ICE Uses Graphite Spyware

Surveillance numérique : L’usage du logiciel espion Graphite par l’ICE

L’agence américaine ICE (Immigration and Customs Enforcement) utilise le logiciel espion « Graphite », un outil de surveillance de type « zero-click », officiellement déployé dans le cadre de la lutte contre le terrorisme et le trafic de fentanyl. Ce déploiement soulève des préoccupations majeures concernant l’opacité des méthodes de surveillance et le décalage croissant entre les capacités technologiques des autorités et le cadre législatif actuel.

Points clés :

• Utilisation détournée : La rhétorique sécuritaire (lutte contre le terrorisme/drogue) est critiquée comme un levier pour justifier une surveillance intrusive.
• Technologie intrusive : Graphite permet une intrusion sans interaction de l’utilisateur (« zero-click »), rendant la détection extrêmement difficile.
• Risques de confidentialité : L’érosion du chiffrement sur les appareils mobiles et l’introduction potentielle de mécanismes de « scan côté client » menacent gravement la vie privée.

Vulnérabilités :

• Le texte ne mentionne pas de CVE spécifique, mais pointe une vulnérabilité systémique liée aux outils d’exploitation « zero-click » qui tirent parti de failles non divulguées dans les systèmes d’exploitation mobiles.

Recommandations :

• Ségrégation des usages : Utiliser des téléphones mobiles basiques (« dumb phones ») pour les communications sensibles afin de réduire la surface d’attaque.
• Découplage matériel : Séparer physiquement les terminaux de communication des terminaux utilisés pour le traitement de données sécurisées.
• Chiffrement renforcé : Recourir à des méthodes de chiffrement déniable et viser, dans la mesure du possible, une sécurité parfaite au sens de Shannon pour protéger les échanges contre toute interception.
• Isolation : Veiller à ce que l’interface utilisateur soit inaccessible aux logiciels espions et que les flux de données soient rigoureusement cloisonnés.

Source