Un homme tient son téléphone à côté d’un agent de la patrouille frontalière des douanes et de la protection des frontières (CBP) des États-Unis lors d’un raid d’immigration à Chicago le 4 octobre 2025. Le plus haut responsable de l’agence sœur du CBP, Immigration and Customs Enforcement, a confirmé la semaine dernière que l’agence utilise de puissants logiciels espions capables de pirater les téléphones.
Octavio Jones/AFP via Getty Images
masquer la légende
basculer la légende
Octavio Jones/AFP via Getty Images
L’Immigration and Customs Enforcement utilise des logiciels espions capables d’intercepter des messages cryptés dans le cadre des efforts de l’agence pour perturber les trafiquants de fentanyl, selon une lettre envoyée la semaine dernière par le directeur par intérim de l’agence, Todd Lyons.
La lettre de Lyons, qui a été examinée par NPR, indique que le Homeland Security Investigations (HSI) de l’ICE utilise divers outils dans le cadre de sa mission pour perturber et démanteler les organisations terroristes étrangères « en particulier celles impliquées dans le trafic de fentanyl ».
Lyons a écrit « en réponse à la létalité sans précédent du fentanyl et à l’exploitation des plateformes numériques par des organisations criminelles transnationales », il a approuvé « l’utilisation par HSI d’outils technologiques de pointe qui répondent aux défis spécifiques posés par l’exploitation florissante des plateformes de communication cryptées par les organisations terroristes étrangères ».
Sa lettre, datée du 1er avril, était une réponse tardive à une enquête d’octobre de trois membres démocrates du Comité de surveillance et de réforme gouvernementale de la Chambre, exprimant leur inquiétude quant à l’utilisation potentielle par l’agence du logiciel espion Graphite, créé par une société israélienne, Paragon Solutions.
C’est la première fois qu’ICE indique qu’elle utilise Graphite. L’agence a initialement signé un contrat de 2 millions de dollars avec Paragon Solutions pour un produit logiciel non spécifié à la fin de l’administration Biden. Mais le contrat a été rapidement suspendu jusqu’à ce qu’il soit relancé par l’administration Trump l’automne dernier.
Graphite utilise ce que l’on appelle la technologie « zéro clic » afin de pouvoir accéder aux messages cryptés sur un appareil ciblé même si l’utilisateur ne clique jamais sur un lien.
L’application de messagerie cryptée WhatsApp a révélé l’année dernière avoir découvert qu’environ 90 journalistes et membres de la société civile de divers pays avaient été ciblés avec Graphite. Des chercheurs du Citizen Lab de la Munk School of Global Affairs & Public Policy de l’Université de Toronto ont ensuite identifié des journalistes et des prestataires d’aide humanitaire en Italie dont les appareils avaient été infectés par Graphite via des messages WhatsApp. Paragon a mis fin à son contrat avec les agences gouvernementales italiennes en 2025.
La confirmation par Lyons que l’agence utilise des logiciels espions intervient alors que l’ICE a intensifié son utilisation des technologies de surveillance pour retrouver des personnes aux États-Unis sans autorisation dans le cadre de la campagne d’expulsion massive de l’administration Trump. Ces outils ont également été largement utilisés contre les citoyens américains qui ont protesté contre les activités de l’ICE. La révélation intervient également peu de temps avant que le Congrès ne débatte de l’opportunité de réautoriser une loi sur la surveillance et de combler une lacune juridique qui permet au gouvernement fédéral d’acheter en masse des données sur des millions d’Américains auprès de courtiers en données commerciaux.
Le représentant Summer Lee, D-Pa., l’un des auteurs de la lettre d’octobre demandant des réponses sur l’utilisation des logiciels espions par ICE, a déclaré à NPR dans un communiqué : « La réponse que j’ai reçue de l’ICE montre clairement une chose. Ils avancent avec une technologie de logiciels espions invasive aux États-Unis. »
Lee a exprimé sa déception que Lyons n’ait pas fourni de réponses substantielles à ses questions, notamment sur qui pourrait être ciblé par cette technologie et sur la base juridique de son utilisation aux États-Unis.
« Les personnes les plus à risque, y compris les immigrants, les communautés noires et brunes, les journalistes, les organisateurs et tous ceux qui dénoncent les abus du gouvernement, méritent plus que le secret et le détournement de la part d’une agence avec un long historique d’abus et d’abus », indique le communiqué de Lee.
La lettre de Lyon indique que toute utilisation de l’outil « sera conforme aux exigences constitutionnelles » et sera coordonnée avec le bureau du conseiller juridique principal de l’ICE.
Le contrat de Paragon Solutions a été initialement suspendu en 2024 pour vérifier sa conformité avec un décret signé en 2023 par le président de l’époque, Joe Biden, qui interdit l’utilisation de logiciels espions commerciaux qui présentent un risque pour la sécurité nationale des États-Unis ou un risque d’utilisation abusive par des gouvernements étrangers.
Lyons a écrit dans sa lettre que conformément au décret de 2023, il avait « certifié que l’utilisation opérationnelle par HSI de l’outil spécifique ne présente pas de risques significatifs en matière de sécurité ou de contre-espionnage, ni de risques significatifs d’utilisation inappropriée par un gouvernement étranger ou une personne étrangère ».
Paragon Solutions a été rachetée fin 2024 par une société d’investissement privée américaine AE Industrial Partners, qui a fusionné avec la société de cybersécurité REDLattice. Ni AE Partners ni REDLattice n’ont renvoyé la demande de commentaires de NPR.
La réponse de Lyon a alarmé les défenseurs des libertés civiles qui s’inquiètent de la possibilité que l’ICE abuse de cet outil et l’utilise contre des cibles autres que les trafiquants de drogue et les terroristes.
« La plus grande préoccupation à l’heure actuelle est que la réponse de Lyon n’exclut pas que l’ICE utilise une assignation administrative pour déployer ce malware contre des personnes vivant aux États-Unis dans le cadre de sa bataille idéologique contre les manifestations protégées par la Constitution », a déclaré Cooper Quintin, technologue principal à l’Electronic Frontier Foundation, qui milite en faveur de la confidentialité numérique.
« Une capacité de surveillance extrêmement invasive comme celle-ci devrait nécessiter le contrôle judiciaire le plus strict et la confirmation qu’une telle intrusion est nécessaire et (a) une réponse proportionnée au crime faisant l’objet de l’enquête », a déclaré Quintin.
Maria Villegas Bravo, avocate au sein de l’Electronic Privacy Information Center, une organisation à but non lucratif, a déclaré que les États-Unis ne disposaient pas de réglementations suffisantes « pour empêcher le gouvernement américain de violer les droits constitutionnels et humains dans le processus d’utilisation de cette technologie ».
En réponse à une enquête de NPR auprès du ministère de la Sécurité intérieure concernant son utilisation du graphite et les préoccupations soulevées, un responsable du DHS qui ne s’est pas identifié a écrit : « Le DHS est un organisme d’application de la loi.
Villegas Bravo a déclaré qu’en payant pour Graphite, les États-Unis contribuent à renforcer le marché des technologies exploitées par les gouvernements étrangers pour porter atteinte à la confidentialité des applications de messagerie et mener une surveillance invasive des téléphones.
« Il s’agit d’un risque grave pour la sécurité nationale car cela affaiblit les infrastructures critiques américaines, y compris nos réseaux de télécommunications », a déclaré Villegas Bravo.
