Le spyware d’une entreprise israélienne soutenue par les États-Unis utilisé pour cibler des journalistes européens

 (apnews.com)
2 points par GN⁺ 2025-06-13 | 1 commentaires | Partager sur WhatsApp
  • Les chercheurs de Citizen Lab ont révélé que le spyware de Paragon Solutions a été utilisé pour viser au moins trois journalistes de premier plan en Europe
  • Les interrogations s’intensifient sur une possible surveillance de journalistes et d’acteurs de la société civile par le gouvernement italien de Giorgia Meloni
  • Le spyware Graphite de Paragon Solutions peut infecter un appareil sans aucune action de l’utilisateur, permettant d’accéder à des messageries chiffrées comme WhatsApp
  • Les services de renseignement italiens affirment que la surveillance de membres de la société civile a été menée selon des procédures légales, mais les milieux journalistiques et les organisations civiques expriment leurs inquiétudes
  • Le gouvernement américain entretient lui aussi une relation contractuelle avec Paragon, mais des restrictions réglementaires et des controverses persistent autour des risques d’abus des spywares

Vue d’ensemble de l’affaire de ciblage par spyware

  • L’équipe de recherche de Citizen Lab, rattachée à l’université de Toronto au Canada, a confirmé par des preuves médico-légales que le spyware de l’entreprise israélienne soutenue par les États-Unis Paragon Solutions a été utilisé pour viser des journalistes européens de premier plan, notamment le rédacteur en chef et des journalistes du média d’investigation italien Fanpage.it
  • L’affaire a attiré l’attention sur une possible implication du gouvernement de la Première ministre italienne Giorgia Meloni dans la surveillance de journalistes critiques ou d’acteurs de la société civile, renforçant les inquiétudes sur les abus potentiels des spywares commerciaux, y compris dans des États démocratiques
  • La Commission européenne estime que « les tentatives d’accéder illégalement aux données de citoyens, notamment de journalistes et d’opposants politiques, sont inacceptables si elles sont confirmées »

Les problèmes de l’industrie privée du spyware

  • Paragon Solutions se présente comme un fournisseur éthique de spyware privé et a conclu des contrats avec le gouvernement américain
  • L’entreprise bénéficie du soutien de l’ancien Premier ministre israélien Ehud Barak, et une vente à la société d’investissement américaine de Floride AE Industrial Partners pour au moins 500 millions de dollars est en cours
  • Selon Meta(WhatsApp), le spyware Graphite de Paragon a visé 90 utilisateurs de WhatsApp sur deux continents
  • WhatsApp a déclaré vouloir demander des comptes à Paragon et aux autres entreprises de spyware commercial, tout en réaffirmant sa volonté de protéger les données de ses utilisateurs
  • Meta a corrigé la vulnérabilité concernée et a aussi obtenu un jugement condamnant l’israélien NSO Group à 168 millions de dollars de dommages et intérêts

Cibles précises et mode d’attaque

  • Ciro Pellegrino, chef du bureau de Naples de Fanpage.it, ainsi que le rédacteur en chef Francesco Cancellato, ont été ciblés par le spyware de Paragon
  • Pellegrino a récemment reçu d’Apple une alerte indiquant que son iPhone avait été attaqué
  • Cancellato a lui aussi reçu de Meta une notification signalant une attaque contre son appareil Android, mais aucune preuve directe d’une infection par Graphite n’a encore été trouvée
  • Citizen Lab a également découvert le cas d’un « journaliste européen de premier plan » ayant demandé à rester anonyme et qui a été attaqué via iMessage
  • Cette attaque se caractérise par une infection de l’appareil sans action de l’utilisateur, et Apple a corrigé le problème

Inquiétudes des organisations civiques et des médias

  • La FNSI (syndicat italien des journalistes) a appelé à une intervention de l’UE, affirmant qu’une surveillance de journalistes dont l’origine reste floue ne peut être tolérée dans un État démocratique
  • Les chercheurs de Citizen Lab ont souligné que « le problème réside dans la structure même de l’industrie » et qu’il ne peut pas être réduit à quelques dérives d’entreprises isolées

Réponse du Parlement et du gouvernement

  • Le comité parlementaire italien de contrôle des services de renseignement (COPASIR) a annoncé, à l’issue de son enquête, n’avoir trouvé aucun élément montrant une implication du gouvernement dans la surveillance du rédacteur en chef de Fanpage
  • Il a toutefois indiqué que la surveillance de membres de la société civile à l’aide d’outils comme Graphite reposait sur des procédures légales
  • Le vice-président du COPASIR, Giovanni Donzelli, a déclaré que le rapport parlementaire était plus fiable que l’analyse de Citizen Lab
  • Le gouvernement italien et Paragon ont donné des versions contradictoires sur la rupture de leurs relations
    • Paragon affirme avoir suspendu la fourniture après que le gouvernement italien a refusé sa proposition de coopérer à l’enquête
    • L’Italie explique avoir mis fin à sa coopération avec Paragon en raison de préoccupations de sécurité nationale et à la suite des reportages publiés

Contrats et régulation liés aux États-Unis

  • Paragon s’efforce activement de se justifier afin d’éviter une atteinte à sa réputation susceptible de nuire à ses activités avec le gouvernement américain
  • Le gouvernement fédéral américain maintient un décret présidentiel (entré en vigueur en 2023) limitant l’achat de spywares commerciaux impliqués dans des cas d’abus
  • Le département américain de la Sécurité intérieure a signé en 2023 avec Paragon un contrat d’un an de 2 millions de dollars, officiellement pour soutenir l’ICE
  • L’usage de Graphite par la Drug Enforcement Administration (DEA) a également été rapporté, et le représentant Adam Schiff, ancien président de la commission du renseignement de la Chambre, a soulevé la question

Conclusion et implications

  • Les inquiétudes internationales autour de la transparence des spywares privés, y compris ceux de Paragon Solutions, et des dispositifs empêchant les abus de surveillance, s’intensifient
  • À mesure que la surveillance ciblée de journalistes et de membres de la société civile devient une réalité dans des États démocratiques, une réponse sociale et politique est jugée nécessaire

À lire aussi

1 commentaires

 
GN⁺ 2025-06-13
Réactions sur Hacker News

  • Il est curieux que seuls les États-Unis et Israël apparaissent dans le titre
    En réalité, l’article parle de l’Italie qui a surveillé des journalistes dans d’autres pays de l’UE
    Mais du point de vue d’un média qui cherche des clics, c’est assez logique

    • D’après l’article, il n’y a pas de preuve claire que l’Italie ait réellement surveillé des journalistes
      L’enquête du COPASIR (comité parlementaire italien de contrôle) indique que des militants ont été surveillés, mais pas le journaliste concerné (Cancellato)

    • Les titres sont rédigés par les éditeurs pour maximiser l’audience
      Ce qui concerne l’Italie n’intéresse vraiment que les Italiens, alors qu’un outil de surveillance d’une entreprise israélienne soutenue par les États-Unis attire un public bien plus large
      C’est fait pour générer des clics, mais je le vois positivement dans la mesure où cela transmet l’information à ceux que le sujet intéresse, sans exagération ni déformation

    • Les titres perdent inévitablement de l’information à cause des contraintes de longueur
      L’expression « US-backed » donne l’impression qu’il y a une dimension d’investissement
      « Israeli tech » rappelle les précédentes entreprises israéliennes de spyware déjà controversées
      La combinaison de « US-backed » et « ciblant des journalistes » donne l’impression d’un défi lancé à l’identité nationale américaine (en partant du principe que les journalistes ne sont pas des terroristes)
      Je trouve la vague de critiques contre le titre un peu lassante
      Tout le monde sait qu’aucun titre ne peut être parfaitement exact, et je doute qu’un autre titre puisse satisfaire tout le monde

    • Si une œuvre est volée dans un musée, on mentionne généralement le lieu, le voleur et les circonstances de la découverte plutôt que le marchand

    • Je me demande si les marchands d’armes sont eux aussi exempts de responsabilité

  • Je recopie mon précédent commentaire pour ajouter du contexte
    Paragon conteste le contenu du COPASIR
    (article lié : https://www.fanpage.it/politica/paragon-smentisce-il-copasir)
    L’entreprise a proposé de fournir certaines informations sur qui surveillait qui, mais le gouvernement italien a refusé (les deux services de renseignement italiens l’utilisent)
    Paragon a ensuite bloqué l’accès des agences italiennes (la surveillance de journalistes est interdite par les conditions d’utilisation de Paragon)
    Le COPASIR affirme de son côté que c’est lui qui a rompu les liens
    Au moins l’une des deux parties ne dit pas la vérité

    • Cela ressemble à une prise de position de communication d’entreprise

    • Je pense qu’il est aussi possible qu’aucune des deux parties ne dise la vérité
      Comme le disait Lincoln, parfois les deux mentent, parfois une seule
      Et il arrive même parfois que les deux disent la vérité, par exemple si une tierce partie les manipule
      Dans une situation où la confiance manque, il est difficile d’établir la vérité, et cela peut simplement finir par une rupture mutuelle

  • Ciro Pellegrino, responsable de la rédaction de Naples chez Fanpage.it, a été informé le 29 avril que son iPhone avait été ciblé
    L’an dernier, Fanpage avait infiltré l’organisation de jeunesse des Brothers of Italy de Meloni et filmé certains membres tenant des propos fascistes et racistes
    Cibler des journalistes est déjà mauvais en soi, mais cette affaire donne une impression particulièrement mesquine

    • Je me demande en quoi assister à un événement politique, le couvrir et le rapporter tel quel serait un acte mesquin

  • J’ai l’impression que cela fait partie de l’un des plus grands dispositifs de surveillance de l’histoire, imbriqué dans tous les logiciels et infrastructures technologiques que nous utilisons en Occident, avec des liens entre grandes entreprises et petits États

    • Si une entreprise du pays A vend des armes au pays B, cela signifie-t-il alors que B fait aussi partie du réseau militaire de A ?

    • Je pense que oui
      D’ailleurs, il est étonnant qu’un zero click exploit ait été exposé pour une cible qui semble d’aussi faible valeur

    • Les agences étatiques occidentales et les petites sociétés boutique de spyware sont fondamentalement neutres les unes envers les autres, mais le plus souvent hostiles
      Les exploits produits par ces entreprises peuvent être analysés et réutilisés par les agences à leurs propres fins, mais en même temps leur divulgation involontaire met ces agences dans l’embarras
      Plus qu’une conspiration mondiale, cela ressemble à des groupes concurrents poursuivant un objectif commun

    • J’aimerais en savoir plus et avoir des liens
      L’idée qu’un si petit pays dispose d’un tel pouvoir me paraît intéressante

  • Cela me rappelle qu’en Grèce aussi, il y a quelques années, le chef de l’opposition et des journalistes ont été surveillés avec Predator

  • Il est avancé que Google et Microsoft, avec des outils d’IA, aident « Israël » à identifier et tuer des civils en les présentant comme des combattants
    Quand des foules se rassemblent sur les routes de l’aide humanitaire, elles seraient attaquées afin de maximiser les pertes civiles
    La même technologie serait en cours d’introduction dans la société américaine via Palantir
    S’opposer à ces agissements pourrait faire de vous une cible étatique, comme les Palestiniens
    Selon cette vision, tout le secteur financier partagerait un attribut « zionist », et la Silicon Valley serait semblable via ses liens avec le MIC
    Il existerait, d’après cette thèse, un « zionist bias » dans la finance, la tech, les médias, le monde universitaire et le gouvernement, excluant les opinions opposées

  • Une actualité sur des armes à feu d’une entreprise israélienne visant des gangs de Los Angeles
    Personne ne mentionne jamais qui les achète ni qui tire réellement

    • J’ai l’impression que l’UE et l’Occident sont sévères quand il s’agit de critiquer d’autres pays, mais accordent toujours une forme d’impunité à un certain pays
      Le monde entier se lasse de ce deux poids deux mesures
      Quand ils le font eux-mêmes, c’est justifié ; quand d’autres le font, c’est un crime
      Cette attitude détériore l’opinion des jeunes générations et l’opinion publique internationale

  • Cela rappelle qu’il existe à travers le monde un marché peu connu des produits d’implant/CNE (outils de piratage à distance)
    Autrefois, c’était surtout NSO Group qui attirait l’attention, mais aujourd’hui c’est Paragon
    Voir les projecteurs braqués sur ce type d’entreprise est une évolution positive
    Mais ce phénomène ne se limite pas à « Israël »
    Des entreprises américaines vendent elles aussi des outils plus efficaces, tout en étant extrêmement prudentes vis-à-vis de l’exposition médiatique
    Même si vous vivez dans un pays que vous considérez moralement supérieur aux États-Unis et à Israël en matière de CNE commercial, vous pourriez avoir des surprises

  • Je me demande comment fonctionne l’exploit
    L’article reste très vague, du genre « l’appareil a été compromis, ou peut-être pas »
    Pour un lecteur qui va jusque-là, j’aurais aimé une explication un peu plus concrète

    • Impossible de trouver des détails techniques dans un article de l’AP
      Vous pouvez consulter le rapport forensique de Citizen Lab pour les aspects techniques

  • Avis selon lequel il y a beaucoup trop de buzzwords