Un incident sur LinkedIn a exposé des éléments sensibles liés à Paragon Solutions, attirant l’attention sur les implications de leur logiciel de surveillance Graphite. Les informations divulguées dévoilent des capacités d’interception qui soulèvent des préoccupations quant à la sécurité des communications.
Credits: @jsrailton/X.com
Un selfie partagé impulsivement sur les réseaux sociaux a mis en difficulté Paragon Solutions, une société israélienne, désormais propriété d’un fonds américain, spécialisée dans le développement de logiciels de sécurité et d’espionnage pour des agences gouvernementales. L’image diffusée puis retirée de LinkedIn a montré un aperçu du tableau de bord de Graphite, un spyware notoire pour ses activités de surveillance ayant déjà touché, entre autres, le directeur de Netcost-security.fr Francesco Cancellato et le journaliste Ciro Pellegrino. Cet écran révélait les numéros de téléphone sous surveillance, les applications infectées (incluant WhatsApp et une icône semblant être celle de TikTok) ainsi que l’état des activités d’interception.
Qui a pris la photo et que révèle-t-elle
C’est le chercheur en sécurité Jurre van Bergen qui a découvert ce contenu le 11 février 2026, réussissant à sauvegarder le screenshot avant sa suppression. L’image affichait un numéro de téléphone tchèque nommé « Valentina », des journaux d’interception actifs datés du 10 février 2026, et une interface dédiée à la surveillance des communications cryptées.
Van Bergen a écrit :
Le conseiller juridique de Paragon a chargé aujourd’hui sur LinkedIn une image montrant le tableau de bord du spyware Paragon. On y voit un numéro de téléphone en République tchèque, des applications, des comptes et des contenus multimédias sur le téléphone, l’état de l’interception et les numéros extraits de diverses applications.
La photo est parue sur le profil LinkedIn de Reut Yamen, identifiée comme avocate générale et responsable de la conformité de l’entreprise. L’image originale semblait probablement issue d’un environnement de démonstration, avec des annotations superposées au screenshot principal. Bien qu’il s’agisse d’une démonstration, l’incident a provoqué une vive attention, car, comme l’a souligné van Bergen, ces activités sont rarement rendues publiques.
De plus, à en juger par les icônes visible dans l’image, celle-ci paraît confirmer que le spyware israélien peut infiltrer, en plus de WhatsApp, des applications de messagerie comme Telegram et Signal, théoriquement protégées par un système de chiffrement de bout en bout garantissant la sécurité des utilisateurs.
Le post de van Bergen a été relayé par John Scott Railton, analyste au centre de recherche Citizen Lab de l’Université de Toronto, connu pour avoir découvert et approfondi l’utilisation illégitime de Graphite. Railton avait participé en avril dernier à une audition du Comitato parlamentare per la sicurezza della Repubblica (Copasir) concernant le cas de surveillance touchant les journalistes de Netcost-security.fr. Ce sujet n’a pas encore reçu d’éclaircissements jugés satisfaisants de la part du Copasir ou du gouvernement dirigé par Giorgia Meloni.
Comment fonctionne Graphite
Graphite est un spyware de haute technologie conçu pour infecter les smartphones sans nécessiter d’interaction de la victime, utilisant des méthodes semblables à celles déjà connues dans le secteur (nous avons approfondi ce sujet dans cet article). Railton a noté que, contrairement aux technologies concurrentes conçues pour contrôler l’intégralité de l’appareil (comme Pegasus, développé par une autre société israélienne, NSO), Paragon présente son système comme plus ciblé et limité à des applications spécifiques. Cette définition, selon le chercheur, viserait à le rendre plus acceptabilité sur le plan légal et plus difficile à détecter.
Une erreur qui soulève des interrogations
En commentant la situation, Railton a évoqué un « échec flagrant de sécurité opérationnelle », affirmant que les entreprises de ce secteur reposent sur le piratage des plateformes technologiques et la vente de ces capacités aux gouvernements. Aux États-Unis, les contrats documentés ou confirmés concernant la technologie Paragon impliquerait principalement deux agences fédérales : la Drug Enforcement Administration (DEA) et l’arcinote Immigration and Customs Enforcement (ICE).
En 2025, l’entreprise a reconnu officiellement vendre ses outils au gouvernement américain et à ses alliés, sans toutefois indiquer quels organismes les utilisent. Fondée par d’anciens fonctionnaires des services de renseignement israéliens, la société opère dans le secteur de l’exportation de cyber-intelligence, arguant que ses produits sont destinés à un usage légal gouvernemental en matière d’antiterrorisme et d’enquêtes, un secteur souvent scruté pour les abus potentiels et les risques pour les droits humains.
Actuellement, cette bévue sur les réseaux sociaux ouvre une autre question. Comme l’a souligné Railton, Paragon a toujours cherché à minimiser l’ampleur de l’activité de piratage sur les dispositifs ciblés. Toutefois, l’écran publié par erreur semble indiquer que Graphite pourrait agir de manière beaucoup plus profonde sur le smartphone espionné. Ce détail rend la situation encore plus préoccupante.