Pendant des années, les entreprises vendant des logiciels espions gouvernementaux ont défendu leurs produits comme des outils réservés au ciblage des criminels dangereux et des terroristes dans des circonstances exceptionnelles. Cependant, les preuves croissantes provenant de nombreux cas documentés dans le monde dressent un tableau radicalement différent.
Les journalistes, les militants des droits humains et même les hommes politiques sont devenus victimes de ces technologies intrusives, tant dans les régimes autoritaires que dans les démocraties. Le cas récent d’un consultant politique italien travaillant avec des partis de gauche montre à quel point les logiciels espions prolifèrent bien au-delà de la portée étroite initialement revendiquée par leurs fournisseurs. Il ne s’agit pas ici d’attaques « rares » isolées ; les gouvernements exploitent plutôt ces puissants outils pour surveiller un plus grand nombre d’individus qu’on ne le pensait auparavant.
Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation et chercheuse de longue date sur les logiciels espions, clarifie cette idée fausse : “Si vous êtes la cible d’un logiciel espion du gouvernement, vous n’êtes pas l’ennemi public numéro un”, explique-t-elle. « Il est devenu beaucoup trop facile de cibler des personnes, c’est pourquoi nous voyons des gouvernements utiliser des logiciels malveillants de surveillance contre toute une série d’individus : des opposants politiques mineurs, des militants et des journalistes. »
Plusieurs facteurs contribuent à cette tendance alarmante.
Premièrement, la manière dont les logiciels espions sont vendus crée une incitation inhérente aux abus. Les agences de renseignement achètent généralement ces systèmes moyennant des frais uniques couvrant l’acquisition de la technologie, suivis de paiements de support continus. Le prix initial dépend souvent du nombre de cibles simultanées souhaitées par l’agence : plus il y a de victimes potentielles, plus le coût est élevé. Des documents divulgués par la défunte Hacking Team révèlent que certains clients de la police et du gouvernement pouvaient surveiller simultanément une poignée d’appareils, voire un nombre potentiellement illimité. Alors que les pays démocratiques ont généralement moins de cibles simultanées, les pays ayant un bilan préoccupant en matière de droits de l’homme optent souvent pour des capacités de surveillance massives. Cette dynamique a donné lieu à des abus documentés de logiciels espions contre des journalistes et des militants au Maroc, aux Émirats arabes unis et en Arabie saoudite, entre autres.
Deuxièmement, les logiciels espions modernes comme Pegasus de NSO ou Graphite de Paragon sont incroyablement conviviaux. Ces systèmes fonctionnent essentiellement comme des consoles où les responsables gouvernementaux saisissent un numéro de téléphone, déclenchant une surveillance automatisée en arrière-plan. Cette facilité d’utilisation amplifie la « tentation d’abus » inhérente à une technologie aussi puissante, comme l’a noté John Scott-Railton, chercheur principal au Citizen Lab qui a enquêté sur les sociétés de logiciels espions pendant plus d’une décennie. Il souligne la nécessité urgente de traiter les logiciels espions gouvernementaux comme une menace sérieuse aux processus démocratiques et aux élections.
Enfin, le manque de transparence et de responsabilité entourant ces outils encourage les gouvernements à les utiliser de manière imprudente. L’impunité dont bénéficient les auteurs de ces actes qui utilisent cette technologie exceptionnellement invasive contre des opposants, même mineurs, soulève de sérieuses inquiétudes quant à sa prolifération incontrôlée.
Malgré ces défis, il existe des lueurs d’espoir. Paragon a rompu ses liens avec le gouvernement italien plus tôt cette année après avoir publiquement contesté la gestion par le pays des abus présumés de logiciels espions impliquant son produit. NSO Group a également révélé avoir déconnecté dix clients gouvernementaux au cours des dernières années pour avoir abusé de sa technologie, même s’il n’est pas clair si cela inclut des cas notoires liés au Mexique et à l’Arabie saoudite.
Des enquêtes sur les abus de logiciels espions ont été lancées dans des pays comme la Grèce et la Pologne. L’administration Biden a imposé des sanctions à des entreprises comme Cytrox, Intellexa et NSO Group, les plaçant ainsi sur des listes de blocage économiques. En outre, une coalition composée principalement de pays occidentaux, dirigée par le Royaume-Uni et la France, tente de freiner le marché mondial des logiciels espions par la voie diplomatique.
Il reste à voir si ces efforts auront un impact significatif sur une industrie multimilliardaire en plein essor, désireuse de fournir de puissants outils de surveillance aux gouvernements, apparemment sans limites quant à leurs cibles.
