De Tel-Aviv à Sofia : comment la mondialisation du spyware redessine la géographie de la surveillance numérique  

Enregistrée en 2008 à Limassol, à Chypre, selon plusieurs sources publiques, et opérant depuis la Bulgarie, Circles s’est spécialisée dans l’exploitation du protocole télécom SS7 (Signaling System 7), une composante essentielle des réseaux mobiles mondiaux. Ses solutions permettent notamment de géolocaliser des utilisateurs, d’intercepter des appels et des SMS, ou de collecter certaines données de communication sans compromettre directement le terminal ciblé. Cette approche, fondée sur l’exploitation des infrastructures télécoms plutôt que sur l’infection du smartphone lui-même, en fait un acteur particulièrement discret de la surveillance numérique.

L’entreprise change de dimension en 2014 lorsqu’elle est rachetée pour environ 130 millions de dollars par le fonds d’investissement américain Francisco Partners. Elle est alors intégrée à Q Cyber Technologies, une structure regroupant notamment NSO Group, créateur du logiciel espion Pegasus. Cette opération marque le rapprochement entre deux capacités complémentaires : l’exploitation des réseaux télécoms d’un côté, la compromission des terminaux de l’autre.

Derrière Circles se trouvent également les entrepreneurs israéliens Tal Dilian et Boaz Goldman. Loin d’être un acteur isolé, l’entreprise s’inscrit dans un écosystème plus large de sociétés de cybersurveillance gravitant autour d’anciens responsables du renseignement israélien, aux côtés de structures telles qu’Intellexa, Cytrox (à l’origine du spyware Predator) ou encore WiSpear.

Sofia, une plateforme européenne stratégique pour l’industrie du spyware

La présence de Circles en Bulgarie ne relève pas du hasard. Si le pays est rarement associé aux grandes cyberpuissances mondiales, il réunit plusieurs caractéristiques susceptibles d’intéresser les entreprises spécialisées dans les technologies de surveillance.

Membre de l’Union européenne depuis 2007, la Bulgarie offre un accès direct au marché européen tout en conservant une fiscalité attractive et des coûts opérationnels parmi les plus compétitifs de l’Union. Le pays dispose également d’un vivier d’ingénieurs qualifiés dans les domaines des télécommunications et des technologies de l’information, héritage d’une tradition scientifique développée durant la période soviétique. Sa position géographique constitue un autre atout. Située à la jonction des Balkans, du Moyen-Orient et de l’espace post-soviétique, la Bulgarie occupe une place singulière dans les échanges économiques et technologiques entre l’Europe et ses périphéries stratégiques.

Israël, Chypre, Bulgarie : la géographie éclatée de la cybersurveillance

Le cas Circles illustre l’émergence d’une chaîne de valeur mondialisée de la cybersurveillance. Les compétences sont issues du renseignement israélien, le siège social est établi à Chypre (Limassol, Larnaca), les opérations transitent par la Bulgarie, les capitaux proviennent d’investisseurs américains et les clients se répartissent entre le Moyen-Orient, l’Amérique latine et les Balkans. Une organisation qui rappelle davantage les chaînes d’approvisionnement des semi-conducteurs ou du cloud que les schémas traditionnels de l’industrie de défense.

Des exportations vers des marchés en demande de renseignement

Selon les documents examinés par Human Rights Watch, les autorités bulgares ont accordé entre 2018 et 2023 plusieurs licences d’exportation permettant à Circles de commercialiser ses technologies de surveillance vers une quinzaine de pays. Parmi eux figurent notamment l’Azerbaïdjan, le Bahreïn, le Maroc, les Émirats, la Jordanie, le Mexique, la Serbie et le Salvador. 

Les licences concernaient des clients variés, allant des services de renseignement aux forces armées, en passant par les services de police et certaines entreprises privées. Malgré des contextes politiques et sécuritaires très différents, ces États partagent un besoin croissant de capacités de renseignement technique, qu’il s’agisse de lutte contre le terrorisme, de criminalité organisée, de contrôle des frontières ou encore de surveillance des réseaux criminels transnationaux. 

Dans un contexte où une part croissante des communications transite par les réseaux mobiles, la capacité à localiser une cible, suivre ses déplacements ou intercepter certaines communications constitue un avantage opérationnel majeur pour les services de sécurité.

Les outils autrefois réservés aux grandes puissances du renseignement sont désormais commercialisés à l’échelle internationale par des entreprises privées, contribuant à l’émergence d’un marché mondial de la surveillance numérique dont la Bulgarie apparaît comme l’un des points d’ancrage européens.

Vers une mondialisation de la surveillance numérique ? 

À l’image des drones armés dans le domaine militaire, les spywares et technologies de surveillance tendent à démocratiser l’accès à des capacités longtemps détenues par les seuls grands services de renseignement. Des États ne disposant pas d’industrie cyber développée peuvent désormais acquérir sur le marché des outils sophistiqués d’interception et de renseignement.

 Cette évolution s’accompagne d’une privatisation croissante du renseignement où des fonctions autrefois réservées aux agences étatiques peuvent désormais être assurées par des des entreprises privées. 

Pour les décideurs, le défi est donc autant stratégique que réglementaire. À mesure que les technologies de surveillance se mondialisent, la maîtrise des chaînes d’approvisionnement du renseignement numérique pourrait devenir un enjeu aussi structurant que la souveraineté des données, le contrôle des semi-conducteurs ou l’accès aux infrastructures cloud. La Bulgarie n’est sans doute qu’un exemple parmi d’autres d’une recomposition plus large : celle d’un marché mondial du spyware dont les centres de gravité continuent de se déplacer.