Paragon est une société Israélienne spécialisée dans le cyberespionnage (ça vous rappelle peut-être NSO et son logiciel Pegasus). Elle fait actuellement la une de l’actualité. Son logiciel Graphite est accusé par le désormais célèbre (et indispensable) Citizen Lab d’espionner des journalistes européens via une vulnérabilité dite de zéro-clique.
Le 29 avril 2025, un groupe d’utilisateurs d’IOS est notifié par Apple qu’ils sont la cible d’un logiciel d’espionnage sophistiqué. Parmi les victimes, deux journalistes ont accepté que leur téléphone fasse l’objet d’une analyse technique.
Les principales découvertes des analyses forensiques réalisées par le Citizen Lab confirment :
- la très grande probabilité que ces deux journalistes européens de premier plan (qui ont demandé à conserver leur anonymat), ainsi que le journaliste italien Ciro Pellegrino, ont été ciblé par le logiciel espion Graphite de la société Paragon
- avoir identifié un indicateur permettant de confirmer que les cas étudiés sont bien liés au même opérateur Paragon
- qu’Apple a confirmé que l’attaque zéro-clique déployée dans cette attaque avait été réduite suite à la mise à jour iOS 18.3.1 et à la vulnérabilité CVE-2025-43200.
Le gouvernement Italien utilisait le logiciel espion de Paragon
Le 5 juin 2025 en Italie, une commission parlementaire chargée de la surveillance des services de renseignement a publié son rapport d’enquête sur l’affaire Paragon. Elle reconnaît que le gouvernement italien a utilisé le logiciel espion Graphite contre deux activistes fondateurs de l’ONG Mediterranea Saving Humans, Luca Casarini et le Dr Giuseppe « Beppe » Caccia. Toutefois, le rapport indique qu’il n’a pas été possible de déterminer qui aurait pu cibler M. Cancellato (journaliste, rédacteur du site Fanpage) avec le logiciel espion. Les nouvelles révélations du Citizen Lab devrait augmenter la pression sur le gourvenement de Giorgia Melony. Son gouvernement et la société israélienne avait déjà annoncé mettre fin à leur collaboration à la suite des premières révélations.
Les propriétaires d’iPhone ne sont pas les seules victimes du logiciel de Paragon. En janvier 2025, Méta informait que son logiciel de messagerie Whatsapp avait été compromis, menaçant la sécurité de plus de 90 journalistes et membres de la société civile. L’industrie Israélienne du cyberespionnage démontre une nouvelle fois toute l’étendue de son expertise technique mais également son incapacité (ou son manque de volonté) à réguler ce même secteur, exposant toujours plus les journalistes. Aucun enseignement malheureusement ne semble avoir été pris suite au scandale Pegasus.