Une entreprise israélienne spécialisée dans les logiciels espions, Paragon Solutions, se retrouve sous le feu des critiques après la diffusion involontaire d’un selfie de collaborateurs avec comme arrière plan une projection du «Control panel» de son outil de surveillance Graphite. L’image, publiée le 11 février 2026 sur LinkedIn par le directeur juridique de la société, a été repérée par le chercheur en cybersécurité néerlandais Jurre van Bergen avant d’être rapidement supprimée.
The general counsel of Paragon, uploaded a picture on Linkedin today showing the Paragon spyware control panel.
— Jurre van Bergen (@DrWhax) February 11, 2026
The panel shows a phone number in Czechia, Apps, Accounts, media on the phone, the interception status and numbers extracted from various apps. pic.twitter.com/DWVgAn67FY
Le cliché montrait un tableau de bord opérationnel contenant :
- un numéro de téléphone tchèque identifié sous le nom « Valentina »
- des journaux d’interception actifs datés du 10 février 2026
- des interfaces destinées à surveiller des applications chiffrées, notamment WhatsApp, Signal, TikTok ou Snapchat via des exploits dits zero-click.
Pour John Scott-Railton, chercheur au Citizen Lab, l’incident constitue un « échec opérationnel majeur » en matière de sécurité interne (OPSEC), soulignant les risques qu’une simple erreur de communication peut faire peser sur un secteur réputé pour son opacité.
Graphite, un spyware de nouvelle génération
Fondée en 2019, Paragon commercialise Graphite comme une solution de surveillance avancée permettant un accès à distance aux téléphones mobiles. Classé dans la catégorie des « mercenary spyware », ce type de logiciel peut infiltrer un appareil sans interaction de l’utilisateur, puis :
- extraire messages et données stockées
- intercepter communications en temps réel
- accéder à des applications chiffrées telles que WhatsApp ou Signal.
La société présente son produit comme une alternative plus « propre » aux outils controversés du secteur, notamment Pegasus du groupe NSO. Toutefois, des organisations de défense des droits numériques contestent cette image.
Début 2025, WhatsApp avait accusé Paragon d’avoir ciblé environ 90 journalistes et membres de la société civile via des vulnérabilités zero-click. Parmi eux figurait l’éditeur italien Francesco Cancellato.
Le Citizen Lab affirme également avoir identifié :
- des infrastructures techniques liées à Graphite en Israël
- des artefacts forensiques, dont un marqueur nommé « BIGPRETZEL », sur des appareils Android compromis.
Selon ses analyses, des gouvernements, dont ceux d’Australie, du Canada, de Chypre, du Danemark, d’Israël et de Singapour figureraient parmi les clients de Paragon. En janvier 2025, l’administration Trump avait par ailleurs reconnu publiquement l’achat de Graphite par des agences américaines pour soutenir certaines opérations migratoires.
