La Maison Blanche estime qu'« au moins 50 employés du gouvernement américain » auraient été ciblés par un logiciel espion commercial, et que le nombre de victimes connues travaillant pour les États-Unis s'étendrait à « au moins 10 pays sur plusieurs continents », rapporte NBC News.
Cette estimation a été rendue publique alors que l'administration Biden vient de publier un nouveau décret présidentiel (« executive order ») interdisant aux agences fédérales américaines d'utiliser des logiciels espions commerciaux, précise TechCrunch.
La Maison Blanche a expliqué qu'elle ne rendrait pas nécessairement publique la liste des logiciels espion visés, mais seraient clairement ciblés ceux des entreprises NSO Group, Cytrox et Candiru, notamment.
Sur Twitter, Jason Scott-Railton, chercheur au Citizen Lab, le laboratoire canadien expert en la matière, précise que sont concernés les logiciels espion utilisés pour cibler des fonctionnaires ou mettre en danger les intérêts états-uniens, mais également ceux qui sont vendus à des gouvernements les utilisant pour limiter la liberté d'expression, la liberté d'association et de réunion, réprimer ou intimider opposants, journalistes, dissidents, figures politiques, universitaires, membres d'ONG ou de communautés marginalisées, entre autres atteintes aux droits humains.
La Washington Post relève cela dit « une exception pour les logiciels espions qui pourraient être nécessaires pour aider les agences américaines à développer des mesures cybernétiques défensives ou à tester des contre-mesures pour vaincre les pirates informatiques ».
Le décret présidentiel, explique un fonctionnaire, « vise également à s'assurer que nous ne contribuons pas directement ou indirectement à la prolifération et à l'utilisation abusive de ces outils ». Un second officiel précise que la lutte contre l'utilisation abusive de la technologie et la montée de « l'autoritarisme numérique » sera un thème clé que les États-Unis mettront en avant lors du sommet sur la démocratie qui se tiendra cette semaine.
Ron Deibert, le directeur du Citizen Lab, et David Kaye, l'ex-rapporteur des Nations Unies sur la promotion et la protection du droit à la liberté d'opinion et d'expression, estiment de leur côté que ce décret présidentiel est le résultat des efforts entrepris par les ONG qui ont documenté depuis des années les violations des droits humains permis par les logiciels espion type Pegasus.
Commentaires (14)
#1
Ah ça s’applique pas aux agences américaines, j’ai eu peur !
#1.1
Bah si, ça s’applique à elles, justement.
#2
Les promesses n’engagent…
#2.1
Cela signifie simplement qu’ils n’ont pas besoin de ces logiciels commerciaux? Ceux développés en interne (NSA ou autre) étant suffisamment performants.
#2.2
C’est exactement ça, les trucs utilisés depuis toujours en interne sont de toutes façons largement assez performants pour ne pas avoir besoin de logiciels tiers, du coup autant tordre le coup rapidement à d’éventuels concurrents
#3
les usa ont la cia, fbi, nsa : manquerait plus qu’elles soient interdites de faire leur coeur de métier!
#4
Leur cœur de métier, même pour la NSA, ce n’est pas de faire des logiciels (même espions).
#5
Donc si c’est juste l’achat/commercialisation de ces logiciels espions qui est interdite, il suffit juste d’en faire des versions gratuites et open-source 😁
#6
hé oui, c’est interdit quand c’est utilisé contre eux, pas quand c’est chez eux
#7
Ôtez moi d’un doute; cette limitation cause droits humains liberté machin s’applique bien à uniquement à des broutilles telles que des logiciels ? ils peuvent quand même “continuer à contribuer directement ou indirectement à la prolifération et à l’utilisation abusive” d’armes à travers le monde, n’est-ce pas ?
Rassurez-moi vite, j’angoisse !
#8
Tu n’as pas compris mon message. Ils s’interdisent uniquement d’acheter des logiciels commerciaux, pas de développer et d’utiliser leurs propres softs.
Et en plus :
“une exception pour les logiciels espions qui pourraient être nécessaires pour aider les agences américaines à développer des mesures cybernétiques défensives ou à tester des contre-mesures pour vaincre les pirates informatiques”
La fameuse exception tellement large et vague que ça rend presque tout le reste très peu crédible.
J’ai plutôt l’impression qu’ils veulent pas sous-traiter à des entreprises ce que leurs agences font déjà elles-même.
#8.1
Ton message ne disait pas ce que tu voulais qu’il dise.
Sur l’exception, c’est juste pour étudier les logiciels commerciaux et les failles qu’ils exploitent afin de protéger les USA. C’est logique de faire ainsi. Mais à la place des sociétés commerciales, je refuserais de vendre dans ce but. C’est le meilleur moyen que le logiciel que tu vends ne vaille plus rien parce que les failles qu’il exploitent sont connues et corrigées.
#9
Oui, mais on parle uniquement de solution commerciales.
Le but d’une société commerciale, c’est de vendre. Et impossible pour elles de savoir si leur soft se fait intercepter par une agence américaine.
#10
Les sociétés commerciales qui vendent des solutions d’espionnages de haut niveau (comme Pegasus par exemple) ne vendent qu’aux états. Ils savent à qui ils vendent et ces solutions restent contrôlées par eux à distance si j’ai bien compris.
Edit : ce qui se passe sur le Dark Web est probablement différent et moins contrôlé par les vendeurs.