Plus d'une trentaine de pays ainsi que des entreprises privées ont signé une déclaration commune pour réglementer les spywares, ou logiciels espions. Ils considèrent que ce marché en pleine croissance, s'il n'est pas encadré, constitue une menace pour la sécurité nationale et les droits de l'Homme.
Les spywares sont une forme de logiciel malveillant qui, lorsqu'ils sont installés sur un appareil, collectent des informations sur son détenteur sans son consentement. Si leurs éditeurs affirment qu'ils sont surtout voués à un usage gouvernemental, la technologie est souvent exploitée pour pirater les téléphones de membres de la société civile, de l'opposition politique et de journalistes. Le plus connu d'entre eux, Pegasus de l'entreprise israélienne NSO Group, a permis d'espionner des dizaines de milliers de journalistes et de militants à travers le monde.
Les prémices d'une réglementation internationale ?
Depuis ce lundi 5 février, un sommet franco-britannique se tient à Londres afin de mieux réguler cette technologie. Celui-ci a abouti à la signature par 35 pays, dont la France, les États-Unis, la Belgique, l'Italie, le Royaume-Uni, la Grèce ou encore la Pologne, d'une déclaration appelant à la mise en place de lignes directrices internationales pour encadrer l'usage de ces logiciels.
La « diffusion incontrôlée » de ce type d'outils pourrait conduire à une « escalade involontaire dans le cyberespace », estiment-ils. Les signataires exhortent les clients de spywares à les utiliser de manière légale et responsable, et demandent à leurs développeurs d'agir avec plus de transparence. Des géants du numérique comme Apple, Microsoft, Meta et Google ont rejoint l'initiative.
Les États-Unis agissent
L'objectif n'est pas l'interdiction totale des spywares, qui peuvent être utilisés par des gouvernements dans la lutte contre le terrorisme ou la grande criminalité, mais plutôt de prévenir leur application dans d'autres contextes.
Les États-Unis viennent, en amont, d'annoncer de nouvelles mesures pour combattre la propagation des logiciels espions. Ces dernières années, plusieurs entreprises qui éditent ces logiciels, à l'instar de NSO Group ou Cytrox, ont été placées sur la liste noire de la Maison-Blanche, empêchant les entités américaines de commercer avec ces dernières.
Désormais, l'administration Biden remanie sa politique d'attribution des visas aux personnes « impliquées dans les abus liés aux logiciels espions commerciaux », octroyant le droit aux autorités de refuser la documentation à celles qui sont liées à ce type de dispositif. Concrètement, ceux qui développent, financent, commercialisent ou utilisent des spywares risquent de se voir refuser l'accès au territoire américain. Une règle qui s'applique également à leur famille proche.
« Les États-Unis soutiennent le développement d'un écosystème technologique international qui protège l'intégrité de l'élaboration des normes internationales, permet et encourage la libre circulation des données et des idées en toute confiance, protège notre sécurité, notre vie privée et les droits de l'homme, et renforce notre compétitivité économique », précise le gouvernement dans son décret.