Dans le secteur des logiciels espions, il ne suffit pas de recruter les meilleurs ingénieurs R&D et d’avoir ses bons de commande pleins à craquer pour devenir leader du secteur. Non, ces dernières années, un nouvel élément inattendu est venu mettre son grain de sel et faire la pluie et le beau temps : les États-Unis, rapporte le Financial Times, mercredi 31 mai.
À celui qui veut réussir coûte que coûte, on ne donne désormais qu’un conseil : obtenir le sacro saint soutien des Américains. Ce changement de paradigme serait parti de l’affaire Pegasus, du nom de ce logiciel espion utilisé contre des journalistes, des défenseurs des droits civils et des opposants politiques. Son fabricant, l’entreprise israélienne NSO Group, avait fini sur liste noire aux États-Unis, devenant par la même persona non grata dans de nombreux autres pays.
Comment ne pas finir comme elle, s’était alors demandée Paragon Solutions, une entreprise israélienne concurrente, alors qu’elle était sur le point de lancer sa campagne commerciale pour son nouveau produit phare, Graphite ? Ce logiciel malveillant, semblable à Pegasus, permet de récupérer des données de smartphones à l’insu de ses utilisateurs, y compris dans des messageries chiffrées comme Signal. Paragon aurait alors eu une idée salvatrice : s’adresser, avant le moindre lancement, aux États-Unis.
Étape 1 : obtenir les conseils d’anciens fonctionnaires de la Maison Blanche
Selon nos confrères du Financial Times, Paragon se serait payé les services de WestExec Advisors, un groupe d’anciens fonctionnaires de la Maison Blanche influents. La société a confirmé auprès de nos confrères avoir « conseillé Paragon sur son approche stratégique des marchés américain et européen, ainsi que sur la formulation de ses engagements éthiques de pointe visant à garantir l’utilisation appropriée de sa technologie ». Elle aurait aussi trouvé des investisseurs américains.
Avant de proposer son produit à l’étranger, elle aurait aussi demandé aux États-Unis dans quels pays alliés elle pouvait déployer Graphite – nos confrères ne précisent pas si l’entreprise s’est adressée à une administration en particulier. On lui aurait désigné 35 pays, dont la majorité se trouve… en Europe. L’idée sous-jacente : ces pays alliés, démocratiques, seraient moins enclins que les régimes autoritaires à utiliser ces logiciels espions contre la société civile… et contre les États-Unis. Ils pourraient n’utiliser Graphite que pour lutter contre le terrorisme – hypothèse qui reste à prouver.
À lire aussi : Des hackers chinois ont pénétré des infrastructures critiques des États-Unis… depuis 2021
Étape 2 : montrer patte blanche en renonçant à des contrats potentiellement problématiques
Un autre élément aurait, d’ailleurs, été décisif pour gagner le cœur des Américains. La firme aurait renoncé à de juteux contrats saoudiens, qui voulaient remplacer Pegasus par Graphite – cette négociation aurait été vue d’un mauvais œil par Washington. Le logiciel malveillant de NSO avait été repéré sur les téléphones des associés du journaliste saoudien Jamal Khashoggi, assassiné en 2018.
Ce renoncement a été salvateur, car quelques années plus tard, les deux sociétés qui ont pris la place de Paragon – à savoir, Quadream et Candiru – ont été épinglées par Microsoft et le groupe de défense des droits Citizen Lab, leurs logiciels malveillants ayant été utilisés contre des journalistes et des dissidents. L’une a fini sur liste noire comme NSO, pendant que l’autre a cessé ses activités. « Tout ce qu’ils ont fait s’inscrivait dans le cadre d’une stratégie visant à ce qu’en fin de compte, les États-Unis les considèrent comme les bons », résume une source de nos confrères, qui souhaite rester anonyme.
À lire aussi : Espionnage : comment les États-Unis auraient secrètement continué à faire appel au roi des logiciels espions
Cette stratégie s’est avérée plus que payante. En demandant l’aide de conseillers américains de haut niveau, et en trouvant des investisseurs américains, Paragon a finalement trouvé un client de choix : le gouvernement américain. Le négoce continuerait, malgré le récent décret de Joe Biden. Depuis mars 2023, les logiciels espions ne peuvent plus être acquis par les agences américaines. Sont visés ceux qui « présentent des risques pour la sécurité nationale ou qui ont été utilisés à mauvais escient par des acteurs étrangers pour permettre des violations des droits de l’homme dans le monde entier ». Selon des experts, la formulation du décret n’interdit pas à Paragon de vendre ses logiciels aux États-Unis… et à ses alliés. En filigrane, les affaires de la firme devraient continuer de prospérer, tant que l’entreprise continue à ne pas faire de faux pas, suivant à la lettre les « recommandations » des hauts fonctionnaires de l’administration américaine.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Financial Times