Getty Images
Le président Joe Biden a signé lundi un décret exécutif interdisant de nombreuses utilisations par le gouvernement fédéral de logiciels espions commerciaux, qui ont été de plus en plus utilisés par d’autres pays ces dernières années pour surveiller les dissidents, les journalistes et les politiciens.
La signature du décret exécutif est intervenue alors que des responsables de l’administration ont déclaré aux journalistes qu’environ 50 membres du personnel du gouvernement américain dans au moins 10 pays avaient été infectés ou ciblés par de tels logiciels espions, un nombre plus important qu’on ne le savait auparavant. Les fonctionnaires n’ont pas précisé.
Les logiciels espions commerciaux sont vendus par une foule d’entreprises, la plus connue étant NSO Group of Israel. La société vend un outil de piratage connu sous le nom de Pegasus qui peut subrepticement compromettre les iPhones et les appareils Android en utilisant des exploits « sans clic », ce qui signifie qu’ils ne nécessitent aucune interaction de l’utilisateur. En envoyant un SMS ou en faisant sonner l’appareil, Pegasus peut installer un logiciel d’espionnage qui vole des contacts, des messages, des emplacements géographiques, etc., même lorsque le SMS ou l’appel ne répond pas. Parmi les autres sociétés vendant des logiciels espions commerciaux figurent Cytrox, Candiru et Paragon. Alors que NSO décrit Pegasus comme un outil « d’interception légale » qui n’est vendu qu’aux forces de l’ordre légitimes pour enquêter sur le crime et le terrorisme, le Mexique, l’Inde, l’Arabie saoudite, les Émirats arabes unis, le Maroc et d’autres pays ont été surpris en train de le déployer contre des politiques dissidents, journalistes et autres citoyens qui ne sont accusés d’aucun crime. En novembre 2021, l’administration Biden a restreint l’exportation, la réexportation et le transfert dans le pays de produits de NSO et de trois autres sociétés en Israël, en Russie et à Singapour.
Le décret de lundi va plus loin en interdisant aux agences fédérales, y compris celles engagées dans l’application de la loi, la défense ou les activités de renseignement, d’« utiliser de manière opérationnelle » des logiciels espions commerciaux.
« La prolifération des logiciels espions commerciaux pose des risques de contre-espionnage et de sécurité distincts et croissants pour les États-Unis, y compris pour la sûreté et la sécurité du personnel du gouvernement américain et de leurs familles », indique une fiche d’information publiée par la Maison Blanche. « Le personnel du gouvernement américain à l’étranger a été ciblé par des logiciels espions commerciaux, et des fournisseurs et des outils commerciaux peu fiables peuvent présenter des risques importants pour la sécurité et l’intégrité des informations et des systèmes d’information du gouvernement américain. »
Les responsables de la Maison Blanche ne nomment pas le logiciel espion spécifique qui est interdit, mais l’utilisation du terme logiciel espion commercial implique fortement qu’il inclut les outils vendus par NSO, Cytrox, Candiru et d’autres. Les critères pour les outils relevant de la commande incluent si :
- ils sont abusés par un gouvernement étranger dans le but d’accéder à l’appareil d’un citoyen américain
- un acteur étranger les déploie contre des militants ou des dissidents dans le but d’intimider ou de freiner la dissidence ou l’opposition ou de réprimer les expressions de la liberté d’expression
- ils sont fournis aux gouvernements pour lesquels il existe des rapports crédibles selon lesquels ils se livrent à des actes systématiques de répression politique
Les responsables ont refusé de dire si les forces de l’ordre et les agences de renseignement américaines utilisent actuellement des logiciels espions commerciaux. L’année dernière, le FBI a confirmé un rapport du New York Times selon lequel le bureau avait acheté l’outil Pegasus du groupe NSO pour tester et évaluer des produits, mais a déclaré qu’ils n’étaient pas utilisés à des fins opérationnelles ou pour soutenir une enquête. La Drug Enforcement Agency des États-Unis, a également rapporté le NYT, a déployé un outil de surveillance appelé Graphite pour une utilisation dans les opérations de lutte contre les stupéfiants.