'Italie, fournissant de facto une liste des clients de Paragon dans l'UE, à l'exception de la Lettonie et de la Grèce, avec lesquelles l'entreprise n'est pas connue pour collaborer. L'autorité grecque de protection de la vie privée a confirmé qu'un certain nombre de citoyens grecs avaient reçu des notifications les informant qu'ils avaient eux aussi été piratés.
Paragon, semble-t-il, n'a pas accepté l'explication italienne. Jeudi matin, une nouvelle est tombée – d'abord dans The Guardian, puis confirmée par Haaretz – selon laquelle les propriétaires américains et la direction israélienne de Paragon avaient décidé de ne pas rétablir l'accès des clients italiens et de mettre fin à tous leurs liens avec le pays avec effet immédiat.
Français Une explication possible est que Paragon pense que les Italiens mentent, car l'entreprise peut examiner l'utilisation de son système par ses clients lorsqu'il existe des préoccupations crédibles d'utilisation abusive ou de violation de son soi-disant « contrat d'utilisateur final », comme ce serait le cas ici.
Graphite et Pegasus, fabriqués par NSO, le concurrent plus célèbre de Paragon, ont été développés pour la lutte contre le terrorisme et la prévention des crimes graves, des infractions qui, en vertu des lois israéliennes sur l'exportation de matériel de défense, sont passibles d'une peine minimale de six ans. Des sources proches des exportations cybernétiques offensives affirment que si l'un des deux clients italiens de Paragon avait effectivement utilisé le logiciel espion pour pirater les appareils d'un journaliste et d'un militant politique, cela aurait enfreint à la fois la réglementation israélienne sur les exportations et les conditions contractuelles de l'entreprise.
Paragon était donc censé exiger des explications de son client, qui aurait alors dû justifier les violations sous peine de perdre sa licence et d'être exclu du système.
NSO a déjà bloqué ses clients en Pologne, en Hongrie et en Arabie saoudite après des révélations publiques selon lesquelles Pegasus avait été utilisé à mauvais escient par ces derniers, notamment pour cibler des journalistes et des dissidents politiques.
Ces dernières nouvelles remettent en cause l'image que Paragon s'efforce depuis longtemps de cultiver comme une entreprise « propre » et « responsable ». L'affaire italienne constitue un premier véritable test pour l'entreprise, qui se présente depuis longtemps comme engagée en faveur des droits humains et s'est engagée à rompre tout lien avec les clients qui utilisent son logiciel espion contre les journalistes.
Si l'un des clients italiens de Paragon déployait Graphite contre des cibles de la société civile, notamment des journalistes, Paragon serait obligé de résilier le contrat et de déconnecter ces clients de son système. Lors de précédents cas d'abus de Pegasus, des clients en Pologne, en Hongrie et en Arabie saoudite avaient été coupés, bien que cela ait été fait à l'initiative de NSO. Paragon a précédemment déclaré avoir rejeté les offres de ces pays et d'autres avec lesquels NSO continuait de collaborer, comme le Mexique. Un cas particulièrement controversé est celui du « CatalanGate », impliquant l'utilisation par l'Espagne de Pegasus, le système de surveillance de NSO. (https://www.haaretz.com/israel-news/tech-news/2022-04-24/ty-article/.premium/democracies-dont-spy-on-citizens-catalan-leader-infected-with-pegasus-speaks-out/00000180-6563-d5ca-a986-7f6f2b560000). Comme l'a révélé le New Yorker, le gouvernement espagnol – ironiquement, lui-même cible du cyberespionnage marocain – a utilisé Pegasus pour espionner les dirigeants catalans. L'affaire a été jugée limite car, bien que le mouvement nationaliste catalan soit non violent et prône l'indépendance par des moyens démocratiques, les autorités de sécurité espagnoles ont peut-être jugé une telle surveillance justifiée. Par conséquent, l'Espagne n'a pas été isolée. Plus généralement, Israël n'a jamais contraint une entreprise de cybersécurité à rompre ses liens avec un client. Dans le cas de l'Arabie saoudite, après que NSO a coupé Pegasus au royaume, les responsables israéliens ont même fait pression sur l'entreprise pour qu'elle le réintègre, une demande que NSO a refusée.
En août 2022, Haaretz a révélé que malgré les vives critiques des pays européens à l'encontre de l'industrie cybernétique israélienne, celle-ci demeure ses principaux clients. Des représentants de la commission d'enquête du Parlement européen sur le logiciel espion Pegasus se sont rendus en Israël. Des responsables de NSO ont révélé que l'entreprise avait des contrats actifs avec 12 des 27 États membres de l'UE. Des réponses internes de l'entreprise aux questions de la commission, obtenues par Haaretz à l'époque, ont montré que NSO collaborait avec 22 agences européennes de sécurité et de maintien de l'ordre.
La délégation de la commission est arrivée en Israël durant l'été 2022 pour étudier le secteur de la cybercriminalité offensive du pays et s'est entretenue avec des représentants de NSO, des responsables du ministère israélien de la Défense et des experts locaux. Parmi les membres de la commission figurait un député catalan dont le téléphone avait été piraté par un client de NSO.
La commission a été créée en réponse à l'enquête sur le projet Pegasus en 2021, avec pour objectif d'élaborer une réglementation européenne sur l'achat, l'importation et l'utilisation d'outils cybercriminels offensifs comme Pegasus. Cependant, lors de son séjour en Israël – et plus encore après son retour à Bruxelles –, il est apparu clairement que l'Europe dispose elle aussi d'un secteur de la cybercriminalité offensive bien développé, dont de nombreux clients sont des gouvernements européens.
Aujourd'hui, avec l'essor de gouvernements comme celui de Meloni en Italie et le retour de Donald Trump à la Maison Blanche, un nouveau débat s'ouvre en Europe et aux États-Unis sur les technologies de surveillance et l'hypothèse selon laquelle les démocraties occidentales seraient moins susceptibles d'en abuser. Cette dernière révélation devrait raviver les demandes d'interdiction de la vente de ces technologies partout dans le monde.
John Scott-Railton, chercheur au Citizen Lab, a déclaré mercredi à Haaretz que la découverte du logiciel espion Paragon ciblant les utilisateurs de WhatsApp « rappelle que les logiciels espions mercenaires continuent de proliférer et que, ce faisant, nous continuons d'observer des schémas familiers d'utilisation problématique ». Scott-Railton a ajouté : « L'Italie a un problème avec Paragon, et Paragon a maintenant un problème avec l'Italie. Le modèle économique des logiciels espions mercenaires est imparfait et aucun marketing de qualité ne résistera à la confrontation avec des cas réels. Les démocraties connaissent aussi des abus en matière de surveillance, et ignorer ce fait historique fondamental est une échappatoire. Nous sommes en 2025, et une entreprise de logiciels espions qui ne se montre pas constamment sceptique envers tous ses clients fait preuve d'aveuglement volontaire. »