Quelle est la nouvelle mesure prise par l’administration Biden concernant les logiciels espions commerciaux ? Cette décision importante et inédite interdit aux agences fédérales américaines d’utiliser des logiciels espions développés commercialement qui menacent les droits de l’homme et la sécurité nationale. Mais quel a été l’élément déclencheur de cette nouvelle mesure ?
Il semble que des dizaines de membres du gouvernement américain ont été la cible d’attaques de ces logiciels espions. Les défenseurs des droits de l’homme et les chercheurs en sécurité ont depuis longtemps mis en garde contre les risques liés à ce type de technologie, qui est souvent déployée contre les journalistes, les avocats et les défenseurs des droits de l’homme. Quelle est la portée exacte de cette récente mesure prise par l’administration Biden ?
L’administration Biden souhaite anticiper le problème des logiciels espions commerciaux et établir des normes pour d’autres gouvernements et ses alliés.
L’ordre exécutif vise à prévenir l’utilisation abusive de ces outils de surveillance par les agences fédérales américaines, y compris par la justice et les services de renseignement. Le gouvernement américain a déjà pris des mesures similaires dans le passé, telles que l’interdiction de certaines entreprises de logiciels espions de faire des affaires aux États-Unis et l’adoption de lois limitant l’utilisation et l’approvisionnement de ces logiciels par les agences fédérales. Quels sont les fabricants de logiciels espions concernés par cette mesure ?
Bien que les responsables aient refusé de nommer les logiciels espions spécifiques visés, il est probable que cette mesure touche les fabricants et les fournisseurs de logiciels espions connus pour vendre leurs produits à des gouvernements autoritaires qui commettent des abus envers les droits de l’homme, tels que le NSO Group, Cytrox et Candiru. Les responsables ont également souligné que l’ordre inclut les logiciels espions produits aussi bien à l’étranger qu’aux États-Unis, afin de ne pas inciter les entreprises à se délocaliser aux États-Unis. Pourrait-il y avoir encore d’autres victimes de logiciels espions commerciaux qui n’ont pas encore été découvertes ?
On pourrait en effet penser que le nombre de victimes soit en réalité plus élevé car les responsables du gouvernement Biden ont confirmé que plus de 50 employés fédéraux américains de dix pays différents seraient déjà suspectés ou confirmés comme ayant été compromis par ces logiciels espions, sans pouvoir exclure des cas supplémentaires. Qu’en est-il des propres activités des États-Unis en matière d’utilisation et de déploiement de logiciels espions commerciaux ?
Des rapports ont révélé que le FBI aurait acheté une licence pour le logiciel espion Pegasus du groupe israélien NSO durant les années 2020 et 2021, mais seulement à des fins de recherche et de développement. La Drug Enforcement Administration (DEA) utilise également Graphite, un outil d’espionnage développé par la société israélienne Paragon. La DEA affirme n’utiliser cet outil qu’à l’étranger, sans préciser si des citoyens américains sont ciblés. Les responsables de l’administration Biden ont également refusé de révéler si d’autres agences fédérales américaines utilisent actuellement des logiciels espions commerciaux dans leurs opérations. Alors, cette mesure prise par l’administration Biden sera-t-elle suffisante pour prévenir l’abus des logiciels espions commerciaux ?
Source : Techcrunch
