Selon l’Atlantic Council (Cyber Statecraft Initiative), la seconde édition 2025 du projet Mythical Beasts met à jour et étend le jeu de données public sur le marché mondial du spyware jusqu’en 2024, en soulignant une récente amende de 168 M$ infligée à NSO Group par un tribunal américain pour des attaques Pegasus contre l’infrastructure WhatsApp.

📈 Données élargies et périmètre: le dataset couvre désormais 561 entités dans 46 pays (1992–2024), avec 130 nouvelles entités (dont 43 créées en 2024). Ajouts notables: 20 investisseurs américains, 7 partenaires identifiés comme revendeurs/brokers, et 3 nouveaux pays (Japon, Malaisie, Panama). Les catégories enrichies incluent individus (55), investisseurs (34), partenaires (18), filiales (7), fournisseurs (10), deux holdings et quatre vendeurs. Par ailleurs, une catégorie « alumni » est introduite pour refléter la série d’entrepreneuriats observée.

🇺🇸 Développement 1 – Investissements américains en forte hausse: les investisseurs domiciliés aux États‑Unis deviennent la part la plus importante du marché échantillonné, avec un bond de 11 à 31 investisseurs actifs en 2024 et 20 nouveaux investisseurs US sur l’année, dépassant Israël, l’Italie et le Royaume‑Uni. Exemple: AE Industrial Partners investit dans Paragon Solutions (Graphite) fin 2024 (utilisé par l’Italie pour surveiller des défenseurs des droits humains), et Integrity Partners investit début 2025 dans Saito Tech (Candiru), pourtant sur la US Commerce Entity List depuis 2021—illustrant un écart d’application entre les flux de capitaux américains et les mesures de politique publique (Entity List, sanctions, restrictions de visas, initiatives diplomatiques comme Pall Mall).

🧩 Développement 2 – Revendeurs/brokers, « enableurs » cruciaux et opaques: la mise à jour documente mieux le rôle des revendeurs et intermédiaires qui obscurcissent les chaînes d’approvisionnement et ouvrent des marchés régionaux. Cas du Mexique: 10 entités ont revendu Pegasus (NSO Group) à des acheteurs gouvernementaux via des contrats trompeurs masquant le produit et le vendeur. Dans la première édition, seuls RCS Labs et VasTech apparaissaient comme revendeurs, révélés grâce à des données piratées/fuitées (Hacking Team) et à des documents officiels et recherches ultérieures.

🔎 Méthodologie et défis: l’équipe a actualisé l’activité 2024 des entités (ou noté leur cessation), tout en limitant uniformément l’actualisation à 2024 malgré quelques indices d’activité 2025. Les registres d’entreprises de qualité variable compliquent l’analyse (ex.: accès limité en Israël, Inde, BVI, EAU, Mexique vs registres complets en Tchéquie, Royaume‑Uni). Exemple d’ambiguïté: Coretech Security Services Limited vs Airis Security Technologies Inc. (anciennement Coretech Security Limited), partageant du personnel et des structures financières selon Intelligence Online, illustrant changements de noms et architectures juridiques qui brouillent la traçabilité. Les six tendances de la première édition (concentration géographique, entrepreneuriat récurrent, partenariats avec la surveillance matérielle, changements d’identités, « jurisdiction hopping », mobilisation globale du capital) persistent en 2024.

Type et objectif: publication de recherche visant à fournir une vue empirique et structurée du marché du spyware pour informer l’action publique et les travaux futurs sur la transparence et la responsabilisation.

🔗 Source originale : https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/mythical-beasts-diving-into-the-depths-of-the-global-spyware-market/