Peter Williams, l’ancien directeur général de l’entreprise de défense L3Harris, a plaidé coupable d’avoir vendu de la technologie de surveillance à un courtier russe qui achète des « cyber-outils », a confirmé mercredi le ministère américain de la Justice.
« Le matériel, volé sur une période de trois ans à l’entreprise de défense américaine où il travaillait, était composé d’un logiciel axé sur la sécurité nationale qui comprenait au moins huit composants sensibles et protégés contre les cyber-exploits », peut-on lire mercredi dans le communiqué de presse du DOJ. « Ces composants étaient destinés à être vendus exclusivement au gouvernement américain et à certains alliés. »
TechCrunch avait précédemment rapporté en exclusivité, citant quatre anciens employés de Trenchant, que l’entreprise enquêtait sur une fuite de ses outils de piratage. Les procureurs affirment désormais que Williams a exploité son accès au « réseau sécurisé de l’entreprise pour voler les composants du cyber-exploit ».
Williams dirigeait Trenchant, la division de L3Harris qui développe des logiciels espions, des exploits et des failles de sécurité dans les logiciels inconnus de son créateur. Trenchant vend sa technologie de surveillance à des clients gouvernementaux en Australie, au Canada, en Nouvelle-Zélande, aux États-Unis et au Royaume-Uni, dans le cadre de la soi-disant alliance de renseignement Five Eyes. Trenchant a été fondée après que L3Harris a acquis en 2019 deux startups sœurs australiennes, Azimuth et Linchpin Labs, qui ont développé et vendu des Zero Days à l’alliance de pays Five Eyes.
Le DOJ a déclaré que Williams, un citoyen australien de 39 ans résidant à Washington, DC, avait vendu des exploits au courtier russe anonyme, qui avait promis à Williams des millions de dollars en crypto-monnaie en échange. L’ancien directeur général de Trenchant aurait signé des contrats avec le courtier qui stipulaient un paiement initial pour les exploits et des paiements périodiques « pour un soutien ultérieur ».
Les procureurs n’ont pas nommé le courtier russe auquel Williams a vendu le produit, mais ont déclaré que le courtier se présente publiquement comme un revendeur d’exploits auprès de plusieurs clients, dont le gouvernement russe.
Contactez-nous
Avez-vous plus d’informations sur cette affaire et sur la fuite présumée des outils de piratage Trenchant ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail.
La procureure américaine Jeanine Pirro a déclaré mercredi que le courtier à qui Williams a vendu ses exploits faisait partie de « la prochaine vague de trafiquants d’armes internationaux ». Pirro a déclaré que les crimes de Williams avaient causé plus de 35 millions de dollars de pertes à Trenchant.
« Williams a trahi les États-Unis et son employeur en volant puis en vendant des logiciels liés au renseignement », a déclaré le procureur général adjoint des États-Unis chargé de la sécurité nationale, John A. Eisenberg. « Sa conduite était délibérée et trompeuse, mettant en péril notre sécurité nationale au nom de notre gain personnel. »
La porte-parole de L3Harris, Sara Banda, a refusé de commenter lorsqu’elle a été contactée par TechCrunch mercredi.
Les avocats de Williams n’ont pas immédiatement répondu à une demande de commentaires.
Le 14 octobre, le gouvernement américain a accusé Williams, connu dans l’industrie sous le nom de « Doogie », d’avoir vendu des secrets commerciaux à un acheteur en Russie, sans préciser de quoi il s’agissait ni à quelle entreprise il les avait volés. Selon un document déposé mi-octobre, Williams aurait gagné 1,3 million de dollars pour la vente des exploits.
Williams a plaidé coupable à deux accusations de vol de secrets commerciaux, chacune passible d’une peine de 10 ans de prison. Il sera condamné en janvier 2026, ont indiqué les procureurs.
Selon l’animateur et journaliste de Risky Business, Patrick Gray, Williams est actuellement assigné à résidence dans la région de Washington DC où il vit. Gray a déclaré que Williams travaillait à la Direction australienne des transmissions, la principale agence de renseignement électromagnétique et d’écoute clandestine du pays.
Lorsqu’il a été contacté précédemment par TechCrunch, un porte-parole de l’ASD n’a pas voulu commenter Williams, citant une affaire d’application de la loi.
La semaine dernière, TechCrunch a rapporté que Williams avait licencié un développeur de Trenchant plus tôt cette année, soupçonné d’avoir volé les zéros jours de Chrome. L’ancien employé de Trenchant a déclaré à TechCrunch qu’il n’avait jamais eu accès à ces outils, car il travaillait sur le développement des Zero Days pour iOS. D’autres de ses anciens collègues ont soutenu son récit.
« Je sais que j’étais un bouc émissaire. Je n’étais pas coupable. C’est très simple », a déclaré le développeur de l’exploit à TechCrunch. « Je n’ai absolument rien fait d’autre que de travailler dur pour eux. »
