Les gouvernements demandent une réglementation sur les logiciels espions lors d'une réunion du Conseil de sécurité des Nations Unies,

Initiée par les États-Unis et soutenue par 15 autres pays

Les gouvernements demandent une réglementation sur les logiciels espions lors d'une réunion du Conseil de sécurité des Nations unies,
initiée par les États-Unis et soutenue par 15 autres pays

Le 16 janvier 2025, le Conseil de sécurité des Nations unies s’est réuni pour la première fois pour discuter des dangers liés aux logiciels espions commerciaux, également appelés logiciels espions gouvernementaux ou mercenaires. Initiée par les États-Unis et soutenue par 15 autres pays, la réunion visait à aborder les implications de la prolifération de ces technologies pour la paix et la sécurité internationales. Bien qu’aucune décision concrète n’ait été prise, un consensus a émergé parmi les participants pour plaider en faveur de mesures de contrôle sur leur utilisation. Les États-Unis ont intensifié leurs efforts contre cette prolifération en sanctionnant certains fabricants de logiciels espions.

Toutefois, la Russie et la Chine ont rejeté les préoccupations soulevées, mettant en avant des enjeux liés à la surveillance étatique et la prolifération des cyberarmes nationales. La réunion a aussi été marquée par les témoignages de chercheurs et de représentants de pays européens ayant vécu des scandales liés à l’utilisation de logiciels espions. La France, la Pologne, la Grèce et d’autres pays ont évoqué des législations locales pour limiter ces pratiques, tandis que la Russie et la Chine ont critiqué l’hypocrisie de la communauté internationale, notamment des États-Unis, dans cette affaire.


Le Conseil de sécurité des Nations unies a ouvert un débat essentiel sur les logiciels espions commerciaux, une question de plus en plus préoccupante pour la sécurité internationale et les droits de l'homme. Si la réunion n’a débouché sur aucune solution concrète, elle a cependant permis de soulever des problématiques cruciales, notamment la prolifération rapide de ces technologies et leurs abus par des acteurs étatiques ou privés. Le constat est inquiétant : des entreprises spécialisées dans les logiciels espions opèrent dans un cadre opaque, menaçant non seulement la sécurité des États mais aussi la vie privée des citoyens.

Cette discussion, bien que tardive, souligne la nécessité d'une régulation internationale, mais elle met aussi en lumière les fractures géopolitiques sur ce sujet, avec des acteurs comme la Russie et la Chine qui remettent en question la légitimité même de la discussion, tout en pointant les contradictions des États-Unis dans leur rôle de régulateur. La question de la surveillance numérique, qui dépasse les simples logiciels espions, rejoint ainsi celle des cyberarmes et des ingérences étatiques dans les affaires internationales. Le véritable défi réside désormais dans la mise en place d’un cadre juridique global pour limiter l’utilisation de ces technologies tout en garantissant une véritable transparence et une répartition équitable des responsabilités entre les nations.

La technologie au service de la sécurité ou de la surveillance abusive ?

En janvier 2021, AWS a déconnecté les serveurs de Parler après les événements liés aux émeutes du Capitole, en raison de son rôle présumé dans l'organisation des violences. Ce réseau social, principalement utilisé par les partisans de Donald Trump, est alors devenu inaccessible. Amazon a justifié cette décision en affirmant qu’il ne pouvait pas continuer à fournir des services à une plateforme qui ne parvenait pas à modérer efficacement le contenu incitant à la violence. Un porte-parole d'Amazon a précisé que, faute de conformité avec les conditions d'utilisation et face au risque que cela représentait pour la sécurité publique, Parler verrait son compte suspendu dès le 10 janvier 2021 à 23h59 PST.

Lancé en 2018, Parler se présentait comme une alternative à Twitter et Facebook, privilégiant la liberté d'expression. L'application a attiré des utilisateurs conservateurs, d’extrême droite, et des partisans de Trump, notamment après la suspension de son compte sur diverses plateformes, y compris Twitter, Facebook, Twitch et Snap. Parler est rapidement devenu un refuge pour ceux qui avaient été bannis de ces réseaux sociaux traditionnels, en raison de sa politique plus souple concernant la modération de contenu. Cette approche laxiste a attiré des théoriciens du complot et des groupes haineux, certains incitant ouvertement à la violence.

Apple et Google ont réagi en retirant l'application Parler de leurs boutiques respectives, estimant que l'entreprise ne surveillait pas adéquatement les messages de ses utilisateurs, permettant ainsi la circulation de contenus encourageant la violence et la criminalité. La suspension par Google est intervenue après que l'entreprise a confirmé que l'application n’était plus disponible sur le Play Store.

Quelques mois plus tard, en juillet 2021, le « projet Pegasus » a révélé l’utilisation d’un logiciel espion de qualité militaire développé par la société israélienne NSO Group, pour traquer des criminels et des terroristes. Cependant, des investigations ont montré que ce logiciel avait été utilisé pour espionner des journalistes, des militants des droits de l’homme, des dirigeants d’entreprises, ainsi que des proches du journaliste saoudien Jamal Khashoggi, assassiné en 2018. Cette fuite de données, analysée par Forbidden Stories et Amnesty International, a révélé que plus de 50 000 numéros de téléphone avaient été ciblés.

Forbidden Stories, une organisation de journalisme à but non lucratif, a découvert cette fuite qui pourrait bien être l’un des plus grands scandales de cyberespionnage depuis les révélations d’Edward Snowden en 2013. Cette enquête a mis en lumière l’utilisation abusive de la technologie par certains gouvernements et la manière dont elle a été détournée de son objectif initial.

NSO Group, fondée en 2010, est devenue un acteur majeur dans le secteur des logiciels espions, en particulier avec Pegasus. Ce logiciel peut être installé à distance sur un téléphone sans l’intervention de son propriétaire, offrant aux utilisateurs un accès total à l'appareil, y compris à ses messages et à sa caméra. NSO Group a toujours affirmé que son produit était destiné à lutter contre le terrorisme et les crimes graves, mais les révélations ont prouvé que cette technologie avait été largement utilisée à des fins de surveillance non autorisée.

En juillet 2021, des enquêtes ont confirmé que des personnalités politiques, dont le président français Emmanuel Macron et plusieurs ministres, figuraient parmi les cibles potentielles de Pegasus. Suite à cette découverte, Macron a changé de numéro de téléphone, et un conseil de défense exceptionnel a été convoqué pour discuter des mesures à prendre face à cette menace. Les autorités françaises ont intensifié les protocoles de sécurité et mis en place un accompagnement technique pour les victimes potentielles.

NSO Group a reconnu avoir commis des erreurs dans l’utilisation de Pegasus, mais a affirmé avoir annulé des contrats avec certains clients après la découverte des abus. Lors d’une audition en 2022 devant le Parlement européen, un responsable de NSO a précisé que l'entreprise faisait tout pour garantir la conformité de ses ventes, en menant des évaluations préalables des pays à qui elle vendait le logiciel, en prenant en compte des critères comme le respect des droits de l'homme et la stabilité politique. Toutefois, des révélations ont montré que plusieurs pays européens, dont l'Espagne et la Pologne, avaient utilisé Pegasus de manière problématique.

Le Conseil de sécurité des Nations unies prône des mesures strictes

La réunion du 16 janvier a souligné les dangers pour la paix et la sécurité internationales, et a recommandé que des mesures strictes soient prises pour encadrer leur prolifération. Cependant, la Russie et la Chine ont rejeté ces préoccupations, mettant en avant les actions des États-Unis dans le domaine de l’espionnage mondial.

John Scott-Railton, chercheur au Citizen Lab, a averti des risques croissants liés à la prolifération des logiciels espions. Il a souligné que ces outils étaient devenus une menace pour la sécurité mondiale et les droits de l'homme. L’Europe a été décrite comme un terrain fertile pour ces abus, notamment en Espagne, où les entreprises spécialisées dans les logiciels espions se sont multipliées.

Dans ce contexte, des pays comme la Pologne et la Grèce, qui ont connu des scandales liés à des logiciels espions, ont proposé des législations pour encadrer l’usage de ces outils, en particulier en ce qui concerne les services de renseignement et de sécurité. La France a également pris des mesures pour renforcer la sécurité de ses institutions face à ces nouvelles menaces.

Sous l'administration Biden, les États-Unis ont pris des sanctions contre NSO Group et d'autres sociétés impliquées dans la fabrication de logiciels espions. Les États-Unis ont également interdit les voyages aux personnes liées à cette industrie. Cette pression a suscité des inquiétudes parmi les acteurs du secteur, craignant que ces mesures n'affectent leur travail à l’échelle personnelle et professionnelle.

Ainsi, les événements liés à Parler, Pegasus et les logiciels espions ont mis en lumière les défis mondiaux posés par la surveillance numérique et l’utilisation abusive de la technologie par des gouvernements et des entreprises privées.

Prolifération des logiciels espions : quand la sécurité internationale rime avec géopolitique et hypocrisie

La réunion du 16 janvier 2025 au Conseil de sécurité des Nations unies sur les dangers des logiciels espions commerciaux, bien qu'importante, souligne une dynamique complexe et des enjeux géopolitiques sous-jacents. D'un côté, elle reflète une prise de conscience croissante des menaces que ces technologies, utilisées à des fins de surveillance non autorisées, représentent pour la sécurité internationale et les droits de l'homme. La prolifération de logiciels espions, capables de cibler des individus, des journalistes et des opposants politiques, soulève des préoccupations légitimes, en particulier à l’ère de la surveillance de masse.

Il est à noter que les États-Unis, initiateurs de la réunion, ont déjà pris des mesures, comme sanctionner certains fabricants de logiciels espions, ce qui témoigne d’une volonté d'agir face à cette problématique. Cependant, l'absence de décisions concrètes lors de cette réunion soulève des questions sur la capacité du Conseil de sécurité à imposer des normes efficaces sur la régulation de ces technologies. La prolifération de ces logiciels est un phénomène global, et il est difficile d’imaginer qu'un seul groupe de pays, même soutenu par une majorité, puisse établir un cadre juridique contraignant sans la coopération de tous, en particulier des grandes puissances comme la Russie et la Chine.

Le rejet de ces préoccupations par la Russie et la Chine met en lumière une division fondamentale sur la question de la surveillance étatique. Ces pays soulignent que les États-Unis, eux-mêmes accusés de pratiques de surveillance massives (notamment à travers des programmes comme ceux révélés par Edward Snowden), se trouvent en position d’hypocrisie. En effet, si la communauté internationale reconnaît les dangers des logiciels espions commerciaux, elle semble également complice, dans une certaine mesure, de la prolifération de technologies de surveillance, comme le souligne la critique russe et chinoise.


Il est également intéressant de noter que certains pays européens, comme la France, la Pologne et la Grèce, ont pris des initiatives locales pour légiférer sur l’utilisation de ces outils, souvent après des scandales internes impliquant des logiciels espions. Ces démarches...