Onze pays – Australie, Canada, Costa Rica, Danemark, France, Nouvelle-Zélande, Norvège, Suisse, Suède, Royaume-Uni et États-Unis – viennent de s’engager à « lutter contre la prolifération et l’utilisation abusive de logiciels espions commerciaux » utilisés à des fins politiques.
« Nous reconnaissons la menace que représente l’utilisation abusive de logiciels espions commerciaux et la nécessité de contrôles nationaux et internationaux stricts sur la prolifération et l’utilisation de cette technologie », affirment les signataires.
Une annonce fait au lendemain de la publication, par les États-Unis, d’un nouveau décret présidentiel (« executive order ») interdisant aux agences fédérales américaines d’utiliser ce type de logiciels espions commercialisés par des marchands d’armes numériques, généralement développées par des entreprises privées créées par d’anciens membres de services de renseignement techniques, à l’image du logiciel espion Pegasus de la société israélienne NSO.
Les signataires reconnaissent que « les logiciels espions commerciaux ont été utilisés à mauvais escient dans le monde entier, par des régimes autoritaires comme par des démocraties » :
« Trop souvent, ces outils puissants et invasifs ont été utilisés pour cibler et intimider des opposants présumés et faciliter les efforts visant à réduire la dissidence ; limiter les libertés d’expression, de réunion pacifique ou d’association ; permettre des violations des droits de l’homme ou la suppression des libertés civiles ; ou suivre ou cibler des individus sans autorisation légale, garanties ou contrôle appropriés. »
Ils déplorent que « l’utilisation abusive de ces outils présente des risques importants et croissants pour notre sécurité nationale, notamment pour la sûreté et la sécurité du personnel, des informations et des systèmes d’information de notre gouvernement ».
Les signataires s’engagent à « établir des garde-fous et des procédures solides afin de garantir que toute utilisation de logiciels espions commerciaux par nos gouvernements soit compatible avec le respect des droits humains universels, de l’État de droit, des droits civils et des libertés civiles ».
Ils escomptent ainsi « empêcher l’exportation de logiciels, de technologies et d’équipements à des utilisateurs finaux susceptibles de les utiliser pour des activités cybernétiques malveillantes », y compris en travaillant en étroite collaboration avec les ONG « afin d’éclairer notre approche, de contribuer à la sensibilisation et de fixer des normes appropriées ».