2 points par GN⁺ 2025-06-13 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Une analyse forensic de Citizen Lab a confirmé des éléments indiquant que le spyware Graphite de Paragon Solutions a visé les téléphones d’au moins trois journalistes européens de premier plan
  • Deux des personnes ciblées étaient des rédacteurs du média italien d’investigation Fanpage.it, et l’affaire s’est élargie à des soupçons de surveillance de la presse et de la société civile par le gouvernement de Giorgia Meloni
  • Graphite a aussi été utilisé dans une attaque visant environ 90 utilisateurs de WhatsApp ; Meta indique n’avoir détecté aucune attaque supplémentaire après avoir corrigé la faille
  • L’attaque est particulièrement dangereuse, car elle peut compromettre un appareil sans clic sur un lien ni ouverture de fichier, et permettre l’accès à des messageries chiffrées comme Signal et WhatsApp
  • Le COPASIR a indiqué qu’il n’y avait pas eu de surveillance de Cancellato par les services de renseignement italiens, mais a confirmé que la surveillance de militants de la société civile avait été menée avec l’autorisation du gouvernement

Des attaques visant des journalistes confirmées par Citizen Lab

  • L’analyse de Citizen Lab présente de nouveaux éléments forensic montrant que le spyware de Paragon Solutions a visé au moins trois journalistes européens de premier plan
  • Deux des victimes sont des rédacteurs du média italien d’investigation Fanpage.it
    • Ciro Pellegrino dirige la rédaction de Fanpage.it à Naples et a reçu le 29 avril une notification l’informant que son iPhone avait été ciblé
    • Francesco Cancellato est le rédacteur en chef de Fanpage.it ; Meta l’a averti que son appareil Android avait été ciblé par le spyware de Paragon
    • Selon Citizen Lab, aucun élément forensic ne prouve encore que le téléphone de Cancellato ait effectivement été infecté par Graphite
  • Le troisième cas concerne un journaliste européen de premier plan ayant demandé l’anonymat ; Citizen Lab estime que les éléments forensic relient ce cas au cluster italien
  • L’an dernier, Fanpage.it avait infiltré l’organisation de jeunesse du parti Brothers of Italy de la Première ministre Giorgia Meloni et filmé certains de ses membres tenant des propos fascistes et racistes

Graphite et le mode d’attaque

  • Graphite de Paragon est très discret, car il peut compromettre un appareil sans action particulière de l’utilisateur
  • Citizen Lab indique que cette attaque est passée par iMessage et qu’Apple a corrigé la faille
  • Comme Pegasus de NSO Group, Graphite permet aux opérateurs d’accéder discrètement aux applications
    • Les cibles accessibles incluent des messageries chiffrées comme Signal et WhatsApp
  • John Scott-Railton, de Citizen Lab, explique que les données du téléphone peuvent, à partir d’un certain moment, être transmises en continu aux attaquants sans que l’utilisateur ait besoin de cliquer sur un lien ou d’ouvrir un fichier

Paragon Solutions et la controverse sur les spywares commerciaux

  • Paragon Solutions a tenté de se positionner comme un acteur plus responsable dans l’industrie des spywares mercenaires, et a aussi décroché des contrats avec le gouvernement américain
  • Paragon a reçu le soutien de l’ancien Premier ministre israélien Ehud Barak, et aurait été rachetée par la société de private equity basée en Floride AE Industrial Partners dans le cadre d’une opération d’au moins 500 millions de dollars
    • L’opération est en attente d’approbation réglementaire
    • AE Industrial Partners n’a pas répondu directement aux demandes de commentaire concernant la transaction
  • Meta a déclaré en janvier que Graphite de Paragon avait été utilisé pour cibler environ 90 utilisateurs de WhatsApp dans plus de 24 pays, principalement en Europe
  • WhatsApp a critiqué le fait que les spywares commerciaux puissent être utilisés comme des armes contre les journalistes et la société civile, et estimé que les entreprises concernées devaient rendre des comptes
  • Meta n’a détecté aucune attaque supplémentaire après avoir corrigé la faille et a envoyé à Paragon une lettre de mise en demeure
  • Le mois dernier, un tribunal de Californie a accordé à Meta 168 millions de dollars de dommages et intérêts dans une affaire où le spyware de NSO Group avait été utilisé pour pirater 1 400 comptes WhatsApp, notamment ceux de journalistes, de militants et de responsables gouvernementaux

Le gouvernement italien et le contrôle parlementaire

  • L’affaire renforce les questions sur le rôle qu’a pu jouer le gouvernement de la Première ministre Giorgia Meloni dans la surveillance de journalistes critiques à son égard et de militants de la société civile
  • La Commission européenne a déclaré que toute tentative d’accès illégal à des données de citoyens, y compris celles de journalistes et d’opposants politiques, serait inacceptable, et qu’elle utiliserait tous les outils possibles pour assurer l’application effective du droit de l’UE
  • Le cabinet de Meloni a refusé de commenter, mais une figure importante du gouvernement a affirmé que l’Italie avait strictement respecté la loi et que le gouvernement n’avait pas surveillé illégalement des journalistes
  • La commission parlementaire chargée de superviser les services secrets italiens, le COPASIR, a publié les résultats de son enquête sur l’utilisation de Paragon
    • Le rapport du COPASIR estime que les services de renseignement italiens n’ont pas surveillé Cancellato, le rédacteur en chef de Fanpage
    • Il confirme toutefois la surveillance de militants de la société civile au moyen d’outils comme Graphite
    • Selon le rapport, cette surveillance n’était pas liée à leur statut de militants, mais à leurs activités concernant l’immigration irrégulière et la sécurité nationale ; elle était légale et avait été autorisée par le gouvernement
  • Giovanni Donzelli, vice-président du COPASIR et figure importante de Brothers of Italy, a déclaré que le rapport parlementaire était plus pertinent que l’analyse d’un laboratoire canadien financé par des fonds privés
  • Citizen Lab affirme être strictement indépendant et ne recevoir aucun financement de recherche de gouvernements ou d’entreprises

Rupture entre Paragon et l’Italie, et questions autour des contrats américains

  • L’Italie et Paragon ont indiqué avoir mis fin à leur relation, mais divergent sur les circonstances de cette rupture
  • Dans une déclaration transmise à Haaretz, Paragon affirme avoir cessé de fournir son spyware à l’Italie après que le gouvernement italien a refusé son offre d’aider à enquêter sur l’affaire Cancellato
  • Les autorités italiennes expliquent avoir rejeté l’offre de Paragon pour des raisons de sécurité nationale, puis mis fin à la relation après les articles de presse
  • Paragon cherche à réduire la possibilité que l’atteinte à sa réputation affecte ses contrats avec le gouvernement américain
  • Un décret présidentiel américain de 2023 interdit aux ministères et agences fédérales d’acquérir des spywares commerciaux ayant été utilisés abusivement par des gouvernements étrangers, notamment pour réprimer la liberté d’expression et l’opposition politique
    • Ce décret n’a pas encore été annulé par le président Donald Trump
  • Selon des documents publics, le département américain de la Sécurité intérieure a attribué en septembre dernier à Paragon un contrat de 2 millions de dollars sur un an pour l’exploitation et le support de l’Immigration and Customs Enforcement américaine
  • La Drug Enforcement Administration américaine aurait également utilisé Graphite ; en décembre 2022, Adam Schiff a demandé si l’utilisation de Graphite par la DEA entrait en contradiction avec les efforts visant à freiner la diffusion généralisée de puissantes capacités de surveillance

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.