Les géants du numérique luttent contre les créateurs de logiciels espions

Les géants du numérique luttent contre les créateurs de logiciels espions

Par Gérard Haas et Lucie Brecheteau

En décembre dernier, des géants technologiques tels que Google, Microsoft, ou encore Cisco, ont rejoint Facebook dans la bataille judiciaire menée à l’encontre de la société israélienne NSO dont les logiciels espions ont servi à déployer de nombreuses attaques malveillantes.

Les géants du Web entendent lutter contre la prolifération de ces technologies puissantes et susceptibles de mettre en péril le respect des droits et libertés fondamentaux, au rang desquels se trouvent la protection de la vie privée, la liberté d’expression, ou encore la liberté d’opinion.             

1. Les logiciels espions au cœur d’attaques numériques

C’est en octobre 2019 que l’éditeur israélien de logiciels espions a retenu l’attention de Facebook, victime d’une attaque de grande ampleur de sa messagerie cryptée WhatsApp.

En effet, la société NSO avait commercialisé un logiciel espion particulièrement puissant, « Pegasus », permettant l’infiltration de tout type de smartphones à l’insu de leurs utilisateurs. Une fois installé sur l’appareil, le logiciel malveillant permet le drainage d’une myriade de données à caractère personnel et une prise de contrôle totale, par l’attaquant, de la caméra, du micro, des SMS, ou encore des e-mails de l’utilisateur.

 

L’exploitation de la faille de sécurité de WhatsApp a permis l’espionnage de milliers de smartphones, détenus en grande majorité par des défenseurs des droits humains.

 

En déployant une lutte judiciaire à l’encontre de la société israélienne, Facebook a permis l’engagement d’un mouvement liant une multitude de géants de la Tech, tous désireux de lutter contre l’hégémonisme croissant et préoccupant des créateurs de logiciels espions.

2. L’appropriation des armes numériques par des entreprises privées : un pari risqué

Face à cette offensive, la société israélienne a rappelé l’objectif poursuivi par son activité : aider les Etats à lutter contre le terrorisme et la criminalité en éditant des logiciels espions principalement destinés à des agences de sécurité gouvernementales.

Face à cet argument irrévocable, il est toutefois essentiel de mettre en évidence la divergence d’intérêts qui séparent les entreprises privées des Etats.

En effet, les gouvernements agissent en faveur de l’intérêt général, tandis que les entreprises privées poursuivent des objectifs qui leur sont propres, pouvant être de nature économique, stratégique, ou encore politique.

Ainsi, il devient essentiel d’encadrer l’activité des entreprises privées créatrices de logiciels espions : pour l’heure, ces acteurs manient des armes numériques et déploient des activités attentatoires aux droits et libertés fondamentaux en marge de tout cadre juridique et conséquences en termes de responsabilité.

En effet, les logiciels espions, bien que poursuivant des finalités a priori justifiées, constituent également des outils capables de généraliser une surveillance massive de la population.

Pour éviter de telles dérives, la puissance étatique est donc tenue de réguler ce type d’activités particulièrement risquées grâce à la mise en œuvre d’une réglementation et d’un contrôle effectifs afin d’assurer le respect des droits humains.

En ce sens, il apparaît tout d’abord essentiel de responsabiliser les entreprises qui commercialisent des technologies présentant des risques élevés en matière de respect de la vie privée en les liant au respect des droits et libertés fondamentaux dès la conception de leurs technologies, mais également tout au long de leur approvisionnement, quelle que soit la nature des clients utilisateurs.

Ainsi, le modèle économique et l’essence même de l’activité des créateurs de logiciels espions étant, par nature, susceptibles de générer des atteintes aux droits humains, il est nécessaire d’identifier les risques, les anticiper, et les gérer tout au long de la chaîne de commercialisation de ces nouvelles armes numériques.

***

Le cabineHAAS Avocats est spécialisé depuis plus de vingt ans en droit des nouvelles technologies et de la propriété intellectuelleLe département cybersécurité accompagne de nombreux acteurs du secteur public comme du secteur privé dans le cadre de la mise en place de dispositifs dédiés à la gestion du risque cyber et à la protection des données. Pour en savoir plus, contactez-nous ici.

Gérard HAAS

Auteur Gérard HAAS

Suivez-nous sur Linkedin