La grande image: La prolifération des logiciels espions commerciaux a créé un marché mondial lucratif pour les particuliers et les organisations développant des logiciels de surveillance et de vol de données. Ce sont effectivement des logiciels malveillants contre lesquels il est difficile de se défendre, il n’est donc pas surprenant que le gouvernement américain veuille mettre en place des garde-fous pour leur utilisation – en particulier, pour les situations où le gouvernement américain n’est pas celui qui les utilise.
Le président Biden a signé un décret exécutif qui devrait effectivement empêcher le gouvernement américain et toute agence fédérale d’acquérir ou de concéder sous licence des logiciels espions commerciaux qui ont déjà été utilisés par d’autres pays à des fins telles que la surveillance systématique des principaux responsables, journalistes, universitaires ou voix dissidentes au sein de la population générale .
Cette décision n’est pas une interdiction générale, mais plutôt un moyen de faire face à la récente explosion de logiciels espions utilisés pour extraire (lire : voler) des informations sensibles d’un appareil en exploitant des failles de sécurité. Ces outils présentent un risque élevé d’abus, ce qui est l’une des raisons pour lesquelles le grand public ne sera pas informé des interdictions prises en vertu du nouveau décret.
Les critères qui peuvent conduire à une interdiction pure et simple d’un logiciel espion spécifique incluent s’il a été utilisé ou non par un gouvernement étranger pour accéder aux informations privées d’un citoyen américain ou pour supprimer la liberté d’expression d’une personne s’opposant ou critiquant un certain régime. Une autre caractéristique serait qu’un outil spécifique a des liens clairs ou a été fourni à un gouvernement connu pour se livrer à la répression politique ou à des violations des droits de l’homme.
Les responsables de la Maison Blanche ne diront pas quel logiciel est sur la liste restreinte pour une interdiction, mais ils notent que l’ordre est une réponse directe aux incidents qui ont conduit à la compromission des appareils d’environ 50 membres du personnel du gouvernement américain à l’étranger ces dernières années. Parmi les exemples d’entreprises aux antécédents mitigés figurent NSO Group (connu pour le tristement célèbre logiciel espion Pegasus), Candiru et Cytrox, dont Logiciel prédateur a été utilisé par le gouvernement grec pour espionner un citoyen américain pendant un an.
Il convient également de noter que l’ordonnance s’applique aux entreprises nationales et étrangères. En outre, toute organisation dont l’interdiction est envisagée peut prendre des mesures correctives pour renforcer la confiance, par exemple en prouvant que son logiciel n’a pas été utilisé à mauvais escient ou en introduisant de nouvelles garanties pour prévenir les abus.
Dans l’ensemble, le nouveau décret exécutif semble être conçu uniquement comme un moyen d’apaiser les inquiétudes concernant les risques croissants de contre-espionnage et de sécurité pour les États-Unis. Il ne dit pas si le gouvernement américain ou une agence fédérale utilise des logiciels espions commerciaux sur ses citoyens, ni n’explique comment il encouragera « le développement et la mise en œuvre de normes responsables concernant l’utilisation de logiciels espions commerciaux qui sont compatibles avec le respect de la l’état de droit, les droits de l’homme et les normes et valeurs démocratiques ».
Crédit image : VOL