![Route de la surveillance - épisode 5 : [États-Unis], trouble jeu sur la cybersurveillance](https://incyber.org//wp-content/uploads/2026/02/media-episode-1-1080x735.png)
Route de la surveillance – épisode 5 : États-Unis, trouble jeu sur la cybersurveillance
En 2013, l’opinion publique américaine découvrait, médusée, la surveillance de masse menée par la NSA et dénoncée par Edward Snowden. Le programme PRISM de la NSA a permis la collecte de contenus et de métadonnées de communications directement auprès des grandes entreprises de la Tech. D’autres programmes de l’agence se concentraient sur la collecte massive de métadonnées téléphoniques des citoyens américains pour cartographier les connexions sociales. Pourtant, ces révélations sont loin d’être un événement isolé. Depuis la guerre froide, des scandales concernant la surveillance de masse et les abus des agences de renseignement éclaboussent régulièrement la vie politique américaine.
Ce contexte a participé au leadership mondial des États-Unis dans le domaine économique du Renseignement, de la Surveillance et de la Reconnaissance (ISR). Ce marché pesait 44,4 milliards de dollars en 2025 et devrait atteindre 76,5 milliards de dollars d’ici 2035, selon les prévisions de Future Market Insights. Le gouvernement américain est également un grand consommateur dans ce domaine, avec un budget alloué à la communauté du renseignement de 73,3 milliards de dollars (un des plus élevés au monde !). Une grande partie de celui-ci sert à l’acquisition de matériels et de technologies, majoritairement produits et distribués par le secteur privé.
Contre toute attente, les États-Unis n’occupent pas le haut du podium en matière de production de logiciels espions, malgré un savoir-faire incontournable dans les nouvelles technologies. Ils ne sont que 4e acteur mondial dans ce domaine, avec 5 entreprises connues dans l’industrie des spyware, derrière Israël, l’Italie et l’Inde, qui forment les “3i”. Comment expliquer cet apparent paradoxe ?
Les États-Unis ont-ils un train de retard sur les logiciels espions ?
La base de données de Surveillance Watch ne répertorie que 5 entreprises américaines dans le secteur des logiciels espions : Corellium, Cyberpoint, Killer Mobile, SS8 et Trenchant. Cela pose question : alors que les États-Unis font indubitablement partie des leaders mondiaux dans le secteur de la Tech, mais aussi dans celui de la surveillance, comment expliquer ce faible nombre d’entreprises évoluant sur le marché des logiciels espions ?
Ce faible nombre d’entreprises ne signifie pas que les États-Unis sont à la traîne sur le marché des logiciels espions, mais que leur stratégie est différente de celle des “3i”. Par exemple, la stratégie d’Israël réside dans le fait de vendre des solutions “clé en main”, qui permettent à des pays n’ayant pas de grandes agences de renseignement technique de disposer de capacités d’espionnage de niveau mondial. À l’inverse, les États-Unis développent des outils en sur mesure en interne, via des programmes de la NSA, pour des cibles de haute valeur et ne les exportent pas (ou peu).
Un autre élément témoigne de cette stratégie. Dans son ouvrage intitulé « This Is How They Tell Me the World Ends« , la journaliste Nicole Perlroth explique que le gouvernement américain est le plus gros acheteur mondial de failles Zero-Day. Souvenez-vous de notre épisode 0, à propos de la structure du marché de la cybersurveillance : celles-ci servent de matière première pour la production de logiciels espions, car elles permettent l’intrusion. Il préfère les garder pour son propre usage plutôt que de les transformer en produits commerciaux exportables.
Cette production interne n’empêche pas le gouvernement américain de se doter de logiciels étrangers. En octobre 2024, le média Wired a révélé l’existence d’un contrat à 2 millions de dollars signé par l’agence américaine de l’immigration et des douanes (ICE) avec une filiale de Paragon. Cette signature intervient en pleine croisade de l’administration Biden contre les fournisseurs de logiciels espions commerciaux, traduisant la position ambiguë des États-Unis sur le sujet.
2021 : l’odyssée de la volte-face
Les États-Unis ont souvent été pointés du doigt sur la régulation de l’usage des logiciels espions, en raison de leur passivité sur la question. Cependant, un virage spectaculaire a été opéré en 2021 grâce à l’administration Biden. Aujourd’hui, le pays joue un rôle important sur ce sujet, grâce à des mesures prises de manière unilatérale, et non par une régulation mondiale concertée. La volte-face américaine s’est déroulée en trois temps forts.
Le premier a eu lieu en 2021 : suite au scandale Pegasus, le Département du Commerce a placé les entreprises israéliennes NSO Group et Candiru (aujourd’hui connue sous le nom de Saito Tech) sur sa liste noire commerciale (Entity List). Les entreprises américaines ont donc interdiction d’exporter des technologies matérielles ou logicielles à ces entités. Le résultat de ce “blacklistage” est sans appel : il a porté un coup financier et réputationnel important à ces deux producteurs de logiciels espions commerciaux, tout en limitant leur accès aux serveurs et processeurs américains. Cette mesure a amené d’autres pays à revoir leurs licences d’exportation.
En 2023, deuxième coup dur pour l’industrie du logiciel espion : le décret présidentiel 14093. Celui-ci interdit aux agences américaines d’utiliser des logiciels espions commerciaux qui présentent un risque pour la sécurité nationale ou qui ont été utilisés par des gouvernements étrangers pour commettre des violations des droits de l’homme. Son effet est à nuancer : comme expliqué précédemment, le gouvernement américain a tout de même signé un contrat en 2024 avec une filiale de Paragon.
Enfin, en 2024, les États-Unis ont imposé des sanctions directes (notamment des gels d’avoirs) contre des dirigeants de sociétés comme Intellexa (l’entreprise qui développe le tristement célèbre logiciel Predator) et ont restreint les visas pour les personnes impliquées dans l’abus de ces technologies.
Les États-Unis ne se sont pas contentés de réguler l’usage des logiciels espions commerciaux chez eux, mais ot mené une véritable action à l’étranger sur le sujet (avec un succès aujourd’hui limité, il faut bien l’admettre). Au deuxième Sommet de la Démocratie en mars 2023, l’administration Biden a construit une alliance autour de ce sujet, qui a mené à une déclaration conjointe signée par 11 pays (dont la France, le Royaume-Uni, le Canada et l’Australie). Le but de ce document est l’établissement de principes pour que les gouvernements n’utilisent pas de logiciels espions commerciaux à des fins de répression ou de violation des droits de l’homme.
Un investisseur de premier rang
Si les États-Unis ne sont pas sur le podium des producteurs de logiciels espions commerciaux, ils occupent pourtant la première place sur celui des investisseurs, comme le montre le rapport d’Atlantic Council. La conclusion est la suivante : le nombre d’investisseurs basés aux États-Unis finançant des entreprises de logiciels espions a presque triplé en 2024, avec 31 firmes américaines soutenant ces fabricants, contre seulement 11 en 2023.
Le rapport évoque plusieurs cas : en 2024, Paragon (l’entreprise qui édite le logiciel Graphite, ayant ciblé des journalistes aux Pays-Bas et en Italie) a été acquis par la société AE Industrial Partners, basée en Floride. En 2021, cette société américaine investissait dans Saito Tech (anciennement Candiru), alors même que l’entreprise était mentionnée sur l’Entity List. Ces deux faits sont les preuves du paradoxe américain : alors que l’administration Biden a durci le ton sur la question de ces technologies, le secteur privé financier fait exactement l’inverse en investissant de manière massive.
Des citoyens américains occupent donc des places importantes dans le conseil d’administration de certaines de ces entreprises. David Friedman, ambassadeur des États-Unis en Israël lors du premier mandat de Trump, a été nommé président exécutif de NSO Group (l’entreprise qui édite Pegasus) en 2025. Le trumpiste de la première heure (David Friedman a été l’avocat personnel de Donald Trump bien avant son entrée en politique), a été recruté pour conquérir le marché des agences gouvernementales américaines. Il a notamment déclaré au Wall Street Journal : “Si l’administration se montre réceptive (comme je m’y attends) à l’idée d’examiner toute opportunité susceptible de renforcer la sécurité des Américains, elle nous prendra en considération”. Toujours selon le Wall Street Journal, l’entreprise appartiendrait aujourd’hui à un groupe d’investisseurs extérieurs dirigé par le producteur hollywoodien Robert Simonds.
Le cas de NSO Group est le parfait exemple du “rachat pour réhabilitation”, une stratégie très visible actuellement sur le marché des logiciels espions commerciaux. Des fonds de capital-risque américains parient sur le fait qu’une entreprise de logiciels espions « grillée » (comme NSO ou Candiru) peut redevenir fréquentable si elle change de mains. L’idée est de racheter une pépite technologique à bas prix (à cause des sanctions), changer sa direction, installer des Américains aux postes clés et promettre de ne vendre qu’à des « alliés démocratiques ». Le but final de l’opération ? Obtenir la levée des sanctions américaines et débloquer des contrats massifs avec le FBI, la CIA ou le DHS. C’est ce qui est parfaitement exprimé dans les propos tenus par David Friedman !
Il existe donc une réelle déconnexion entre la diplomatie américaine (qui veut réguler pour protéger les droits de l’homme) et le capitalisme américain (qui voit dans ces outils un marché mondial en pleine explosion dont il ne veut pas être exclu, surtout face à la concurrence chinoise ou russe).
Make cybersurveillance great again ?
Sans aucune surprise, la position de Donald Trump sur l’usage des logiciels espions commerciaux tranche radicalement avec celle de son prédécesseur. Contrairement à Biden qui avait imposé un gel quasi total, l’administration Trump a commencé à rouvrir les portes aux fabricants, particulièrement ceux sous influence américaine ou alliée (notamment Paragon, mais aussi NSO qui pratique un lobbying intense sur les entités américaines).
En juin 2025, Donald Trump a signé un décret présidentiel, l’Executive Order 14306 intitulé “Sustaining Select Efforts To Strengthen the Nation’s Cybersecurity and Amending Executive Order 13694 and Executive Order 14144”. Ce texte réduit les contraintes de conformité pour les agences fédérales souhaitant acquérir ces outils. L’accent est mis sur la capacité des États-Unis à mener des opérations cyber-offensives proactives pour dissuader les adversaires (Chine, Russie, Iran), plutôt que sur la seule limitation des abus.
Quelques mois plus tard, en décembre 2025, Trump signe la loi de défense (NDAA). Celle-ci oblige le Pentagone à fournir aux hauts responsables des téléphones dotés de protections de cybersécurité renforcées (chiffrement et défense contre l’intrusion) et alloue des fonds record au Cyber Command pour améliorer les capacités de défense et d’attaque du pays. Tout en facilitant l’usage des logiciels espions commerciaux par ses agences, le président républicain a renforcé la protection de son propre camp.
Bien qu’il soutienne la puissance technologique de ces outils, Trump reste méfiant vis-à-vis des agences de renseignement internes (FBI, CIA). Sa position est complexe : il veut que ces outils soient disponibles pour les missions qu’il juge prioritaires (frontières, lutte contre le crime), mais il craint que ces mêmes technologies ne soient « instrumentalisées » par l’appareil d’État contre lui ou ses partisans.