Lundi, le président américain Joe Biden signé un décret qui limite l’utilisation de logiciels espions commerciaux par les agences gouvernementales fédérales.
L’ordonnance indique que l’écosystème des logiciels espions « présente des risques importants de contre-espionnage ou de sécurité pour le gouvernement des États-Unis ou des risques importants d’utilisation inappropriée par un gouvernement étranger ou une personne étrangère ».
Il vise également à garantir que l’utilisation de ces outils par le gouvernement se fait d’une manière « compatible avec le respect de l’état de droit, des droits de l’homme et des normes et valeurs démocratiques ».
À cette fin, l’ordonnance énonce les différents critères selon lesquels les logiciels espions commerciaux pourraient être disqualifiés pour une utilisation par les agences gouvernementales américaines. Ils comprennent –
- L’achat de logiciels espions commerciaux par un gouvernement ou une personne étrangère pour cibler le gouvernement américain,
- Un fournisseur commercial de logiciels espions qui utilise ou divulgue des données sensibles obtenues à partir de l’outil de cybersurveillance sans autorisation et opère sous le contrôle d’un gouvernement étranger engagé dans des activités d’espionnage visant les États-Unis,
- Un acteur menaçant étranger qui utilise des logiciels espions commerciaux contre des militants et des dissidents dans le but de limiter la liberté d’expression ou de perpétrer des violations des droits de l’homme,
- Un acteur menaçant étranger qui utilise un logiciel espion commercial pour garder un œil sur un citoyen américain sans autorisation légale, garanties et surveillance, et
- La vente de logiciels espions commerciaux à des gouvernements connus pour se livrer à des actes systématiques de répression politique et à d’autres violations des droits de l’homme.
« Ce décret servira également de base pour approfondir la coopération internationale afin de promouvoir une utilisation responsable de la technologie de surveillance, de lutter contre la prolifération et l’utilisation abusive de cette technologie et de stimuler la réforme de l’industrie », a déclaré la Maison Blanche. a dit dans un rapport.
Selon les estimations du Wall Street Journal, environ 50 fonctionnaires du gouvernement américain occupant des postes de direction dans au moins 10 pays auraient été infectés ou ciblés par de tels logiciels espions à ce jour. signaléun nombre plus grand que précédemment connu.
Bien que l’ordonnance s’arrête avant une interdiction pure et simple, le développement vient alors que des outils de surveillance sophistiqués et invasifs sont de plus en plus déployés pour accéder à distance aux appareils électroniques à l’aide d’exploits sans clic et extraire des informations précieuses sur les cibles à leur insu ou sans leur consentement.
La semaine dernière, le New York Times signalé qu’Artemis Seaford, ancienne responsable de la politique de sécurité chez Meta, a fait mettre son téléphone sur écoute et piraté par l’agence nationale de renseignement grecque à l’aide de Predator, un logiciel espion développé par Cytrox.
Cela dit, l’ordonnance laisse également ouverte la possibilité que d’autres types de logiciels espions, y compris les capteurs IMSI, soient utilisés par les agences gouvernementales pour glaner des renseignements précieux.
Vu sous cet angle, c’est aussi une reconnaissance que l’industrie des logiciels espions à vendre joue un rôle important dans les opérations de collecte de renseignements, même si la technologie constitue un contre-espionnage croissant et un risque pour la sécurité nationale du personnel gouvernemental.
Découvrez les dangers cachés des applications SaaS tierces
Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la manière de minimiser les risques.
Plus tôt ce mois-ci, le Federal Bureau of Investigation (FBI) confirmé que l’agence a dans le passé acheté les données de localisation des citoyens américains auprès des courtiers en données afin de contourner le processus de mandat traditionnel.
Le FBI aurait également acheté une licence pour Pegasus de la société israélienne NSO Group en 2020 et 2021, reconnaissant qu’il a été utilisé à des fins de recherche et développement.
La Drug Enforcement Administration (DEA), de la même manière, utilise Graphite, un logiciel espion produit par une autre société israélienne nommée Paragon, pour les opérations de lutte contre les stupéfiants. Il n’est pas immédiatement clair si d’autres agences fédérales américaines utilisent actuellement des logiciels espions commerciaux.
