L’entreprise israélienne de spyware qui s’est exposée elle-même

• L’entreprise israélienne de surveillance Paragon Solutions a publié sur LinkedIn une image du tableau de bord de son spyware, révélant ainsi l’architecture de son système de surveillance interne
• L’écran exposé comprenait des numéros de téléphone tchèques, des journaux d’interception et une classification des données de services chiffrés, dévoilant une interface de surveillance réellement en service
• Le produit phare de Paragon, le spyware Graphite, utilise une chaîne d’exploits zero-click pour infiltrer les appareils sans aucune action de l’utilisateur
• Cette technologie montre la réalité d’un capitalisme mondial de la surveillance visant journalistes, militants et citoyens ordinaires
• Cet incident met en lumière le secret et les rapports de pouvoir de l’industrie de la surveillance, tout en soulignant la gravité des atteintes aux droits numériques

L’incident d’exposition de Paragon Solutions

• Paragon Solutions a publié sur LinkedIn une photo de son panneau de contrôle de spyware, rendant public son système interne
  • La photo montrait le numéro tchèque « Valentina », des journaux d’interception marqués « Completed » et des éléments de données issus d’applications chiffrées
  • Il s’agissait d’un véritable tableau de bord de surveillance en fonctionnement, montrant une structure de collecte des communications et des données à l’échelle mondiale
• John Scott-Railton, chercheur au Citizen Lab de l’université de Toronto, a qualifié cela de « pire échec d’OPSEC de l’histoire »
  • Il a souligné que les capacités du spyware Graphite de Paragon avaient été exposées

Comment fonctionne le spyware Graphite

• Graphite est un spyware de précision réservé aux agences d’État, qui infecte les appareils sans action de l’utilisateur grâce à une chaîne d’exploits zero-click
• Une fois installé, il fonctionne au niveau du système d’exploitation et permet notamment
  • l’accès aux données stockées et aux communications
  • l’activation du micro et de la caméra
  • l’accès interne aux applications et aux services
  • la lecture des messages avant et après chiffrement
• Une fois l’appareil compromis, les protections offertes par le chiffrement et les applications de sécurité deviennent inopérantes
• Paragon présente cela comme un « accès légitime », mais un accès non consenti à l’ensemble de la vie numérique est dénoncé comme un acte illégal

La prétention d’une « alternative éthique » et sa fausseté

• Après la controverse autour de Pegasus de NSO Group, Paragon s’est présenté comme une « entreprise de spyware éthique » en affirmant ne faire que de « l’accès à l’intérieur des applications »
• Pourtant, les chercheurs de Citizen Lab ont démontré à plusieurs reprises que cette distinction était trompeuse
  • une fois l’appareil infiltré, la voie d’accès s’étend à l’ensemble du système
• Juridiquement, la compromission complète d’un appareil est considérée comme une atteinte grave à la vie privée, mais Paragon l’a emballée comme un « accès sélectif » pour contourner la régulation

L’illusion des communications chiffrées

• Les applications à chiffrement de bout en bout comme WhatsApp étaient perçues comme des moyens de communication sûrs
• Début 2025, Meta a informé environ 90 utilisateurs de WhatsApp qu’ils avaient été visés par une attaque de spyware liée à Paragon
  • Parmi les victimes figuraient des journalistes et des membres de la société civile
• L’infection se produisait sans aucune action de l’utilisateur, sans clic sur un lien ni téléchargement de fichier
• Les chercheurs insistent sur le fait que « si l’appareil est infecté, le chiffrement devient lui aussi inutile »

La structure économique de l’industrie de la surveillance

• La valorisation de 900 millions de dollars de Paragon illustre la rentabilité du capitalisme de surveillance
  • la demande des gouvernements et les investissements de capital-investissement se combinent pour faire croître le secteur
• D’anciens responsables du renseignement occupent des postes de direction, commercialisant des technologies de sécurité nationale
• Parmi les fondateurs figurent l’ancien Premier ministre israélien Ehud Barak et l’ancien commandant de l’unité 8200 Ehud Schneorson
  • l’expérience de surveillance des Palestiniens s’est transformée en produit mondial de surveillance gouvernementale
• Pegasus de NSO a été vendu dans plus de 45 pays, devenant une infrastructure de surveillance mondiale

Des territoires occupés vers le monde entier : la diffusion des technologies de surveillance

• Au cours des vingt dernières années, Israël est devenu la Silicon Valley des technologies de surveillance
  • l’armée, les services de renseignement et les entreprises privées y sont étroitement liés
• Dans les territoires palestiniens occupés, la reconnaissance faciale, l’analyse prédictive et la surveillance des appareils sont devenues routinières
• Les mêmes technologies se sont diffusées jusqu’à des organismes américains comme l’agence de contrôle de l’immigration (ICE)
  • des systèmes fondés sur des algorithmes de contrôle ont été mis en place, combinant biométrie, géolocalisation, scoring de risque et spyware
• Les technologies de contrôle développées sur les Palestiniens sont réutilisées pour la surveillance des immigrés aux États-Unis et exportées vers des régimes autoritaires

Les liens avec le gouvernement américain

• Selon des documents publics de marchés, le DHS et l’ICE américains ont contracté la technologie Graphite de Paragon
  • les procédures précises restent opaques, mais elle aurait été utilisée pour surveiller les immigrés durant l’administration Trump
• Cela suggère que des technologies israéliennes de surveillance sont utilisées aux États-Unis pour contrôler des minorités

L’hypocrisie structurelle de l’industrie de la surveillance

• Les entreprises de spyware invoquent la prévention du crime et la sécurité nationale comme justification
• En réalité, c’est surtout la demande publique et le rendement des investissements qui maintiennent l’industrie
• La logique de la surveillance s’est étendue du contrôle des territoires occupés au contrôle de la vie numérique
• L’exposition de Paragon a révélé la réalité du capitalisme de surveillance
  • ceux qui ont construit l’État de surveillance vendent désormais ses outils pour en tirer profit
• Cette industrie est un empire de plusieurs milliards de dollars bâti sur l’érosion de la vie privée et de la dignité humaine

Conclusion : l’expansion du colonialisme numérique

• Les technologies de surveillance développées en Israël se diffusent vers les États-Unis, les régimes autoritaires et les entreprises
• Il s’agit d’un néocolonialisme exercé non plus par l’occupation militaire, mais par des algorithmes et des exploits
• D’anciens chefs du renseignement et responsables politiques siègent dans des conseils d’administration et accumulent des richesses grâce à l’industrie de la surveillance
• Journalistes, militants et citoyens se retrouvent partout dans le monde placés sous le même système de surveillance
• L’industrie de la surveillance est décrite non comme une simple atteinte aux appareils, mais comme un système qui porte atteinte à l’humanité elle-même