🗓️ Contexte

Source : Wired Italia, publié le 28 avril 2026. L’article fait le point sur l’avancement de l’affaire Paragon/Graphite en Italie, un scandale de surveillance impliquant des journalistes et des activistes ciblés par le spyware Graphite développé par la société israélienne Paragon Solutions.

📱 Victimes identifiées

  • 29 avril 2025 : Apple envoie des notifications à des clients italiens les avertissant d’être ciblés par « un attaquant sophistiqué », sans préciser le nombre ni impliquer explicitement Paragon.
  • Ciro Pellegrino, journaliste de Fanpage, reçoit en juin 2025 du Citizen Lab la confirmation de traces de Graphite sur son téléphone, « avec un haut degré de confiance ».
  • Les analyses techniques déposées en février 2026 auprès des parquets de Rome et Naples révèlent des anomalies compatibles avec une activité de Graphite dans les bases de données WhatsApp liées à trois téléphones Android : ceux de deux activistes de Mediterranea et de Cancellato.

📄 Contrats et acteurs institutionnels

  • Deux contrats entre Paragon et les autorités italiennes ont été identifiés, pour un montant total de 2 millions d’euros :
    • Un contrat avec l’AISI (renseignement intérieur)
    • Un contrat avec l’AISE (renseignement extérieur), jugé le plus significatif car permettant d’intercepter un plus grand nombre de cibles, y compris à l’étranger.
  • L’enquête s’articule également autour de Giuseppe Del Deo, ex-directeur adjoint du DIS (Département des informations pour la sécurité), soupçonné d’avoir utilisé des bases de données et outils des services secrets « à des fins privées ». Le décret de perquisition du 17 avril 2026 mentionne un « produit israélien ».

⚖️ Renvoi de responsabilités

  • Paragon affirme (via Haaretz, février 2025) avoir proposé aux autorités italiennes une vérification des faits et avoir résilié les contrats après leur refus.
  • Le Copasir (comité parlementaire de surveillance des services secrets) conteste cette version, affirmant que la rupture était mutuelle et que la vérification pouvait être conduite de manière autonome.
  • Les services de renseignement italiens eux-mêmes ont conseillé au Copasir de refuser le soutien de Paragon, jugeant cette proposition « inacceptable » car susceptible de compromettre l’image de l’intelligence italienne et d’exposer des données classifiées.
  • Le Copasir a menacé de rendre publique l’audition de Paragon, sans jamais le faire.
  • Le Copasir a conclu que le journaliste Cancellato n’avait pas été espionné par les services secrets via Graphite, et ne s’est jamais penché sur le cas de Ciro Pellegrino.

🔍 Type d’article

Article de presse spécialisée à visée investigative, documentant l’état d’avancement des enquêtes judiciaires et parlementaires italiennes sur l’utilisation du spyware Graphite par des entités étatiques italiennes.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Paragon Solutions (state-sponsored) —

TTP

  • T1430 — Location Tracking (Collection)
  • T1512 — Video Capture (Collection)
  • T1636.002 — Protected User Data: Call Log (Collection)
  • T1418 — Software Discovery (Discovery)

Malware / Outils

  • Graphite (other)

🟡 Indice de vérification factuelle : 35/100 (moyenne)

  • ⬜ wired.it — source non référencée (0pts)
  • ✅ 3230 chars — texte complet (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : Paragon Solutions (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.wired.it/article/paragon-spyware-risposte-indagine-italia-procura/

🖴 Archive : https://web.archive.org/web/20260430071522/https://www.wired.it/article/paragon-spyware-risposte-indagine-italia-procura/