Les employés du renseignement du gouvernement américain devraient être interdits à vie de travailler pour des « opérateurs offensifs étrangers » comme moyen de lutter contre les logiciels espions commerciaux, a déclaré au Congrès un membre d’un groupe canadien de recherche sur Internet.
John Scott-Railton, chercheur principal au Citizen Lab de l’Université de Toronto, a fait la proposition mercredi lors d’un témoignage devant le Comité spécial permanent du renseignement de la Chambre sur la lutte contre les logiciels espions commerciaux étrangers tels que Pegasus du groupe NSO et Candiru de Saito Tech Ltd.
Alors que le Congrès a proposé que les employés travaillant pour la National Security Agency (NSA) et d’autres groupes de renseignement gouvernementaux soient interdits de rejoindre ce qu’il a appelé des opérateurs offensifs étrangers pendant 30 mois après avoir quitté leur emploi, et qu’ils doivent durant cinq ans produire des rapports obligatoires sur leurs activités, Scott-Railton a fait valoir que l’interdiction devrait être à vie.
« Nous ne laisserions pas un scientifique spécialisé dans les armes nucléaires travailler pour un adversaire potentiel dans trois ans », a-t-il déclaré. « Nous ne devrions pas le faire avec la technologie de piratage. »
Son témoignage a été repris jeudi par le directeur du Citizen Lab, Ron Deibert, qui a déclaré qu’Ottawa devrait interdire à vie à ceux qui ont travaillé dans les agences canadiennes de renseignement et d’application de la loi de travailler avec des « sociétés mercenaires de logiciels espion ».
Les développeurs de logiciels espions commerciaux disent souvent qu’ils ne vendent qu’aux forces de l’ordre pour lutter contre le crime, a déclaré Scott-Railton. Mais, a-t-il ajouté, les gouvernements l’utilisent souvent pour espionner les dirigeants de l’opposition, les journalistes et d’autres groupes qui ne sont pas appréciés, ainsi que pour espionner d’autres gouvernements.
Au fil des ans, Citizen Lab, qui fait partie de la Munk School of Global Affairs and Public Policy de l’Université de Toronto, a publié de nombreux rapports sur la menace des logiciels espions commerciaux. En 2021, il a aidé Microsoft à identifier et à corriger deux vulnérabilités Windows qui, selon lui, ont été utilisées par Candiru. Plus tôt ce mois-ci, Citizen Lab a déclaré que le logiciel espion Pegasus avait été trouvé sur les appareils de 30 militants pro-démocratie en Thaïlande .
Les principaux pays informatiques comme les États-Unis, le Royaume-Uni, la Russie et la Chine ont la capacité de créer leurs propres logiciels espions, a déclaré Scott-Railton. Mais il a mis en garde contre la propagation de ce qu’il a appelé des « logiciels espions mercenaires », c’est-à-dire des logiciels espions pouvant être achetés ou loués par des gouvernements dotés de capacités moins sophistiquées.
L’année dernière, les États-Unis ont mis sur liste noire plusieurs sociétés pour avoir vendu des logiciels espions commerciaux.
Mais dans son témoignage au Congrès, il a exhorté Washington à faire plus pour lutter contre les logiciels espions commerciaux. Tel que rapporté par The Record, Scott-Railton a déclaré au Congrès que le groupe NSO avait reçu des investissements du fonds de retraite des fonctionnaires de l’Oregon (Oregon-PERS) et de l’Alaska Permanent Fund Corporation via la société de capital-investissement Novalpina Capital, et a suggéré des mesures de répression financière plus importantes.
Adaptation et traduction française par Renaud Larue-Langlois
