L'opacité entourant les technologies de surveillance atteint un nouveau sommet avec les révélations sur la société israélienne Paragon. Un rapport récent indique que l'entreprise ne collaborerait pas avec les autorités italiennes qui enquêtent sur des attaques de logiciels espions, laissant les enquêteurs dans une impasse technique. Ce refus de coopération transforme une affaire de piratage informatique en un conflit diplomatique et juridique entre Rome et Tel-Aviv.
Le mur du silence : pourquoi Paragon bloque l'enquête italienne
Le climat est électrique entre le gouvernement italien et la firme Paragon Solutions. Alors que Rome tente de faire la lumière sur l'utilisation de logiciels espions contre des figures de la société civile, l'entreprise israélienne semble avoir fermé ses portes. Ce blocage ne relève pas d'une incapacité technique à fournir des logs, mais s'inscrit dans une stratégie politique. Si Paragon aide la justice italienne, elle risque de révéler les mécanismes de son outil et l'identité de ses clients.
L'affaire a pris une tournure critique lorsque le gouvernement italien a été accusé d'utiliser ces outils pour surveiller des opposants. Pour comprendre l'ampleur du piratage Paragon en Italie, il faut observer l'évolution de la communication. On est passé du déni total à une confrontation ouverte où chaque camp accuse l'autre d'entraver la vérité.
Le bras de fer entre Rome et Tel-Aviv
Le paradoxe de cette situation est frappant. Paragon a affirmé avoir coupé l'accès à son logiciel pour le gouvernement italien après avoir constaté des violations de son cadre éthique. Cependant, cette rupture de contrat ne s'accompagne pas d'une volonté d'aider les victimes. L'entreprise refuse de fournir les informations nécessaires pour comprendre comment Graphite, son logiciel phare, a été déployé sur les appareils cibles.
Rome se retrouve face à un prestataire qui prétend avoir sanctionné son client italien, mais refuse de livrer les preuves pour condamner les responsables de l'espionnage. Ce jeu de miroirs permet à Paragon de maintenir son image d'entreprise responsable. Elle protège ainsi ses secrets industriels et ses relations avec d'autres gouvernements.
L'impasse des méthodes trop invasives
Selon des informations rapportées par TechCrunch, un désaccord profond subsiste sur la manière de mener l'enquête. Paragon prétend que c'est l'Italie qui a refusé son aide. De son côté, Rome soutient que les méthodes proposées par la société israélienne étaient trop intrusives.
Pour analyser l'infection, Paragon demandait un accès qui aurait pu compromettre la légalité des preuves recueillies. Cela aurait également pu violer des protocoles de sécurité nationale. Les enquêteurs italiens sont sans ressources. Ils ne peuvent pas utiliser les outils du fournisseur sans lui donner trop de pouvoir, et le fournisseur refuse toute assistance hors de ses propres conditions.
Un refus de coopération systématique
L'absence de collaboration ne concerne pas seulement l'Italie. On observe un schéma où les entreprises de spyware utilisent leur position technique pour bloquer les procédures judiciaires. En refusant de livrer les clés de déchiffrement ou les journaux d'accès, Paragon rend la preuve technique quasi impossible à établir.
Ce silence protège non seulement l'entreprise, mais aussi les agents de l'État qui ont commandé les attaques. Sans la coopération du vendeur, le lien entre l'ordre de surveillance et l'exécution technique reste une conjecture. La justice italienne se heurte donc à un mur de code et de contrats de confidentialité.
Graphite : l'arme « zero-click » qui a piégé la société civile
Pour comprendre pourquoi le refus de Paragon est problématique, il faut analyser la nature de Graphite. Ce logiciel n'est pas un virus classique que l'on attrape en cliquant sur un lien suspect. C'est une arme numérique conçue pour contourner les protections des iPhones les plus récents.
La dangerosité de Graphite réside dans sa capacité à s'installer sans laisser de trace visible. Contrairement aux malwares classiques, il ne nécessite aucune action de la part de la victime. Cette technologie, similaire à celle utilisée par le malware Coruna sur iPhone, transforme le smartphone en un microphone et une caméra permanents.
L'infection invisible sans interaction utilisateur
Le concept de « zero-click » est le point culminant de l'espionnage moderne. Techniquement, Graphite exploite des vulnérabilités inconnues, appelées failles « zero-day », dans des applications de messagerie ou le système d'exploitation. Un simple message ou un fichier PDF piégé peut suffire à déclencher l'infection.
Une fois installé, le logiciel intercepte les communications chiffrées, lit les e-mails et active le GPS. L'utilisateur ne remarque aucun ralentissement du téléphone ni aucune consommation anormale de batterie. L'infection est transparente. La détection devient impossible sans l'aide d'experts en forensique numérique comme ceux de Citizen Lab.
De Francesco Cancellato aux défenseurs des migrants
Les victimes de Graphite en Italie sont des piliers de la démocratie et de l'humanitaire. Francesco Cancellato, le rédacteur en chef du média d'investigation Fanpage, a vu son application WhatsApp piratée. Ce journaliste menait des enquêtes sur les dérives fascistes au sein du parti au pouvoir. Le ciblage est manifestement politique.
L'offensive a également visé les fondateurs de Mediterranea Saving Humans, Luca Casarini et Giuseppe Caccia. Cette organisation sauve des migrants en Méditerranée et subit les attaques du gouvernement italien. Le piratage a même touché le prêtre Mattia Ferrari, aumônier à bord de leur navire de sauvetage. L'outil sert à briser la résistance face aux politiques migratoires répressives de Rome.
Une campagne de surveillance à grande échelle
Le cas italien n'est qu'une partie d'un ensemble plus vaste. WhatsApp a annoncé avoir intercepté une opération de Paragon ciblant environ 90 utilisateurs dans le monde. Ces cibles incluent des journalistes et des membres d'ONG répartis dans plusieurs pays européens.
En Italie, le gouvernement a confirmé que sept téléphones ont été infectés. Cependant, d'autres rapports suggèrent que le nombre de victimes pourrait être bien plus élevé. Cette échelle montre que Graphite n'est pas utilisé pour des cas isolés, mais pour des campagnes de surveillance systématiques contre la société civile.
Le masque de la « cybersécurité responsable » de Paragon Solutions
Paragon Solutions ne se présente pas comme une entreprise de mercenaires du numérique. Elle déploie un marketing basé sur la notion de « cybersécurité responsable ». L'idée est de se distancier des scandales de NSO Group avec Pegasus ou d'Intellexa avec Predator. Paragon affirme vendre ses outils uniquement à des États alliés.
Cette façade s'effrite quand on examine les origines de la société. Le décalage entre le discours officiel et les faits rapportés par les ONG est immense.
L'héritage de l'Unité 8200 et le pedigree d'Ehud Schneorson
L'ADN de Paragon est militaire. La société a été fondée en 2019 par Ehud Schneorson, un ancien commandant de l'Unité 8200, le corps de renseignement et de cyber-guerre d'Israël. Cette unité est le vivier de presque toutes les firmes de spyware israéliennes.
Paragon est dirigée par d'anciens officiers de renseignement. L'entreprise n'est pas une simple startup, mais une extension commerciale des capacités de surveillance de l'État hébreu. Le savoir-faire utilisé pour Graphite provient directement des opérations d'espionnage d'État. La promesse de responsabilité devient suspecte quand le profit est en jeu.
Le mythe du fournisseur éthique face à NSO Group
Pour se différencier de NSO Group, Paragon joue la carte de la vertu. Elle a affirmé avoir refusé de remplacer Pegasus dans l'arsenal saoudien après l'affaire Jamal Khashoggi. Cette stratégie rassure les gouvernements occidentaux, comme les États-Unis, sur le fait que Graphite ne traquerait pas des dissidents.
Pourtant, les analyses de Citizen Lab suggèrent que ce discours est une façade. En facilitant la surveillance illégale en Italie, Paragon a prouvé qu'elle suit le même modèle que ses concurrents. Elle vend l'outil, ferme les yeux sur son usage, puis invoque des clauses contractuelles vagues. La responsabilité devient un argument de vente pour attirer des clients qui veulent espionner discrètement.
Un modèle d'affaires basé sur l'opacité
L'entreprise fonctionne dans une zone grise juridique. Elle utilise des structures complexes pour masquer ses flux financiers et ses partenariats. En 2024, la société américaine RED Lattice aurait acquis Paragon pour plus d'un demi-milliard de dollars.
Ce rachat montre que le marché du spyware reste extrêmement lucratif. Malgré les critiques, la demande pour des outils d'intrusion invisibles ne faiblit pas. Paragon transforme la vulnérabilité des systèmes d'exploitation en un produit financier à haute valeur ajoutée, tout en prétendant respecter des normes éthiques.
Un scandale qui fragilise la démocratie européenne
L'affaire Paragon dépasse les frontières de l'Italie. Elle révèle une vulnérabilité systémique au sein de l'Union européenne. Des États membres utilisent des technologies étrangères pour museler leur propre population. Un gouvernement européen peut acheter un logiciel israélien pour pirater des journalistes sans contrôle parlementaire.
L'indignation monte au sein des institutions européennes. Ce mode opératoire fragilise la confiance dans l'État de droit. Le problème réside dans l'absence de régulation sur le commerce de ces armes numériques.
L'indignation du Parlement européen et des groupes S&D
Le Parlement européen a réagi. Des députés issus des groupes S&D et de la Gauche ont adressé des questions formelles à la Commission européenne. Ils demandent comment des journalistes peuvent être ciblés dans un État membre par un logiciel tiers tout en bénéficiant d'une impunité.
L'implication des députés souligne une frustration. Les recommandations de la commission d'enquête Pegasus, adoptées il y a deux ans, ne sont pas appliquées. Le cas Paragon montre que les entreprises de spyware changent de nom, mais que la menace reste la même. L'Union européenne semble incapable d'empêcher ses gouvernements de transformer leurs services de renseignement en polices politiques numériques.
L'effet « chilling effect » sur la liberté d'expression
Au-delà des victimes, c'est l'ensemble de la société civile qui subit les conséquences de Graphite. Amnesty International utilise le terme de « chilling effect » pour décrire ce phénomène. Quand un journaliste est piraté, le message envoyé aux autres professionnels est clair : vos communications privées ne sont plus secrètes.
Cette menace pousse les militants et les journalistes à l'autocensure. On hésite à contacter une source sensible ou à organiser une manifestation. Le téléphone devient un traître dans la poche. Ce climat de peur est l'objectif recherché par les logiciels espions : paralyser la capacité de critique des citoyens.
La complicité des États membres
L'Italie n'est pas le seul pays pointé du doigt. Des rapports mentionnent d'autres clients européens, comme le Danemark ou Chypre. Cette tendance montre que l'espionnage de la société civile devient une norme opérationnelle pour certains services de sécurité nationaux.
L'utilisation de fournisseurs étrangers permet aux gouvernements de contourner les lois nationales sur la surveillance. En externalisant le piratage à une firme israélienne, l'État peut nier l'implication directe de ses services secrets. C'est une stratégie de déni plausible qui vide de son sens le contrôle judiciaire.
Le paradoxe des contrats : entre ICE et les droits humains
Le modèle économique de Paragon repose sur une ambiguïté. L'entreprise navigue entre des contrats lucratifs avec des agences de sécurité occidentales et des accusations de complicité dans des violations des droits humains. L'éthique est une variable d'ajustement contractuelle.
L'analyse des partenariats révèle que la société est intégrée dans l'appareil de sécurité global.
Les millions du Department of Homeland Security
Un exemple frappant est le contrat de 2 millions de dollars conclu entre Paragon et l'ICE (Immigration and Customs Enforcement), une agence du Département de la Sécurité intérieure des États-Unis. Ce contrat prouve que Paragon est considérée comme un partenaire fiable par les États-Unis.
L'utilisation de Graphite par des agences américaines pour la surveillance migratoire crée un miroir avec l'usage fait du logiciel en Italie. On observe une standardisation de la surveillance. Les mêmes outils servent à contrôler les flux migratoires et à réduire au silence ceux qui dénoncent le traitement des exilés, que ce soit à la frontière américaine ou en Méditerranée.
La rupture de contrat avec Rome : geste éthique ou stratégie de sortie ?
En février 2025, Paragon a annoncé avoir rompu ses liens avec le gouvernement italien. Elle reprochait à Rome d'avoir enfreint le cadre éthique du contrat. À première vue, cela ressemble à un acte de courage moral. Une analyse plus froide suggère une stratégie de sortie médiatique.
Cette rupture est intervenue après des révélations publiées par le Guardian. En se positionnant comme la victime d'un client malhonnête, Paragon tente de se laver les mains. C'est une manœuvre classique : couper le lien formel pour éviter la responsabilité juridique, tout en gardant le secret technique. L'entreprise a cessé le service quand le risque d'image a dépassé le profit financier.
La gestion des risques réputationnels
Pour Paragon, la gestion de l'image est aussi importante que le développement du code. L'entreprise investit massivement dans des relations publiques pour se présenter comme l'alternative « propre » au marché du spyware.
Cette stratégie vise à éviter les sanctions américaines, comme le décret 14093 signé par Joe Biden. En ciblant uniquement des « alliés proches » et en affichant des chartes éthiques, Paragon s'assure un accès privilégié aux marchés occidentaux. L'éthique sert ici de bouclier juridique et commercial.
Vers une souveraineté numérique face aux firmes de surveillance
L'affaire Paragon met en lumière une réalité brutale. Certaines entreprises privées de cybersécurité sont plus puissantes que les lois nationales. Lorsqu'une firme israélienne décide de ne pas collaborer avec la justice italienne, elle place sa politique interne au-dessus de la souveraineté judiciaire d'un État membre de l'Union européenne.
Le combat pour la souveraineté numérique se joue ici. Si les preuves d'un crime technique sont détenues par une société étrangère opaque, la justice devient aveugle.
Le risque d'un État de droit impuissant face au code
Nous entrons dans une ère où le code informatique définit le droit. Si un logiciel espion est indétectable et que son créateur refuse de fournir la clé pour l'analyser, les tribunaux ne peuvent plus établir de preuves. Le procureur italien peut suspecter Graphite, mais sans la coopération de Paragon, il ne peut pas prouver l'origine de l'attaque.
L'impunité ne vient plus seulement du secret d'État, mais du secret industriel. Le droit à la vie privée s'efface devant les clauses de confidentialité des contrats. C'est une menace directe pour l'État de droit. Elle crée des zones d'ombre où le pouvoir agit sans jamais être inquiété par la loi.
L'urgence d'un cadre légal européen contraignant
L'Union européenne doit cesser de se contenter de rapports. Le cas Paragon démontre que les chartes éthiques sont inutiles sans sanctions réelles. Il est urgent de mettre en place un cadre légal contraignant. Ce cadre obligerait les fournisseurs de technologies de surveillance à être transparents sur leurs clients et à collaborer avec la justice en cas d'abus.
L'Europe doit imposer des licences d'exportation et d'importation strictes. Des mécanismes de responsabilité civile et pénale doivent être créés pour les entreprises qui facilitent l'espionnage illégal. Sans régulation forte, le continent restera un terrain de jeu pour des firmes qui vendent des outils de contrôle total.
La nécessité d'une indépendance technique
La dépendance envers des outils étrangers pour la sécurité nationale est un risque majeur. L'Italie a découvert que son prestataire pouvait couper l'accès et bloquer une enquête judiciaire. Cela montre la fragilité d'un État qui délègue sa capacité de surveillance à des acteurs privés opaques.
La souveraineté numérique demande le développement de capacités d'analyse indépendantes. Seule une expertise technique souveraine peut contrer les abus des firmes de spyware. Sans cela, les démocraties européennes resteront otages des secrets industriels de sociétés basées hors de leur juridiction.
Conclusion
Le refus de collaboration de Paragon avec les autorités italiennes est le symptôme d'un déséquilibre entre les firmes de cybersécurité et la souveraineté nationale. En utilisant Graphite pour cibler des journalistes et des humanitaires, puis en bloquant l'enquête, Paragon a montré que son discours sur la responsabilité n'est qu'un vernis marketing. Le rapport de force est clair : l'entreprise protège ses secrets et ses profits, tandis que les victimes restent dans l'ombre. Face à ce constat, seule une régulation européenne stricte et contraignante pourra mettre fin à l'impunité de ces mercenaires du code et protéger les libertés fondamentales au sein de l'Union.
