L’ancien patron d’un fabricant américain d’outils de piratage et de surveillance a volé et vendu une technologie capable de pirater des millions d’ordinateurs et de personnes dans le monde, ont confirmé pour la première fois les procureurs américains.
En octobre, le ressortissant australien Peter Williams, 39 ans, a plaidé coupable d’avoir vendu huit outils de piratage qu’il avait volés à son employeur Trenchant, une division de l’entreprise de défense américaine L3Harris, qui vend ses outils de surveillance au gouvernement américain et à ses plus proches alliés. Williams a admis avoir gagné plus de 1,3 million de dollars en crypto grâce aux ventes entre 2022 et 2025, selon le ministère de la Justice.
Dans un court document publié mardi, les procureurs fédéraux ont déclaré que les actions de Williams avaient « directement nui » à la communauté du renseignement américain en vendant les outils de piratage à une société russe, qui compte le gouvernement russe parmi ses clients.
Alors qu’il était connu que Williams vendait les exploits de Trenchant – un logiciel qui profite des failles d’autres logiciels généralement pour accéder à l’ordinateur ou à l’appareil de quelqu’un – les procureurs affirment désormais que ces huit outils auraient pu être utilisés sans discernement pour permettre la surveillance gouvernementale, la cybercriminalité et les attaques de ransomwares à travers le monde.
Cette dernière révélation précède la condamnation prévue de Williams le 24 février par un tribunal fédéral de Washington DC. Dans son mémorandum de condamnation, que les procureurs utilisent pour persuader un tribunal de prononcer la peine maximale, le ministère de la Justice a déclaré que les exploits vendus par Williams auraient permis au courtier russe et à ses clients de « potentiellement accéder à des millions d’ordinateurs et d’appareils dans le monde, y compris aux États-Unis ».
Les procureurs ont demandé au juge de condamner Williams à neuf ans de prison, dont trois ans de liberté surveillée, une restitution obligatoire de 35 millions de dollars et une amende maximale de 250 000 dollars. Williams devrait être expulsé vers l’Australie après avoir purgé sa peine, indique le mémorandum.
Contactez-nous
Avez-vous plus d’informations sur cette affaire ou sur d’autres fabricants de technologies de surveillance et de Zero Day ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail.
En réponse au mémorandum des procureurs, Williams a soumis une lettre au juge expliquant ses décisions, affirmant qu’il regrettait ses actes.
Événement Techcrunch
Boston, Massachusetts
|
23 juin 2026
« J’ai fait des choix qui ont directement violé les valeurs auxquelles je croyais et la confiance que m’accordaient ma famille, mes collègues et mes amis », a écrit Williams. « Je reconnais maintenant que je me suis permis d’ignorer mes obligations et ma formation, et que je n’ai pas cherché d’aide ou de conseils alors que je savais que j’allais dans la mauvaise direction. »
L’avocat de Williams, John P. Rowley, a écrit en réponse aux procureurs qu’aucun des outils de piratage volés n’était classifié et qu’il n’y avait aucune preuve que Williams savait que ces outils finiraient entre les mains des gouvernements de Russie ou d’un autre pays. Son avocat a déclaré que Williams n’avait pas l’intention de nuire aux États-Unis et à son Australie natale, « même s’il reconnaît désormais que c’était une conséquence de ses actes ».
Lorsqu’il a été contacté par TechCrunch, le porte-parole du ministère de la Justice, Pierson Furnish, a refusé de commenter. Rowley, l’avocat de Williams, n’a pas répondu à une demande de commentaire.
Du bouc émissaire à la condamnation
Au milieu de l’année 2025, plusieurs sources connaissant le secteur offensif de la cybersécurité ont déclaré à TechCrunch qu’une personne travaillant pour Trenchant avait volé des outils de piratage sensibles et les avait vendus à un adversaire des États-Unis.
Un ancien employé de Trenchant s’est manifesté et a déclaré à TechCrunch qu’il avait été licencié à tort après que l’entreprise l’avait accusé d’avoir volé et divulgué des détails sur certains des exploits de l’entreprise.
Mais en octobre, les procureurs ont officiellement accusé Williams, également connu sous le nom de « Doogie » et qui était à l’époque directeur général de Trenchant, d’être à l’origine du vol des outils de piratage de l’entreprise. Le gouvernement américain a accusé Williams d’avoir vendu les exploits à un courtier russe en échange de crypto.
Les procureurs ont déclaré que des agents du FBI étaient en contact avec Williams de fin 2024 jusqu’au moment de son arrestation à la mi-2025, au cours de laquelle il supervisait l’enquête interne de Trenchant sur le vol des secrets de l’entreprise.
Malgré l’enquête en cours, Williams a continué à vendre les secrets et les exploits de l’entreprise – techniquement connus sous le nom de « zero-day » puisque l’éditeur de logiciel concerné n’avait pas eu le temps de les corriger – même lorsqu’il savait que le FBI enquêtait sur le vol et la vente des outils de piratage de Trenchant.
Williams a également supervisé le licenciement de l’employé de Trenchant accusé d’avoir divulgué les outils, ont déclaré des sources à TechCrunch et les procureurs ont depuis confirmé. L’employé licencié a déclaré à TechCrunch qu’il pensait être le bouc émissaire de quelqu’un d’autre dans l’entreprise. Quelques semaines après son licenciement, l’employé a reçu une notification d’Apple l’informant qu’il avait été ciblé par un logiciel espion du gouvernement, ce qui n’a toujours pas été expliqué.
« (Williams) est resté les bras croisés pendant qu’un autre employé de l’entreprise était essentiellement tenu pour responsable de la propre conduite de l’accusé », ont écrit les procureurs dans leur mémorandum de condamnation. « Il a assisté à une enquête interne de l’entreprise qui rejetait faussement la faute sur son subordonné. »
Un porte-parole de Trenchant n’a pas répondu à une demande de commentaires sur Williams ou son enquête.
Ce n’est que le 6 août que les agents du FBI ont obtenu et exécuté des mandats de perquisition pour le domicile de William, puis ont confronté Williams avec des preuves montrant les reçus de paiements cryptographiques, le pseudonyme qu’il a utilisé pour interagir avec le courtier russe qui a acheté les secrets commerciaux volés et son contrat avec le courtier.
Le courtier russe est probablement Operation Zero, qui propose jusqu’à 20 millions de dollars pour des outils permettant de pirater les appareils Android et les iPhones. L’entreprise déclare explicitement qu’elle vend uniquement au gouvernement russe et aux organisations locales.
Operation Zero n’a pas renvoyé de demande de commentaire.
Les procureurs ont qualifié le courtier, qu’ils n’ont pas nommé, de « l’un des courtiers d’exploits les plus néfastes au monde », et ont déclaré que Williams l’avait choisi parce que, « de son propre aveu, il savait que c’était eux qui payaient le plus ».
« Le désir de Williams de plus d’argent, d’un meilleur style de vie, d’une plus grande maison et de plus de bijoux et de bibelots ne pouvait tout simplement pas être assouvi, et il a choisi de tout risquer pour trahir son entreprise, ses collègues, ainsi que les États-Unis et leurs alliés pour satisfaire ce désir », ont écrit les procureurs.
