Incidents associés
WhatsApp a annoncé vendredi avoir identifié un logiciel espion développé par Paragon, l'entreprise israélienne de cybersécurité spécialisée dans les délits, qui a piraté les comptes de près de 100 journalistes et militants de la société civile, selon l'entreprise appartenant à Meta.
C'est la première fois que l'entreprise, récemment vendue à un sous-traitant américain du secteur de la défense, est liée à des cas d'utilisation abusive de cette technologie.
Paragon travaille exclusivement avec des entités étatiques, notamment les services de sécurité israéliens et le FBI aux États-Unis, en leur fournissant des capacités de piratage informatique sous la forme d'un logiciel espion appelé Graphite. Un responsable de WhatsApp a déclaré à Reuters avoir détecté une tentative de piratage visant environ 90 utilisateurs de sa plateforme. WhatsApp n'a pas divulgué la localisation géographique des cibles.
Ce responsable a refusé de préciser qui était précisément visé ni leur localisation géographique, précisant seulement que les cibles comprenaient un nombre indéterminé de personnes issues de la société civile et des médias. Il a précisé que WhatsApp avait depuis déjoué l'opération de piratage et renvoyait les cibles à Citizen Lab, un organisme canadien de surveillance d'Internet.
Ce responsable a refusé de préciser comment il avait établi que Paragon était responsable du piratage. Il a précisé que les forces de l'ordre et les partenaires du secteur avaient été informés, mais a refusé d'entrer dans les détails.
Le FBI n'a pas immédiatement répondu à une demande de commentaires.
L'annonce de WhatsApp intervient à un moment critique pour le marché des logiciels espions offensifs. Après quatre ans de répression du secteur par l'administration américaine, le retour de Trump à la Maison Blanche devrait entraîner une modification de la politique américaine, à l'instar de celle qui a conduit NSO à figurer sur la liste noire du principal concurrent de Paragon.
Un tribunal américain a statué en décembre en faveur de WhatsApp, propriété de Meta, dans son procès contre le groupe israélien NSO, créateur du logiciel espion Pegasus. Le tribunal a jugé NSO(https://www.haaretz.com/israel-news/security-aviation/2024-10-10/ty-article/.premium/israeli-cash-for-cyber-deal-turned-into-a-criminal-investigation-in-colombia/00000192-772c-dcf6-abd2-7ffe76c60000) responsable du piratage téléphonique effectué à l'aide de son logiciel espion, dont la vente est autorisée par Israël à des entités étatiques, y compris, parfois, aux États-Unis.
Meta a d'abord poursuivi NSO en justice. [2019] (https://www.haaretz.com/israel-news/2019-05-14/ty-article/.premium/petition-to-revoke-nso-license-as-whatsapp-warns-about-cyber-weapon-exploit/0000017f-ef99-d223-a97f-efddb7c80000), alléguant que le logiciel espion avait exploité une vulnérabilité de WhatsApp pour pirater 1 400 appareils. NSO a nié ces allégations et a plaidé sans succès depuis 2020 qu'il bénéficiait de l'immunité souveraine, compte tenu de ses ventes approuvées par l'État aux forces de l'ordre et aux services de renseignement. La Cour suprême des États-Unis a refusé d'examiner la question de l'immunité, laissant intactes les décisions des tribunaux inférieurs qui tenaient NSO, et non Israël, pour responsable de l'utilisation abusive de sa technologie. Des dirigeants du secteur avaient alors déclaré à Haaretz qu'ils pensaient qu'après le retour de Trump au pouvoir, il retirerait NSO de la liste noire américaine, à laquelle l'entreprise et une autre entreprise israélienne, Candiru, avaient été ajoutées par l'administration Biden. Ils considéraient également comme liées les démarches visant à conclure les procédures judiciaires entre Meta, qui n'est pas perçue comme proche de Trump, et NSO, considérée comme proche du Premier ministre israélien Benjamin Netanyahou.
John Scott-Railton, chercheur au Citizen Lab, a déclaré que la découverte du logiciel espion Paragon ciblant les utilisateurs de WhatsApp vendredi « rappelle que les logiciels espions mercenaires continuent de proliférer et que, ce faisant, nous continuons d'observer des schémas familiers d'utilisation problématique ». Paragon a été fondé par l'ancien Premier ministre Ehud Barak et dirigé par l'ancien commandant de l'unité d'élite du renseignement militaire 8200, Ehud Schneorson. Son activité est supervisée par le ministère de la Défense. Paragon a développé le logiciel espion Graphite, vendu aux forces de l'ordre en Israël, en Europe et aux États-Unis. Paragon a été vendu en décembre à une société d'investissement américaine pour plus d'un demi-milliard de dollars. Cette transaction a marqué le début d'une nouvelle ère dans les relations entre Washington et Jérusalem autour des logiciels espions commerciaux.
Paragon a été racheté par RED Lattice, une société américaine de cybersécurité détenue par AE Industrial Partners, un fonds spécialisé dans l'aviation, la défense et la sécurité intérieure, qui collabore avec diverses organisations de défense aux États-Unis.
L'entité américaine, selon les sources, sera détachée de l'entité israélienne. Certains voient dans l'accord avec Paragon un modèle pour de futurs accords similaires dans le domaine des technologies de défense.
Il y a deux ans, une autre coopération américaine dans le domaine de la défense, L3Harris, a tenté de racheter NSO, le fabricant du logiciel espion Pegasus. Mais l'accord a été saboté par le ministère israélien de la Défense, qui refusait qu'une entreprise de sécurité de premier plan soit vendue à un investisseur étranger. La Maison Blanche s'y est également opposée, car elle a adopté une position ferme contre les logiciels espions en général et NSO en particulier.
Les vendeurs de logiciels espions comme Paragon vendent des logiciels de surveillance haut de gamme à des clients gouvernementaux et présentent généralement leurs services comme essentiels à la lutte contre la criminalité et à la protection de la sécurité nationale. Or, de tels outils d'espionnage ont été découverts à plusieurs reprises sur les téléphones de journalistes, de militants, d'opposants politiques et d'au moins 50 responsables américains, suscitant des inquiétudes quant à la prolifération incontrôlée de cette technologie.