Lutte antispyware : 35 pays s'associent contre les logiciels espions
Face aux menaces de cyberattaques grandissantes, 35 États et de nombreuses grandes entreprises ont signé un accord baptisé le Pall Mall Process. Leur but : lutter contre l'utilisation de logiciels espions à des fins commerciales.
L'espionnage informatique est un véritable fléau qui n'épargne aucun pays. D'autant qu'il est désormais industrialisé. De nombreuses sociétés spécialisées développent et commercialisent ainsi des spywares – des logiciels espions – conçus pour dérober tous les messages, les photos, les coordonnées personnelles et bancaires mais aussi pour détourner les appels, déclencher le micro ou la caméra des appareils qu'ils infectent (ordinateurs et téléphones mobiles essentiellement).
Initialement, ces espions numériques étaient destinés exclusivement aux agences gouvernementales qui les utilisaient à des fins politiques, stratégiques ou sécuritaires. Mais, aujourd'hui, il est très facile de s'en procurer, en particulier avec le développement des IA génératives pour le grand public, qui permettent de se lancer plus facilement dans le piratage et sont d'une grande aide pour le codage, y compris de malwares. Du coup, certains petits malins s'en servent pour espionner leur entourage ou pour revendre les données de leurs victimes sur Internet afin de renflouer leurs portefeuilles. Sachant que des personnes et des organisations mal intentionnées en font également usage...
Le spyware le plus connu est incontestablement Pégasus, qui a conduit à l'une des plus grandes affaires d'espionnage. Ce sont des dizaines de milliers de smartphones qui ont été infectés, y compris ceux de journalistes et de défenseurs des droits de l'Homme. Pour éviter que les choses ne dégénèrent et ne deviennent hors de contrôle, au point de menacer la sécurité mondiale, la France, l'Angleterre et les États-Unis ont animé, le 6 février dernier, une conférence qui a rassemblé une trentaine de pays ainsi que de grandes entreprises, comme Microsoft, Google et Meta. Tous ont, au cours de cette initiative baptisée Pall Mall Process, signé une déclaration commune reconnaissant la nécessité de prendre davantage de mesures pour lutter contre la disponibilité et l'usage malveillant de spywares, comme le rapporte The Hacker News.
Pall Mall Process : une coalition pour mieux contrôler les spywares
Parmi les signataires de cet accord se trouvent la Belgique, l'Australie, le Japon, le Canada, l'Allemagne, Singapour ou encore la Nouvelle-Zélande. Israël, qui abrite un certain nombre d'acteurs offensifs du secteur privé (PSOA) et des fournisseurs de solutions de surveillance commerciale (CSV), tels que Candiru, Intellexa (Cytrox), NSO Group – à l'origine de Pégasus – et QuaDream, ne figure pas sur la liste des pays ayant participé à l'événement. C'est également le cas de la Hongrie, du Mexique, de l'Espagne et de la Thaïlande, qui ont été liés à des problèmes de logiciels espions par le passé.
Les participants ont souligné la menace importante que représentent les spywares pour la sécurité nationale et les droits de l'Homme. Pour eux, "la diffusion incontrôlée" d'outils de cyberespionnage pourrait conduire à "une escalade involontaire dans le cyberespace" ainsi qu'à une augmentation du "nombre potentiel d'acteurs étatiques et non étatiques ayant accès" aux spywares. En effet, les outils d'espionnage peuvent également être utilisés par des hackers mercenaires qui mènent des campagnes de piratage pour le compte de clients commerciaux. Les fabricants de logiciels espions affirment souvent que leurs produits sont destinés à être utilisés par les gouvernements pour la sécurité nationale, mais il a été constaté à plusieurs reprises au cours de la dernière décennie que cette technologie avait été utilisée pour pirater les téléphones de journalistes, de militants, d'avocats, de défenseurs des droits de l'Homme, de dissidents, d'opposants politiques et d'autres membres de la société civile. Selon le Centre national de cybersécurité (NCSC), on estime que des milliers de personnes sont ciblées chaque année par des campagnes de logiciels espions.
Aussi, l'accord engage tous les signataires à utiliser ces outils de manière légale et responsable, avec précision, à renforcer la surveillance et à faire preuve de plus de transparence avec les entreprises qui commercialisent légalement des logiciels espions. Une action qui coïncide avec l'annonce du département d'État américain de refuser de délivrer des visas aux personnes qu'il considère comme impliquées dans l'utilisation abusive de la technologie des logiciels espions.