Les gouvernements utilisent des logiciels espions sur les citoyens. Peut-on les arrêter ?

Une société israélienne a vendu des logiciels espions de surveillance de niveau militaire à des gouvernements qui les utilisent pour espionner les particuliers. Que peut faire la France face à l’explosion de ce type d’espionnage ?

Le Washington Post a commencé à publier une série d’enquêtes qui décrit l’utilisation accrue de la surveillance numérique par les gouvernements du monde entier. Les reportages montrent comment des pays ont utilisé un puissant logiciel fourni par la société israélienne NSO Group pour :

  • pirater les smartphones des citoyens
  • localiser leurs communications
  • et obtenir des informations compromettantes, parfois en prélude à des infractions

Cette histoire n’est pas nouvelle. Pour ceux d’entre nous qui suivent ces questions de près, la prolifération des logiciels espions est un problème permanent depuis des années. Mais le projet Pegasus nous aide à mieux comprendre à quel point ces pratiques sont répandues.

Environ 50 000 numéros de téléphone figurent sur une liste de piratage de surveillance contenant :

  • des dirigeants d’entreprise
  • des militants des droits de l’homme
  • des journalistes
  • des hommes politiques
  • des fonctionnaires

Ces personnes proviennent d’au moins cinquante pays.

Alors que NSO Group insiste sur le fait que ses produits sont principalement utilisés par les forces de l’ordre à des fins légitimes de lutte contre la criminalité, les informations révélées par l’enquête du journal montrent que la technologie de NSO Group cible fréquemment des individus qui n’ont pas grand-chose à voir avec la criminalité ou le terrorisme.

Il est devenu évident que le coût des droits de l’homme des logiciels espions de NSO Group dépasse de loin les considérations de sécurité nationale.

Trois leçons pour les décideurs politiques

Que pouvons-nous faire de ces développements et quelles mesures les décideurs politiques devraient-ils prendre en réponse ?

Premièrement, la prolifération des logiciels espions est un problème répandu que les démocraties n’ont manifestement pas pris au sérieux.

Les répercussions de la fourniture de puissants outils de surveillance à des gouvernements autoritaires sont importantes :

  • la sécurité des citoyens a été compromise
  • des militants ont été emprisonnés
  • des journalistes ont été tués à cause de ces logiciels espions

Pourtant, Israël et d’autres pays démocratiques ont non seulement fermé les yeux sur l’utilisation des logiciels espions, mais ont également soutenu tacitement ces ventes en approuvant les licences d’exportation.

S’agissant de l’industrie de la surveillance privée, les transactions de NSO Group ne représentent que la partie émergée de l’iceberg. Au moins soixante-cinq gouvernements dans le monde, du Chili au Vietnam, ont acquis des outils commerciaux de surveillance par logiciels espions (voir le tableau ci-dessous).

⇒ Les entreprises concernées ont leur siège dans les pays les plus démocratiques du monde, notamment aux États-Unis, en Italie, en France, en Allemagne et en Israël.

Pays Régime
Vendeur du logiciel espion Description
Hongrie EA
  • Hacking Team
  • Black Cube
  • NSO Group
Black Cube participe à une campagne visant à discréditer les organisations non gouvernementales avant les élections d’avril en Hongrie.

Plus de 300 numéros de téléphone de journalistes, d’avocats, de chefs d’entreprise et de militants figurent sur la liste d’espionnage de Pegasus.

India ED NSO Group Logiciel espion ciblant des centaines de journalistes, d’activistes, de politiciens de l’opposition, de fonctionnaires et de chefs d’entreprise.
Iran EA Blue Coat Nombreux incidents très médiatisés de surveillance et d’attaques ciblées de logiciels malveillants.
Mexico ED
  • Hacking Team
  • NSO Group
  • Pegasus
  • FinFisher
  • NSO Group
Logiciel malveillant visant à localiser la société civile, l’opposition, les groupes et les journalistes.
Morocco CA
  • Hacking Team
  • NSO Group
  • Pegasus
  • FinFisher
  • Decision Group
  • NSO Group
Utilisation abusive de logiciels espions pour cibler la société civile.
Rwanda EA
  • NSO Group
  • Pegasus
Des agents de sécurité sont autorisés à cliquer sur des communications internet. Le logiciel Pegasus cible les dissidents rwandais à la demande du gouvernement.
Saudi Arabia CA
  • Hacking Team
  • NSO Group
  • FinFisher
Abus largement documenté de logiciels espions pour cibler des opposants politiques et la société civile.
Spain LD NSO Group Politiciens catalans ciblés par le gouvernement.
Thailand CA Hacking Team, Blue Coat, NSO Group/Circles Surveillance ciblée contre la société civile et les opposants au régime.
Turkey EA Hacking Team, FinFisher, NSO Group Liens étendus avec des logiciels espions ; la plupart des moyens de télécommunication sont cliqués et interceptés.
Source : Steven Feldstein, Commercial Spyware Global Inventory, version 2, Mendeley Data, 22 décembre 2020

Deuxièmement, le projet Pegasus illustre le coût élevé de faire des affaires avec des dirigeants autoritaires.

En fermant les yeux sur les effets des logiciels espions produits dans les pays démocratiques et vendus aux autocrates, les pays occidentaux ont sapé la cause des droits de l’homme dans le monde entier.

Certains experts affirment que, sous la présidence de Joe Biden, les États-Unis ont commis l’erreur de promouvoir une doctrine de politique étrangère qui « divise inutilement le monde entre les bons et les méchants » et que Biden devrait s’abstenir de tracer une « ligne de démarcation nette entre les dictateurs et les démocrates » .

Mais le projet Pegasus nous dit que les nouvelles technologies amplifient les coûts des affaires avec les autocrates. Si les pays occidentaux doivent être réalistes quant à la coopération avec les régimes autoritaires sur certaines questions, cela ne signifie pas que les décideurs doivent s’abstenir de mettre l’accent sur les questions de droits de l’homme dans ces relations.

Si nous avons appris une chose des faux pas de l’administration de l’ancien président Donald Trump, c’est que lorsque les États-Unis se dispensent de soutenir les valeurs démocratiques, les autoritaires le prennent comme un signal leur permettant d’agir avec une plus grande impunité. Il en résulte une enhardissement des mauvais comportements et une diminution de la crédibilité et de l’influence des États-Unis.

L’histoire du logiciel espion du groupe NSO renforce à quel point le monde peut être désagréable, en particulier la mesure dans laquelle les autocrates adopteront des mesures peu recommandables pour consolider leur pouvoir.

Troisièmement, le projet Pegasus illustre une idée fausse en matière de politique étrangère, à savoir que la Chine est en grande partie responsable de l’exportation de technologies autoritaires vers les mauvais acteurs.

Si la Chine a une responsabilité importante dans la démonstration à d’autres pays de la manière dont la technologie numérique peut être utilisée pour contrôler leurs citoyens, et si les entreprises chinoises ont fourni une part considérable des exportations à des régimes abusifs, les entreprises chinoises sont loin d’être les seules à fournir des outils répressifs aux autocrates.

Elles doivent faire face à une concurrence féroce de la part d’entreprises basées dans des démocraties. Parmi les exemples récents, citons la société canadienne Sandvine, qui a fourni des technologies de censure au Belarus et à l’Égypte, la société française Nexa Technologies, qui a vendu des équipements de surveillance d’internet à la Libye et à l’Égypte, et la société américaine Oracle, qui a fourni des produits de surveillance en Chine.

Les entreprises occidentales ont l’habitude de vendre des outils puissants à de mauvais gouvernements.

Comment réagir ?

Une première étape pour endiguer la marée de la technologie des logiciels espions serait que les démocraties mettent en œuvre un moratoire immédiat sur la vente ou le transfert d’équipements de surveillance privés jusqu’à ce que des règles responsables soient élaborées et acceptées.

Compte tenu de l’ampleur des dommages, il semble peu justifié de continuer à autoriser de telles ventes sans entreprendre une critique globale et établir des garanties fondamentales en matière de droits de l’homme.

À l’issue d’une telle critique, les États-Unis devraient envisager d’adopter un régime de contrôle des exportations contraignant et applicable afin de mettre un terme à la diffusion d’outils de surveillance dangereux à des acteurs mal intentionnés.

L’Arrangement de Wassenaar

L’Arrangement de Wassenaar, un groupe de quarante-deux économies avancées qui coordonne les restrictions à l’exportation d’armes conventionnelles et de technologies à double usage, pourrait être un endroit où renforcer les limitations.

En 2013, le groupe a ajouté les logiciels de surveillance à sa liste de technologies nécessitant des contrôles supplémentaires, mais comme l’arrangement n’est pas contraignant et « manque d’un mécanisme d’application » , il n’a pas réussi à limiter les abus de surveillance.

En fin de compte, certains pays ont fait preuve d’un modèle de préjudice si flagrant qu’il n’est guère justifié d’autoriser de futures ventes. Dans ces situations, les pays occidentaux devraient adopter des restrictions permanentes sur les produits de surveillance.

Les Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme

En dehors des contrôles officiels à l’exportation, il existe d’autres moyens créatifs de limiter les dommages causés par les logiciels espions. Les Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme, par exemple, constituent un modèle multipartite utile pour la responsabilisation des entreprises, qui exige une diligence raisonnable en matière de droits de l’homme, des critiques régulières et des mesures correctives (bien que, comme l’Arrangement de Wassenaar, l’adhésion des entreprises soit volontaire).

Une autre option serait que les entreprises privées de surveillance acceptent un code de conduite contraignant, similaire au cadre adopté par les entrepreneurs privés de sécurité.

Faire preuve de fermeté

Les démocraties devraient profiter de l’indignation croissante du public contre les logiciels espions de surveillance pour établir une norme mondiale contre l’utilisation de cette technologie.

Les pays doivent s’engager à ne pas déployer ou exporter de logiciels espions, sauf dans des circonstances étroites, exceptionnelles et proportionnelles. Cela signifie que les participants à cet accord devront prendre des décisions difficiles pour savoir s’ils sont prêts à réformer leurs pratiques.

À la base, l’exposé du Groupe NSO place les démocraties devant un choix fondamental :

  • doivent-elles continuer à tolérer des pratiques de surveillance abusives qui mettent d’innombrables vies en danger ?
  • Ou doivent-elles s’attaquer à des outils puissants qui sont incompatibles avec les valeurs et principes démocratiques fondamentaux ?

Le logiciel espion mSpy destiné aux particuliers pour espionner un téléphone

cybersécuritéespionnagegouvernementlogiciel espionsécurité