Les Etats-Unis limitent l'utilisation des logiciels espions commerciaux par leurs agences
Les agences gouvernementales ne pourront plus utiliser des logiciels ayant permis d'espionner des activistes, des opposants politiques ou des journalistes. Les outils de la NSA et la CIA ne sont pas concernés.
Jérôme Marin
Mis à jour
28 mars 2023
Les logiciels espions devront désormais montrer patte blanche pour travailler avec le gouvernement américain. Lundi 27 mars, Joe Biden a en effet signé un décret interdisant aux agences de l’Etat d’utiliser des outils représentant un risque pour la sécurité nationale ou ayant été utilisés pour espionner des activistes, des opposants politiques ou des journalistes.
La portée du décret présidentiel reste difficile à déterminer. D’abord, parce qu'il ne précise pas quelles agences sont concernées. Ensuite, parce qu’il ne touche que les logiciels commerciaux : les outils d’espionnage développés par la NSA ou la CIA ne sont pas impactés. Et enfin, parce que certains logiciels restent autorisés, comme celui utilisé depuis quelques années par la DEA, l’agence chargée de lutter contre le trafic de drogues.
Logiciels "zéro clics"
Cette interdiction intervient un peu moins de deux ans après les révélations d’un consortium de médias internationaux sur le logiciel Pegasus, développé par la société israélienne NSO Group. Celui-ci aurait notamment été utilisé dans le cadre de l’assassinat du journaliste Jamal Khashoggi par les services secrets saoudiens.
L’an passé, le FBI avait reconnu avoir testé le logiciel Pegasus entre 2019 et 2021. Mais la police fédérale américaine avait assuré qu’elle ne l’avait jamais utilisé dans le cadre d’une enquête.
Les logiciels espions les plus avancés, comme Pegasus ou Predator, conçu par Cytrox, une société basée en Macédoine du nord, sont “zéro clic”. C’est-à-dire qu’il n’est pas nécessaire que l’utilisateur clique sur un lien. En exploitant des failles de sécurité, notamment de WhatsApp et d’iMessage, ils peuvent infester un smartphone simplement par l’envoi d’un message.
Sanctions contre Pegasus
Une fois installés, ils peuvent alors intercepter les conversations téléphoniques, les messages et les photos. Il peut également servir de mouchard, capable d’écouter ce qui se passe autour. Selon Washington, au moins 50 employés du gouvernement américain ont été ciblés dans une dizaine de pays.
Fin 2021, les Etats-Unis avaient déjà pris des sanctions contre Pegasus, en plaçant son développeur sur une liste noire qui l’empêche depuis d’acheter, sauf dérogation, des technologies ou des services américains. Cette sanction représentait aussi un coup de massue à sa crédibilité internationale, en remettant en cause le discours officiel de NSO, qui assure que son outil n’est utilisé que pour lutter contre le terrorisme et le crime organisé.
SUR LE MÊME SUJET
Les Etats-Unis limitent l'utilisation des logiciels espions commerciaux par leurs agences
Tous les champs sont obligatoires
0Commentaire
Réagir