La Grande-Bretagne et la France réunissent leurs diplomates pour un accord international sur les logiciels espions

Le Royaume-Uni et la France doivent organiser cette semaine une conférence diplomatique conjointe à Lancaster House à Londres pour lancer un nouvel accord international visant à lutter contre la prolifération des outils commerciaux de cyber-intrusion.

Selon le ministère des Affaires étrangères, 35 pays seront représentés à la conférence, aux côtés de grands leaders technologiques, d’experts juridiques et de défenseurs des droits de l’homme, ainsi que des fournisseurs impliqués dans le développement et la vente d’outils et de services de cyber-intrusion.

Une liste des fournisseurs d’outils d’intrusion n’a pas encore été rendue publique, bien que des sociétés multinationales telles qu’Apple, BAE Systems, Google et Microsoft soient confirmées parmi les participants.

La conférence sera ouverte par le vice-premier ministre britannique Oliver Dowden, annonçant une nouvelle initiative internationale qui sera signée par les États participants et les entreprises, appelée le processus Pall Mall.

En signant la déclaration lors de la conférence, les États et les autres participants s’engageront à mener une action commune sur cette question, notamment en se réunissant à nouveau à Paris en 2025, a expliqué le ministère des Affaires étrangères.

On ne sait pas exactement ce que cette action commune impliquera.

L’année dernière, l’agence britannique de cyber-intelligence et de renseignement électromagnétique, le GCHQ, a averti que plus de 80 pays avaient acheté des logiciels espions au cours de la dernière décennie, une évaluation basée sur une fusion de renseignements classifiés, de connaissances industrielles, de matériel académique et d’open source.

Alors que certains de ces pays ont acheté des outils de piratage à des fins légitimes de maintien de l’ordre, d’autres les ont utilisés pour cibler des journalistes, des militants des droits de l’homme, des dissidents et opposants politiques et des responsables de gouvernements étrangers, a déclaré l’agence.

Ces utilisations controversées de la technologie sont le principal moteur de l’action internationale visant à lutter contre la prolifération.

Cette nécessité a été soulignée en mars dernier dans une déclaration commune publiée par les gouvernements de l’Australie, du Canada, du Costa Rica, du Danemark, de la France, de la Nouvelle-Zélande, de la Norvège, de la Suède, de la Suisse, du Royaume-Uni et des États-Unis.

L’utilisation abusive de ces outils présente des risques importants et croissants pour notre sécurité nationale, y compris pour la sûreté et la sécurité de notre personnel gouvernemental, de nos informations et de nos systèmes d’information, prévient la déclaration commune.

Cela faisait suite à la signature par le président Joe Biden d’un décret interdisant aux agences fédérales d’utiliser des logiciels espions commerciaux susceptibles de présenter des risques pour la sécurité des États-Unis ou qui avaient déjà été utilisés à mauvais escient par des acteurs étrangers.

Le décret visait à répondre à un nombre croissant d’incidents d’abus de logiciels espions à l’étranger ainsi qu’aux rapports faisant état d’une utilisation inappropriée de ces logiciels pour cibler des responsables américains, des systèmes gouvernementaux et des citoyens ordinaires.

L’administration Biden avait déjà sanctionné le fournisseur de logiciels espions NSO Group en 2021 en plaçant la société, fondée par deux anciens responsables militaires israéliens, sur sa soi-disant liste d’entités.

L’entreprise a réagi en retenant les services de lobbyistes ayant une expérience à la fois auprès de l’Agence de sécurité nationale et du ministère du Commerce pour représenter ses intérêts à Washington.

La cyberconférence de Lancaster House s’inscrit dans le modèle du Sommet sur la sécurité de l’IA organisé par la Grande-Bretagne l’année dernière, qui a abouti à une déclaration signée par les participants, notamment les États-Unis et la Chine, reconnaissant les risques potentiels posés par l’IA.

Même si les responsables britanniques ont applaudi le succès de cette conférence et cherchent apparemment à la reproduire avec la cyberconférence de Lancaster House, l’impact qu’elle pourrait avoir sur le développement mondial de l’IA n’est pas encore évident.

Alexandre Martin

Alexander Martin est le rédacteur britannique de Recorded Future News. Il était auparavant journaliste technologique pour Sky News et est également membre de la European Cyber ​​Conflict Research Initiative.