Les États-Unis interdisent l’achat de logiciels espion utilisés à des fins politiques

La Maison Blanche estime qu’« au moins 50 employés du gouvernement américain » auraient été ciblés par un logiciel espion commercial, et que le nombre de victimes connues travaillant pour les États-Unis s’étendrait à « au moins 10 pays sur plusieurs continents », rapporte NBC News.

Cette estimation a été rendue publique alors que l’administration Biden vient de publier un nouveau décret présidentiel (« executive order ») interdisant aux agences fédérales américaines d’utiliser des logiciels espions commerciaux, précise TechCrunch.

La Maison Blanche a expliqué qu’elle ne rendrait pas nécessairement publique la liste des logiciels espion visés, mais seraient clairement ciblés ceux des entreprises NSO Group, Cytrox et Candiru, notamment.

Sur Twitter, Jason Scott-Railton, chercheur au Citizen Lab, le laboratoire canadien expert en la matière, précise que sont concernés les logiciels espion utilisés pour cibler des fonctionnaires ou mettre en danger les intérêts états-uniens, mais également ceux qui sont vendus à des gouvernements les utilisant pour limiter la liberté d’expression, la liberté d’association et de réunion, réprimer ou intimider opposants, journalistes, dissidents, figures politiques, universitaires, membres d’ONG ou de communautés marginalisées, entre autres atteintes aux droits humains.

La Washington Post relève cela dit « une exception pour les logiciels espions qui pourraient être nécessaires pour aider les agences américaines à développer des mesures cybernétiques défensives ou à tester des contre-mesures pour vaincre les pirates informatiques ».

Le décret présidentiel, explique un fonctionnaire, « vise également à s’assurer que nous ne contribuons pas directement ou indirectement à la prolifération et à l’utilisation abusive de ces outils ». Un second officiel précise que la lutte contre l’utilisation abusive de la technologie et la montée de « l’autoritarisme numérique » sera un thème clé que les États-Unis mettront en avant lors du sommet sur la démocratie qui se tiendra cette semaine.

Ron Deibert, le directeur du Citizen Lab, et David Kaye, l’ex-rapporteur des Nations Unies sur la promotion et la protection du droit à la liberté d’opinion et d’expression, estiment de leur côté que ce décret présidentiel est le résultat des efforts entrepris par les ONG qui ont documenté depuis des années les violations des droits humains permis par les logiciels espion type Pegasus.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.