Onze pays – Australie, Canada, Costa Rica, Danemark, France, Nouvelle-Zélande, Norvège, Suisse, Suède, Royaume-Uni et États-Unis – viennent de s'engager à « lutter contre la prolifération et l'utilisation abusive de logiciels espions commerciaux » utilisés à des fins politiques.
« Nous reconnaissons la menace que représente l'utilisation abusive de logiciels espions commerciaux et la nécessité de contrôles nationaux et internationaux stricts sur la prolifération et l'utilisation de cette technologie », affirment les signataires.
Une annonce fait au lendemain de la publication, par les États-Unis, d'un nouveau décret présidentiel (« executive order ») interdisant aux agences fédérales américaines d'utiliser ce type de logiciels espions commercialisés par des marchands d'armes numériques, généralement développées par des entreprises privées créées par d'anciens membres de services de renseignement techniques, à l'image du logiciel espion Pegasus de la société israélienne NSO.
Les signataires reconnaissent que « les logiciels espions commerciaux ont été utilisés à mauvais escient dans le monde entier, par des régimes autoritaires comme par des démocraties » :
« Trop souvent, ces outils puissants et invasifs ont été utilisés pour cibler et intimider des opposants présumés et faciliter les efforts visant à réduire la dissidence ; limiter les libertés d'expression, de réunion pacifique ou d'association ; permettre des violations des droits de l'homme ou la suppression des libertés civiles ; ou suivre ou cibler des individus sans autorisation légale, garanties ou contrôle appropriés. »
Ils déplorent que « l'utilisation abusive de ces outils présente des risques importants et croissants pour notre sécurité nationale, notamment pour la sûreté et la sécurité du personnel, des informations et des systèmes d'information de notre gouvernement ».
Les signataires s'engagent à « établir des garde-fous et des procédures solides afin de garantir que toute utilisation de logiciels espions commerciaux par nos gouvernements soit compatible avec le respect des droits humains universels, de l'État de droit, des droits civils et des libertés civiles ».
Ils escomptent ainsi « empêcher l'exportation de logiciels, de technologies et d'équipements à des utilisateurs finaux susceptibles de les utiliser pour des activités cybernétiques malveillantes », y compris en travaillant en étroite collaboration avec les ONG « afin d'éclairer notre approche, de contribuer à la sensibilisation et de fixer des normes appropriées ».
L'objectif est également d'œuvrer à promouvoir de tels contrôles et restrictions auprès de leurs pays partenaires pour « atténuer collectivement l'utilisation abusive de logiciels espions commerciaux » et « encourager la réforme de ce secteur, notamment en encourageant l'industrie et les sociétés d'investissement à suivre les principes directeurs des Nations unies relatifs aux entreprises et aux droits humains ».
Nous n'avons pas, en revanche, trouvé trace de la déclaration du gouvernement français, ni sur gouvernement.fr, ni sur elysee.fr, sgdsn.gouv.fr ou ssi.gouv.fr, pas plus que sur les listes des comptes Twitter des ministres et ministères du gouvernement français.
MaJ : le ministère de l’Europe et des Affaires étrangères a depuis publié un court communiqué de presse à ce sujet, rappelant que cette déclaration conjointe avait été adoptée dans le cadre du Sommet pour la démocratie, dont la 2ème édition se tenait du 29 au 30 mars 2023 :
« Ces efforts s’inscrivent dans la mise en œuvre de la Revue nationale stratégique de 2022, dans laquelle la France s’engage à porter des propositions permettant d’encadrer le commerce et de lutter contre la prolifération des armes cyber. »
Le ministère précise qu'en complément, « et comme annoncé dans la déclaration bilatérale publiée à l’issue du 36ème Sommet franco-britannique du 10 mars 2023, la France et le Royaume-Uni travailleront à une initiative conjointe pour accroître les efforts internationaux en matière de lutte contre la menace que constitue la prolifération de la vente de certaines solutions cyber-offensives, y compris celle de logiciels espions clés en main » :
« Cette initiative réunira des représentants gouvernementaux aux côtés de l’industrie et de la société civile afin de mieux comprendre ce problème croissant et développer une réponse internationale appropriée. »
