Les États-Unis et le Canada exhortés à renforcer la lutte contre les logiciels espions commerciaux

Les employés du renseignement du gouvernement américain devraient être interdits à vie de travailler pour des « opérateurs offensifs étrangers » comme moyen de lutter contre les logiciels espions commerciaux, a déclaré au Congrès un membre d’un groupe canadien de recherche sur Internet.

John Scott-Railton, chercheur principal au Citizen Lab de l’Université de Toronto, a fait la proposition mercredi lors d’un témoignage devant le Comité spécial permanent du renseignement de la Chambre sur la lutte contre les logiciels espions commerciaux étrangers tels que Pegasus du groupe NSO et Candiru de Saito Tech Ltd.

Alors que le Congrès a proposé que les employés travaillant pour la National Security Agency (NSA) et d’autres groupes de renseignement gouvernementaux soient interdits de rejoindre ce qu’il a appelé des opérateurs offensifs étrangers pendant 30 mois après avoir quitté leur emploi, et qu’ils doivent durant cinq ans produire des rapports obligatoires sur leurs activités, Scott-Railton a fait valoir que l’interdiction devrait être à vie.

« Nous ne laisserions pas un scientifique spécialisé dans les armes nucléaires travailler pour un adversaire potentiel dans trois ans », a-t-il déclaré. « Nous ne devrions pas le faire avec la technologie de piratage. »

Son témoignage a été repris jeudi par le directeur du Citizen Lab, Ron Deibert, qui a déclaré qu’Ottawa devrait interdire à vie à ceux qui ont travaillé dans les agences canadiennes de renseignement et d’application de la loi de travailler avec des « sociétés mercenaires de logiciels espion ».

Les développeurs de logiciels espions commerciaux disent souvent qu’ils ne vendent qu’aux forces de l’ordre pour lutter contre le crime, a déclaré Scott-Railton. Mais, a-t-il ajouté, les gouvernements l’utilisent souvent pour espionner les dirigeants de l’opposition, les journalistes et d’autres groupes qui ne sont pas appréciés, ainsi que pour espionner d’autres gouvernements.

Au fil des ans, Citizen Lab, qui fait partie de la Munk School of Global Affairs and Public Policy de l’Université de Toronto, a publié de nombreux rapports sur la menace des logiciels espions commerciaux. En 2021, il a aidé Microsoft à identifier et à corriger deux vulnérabilités Windows qui, selon lui, ont été utilisées par Candiru. Plus tôt ce mois-ci, Citizen Lab a déclaré que le logiciel espion Pegasus avait été trouvé sur les appareils de 30 militants pro-démocratie en Thaïlande .

Les principaux pays informatiques comme les États-Unis, le Royaume-Uni, la Russie et la Chine ont la capacité de créer leurs propres logiciels espions, a déclaré Scott-Railton. Mais il a mis en garde contre la propagation de ce qu’il a appelé des « logiciels espions mercenaires », c’est-à-dire des logiciels espions pouvant être achetés ou loués par des gouvernements dotés de capacités moins sophistiquées.

L’année dernière, les États-Unis ont mis sur liste noire plusieurs sociétés pour avoir vendu des logiciels espions commerciaux.

Mais dans son témoignage au Congrès, il a exhorté Washington à faire plus pour lutter contre les logiciels espions commerciaux. Tel que rapporté par The Record, Scott-Railton a déclaré au Congrès que le groupe NSO avait reçu des investissements du fonds de retraite des fonctionnaires de l’Oregon (Oregon-PERS) et de l’Alaska Permanent Fund Corporation via la société de capital-investissement Novalpina Capital, et a suggéré des mesures de répression financière plus importantes.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Sécurité : douze cyberarnaques du temps des fêtes

Pendant la période de magasinage en ligne du temps...