« Il vaut mieux prévenir que guérir, surtout quand il s’agit de spyware ! » L’administration Biden a récemment annoncé que six nouveaux pays avaient rejoint une coalition internationale pour combattre la prolifération des logiciels espions commerciaux, très prisés des sociétés telles que NSO Group ou Intellexa. Big Brother, sors de ce corps !
Des investisseurs semblent également vouloir donner un coup de balai dans cette affaire, bien qu’un de ces investisseurs, Paladin Capital Group, fut précédemment pris la main dans le sac pour avoir investi dans une entreprise de malware. Les intentions sont bonnes, mais Thomas Edison disait : « L’enfer est pavé de bonnes intentions ». Ou était-ce le chemin du succès ?
L’effort du gouvernement des États-Unis pour endiguer l’utilisation de spyware dans le monde a consisté à placer sous embargo des fabricants de technologies de surveillance et à imposer des contrôles à l’exportation ainsi que des restrictions de visa à ceux qui gravitent autour de cette industrie sombre. Récemment, le gouvernement a même imposé des sanctions économiques directement aux firmes incriminées. On imagine déjà les concernés vérifiant anxieusement leurs notifications.
La chasse aux sorcières 2.0 est lancée, mais certains chasseurs semblent avoir un balai dans leur placard.
Lors d’une conférence de presse, un responsable de l’administration Biden a révélé la participation d’un représentant de Paladin à des réunions à la Maison Blanche consacrées aux logiciels espions. Pendant ce temps, à Séoul, les gouvernements se sont réunis pour discuter des mêmes menaces. Espérons pour eux que la réunion n’était pas sur Zoom !
Paladin, géant dans l’investissement des startups en cybersécurité, a publié un ensemble de principes d’investissement volontaires, proclamant un investissement dans des entreprises qui « renforcent la défense, la sécurité nationale, et les intérêts de politique étrangère des sociétés libres et ouvertes ». En clair, ils veulent financer les gentils, pas les méchants.
Par le passé, Paladin n’a pourtant pas hésité à investir dans Boldend, une startup spécialisée en cybersécurité offensive basée en Californie et fondée en 2017. Parmi plusieurs produits, Boldend prétend avoir développé une plateforme baptisée Origen, capable de générer n’importe quel malware pour n’importe quelle plateforme. Apparemment, Boldend était comme le couteau suisse des cyberattaques.
Boldend s’est vanté d’avoir vendu ses « munitions cybernétiques et son expertise » à divers organismes prestigieux, et de s’être vu financer par des firmes de capital-risque réputées. Le contraste entre ces affirmations et les principes d’investissement de Paladin pourrait faire croire à une schizophrénie d’entreprise.
La question se pose alors de savoir jusqu’où peuvent s’étendre ces principes d’investissement quand ils sont confrontés aux intérêts des États-Unis et à ceux de leurs alliés. Paladin ne s’engouffre-t-il pas dans une zone grise où les définitions de « société libre et ouverte » deviennent aussi floues que la notion de « privacy » sur les réseaux sociaux ?
Finalement, cette croisade contre les logiciels espions révèle un monde où les distinctions entre bien et mal sont aussi difficiles à tracer que de suivre une ligne droite après une soirée bien arrosée. Le monde de la cybersécurité nous rappelle que, parfois, pour lutter contre les démons, certains sont prêts à pactiser avec le diable… à condition qu’il investisse bien sûr !
Source : Techcrunch
