Le Congrès veut une répression accrue contre les fabricants de logiciels espions comme NSO, après une précédente interdiction d’importation

Le Congrès veut une répression accrue contre les fabricants de logiciels espions comme NSO, après une précédente interdiction d'importation

Le Congrès est sur le point de voter sur The Intelligence Authorization Act, destiné à punir davantage les fabricants de logiciels espions comme NSO. Il s’ensuit des preuves que le logiciel espion Pegasus de la société a été utilisé pour pirater des iPhones utilisés par des diplomates américains.

Le département du Commerce avait déjà désigné NSO comme une menace pour la sécurité nationale des États-Unis, et interdit l’importation et l’utilisation de Pegasus, mais le projet de loi irait plus loin…

Arrière plan

Notre guide des OSN explique le contexte à cet égard.

NSO Group fabrique un logiciel espion appelé Pegasus, qui est vendu au gouvernement et aux forces de l’ordre. La société achète des vulnérabilités dites zero-day (celles qui sont inconnues d’Apple) auprès de pirates, et son logiciel serait capable de monter des exploits sans clic – où aucune interaction de l’utilisateur n’est requise par la cible.

En particulier, il a été signalé que le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque manière que ce soit – peut permettre à un iPhone d’être compromis, avec des données personnelles exposées.

NSO ne vend Pegasus qu’aux gouvernements, mais ses clients comprennent des pays dont le bilan en matière de droits de l’homme est extrêmement médiocre – avec des opposants politiques et d’autres ciblés. Un rapport d’Amnesty International a déclaré que Pegasus était utilisé pour monter des attaques sans clic contre des militants des droits de l’homme et d’autres cibles innocentes. Depuis lors, de nombreux abus de ce type ont été découverts, à travers le monde.

Des mesures plus strictes contre les fabricants de logiciels espions

Cyberscoop rapporte que le Congrès veut maintenant adopter des mesures supplémentaires, y compris des sanctions contre les sociétés de logiciels espions et davantage de financement pour les enquêtes.

Le Congrès prend conscience de la menace croissante des logiciels espions étrangers à la suite de plusieurs épisodes très médiatisés impliquant l’utilisation abusive de la technologie de surveillance commerciale contre des diplomates et des responsables gouvernementaux à l’étranger.

La Chambre des représentants est sur le point de voter sur une législation radicale visant à réprimer et même à interdire aux entreprises qui vendent la technologie de travailler avec le gouvernement […]

L’Intelligence Authorization Act, qui a été adoptée la semaine dernière par le House Intelligence Committee avec un support bipartisan, comprend plusieurs dispositions sur les logiciels espions. En plus d’autoriser le Bureau du directeur du renseignement national à interdire les contrats avec des entreprises étrangères fabriquant des technologies de surveillance et permettant au président d’imposer des sanctions aux entreprises ciblant la communauté du renseignement (IC) avec des logiciels espions, le projet de loi augmente également le financement des enquêtes sur l’utilisation de logiciels de surveillance commerciaux étrangers.

Les experts en cybersécurité du Citizen Lab de l’Université de Toronto affirment que les mesures américaines se sont avérées efficaces et que cette prochaine étape est logique.

« Beaucoup d’entreprises comme [Israeli spyware maker NSO Group] voir l’entrée sur le marché américain comme le prix ultime et ce que nous avons vu jusqu’à présent, c’est que le gouvernement américain a la capacité de refroidir l’intérêt des investisseurs pour les mauvais acteurs, et c’est vraiment important », a déclaré John Scott-Railton de l’Université de Toronto. Citizen Lab, qui a mené des recherches approfondies sur les logiciels espions.

« Si nous cherchons des moyens de freiner la prolifération, je pense que ce sont des moyens très prometteurs de commencer à le faire », a déclaré Scott-Railton, qui témoignera lors d’une audience publique de House Intelligence sur la question. Mercredi.

Un porte-parole du House Intelligence Committee a déclaré que la possibilité d’acheter simplement des outils comme Pegasus indique que n’importe quel pays dans le monde peut désormais déployer des logiciels espions contre les États-Unis.

« Les gouvernements étrangers qui disposaient auparavant de capacités d’espionnage électroniques limitées peuvent désormais acheter un ensemble d’outils leur permettant d’accéder, sans être détectés, à toute information stockée sur ou transitant par un téléphone portable, une tablette ou un ordinateur connecté à Internet », a déclaré le porte-parole. « Personne n’est à l’abri des logiciels espions, et cela inclut les responsables du gouvernement américain et les Américains. »

Photo : 卡晨/Unsplash


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :