Selon des documents de marchés publics, l’Immigration and Customs Enforcement (Ice) aura désormais accès à Graphite, un logiciel espion développé par Paragon Solutions, société fondée en Israël et aujourd’hui propriété d’un groupe américain. Cet outil est capable d’infiltrer n’importe quel téléphone portable, y compris les applications de messagerie chiffrées.
Le contrat, d’un montant de 2 millions de dollars, avait été signé sous l’administration Biden mais suspendu pour vérification de conformité. Il vient d’être relancé par la présidence Trump, ouvrant la voie à l’utilisation de l’une des cyberarmes furtives les plus puissantes jamais conçues – et produite hors des États-Unis – par une agence déjà régulièrement accusée de violations des droits civiques et humains.
Graphite permet en effet de prendre le contrôle complet d’un téléphone : suivi de localisation, lecture de messages et de photos, accès aux applications sécurisées comme WhatsApp ou Signal, et même activation à distance du micro.
Réaction de l’Electronic Frontier Foundation (EFF)
L’usage de Graphite par l’Ice suscite également de vives réactions parmi les défenseurs des droits numériques. Dans une déclaration publiée le 3 septembre, Cooper Quintin, chercheur principal à l’Electronic Frontier Foundation (EFF), a jugé « extrêmement préoccupante » la réactivation du contrat entre le Département de la Sécurité intérieure et Paragon Solutions, « un marchand de logiciels espions déjà impliqué dans des abus à grande échelle en Italie ».
Selon l’EFF, Graphite a été utilisé par les autorités italiennes pour espionner des journalistes, des acteurs de la société civile et même des travailleurs humanitaires. « Sans garde-fous juridiques solides, il existe un risque réel que ce logiciel malveillant soit utilisé de manière similaire par le gouvernement américain », avertit Quintin.
L’organisation souligne par ailleurs que la reprise du contrat n’a été rendue possible qu’après le rachat de la branche américaine de Paragon par le fonds d’investissement AE Industrial Partners, puis son intégration dans l’entreprise de cybersécurité REDLattice, basée en Virginie. Une opération qui aurait permis à l’Ice de contourner le décret présidentiel 14093, lequel interdit l’acquisition de logiciels espions contrôlés par des gouvernements ou acteurs étrangers.
« Ce contournement ignore l’esprit de la loi et n’empêche en rien les abus potentiels », insiste l’EFF, qui alerte aussi sur le risque d’« insiders » exploitant ces outils pour cibler des responsables gouvernementaux américains, des rivaux politiques ou même des proches.
De son côté, Paragon affirme ne travailler qu’avec des démocraties et se dit prête à couper tout client en cas d’abus. Mais l’opacité entourant l’usage de ces logiciels espions et les scandales passés en Europe nourrissent les critiques sur les risques qu’ils font peser sur la vie privée et la liberté d’expression.
