Skip to main content

8 Fév, 2024

Les États-Unis, le Royaume-Uni et la France font pression sur l’industrie des logiciels espions disponibles sur le marché

Les États-Unis, le Royaume-Uni et la France font pression sur l’industrie des logiciels espions disponibles sur le marché

Les pays recherchent des lignes directrices internationales pour une utilisation responsable des logiciels espions commerciaux

Les États-Unis ont intensifié leur pression sur l’industrie de la surveillance commerciale peu avant que le Royaume-Uni et la France ne convoquent un sommet qui devrait déboucher sur un accord international limitant la prolifération des logiciels espions avancés.

Le secrétaire d’État américain Antony Blinken a annoncé lundi une politique de limitation des visas d’entrée pour les personnes impliquées dans l’utilisation abusive de logiciels espions commerciaux ou qui contrôlent les sociétés qui fournissent des logiciels espions aux gouvernements qui déploient ces applications pour espionner les journalistes, les activistes et les dissidents. Les limites s’appliquent également aux membres de la famille proche, tels que les enfants et les conjoints.

Environ deux douzaines de pays, dont les États-Unis, se sont réunis au Royaume-Uni mardi pour une réunion de deux jours afin d’entamer des pourparlers baptisés « processus de Pall Mall » qui, selon les participants, déboucheront sur des lignes directrices pour le déploiement responsable de logiciels espions commerciaux. Parmi les participants figurent des entreprises telles que Google et Microsoft.

Le Processus de Pall Mall s’appuie sur une approche globale de la société appliquée au cyberespace et reconnaît l’importance des partenariats public-privé et de la coopération multi-acteur pour rendre le cyberespace plus sûr.

le Processus de Pall Mall vise à lutter contre la menace que représentent la prolifération des capacités cyber disponibles sur le marché et l’utilisation irresponsable d’outils et de services d’intrusion cyber.

« Nombre de ces outils et services peuvent être utilisés à des fins légitimes, mais ils ne doivent pas être développés ou utilisés d’une manière qui menace la stabilité du cyberespace ou les droits de l’homme et les libertés fondamentales », ont déclaré les participants. Ils prévoient de se réunir à nouveau en France l’année prochaine.

Google, qui suit l’évolution du secteur des logiciels espions commerciaux, estime à 40 le nombre de fournisseurs mondiaux de ce type de logiciels – des applications qui enregistrent et transmettent l’activité des smartphones infectés. Même les appareils dotés des derniers correctifs de système d’exploitation et de sécurité peuvent être infectés (voir : Google met en garde contre des dizaines de fournisseurs de logiciels espions commerciaux).

Les organisations de défense des droits de l’homme soulignent depuis longtemps que les gouvernements ayant des prédispositions autoritaires – y compris des pays européens comme la Pologne et la Hongrie – ont utilisé des logiciels espions pour surveiller les groupes d’opposition, même si certains vendeurs affirment qu’ils ne vendent leurs produits que pour lutter contre les menaces à la sécurité nationale et la criminalité.

En annonçant cette nouvelle restriction de visa, le département d’État a établi un lien entre la surveillance commerciale et « les détentions arbitraires, les disparitions forcées et les exécutions extrajudiciaires dans les cas les plus flagrants ».

En mars, le président Joe Biden a signé un décret interdisant au gouvernement fédéral d’acheter des licences pour des logiciels espions utilisés par des gouvernements étrangers pour espionner des dissidents et a limité les exportations vers certains fournisseurs de logiciels espions (voir : Les États-Unis limitent l’utilisation par le gouvernement de logiciels espions avancés pour smartphones).

John Scott-Railton, chercheur principal au Citizen Lab, a salué la décision de l’administration Biden. L’interdiction de visa aura un impact parce qu’elle suit les gens. Les efforts précédents se sont concentrés sur les sociétés de logiciels espions, ce qui est une bonne chose. Mais les acteurs du secteur des logiciels espions jouent avec les identités d’entreprise. Désormais, quel que soit le nom de votre entreprise cette semaine, vous ne pourrez toujours pas aller à Disney World », a déclaré John  Scott-Railton.

S’exprimant lors d’un événement à huis clos organisé par Pall Mall Process, le vice-premier ministre britannique Oliver Dowden a déclaré que les menaces liées aux outils de cyberintrusion étaient devenues plus difficiles à gérer en raison des progrès réalisés dans le domaine de l’intelligence artificielle.

« Grâce aux progrès rapides de la technologie – y compris l’IA – ces armes deviennent moins chères, plus répandues et plus faciles à utiliser », précise Oliver Dowden. « Si nous n’agissons pas, ce marché deviendra rapidement le moteur d’une grande partie de la cybermenace à laquelle nous sommes confrontés. »

Selon M. Dowden, les entreprises du secteur privé peuvent jouer un rôle essentiel dans la prévention des intrusions de logiciels espions en veillant à ce que leurs produits reçoivent régulièrement des correctifs et en atténuant les risques liés à la chaîne d’approvisionnement.

Outre le Royaume-Uni et la France, la République de Chypre, la Grèce, le Japon, l’Allemagne, l’Australie et le Conseil de coopération du Golfe, qui est un organisme régional, participent également au processus Pall Mall. Parmi les participants du secteur privé figurent Apple, BAE Systems et Eset.

https://www.bankinfosecurity.com/us-uk-france-pressure-commercial-spyware-industry-a-24287

https://www.state.gov/announcement-of-a-visa-restriction-policy-to-promote-accountability-for-the-misuse-of-commercial-spyware/

https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/

https://www.bankinfosecurity.com/dozens-commercial-spyware-vendors-at-work-google-warns-a-24270

https://twitter.com/jsrailton/status/1754674515055968286

https://www.diplomatie.gouv.fr/en/french-foreign-policy/digital-diplomacy/news/article/the-pall-mall-process-tackling-the-proliferation-and-irresponsible-use-of

https://www.diplomatie.gouv.fr/fr/politique-etrangere-de-la-france/diplomatie-numerique/actualites-et-evenements/article/cybersecurite-communique-conjoint-de-la-france-et-du-royaume-uni-sur-la