Les efforts déployés par les États-Unis et d’autres gouvernements pour freiner le développement, l’utilisation et la prolifération de puissants logiciels espions tels que Pegasus de NSO Group et Predator d’Intellexa Consortium ont été largement infructueux. Au contraire, ils semblent avoir encouragé ces revendeurs d’espionnage à améliorer leur capacité à échapper à la détection et à faire des affaires dans l’ombre.
Les logiciels espions pourraient sans doute être utilisés dans le cadre de la répression ou de la collecte de renseignements. Cependant, les observateurs des violations des droits de l’homme ont bien établi des outils comme Pegasus et Predator, utilisés par les gouvernements autoritaires pour espionner les journalistes, les dissidents et les citoyens, et pour contrôler leurs activités. Les gouvernements occidentaux (y compris les États-Unis, le Royaume-Uni et d’autres pays européens) reconnaissent que ces logiciels espions constituent une menace pour les droits de l’homme et les libertés fondamentales, et se sont associés pour tenter de mettre un terme à leur utilisation par le biais de sanctions et d’autres mesures coercitives.
En 2021, le ministère américain du Commerce a sanctionné NSO Group, Candiru Ltd. et deux fournisseurs. En 2023, il a ajouté Intellexa Consortium à la liste pour « trafic d’exploits informatiques utilisés pour accéder aux systèmes d’information, menaçant la vie privée et la sécurité des individus et des organisations dans le monde entier », selon un communiqué du 4 septembre. rapport du DFRLab du Conseil de l'Atlantique.
En 2023, les États-Unis ont proposé d'interdire aux agences gouvernementales d'utiliser des logiciels espions commerciaux et se sont joints à plusieurs autres pays pour s'engager à lutter contre l'utilisation abusive et la propagation de logiciels espions commerciaux, note le rapport du DFRLab. En mars 2024, le département du Trésor américain a également imposé des amendes pour abus de position dominante. sanctions contre sept sociétés de logiciels espions. Et le mois suivant, le gouvernement américain a également restrictions de visa émises « pour promouvoir la responsabilité en cas d’utilisation abusive des logiciels espions commerciaux », ajoute le rapport.
Cela a fonctionné pendant un temps. Mais le marché des gouvernements qui veulent utiliser des logiciels espions contre leurs citoyens s'est avéré trop important pour que ces vendeurs puissent passer à côté : le rapport de l'Atlantic Council a également souligné le retour ultérieur de vendeurs de logiciels espions sanctionnés.
« La plupart des données disponibles suggèrent que la vente de logiciels espions est une réalité et qu’elle va probablement perdurer », a admis l’Atlantic Council. « La prolifération, sans tenir compte des atteintes potentielles aux droits de l’homme et des risques pour la sécurité nationale, ne constitue cependant pas un statu quo stable. »
Le logiciel espion Predator riposte grâce à l'obscurcissement de la localisation
Prenons Predator comme exemple. En 2024 Logiciel espion prédateur L'utilisation de l'application a fortement chuté après la sanction de l'entreprise, selon les chercheurs d'Insikt Group. Mais récemment, de nouvelles applications améliorées Infrastructures des prédateurs a été détecté dans d’autres pays, notamment en République démocratique du Congo et en Angola.
Les mises à jour du nouvel outil amélioré Predator anonymisent les opérations des clients, ce qui masque les pays qui utilisent le logiciel espion, a rapporté Insikt Group dans un rapport du 5 septembre sur Predator.
« Ce changement rend plus difficile pour les chercheurs et les défenseurs de la cybersécurité de suivre la propagation de Predator », ajoute le rapport.
Mais Predator n'est pas le seul logiciel espion à jouer sur son emplacement pour échapper à la surveillance. Le rapport de l'Atlantic Council identifie plusieurs façons dont les fournisseurs de logiciels espions se sont adaptés pour tirer parti des lacunes juridictionnelles, notamment en structurant simplement leurs activités avec des filiales, des partenaires et d'autres relations dispersées dans différentes régions. Les fournisseurs de logiciels espions jouent également avec le nom et le renommage de leurs entreprises et entités juridiques dans le but de contourner les sanctions et autres réglementations.
« L'identité qui change le plus constamment est celle de l'entreprise connue à l'origine sous le nom de Candiru Ltd., qui a changé de nom quatre fois au cours des neuf années qui ont suivi, et est connue au moment de la rédaction de cet article sous le nom de Saito Tech Ltd », a noté le rapport de l'Atlantic Council.
Cette stratégie va au-delà des opérations commerciales ; ce tour de passe-passe juridictionnel permet également à ces vendeurs de courtiser des investisseurs d’un plus large éventail de pays.
« Ces délocalisations peuvent offrir une variété d'avantages spécifiques à chaque localisation, allant de la facilitation des ventes sur le marché de l'UE avec une entreprise domiciliée dans l'UE à l'implantation de succursales dans des États ayant des lois plus indulgentes », indique le rapport de l'Atlantic Council.
La bonne nouvelle est que ces failles pourraient être comblées, selon l’Atlantic Council, grâce à des contrôles et une surveillance accrus des investissements dans les logiciels espions.
« L’amélioration des exigences de transparence des entreprises, comme la récente décision des États-Unis d’obliger les entreprises à déclarer leurs bénéficiaires effectifs conformément aux politiques en vigueur dans d’autres pays, favorisera une meilleure diligence raisonnable des investisseurs et un meilleur examen des transactions aux États-Unis », selon le rapport. « Pour les fournisseurs situés hors des États-Unis, un récent avis de proposition de réglementation visant à étendre l’examen de sécurité américain à certaines formes d’investissement sortant pourrait servir de base pour cataloguer et potentiellement bloquer les investissements. »
Les éditeurs de logiciels espions sont concentrés dans trois pays
Le rapport de l'Atlantic Council indique que le paysage actuel des fournisseurs de logiciels espions est fortement concentré dans trois zones : Israël, l'Inde et l'Italie. Bien que l'attention ait été portée sur les sociétés israéliennes de logiciels espions comme NSO Group, le rapport de l'Atlantic Council encourage les gouvernements occidentaux à étendre leurs sanctions aux entreprises opérant en Inde et en Italie également, deux pays qui ont récemment été exclus des sanctions internationales très médiatisées du Royaume-Uni et de la France contre les outils d'intrusion informatique, appelés Processus Pall Mall.
L'Inde abrite cinq fournisseurs prolifiques de logiciels espions, dont Aglaya Scientific Aerospace Technology Systems Private Limited et Appin Security Group, et l'Italie en compte six, dont Memento Labs et Movia SPA, souligne le rapport.
Il faut faire davantage pour apporter plus de transparence au marché des logiciels espions, souligne le rapport de l’Atlantic Council.
« Les premières mesures prises par une poignée de pays montrent qu’il est possible d’adopter une approche plus énergique pour influencer le comportement des vendeurs de logiciels espions, de leur chaîne d’approvisionnement et de leurs investisseurs », indique le rapport. « Toutefois, il reste encore beaucoup à faire. »
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- Source: https://www.darkreading.com/threat-intelligence/commercial-spyware-use-roars-back-despite-sanctions