En septembre, le département de la sécurité intérieure (D.H.S.) a signé un contrat de deux millions de dollars avec Paragon, une entreprise israélienne dont le produit espion Graphite se concentre sur le contournement des applications de messagerie chiffrées comme Telegram et Signal. Wired a d’abord rapporté que la technologie avait été acquise par l’Immigration and Customs Enforcement (ICE)—une agence au sein du D.H.S. qui sera bientôt impliquée dans l’exécution des promesses de l’administration Trump concernant les déportations massives et les répressions des passages frontaliers. Une source chez Paragon m’a dit que l’accord a suivi un processus de sélection, au cours duquel l’entreprise a pu démontrer qu’elle avait des outils solides pour empêcher d’autres pays qui achètent son logiciel espion de pirater les Américains—mais cela ne limiterait pas la capacité du gouvernement américain à cibler ses propres citoyens. La technologie fait partie d’un marché en plein essor de plusieurs milliards de dollars pour des logiciels de piratage de téléphone intrusifs qui rendent la surveillance gouvernementale de plus en plus bon marché et accessible. Ces dernières années, plusieurs démocraties occidentales ont été secouées par des controverses dans lesquelles des logiciels espions ont été utilisés, apparemment par des agences de défense et de renseignement, pour cibler des politiciens d’opposition, des journalistes et des civils apolitiques pris dans des filets de surveillance orwelliens. Maintenant, Donald Trump et les membres entrants de son administration vont décider s’ils veulent réduire ou élargir l’utilisation par le gouvernement américain de ce genre de technologie. Les défenseurs de la vie privée sont en état d’alerte élevée face à la collision des tendances politiques et technologiques. “C’est tellement évident—le désastre imminent”, m’a dit Emily Tucker, la directrice exécutive du Centre sur la vie privée et la technologie à la Georgetown Law. “Vous pouvez penser que vous ne faites pas partie des catégories vulnérables, mais vous ne saurez jamais si vous avez fini sur une liste pour une raison quelconque ou si vos proches y sont. Chaque personne devrait s’inquiéter.”

Les scandales catalysés par l’utilisation de cette technologie de surveillance dans d’autres démocraties démontrent les tentations de son utilisation abusive, et l’insaisissabilité de la responsabilité. En août, un procureur en Grèce a refusé de tenir des responsables gouvernementaux là-bas responsables d’une vaste campagne de piratage téléphonique ciblant des politiciens d’opposition et des journalistes. La Cour suprême du pays, dans un rapport qui est resté scellé mais a été rapporté par Politico, a validé le piratage comme accessoire à des opérations d’État légitimes. Les téléphones des victimes avaient été infectés par Predator, un logiciel espion de Cytrox, une entreprise nord-macédonienne fondée par des nationaux israéliens, qui peut prendre le contrôle d’un téléphone pour accéder de manière indétectable à sa caméra, son microphone et toutes ses données, y compris les messages et les photos. La tentative de piratage a été découverte sur un téléphone appartenant à Nikos Androulakis—qui dirige l’un des principaux partis politiques de Grèce—après qu’il ait envoyé son appareil pour des tests par un laboratoire géré par le Parlement européen. La Cour suprême grecque a examiné cent seize cas allégués de surveillance d’État et a constaté que Thanasis Koukakis, un journaliste d’investigation qui a rapporté sur les banques grecques, avait été ciblé. (Le Premier ministre du pays a déclaré qu’il n’était pas au courant du piratage, bien qu’il supervise ostensiblement les opérations de renseignement du pays.)

Le Premier ministre de Pologne, plus tôt cette année, a confirmé des allégations selon lesquelles un gouvernement précédent avait déployé une autre technologie de logiciel espion puissante, Pegasus, fabriquée par l’entreprise israélienne NSO Group, pour pirater des politiciens d’opposition dans un filet de surveillance, que un comité spécial du Sénat du pays a jugé en violation des normes constitutionnelles. (Un ancien Premier ministre a défendu la surveillance devant un comité parlementaire plus tôt cette année, arguant qu’elle était principalement “utilisée contre des criminels”.) L’Espagne, comme je l’ai rapporté dans ce magazine en 2022, semble avoir mené une campagne massive de piratage contre la société civile et des politiciens liés au mouvement séparatiste dans la région autonome de Catalogne, en concert avec des répressions policières violentes et des arrestations. (L’ancien responsable du renseignement espagnol a ensuite admis l’espionnage, en disant qu’il avait été réalisé avec l’approbation du pouvoir judiciaire du pays.) “Le système de freins et contrepoids que nous avons appris à considérer comme acquis en Occident s’est effondré sous nos yeux”, m’a dit Artemis Seaford, une binationale grecque et américaine et une cadre en technologie, dont le téléphone a été piraté lors de l’effort de surveillance grec. “Si cela peut arriver en Grèce, une démocratie occidentale moderne, pourquoi cela ne pourrait-il pas aussi arriver aux États-Unis ?”

Aux États-Unis, Trump a promis à plusieurs reprises d’exécuter le “plus grand programme de déportation de l’histoire américaine” dès son arrivée au pouvoir, arguant, souvent sans fondement, que des villes et des villages ont été “envahis” et “conquis” par des “criminels”. Il a sélectionné comme conseiller en sécurité nationale Michael Waltz, qui, en tant que membre du Congrès, a plaidé avec succès pour l’expansion de la Loi sur la surveillance du renseignement étranger, ancrant ses arguments dans un désir de déporter des immigrants sans papiers au nom de la sécurité nationale. (“Le groupe entrant le plus rapide par notre frontière sud vient maintenant de Chine, notre principal adversaire”, a déclaré Waltz à la Chambre à l’époque.) Dans les heures suivant l’élection de Trump à un deuxième mandat, ICE—qui est toujours sous l’autorité du Président Biden, mais qui semble souvent sympathiser avec la rhétorique anti-immigrée de Trump— a lancé un nouvel appel pour que des entreprises privées soumettent des plans pour augmenter l’infrastructure de surveillance de l’agence, y compris des bracelets de cheville, ainsi que des logiciels et du matériel utilisés pour suivre les biométries des cibles. Human Rights Watch, en réponse à l’accord entre ICE et Paragon en octobre, a averti que l’expansion de l’infrastructure de surveillance de l’agence aggraverait “les préoccupations concernant les abus d’ICE envers les personnes essayant de traverser la frontière entre les États-Unis et le Mexique, surveillant les communautés frontalières, et surveillant, harcelant, interrogeant, détentionnant et bloquant des journalistes, des avocats et des activistes travaillant sur ou près de la frontière.” Des avocats spécialisés en immigration m’ont dit qu’une telle expansion créerait un panoptique numérique effrayant, non seulement pour les 3,7 millions de personnes en attente d’audiences d’immigration et les millions d’autres qui ont réussi à éviter les mesures d’application de l’immigration, mais aussi pour la population plus large. “Le fait que ce soit le département de la sécurité intérieure, en particulier, qui dispose de la technologie signifie qu’elle peut ne pas être utilisée uniquement pour l’immigration et la déportation”, m’a dit Tucker, du Centre sur la vie privée et la technologie de Georgetown. “Le D.H.S. est souvent l’agence choisie pour acquérir des technologies qui sont juridiquement discutables car elles sont, en pratique, soumises à moins de surveillance que presque toutes les autres agences fédérales.”

Déjà, les États-Unis ont eu du mal avec la transparence et la retenue. En 2019, le F.B.I. a secrètement acheté Pegasus par l’intermédiaire d’un contractant gouvernemental. (Le directeur du F.B.I., Christopher Wray, a dit au Congrès que le logiciel espion avait été acquis pour des tests limités, mais des documents internes obtenus par le biais d’un procès en vertu de la Loi sur la liberté d’information par le New York Times montrent que l’agence a sérieusement envisagé de le déployer opérationnellement, et a même rédigé des lignes directrices pour les procureurs naviguant dans les divulgations concernant son utilisation.) En 2021, le même contractant du F.B.I. a acheté une autre technologie du groupe NSO, une solution de suivi de téléphone appelée Landmark. La même année, le département du Commerce a ajouté le groupe NSO et d’autres fabricants de logiciels espions à une liste d’entités interdites de faire des affaires avec des entreprises américaines. L’administration Biden a ensuite émis un ordre exécutif, dont les plans ont d’abord été divulgués dans ce magazine, interdisant “l’utilisation opérationnelle par le gouvernement des États-Unis de logiciels espions commerciaux qui présentent des risques pour la sécurité nationale ou qui ont été utilisés de manière abusive par des acteurs étrangers pour permettre des violations des droits de l’homme.” Ces mesures étaient limitées et laissaient déjà de nombreuses failles. Dans une interview pour un nouveau documentaire, “Surveilled,” qui a suivi mon reportage sur le sujet, Nathaniel C. Fick, l’ambassadeur-at-large de l’administration Biden pour le cyberespace et la politique numérique, a défendu les “utilisations légitimes des technologies pour l’application de la loi et la sécurité nationale” et a refusé de répondre à mes questions sur les mesures spécifiques pour une telle utilisation. Peu d’experts juridiques avec lesquels j’ai parlé s’attendaient à ce que l’administration Trump continue même de tels efforts hésitants pour s’auto-surveiller en matière de surveillance gouvernementale—ni ne s’attendaient à ce qu’un éventuel ministère de la Justice sous Matt Gaetz défende énergiquement les protections déjà poreuses accordées par la jurisprudence interprétant le quatrième amendement dans le contexte de la vie privée des données personnelles. Tucker a ajouté, “Avec Trump laissant entendre qu’il envisage l’autorité exécutive comme étant soumise à aucune contrainte légale, avec le type de nominations qu’il a faites, et avec la composition du Congrès, ils croient qu’ils peuvent essentiellement faire ce qu’ils veulent avec cette technologie—à des communautés immigrantes, à des activistes.”

Les décisions de la Maison Blanche et des législateurs républicains concernant les logiciels espions auront des implications dans divers domaines politiques que Trump et ses associés bouleversent et qui vont bien au-delà de Washington. Ces dernières années, un certain nombre d’États, dont le Texas, la Floride et la Californie, ont apparemment acheté des logiciels espions et d’autres technologies de surveillance ; les législateurs et les régulateurs décideront si cette tendance se poursuit. Depuis la chute de Roe v. Wade, au moins deux États ont déjà utilisé des données personnelles privées pour poursuivre des personnes pour avoir eu recours à des avortements. Cette pratique pourrait s’élargir avec un accès plus répandu et abordable à cette technologie.

Trump a menacé ses ennemis politiques, repostant des commentaires appelant à un tribunal militaire pour Liz Cheney et observant que le comportement du général Mark Milley aurait autrefois été passible de “LA MORT !” Il a également diabolisé la presse libre, suggérant, par exemple, qu’il ne serait pas gêné si des gens “tirent à travers les fausses nouvelles” et que les journalistes protégeant des sources devraient être emprisonnés. Ces commentaires ciblent les populations qui ont été les plus vulnérables aux campagnes de logiciels espions trop zélées dans d’autres démocraties occidentales. “Quand cela se produit dans un système autoritaire, c’est horrible mais pas surprenant”, m’a dit Seaford, le cadre technologique qui a été piraté lors de la campagne de logiciels espions en Grèce. “Quand cela se produit dans une démocratie, cependant, cela crée un sentiment de désorientation : ‘Cela pourrait-il m’arriver ? Ici ? Vraiment ?!’ Et pourtant cela peut, et cela arrive.” ♦