Quand l’un des outils de surveillance électronique les plus controversés se trouve entre les mains de l’une des agences américaines les plus controversées... L'ICE, l’administration chargée de contrôler l'immigration aux États-Unis, peut désormais utiliser les solutions de Paragon, une société qui développe des logiciels espions ultraperfectionnés, a appris Jack Poulson, un journaliste spécialisé dans les nouvelles technologies, lundi 1^er septembre. De quoi inquiéter les organisations de défense des droits humains.

Le rapprochement entre l'ICE et Paragon n’a pas été l'objet d'une annonce en fanfare par l’administration Trump. C’est au détour d’un avis officiel de marchés publics mis en ligne samedi 30 août que Jack Poulson a découvert le pot aux roses.

Couteau suisse de la surveillance tous azimuts

Le contrat entre Paragon et le ministère de la Sécurité nationale – dont dépend l'ICE – remonte à l'année dernière, mais avait été mis entre parenthèses à la fin du mandat de Joe Biden. La Maison Blanche voulait, officiellement, s’assurer que cet accord ne violait pas un décret présidentiel visant à réduire le recours à des logiciels espions.

"À l’époque, la logique de l’administration américaine était que le risque pour la sécurité nationale américaine d’investir dans le marché des logiciels espions développés par des acteurs privés était plus grand que l’intérêt du produit proposé par Paragon", résume Ben Wagner, spécialiste des questions de technologie et de droits humains à l’Université technique de Delft (Pays-Bas) et à l’Université des sciences appliquées Inholland. Joe Biden ne voulait pas contribuer à développer un secteur privatisant la surveillance technologique. Ce secteur avait par ailleurs produit, en 2021, le scandale Pegasus, du nom de ce logiciel israélien utilisé par onze États, souvent autoritaires, pour espionner des journalistes et des opposants politiques. Washington craignait que de tels outils, entre de mauvaises mains, pouvaient tout aussi bien servir à espionner les États-Unis.

Pour afficher ce contenu YouTube, il est nécessaire d'autoriser les cookies de mesure d'audience et de publicité.

Accepter Gérer mes choix

Une extension de votre navigateur semble bloquer le chargement du lecteur vidéo. Pour pouvoir regarder ce contenu, vous devez la désactiver ou la désinstaller.

Réessayer

Etats-Unis : les méthodes musclées et contestées de la police de l'immigration © france24

02:18

La renaissance du contrat entre Paragon et l'ICE démontre que l’administration Trump n’a pas les mêmes priorités. L’outil principal vendu par Paragon, Graphite, est un couteau suisse de la surveillance tous azimuts des smartphones. "C’est un logiciel qui, sur le papier, ressemble beaucoup à Pegasus et permet d’exploiter ce qu’on appelle des failles 'zéro clic' pour prendre le contrôle du smartphone sans que l’utilisateur ne fasse quoi que ce soit", explique Benoit Grunemwald, expert en cybersécurité pour la société slovaque Eset.

Concrètement, dans le cas de Pegasus par exemple, il suffisait d’envoyer un message à la personne visée pour infecter son smartphone. La victime n’avait même pas à cliquer sur le message pour que le logiciel espion s’installe. D’où l’expression "zéro clic".

Une fois installés, les logiciels comme Graphite ou Pegasus offrent "un accès complet au système infecté, ce qui veut dire pouvoir lire les messages, regarder les fichiers présents sur le smartphone, accéder aux contacts, à l'historique des appels. Ces logiciels permettent même parfois de lancer la caméra ou d'activer le micro, sans bien entendu que la personne ne s’en rende compte", détaille Benoit Grumenwald.

Origine israélienne et "éthique-washing"

Le plus connu de ces outils, Pegasus, a été développé par NSO, une société israélienne formée par d’anciens éléments des services de renseignement électronique de l’armée. Paragon est dans le même cas et a été fondée par des membres de la même unité 8 200 des services secrets de l’État hébreu.

Après le scandale qui a éclaboussé NSO, une grande course à l’"éthique-washing" a eu lieu dans ce secteur. "Toutes les entreprises sur le même créneau [Paragon, Intellexa, Hacking Team, etc.] ont affirmé qu’il ne fallait pas s’inquiéter et que leurs logiciels ne servaient qu’à traquer les terroristes ou les pédocriminels. NSO avait même institué des comités éthiques", souligne Elinor Carmi, spécialiste des questions de technologie et politique à City St. George's, University of London, qui a travaillé sur le cas NSO et la surveillance étatique.

Paragon a vraiment misé sur cet aspect et, aujourd’hui, l’entreprise "a fait des garde-fous contre ces dérives l’un de ses principaux arguments de vente, affirmant que c’est ce qui la différencie le plus des autres", note Ruben Santamarta, un consultant indépendant en cybersécurité. Ses responsables assurent ne travailler qu’avec des démocraties et vérifier que leur logiciel Graphite sert uniquement dans les enquêtes criminelles.

Le problème est que l’entreprise "ne prouve pas ce qu’elle avance et qu’il faut croire ses responsables sur parole", regrette Ruben Santamarta. Ironiquement, le seul début de preuve découle d’un scandale dans lequel Paragon a été impliqué récemment. Graphite a, en effet, été utilisé par l’Italie pour espionner des journalistes, des chercheurs et des associatifs, a découvert en mai 2025 le collectif The Citizen Lab de l’université de Toronto. Dans son étude, "les pays travaillant avec Paragon cités semblaient bien être des démocraties, comme l’Italie, les États-Unis ou Singapour", souligne Ben Wagner.

Quel intérêt pour l'ICE ?

Paragon a aussi cherché à couper ses liens avec Israël en devenant une société américaine en décembre dernier. Parmi ses responsables, il y a dorénavant d’anciens hauts gradés de la CIA. "Ce n’est pas forcément plus rassurant, mais c’est sûrement plus efficace pour faire du lobbying aux États-Unis", note Ruben Santamarta.

Il est vrai que le recours à ces puissants outils d’espionnage est davantage associé à des régimes autoritaires accros à la techno-surveillance comme la Chine. Mais des démocraties peuvent tout à fait s’y intéresser aussi. "Il y a deux principaux cas de figure. Le premier concerne des crimes très spécifiques qui nécessitent le recours à des technologies de pointe, comme dans les enquêtes de terrorisme ou contre le crime organisé. Le second est moins légitime et il s’agit de profiter de ces logiciels très puissants pour garder un œil sur les opposants politiques [sans aller jusqu’au harcèlement et à la répression des régimes autoritaires, NLDR]", précise Ruben Santamarta.

Mais pourquoi l'ICE aurait-elle besoin d’avoir recours à Graphite ? "Tout le problème est là : on ne sait absolument pas sur quoi porte ce contrat", regrette Elinor Carmi. Surtout, "avec toutes les polémiques qui entourent les méthodes expéditives des agents de l’ICE et la réputation sulfureuse des outils comme ceux de Paragon, mettre les deux dans le même panier n’est pas rassurant", reconnaît Ruben Santamarta.

L’administration va-t-elle être tentée de s’en servir pour espionner les ONG et les personnes soupçonnées d’aider les migrants à échapper à l'ICE, par exemple ? Il existe un scénario optimiste : "Ces agents enquêtent aussi sur des crimes graves comme le trafic d’êtres humains ou d’enfants et, dans ces hypothèses, le recours à Graphite peut se justifier", souligne Ruben Santamarta.

Mais l'ICE se transforme de plus en plus en agence dopée à la technologie. Elle a accès aux outils de collecte et de traitement d’informations de Palentir – la très secrète entreprise du très trumpiste milliardaire Peter Thiel –, s’est dotée d’une application de reconnaissance faciale et a développé une plateforme baptisée ImmigrationOS pour suivre les entrées et sorties de migrants du territoire. Et maintenant Paragon… "C’est le signe d’une administration qui ne veut pas traiter les problèmes en profondeur et cherche la solution de facilité, quitte à permettre à des sociétés privées d’avoir accès à des quantités impressionnantes d’informations personnelles sur des individus", avertit Elinor Carmi.

L'ICE sera cependant limitée dans son recours à Graphite. "Le contrat s’élève à deux millions de dollars. Dans le domaine où évolue Paragon, ce n’est pas très cher. Autrement dit, cela ne leur donnera pas le droit de déployer Graphite pour de la surveillance à grande échelle", résume Benoit Grumenwald.

Mais même si c’est un petit pas, il va dans la mauvaise direction d’après les experts interrogés par France 24. Il existe depuis 2024 "un effort porté par la France et le Royaume Uni, baptisé 'processus de Pall Mall', qui, en association avec d’autres pays et le secteur privé, vise à limiter et encadrer le recours à ces logiciels espions. Et la décision américaine marque un sérieux retour en arrière", souligne Ben Wagner. Pour Elinor Carmi, ce contrat, ressorti des cartons en catimini et passé inaperçu ou presque, "est clairement un mauvais signe pour l’état de la démocratie américaine".