Tags : Etats-Unis, espionnage, logiciels espions, Pegasus,
WASHINGTON (AP) – Le gouvernement américain limitera son utilisation des logiciels espions commerciaux qui ont été utilisés pour surveiller les militants des droits de l’homme, les journalistes et les dissidents du monde entier, en vertu d’un décret exécutif publié lundi par le président Joe Biden.
La commande répond aux préoccupations croissantes des États-Unis et du monde concernant les programmes capables de capturer des messages texte et d’autres données de téléphones portables. Certains programmes – les exploits dits « zéro clic » – peuvent infecter un téléphone sans que l’utilisateur ne clique sur un lien malveillant.
Les gouvernements du monde entier, y compris les États-Unis, sont connus pour collecter de grandes quantités de données à des fins de renseignement et d’application de la loi, y compris les communications de leurs propres citoyens. La prolifération des logiciels espions commerciaux a rendu de nouveaux outils puissants accessibles aux petits pays, mais a également créé ce que les chercheurs et les militants des droits de l’homme avertissent être des opportunités d’abus et de répression.
La Maison Blanche a publié le décret exécutif avant son deuxième sommet pour la démocratie cette semaine. L’ordonnance « démontre le leadership et l’engagement des États-Unis à faire progresser la technologie pour la démocratie, notamment en contrant l’utilisation abusive des logiciels espions commerciaux et d’autres technologies de surveillance », a déclaré la Maison Blanche dans un communiqué.
L’ordonnance de Biden, présentée comme une interdiction d’utiliser des logiciels espions commerciaux « qui présentent des risques pour la sécurité nationale », autorise certaines exceptions.
L’ordonnance exigera que le chef de toute agence américaine utilisant des programmes commerciaux certifie que le programme ne pose pas de contre-espionnage significatif ou d’autres risques pour la sécurité, a déclaré un haut responsable de l’administration.
Parmi les facteurs qui seront utilisés pour déterminer le niveau de risque pour la sécurité, il y a le fait qu’un acteur étranger a utilisé le programme pour surveiller des citoyens américains sans autorisation légale ou pour surveiller des militants des droits de l’homme et d’autres dissidents.
« Il est destiné à être une barre haute mais comprend également des mesures correctives qui peuvent être prises … dans lesquelles une entreprise peut affirmer que son outil n’a pas été utilisé à mauvais escient », a déclaré le responsable, qui a informé les journalistes sous couvert d’anonymat conformément aux règles de base de la Maison Blanche.
La Maison Blanche ne publiera pas de liste de programmes interdits dans le cadre du décret exécutif, a déclaré le responsable.
John Scott-Railton, chercheur au Citizen Lab de l’Université de Toronto qui a longtemps étudié les logiciels espions, a crédité l’administration Biden d’avoir tenté d’établir de nouvelles normes mondiales pour l’industrie.
« La plupart des sociétés de logiciels espions considèrent la vente aux États-Unis comme leur éventuelle voie de sortie », a déclaré Scott-Railton. « Le problème, c’est que jusqu’à présent, les États-Unis n’ont pas vraiment utilisé leur pouvoir d’achat pour pousser l’industrie à faire mieux. »
L’année dernière, le Congrès a demandé aux agences de renseignement américaines d’enquêter sur l’utilisation étrangère de logiciels espions et a donné au Bureau du directeur du renseignement national le pouvoir d’interdire à toute agence d’utiliser des programmes commerciaux.
Le représentant Jim Himes du Connecticut, le plus grand démocrate du comité du renseignement de la Chambre, a déclaré lors d’une audience du comité l’année dernière que les logiciels espions commerciaux constituaient une « menace très sérieuse pour notre démocratie et pour les démocraties du monde entier ». Il a déclaré lundi que le nouvel ordre devrait être suivi par d’autres démocraties prenant des mesures contre les logiciels espions.
« C’est une déclaration très puissante et un bon outil, mais seul, il ne fera pas l’affaire », a-t-il déclaré.
L’exemple peut-être le plus connu de logiciel espion, le logiciel Pegasus du groupe israélien NSO, a été utilisé pour cibler plus de 1 000 personnes dans 50 pays, selon des chercheurs en sécurité et une enquête médiatique mondiale de juillet 2021, citant une liste de plus de 50 000 numéros de téléphone portable. Les États-Unis ont déjà imposé des limites à l’exportation au groupe NSO, restreignant l’accès de l’entreprise aux composants et à la technologie américains.
Les responsables ne diraient pas si les forces de l’ordre et les agences de renseignement américaines utilisent actuellement des logiciels espions commerciaux. L’année dernière, le FBI a confirmé qu’il avait acheté l’outil Pegasus du groupe NSO « uniquement pour les tests et l’évaluation des produits », et non à des fins opérationnelles ou pour soutenir une enquête.
Des responsables de la Maison Blanche ont déclaré lundi qu’ils pensaient que 50 appareils utilisés par des employés du gouvernement américain, dans 10 pays, avaient été compromis ou ciblés par des logiciels espions commerciaux.
Malgré les affirmations de NSO selon lesquelles le programme est censé être utilisé pour lutter contre le terrorisme et la criminalité, les chercheurs ont trouvé le nombre de plus de 180 journalistes, 600 politiciens et responsables gouvernementaux et 85 militants des droits de l’homme.
L’utilisation de Pegasus était le plus souvent liée au Mexique et aux pays du Moyen-Orient. Amnesty International a allégué que Pegasus avait été installé sur le téléphone de la fiancée de Jamal Khashoggi quatre jours seulement avant que le journaliste ne soit tué au consulat saoudien d’Istanbul en 2018. NSO a nié l’allégation selon laquelle son logiciel aurait été utilisé en relation avec le meurtre de Khashoggi.
La famille de Paul Rusesabagina, créditée d’avoir sauvé plus de 1 200 vies pendant le génocide rwandais, une histoire décrite dans le film « Hotel Rwanda », a également allégué qu’elle était la cible de logiciels espions. Rusesabagina a été ramené au Rwanda sous de faux prétextes et emprisonné pour terrorisme avant sa libération la semaine dernière. Le Rwanda a nié avoir utilisé des logiciels espions commerciaux.
Financial Post, 27 mars 2023
#Etats_Unis #Israël #Pegasus #Espionnage #Maroc