La société israélienne Paragon se retrouve de nouveau sous les projecteurs, cette fois à la suite de ce qui ressemble à une fuite embarrassante. Une image publiée sur LinkedIn par une employée de l’entreprise aurait, selon plusieurs chercheurs en cybersécurité, exposé l’interface interne de son outil offensif phare. Rapidement supprimée, la photo continue pourtant de circuler et alimente un débat explosif sur la sécurité opérationnelle des entreprises de cyber-surveillance israéliennes.

L’affaire soulève une question centrale : une simple image publiée sur les réseaux sociaux peut-elle compromettre des technologies sensibles destinées aux forces de l’ordre ?

Une image LinkedIn devenue virale

À l’origine de la polémique, un message publié sur X par le chercheur néerlandais en sécurité Jornt van Bergen. Selon lui, la conseillère juridique de Paragon aurait partagé une photo où l’on distingue en arrière-plan un tableau de bord interne.

En zoomant sur les pixels de l’image, plusieurs observateurs affirment avoir identifié des éléments suggérant l’intrusion présumée dans un smartphone cible nommé « Valentina », accompagné d’un numéro de téléphone et d’un drapeau tchèque indiquant l’origine du numéro.

L’image montrerait également un bouton intitulé « Intercept » (« Interception »), laissant supposer la possibilité d’accéder à distance à un appareil mobile.

Graphite : l’outil au cœur des soupçons

Selon les analystes, l’écran visible sur la photo correspondrait à une démonstration du système de contrôle de Graphite, le logiciel offensif développé par Paragon.

Graphite serait destiné aux autorités policières et aux agences gouvernementales afin d’obtenir un accès à des smartphones et d’extraire des données, y compris depuis des applications chiffrées.

Parmi les applications visibles sur l’interface supposée :

  • WhatsApp
  • Telegram
  • Signal
  • Line
  • TikTok
  • Snapchat

À droite de l’écran, une colonne semblerait afficher des messages reçus par la cible, avec indication de leur origine applicative.

Réactions des experts en cybersécurité

Le chercheur Citizen Lab, par la voix de John Scott-Railton, a qualifié l’incident de « faille de sécurité majeure ».

Citizen Lab est connu pour ses enquêtes sur les technologies de surveillance, notamment celles développées par NSO Group, créateur du logiciel Pegasus.

Scott-Railton a même sollicité l’aide de la communauté pour identifier certaines applications visibles sur le tableau de bord.

Cette réaction montre à quel point le secteur du cyber-espionnage israélien est surveillé par les chercheurs internationaux.

Une entreprise déjà controversée

Paragon n’en est pas à sa première controverse.

Fondée notamment par l’ancien Premier ministre Ehud Barak et l’ex-commandant de l’unité 8200 Ehud Schneorson, la société a annoncé fin 2024 un accord d’acquisition pouvant atteindre 900 millions de dollars.

Mais depuis, elle a été associée à plusieurs dossiers sensibles :

  • Vente présumée de son logiciel au gouvernement italien
  • Utilisation contre des journalistes et activistes
  • Enquête parlementaire en Italie
  • Correctifs de sécurité publiés par Apple pour contrer des vulnérabilités exploitées par des outils similaires

Ces précédents renforcent l’attention médiatique autour de la moindre anomalie.

Une véritable fuite ou simple démonstration ?

Plusieurs hypothèses circulent :

  1. Il pourrait s’agir d’un environnement de démonstration (démo) avec données fictives.
  2. Les éléments visibles pourraient être délibérément floutés ou partiels.
  3. Il pourrait s’agir d’une véritable interface opérationnelle accidentellement exposée.

À ce stade, Paragon n’a pas publié de déclaration officielle.

La photo a été supprimée rapidement après sa diffusion initiale.

Les risques liés aux réseaux sociaux dans le secteur cyber

L’incident illustre un phénomène croissant : les fuites involontaires via les réseaux sociaux.

Dans le secteur cyber, même des détails minimes peuvent révéler :

  • Architecture logicielle
  • Capacités techniques
  • Types de cibles
  • Pays concernés

Les entreprises de cybersécurité offensive sont soumises à une double pression : confidentialité absolue et visibilité médiatique.

Impact pour l’industrie cyber israélienne

Israël est reconnu comme l’un des leaders mondiaux du cyber-offensif.

Toute fuite présumée peut :

  • Affecter la crédibilité internationale
  • Nourrir les critiques des ONG
  • Déclencher des enquêtes parlementaires étrangères
  • Renforcer la pression réglementaire

Selon Reuters et d’autres médias spécialisés, les exportations de technologies de surveillance israéliennes font l’objet d’un contrôle accru ces dernières années.

Sources : Reuters, Citizen Lab.

FAQ

Paragon a-t-elle confirmé la fuite ?

Non. L’entreprise n’a pas encore publié de réaction officielle.

Le système Graphite est-il illégal ?

Il est vendu aux autorités étatiques. Les controverses portent sur l’usage qui en est fait.

La photo prouve-t-elle une intrusion réelle ?

À ce stade, il s’agit d’allégations basées sur l’analyse d’une image.

Pourquoi l’affaire est-elle sensible ?

Parce que le cyber-espionnage israélien est déjà sous surveillance internationale après plusieurs scandales.

 

Rejoignez nous pour toutes les vidéos en live !

ARTICLES CONNEXESPLUS DE L'AUTEUR