Les données de santé des Européens vendues à une entreprise américaine dirigée par d’anciens agents du renseignement israélien

• L’entreprise néerlandaise de sécurité des données Zivver a été rachetée par l’américaine Kiteworks, plaçant les données sensibles de santé et les données administratives de citoyens européens sous le contrôle d’une entreprise américaine
• Une grande partie de la direction de Kiteworks est issue du renseignement militaire israélien, et son CEO Jonathan Yaron a lui aussi servi dans une unité cyber spécialisée de l’armée israélienne
• Zivver est un service utilisé par des hôpitaux, des tribunaux et des autorités migratoires de l’UE et du Royaume-Uni pour envoyer des documents confidentiels ; il fournit du chiffrement, mais une enquête a confirmé que l’entreprise peut consulter le contenu des documents en interne
• Des experts en cybersécurité et en renseignement ont averti que cette acquisition aurait dû être bloquée en amont ou soumise à un examen strict
• Le fait que les données sensibles des Européens passent dans la sphère d’influence du droit américain et des réseaux de renseignement israéliens soulève de graves inquiétudes en matière de souveraineté des données et de sécurité

Acquisition de Zivver et transfert des données

• Kiteworks a racheté Zivver en juin 2025, et le CEO Yaron a qualifié cela de « moment de fierté pour tout le monde »
  • Il a ajouté que cette acquisition marquait « une étape importante dans notre mission de protection des données sensibles sur tous les canaux de communication »
• Mais cette opération a pour conséquence que les données personnelles de citoyens européens et britanniques passent aux mains d’une entreprise américaine
  • Zivver est un important service de messagerie sécurisée utilisé aux Pays-Bas, en Allemagne, en Belgique et au Royaume-Uni par des hôpitaux, des assureurs, des organismes publics et des autorités migratoires
• Selon l’article, même les documents chiffrés de Zivver peuvent être consultés par l’entreprise

Le parcours des dirigeants de Kiteworks

• Une grande partie de la haute direction de Kiteworks est issue des Forces de défense israéliennes (renseignement militaire)
  • Plusieurs dirigeants, dont le CEO Jonathan Yaron, ont travaillé dans des unités spécialisées dans le déchiffrement des communications et les écoutes
• Cette composition de l’équipe dirigeante met clairement en évidence des liens avec les services de renseignement israéliens

Les inquiétudes des experts

• Des experts en cybersécurité et en renseignement soulignent que cette acquisition aurait dû être bloquée à l’avance ou faire l’objet d’un examen approfondi
• Les données traitées par Zivver sont considérées comme très précieuses pour les organisations criminelles ou les services de renseignement étrangers
• Après l’acquisition, ces données sont devenues soumises aux lois américaines de surveillance et placées sous la gestion d’une entreprise liée aux services de renseignement israéliens

Méthode d’enquête

• Follow the Money a enquêté sur le processus d’acquisition de Zivver et sur le parcours des dirigeants de Kiteworks
  • Les faits ont été vérifiés au moyen d’entretiens avec des experts du renseignement et de la cybersécurité
• Ce reportage fait partie de « The EU Files », une série consacrée à la question de la souveraineté des données au sein de l’UE

Portée pour l’Europe

• L’affaire révèle le risque que des infrastructures de communication sécurisée utilisées par des organismes publics européens soient reliées à des réseaux de renseignement étrangers
• Il s’agit d’un cas concret où la réglementation sur la protection des données entre en collision avec les impératifs de sécurité nationale, et qui pourrait devenir un sujet central du débat sur la souveraineté numérique dans l’UE