La Grande-Bretagne et la France rencontrent des diplomates pour un traité international sur les logiciels espions

Le Royaume-Uni et la France doivent tenir cette semaine une conférence diplomatique à Lancaster House à Londres pour lancer un nouvel accord international visant à lutter contre la « prolifération des outils commerciaux de cyber-intrusion ».

Selon le ministère des Affaires étrangères, 35 pays seront représentés à la conférence, dont « des leaders technologiques majeurs, des experts juridiques et des défenseurs des droits de l'homme » et des « fournisseurs impliqués dans le développement et la vente d'outils et de services de cyber-intrusion ».

La liste des fournisseurs d'outils de pénétration n'a pas encore été rendue publique, bien que des sociétés multinationales telles qu'Apple, BAE Systems, Google et Microsoft soient confirmées parmi les participants.

Le vice-Premier ministre britannique Oliver Dowden ouvrira la conférence en annonçant « une nouvelle initiative internationale qui sera signée par les États et les entreprises participants », connue sous le nom de processus Pall Mall.

« En signant la déclaration lors de la conférence, les États et les autres participants s'engageront à mener une action collective sur cette question, notamment en se réunissant à nouveau à Paris en 2025 », a expliqué le ministère des Affaires étrangères.

On ne sait pas exactement ce qu’impliquera cette action commune.

L'année dernière, l'agence britannique de cyber-intelligence et de renseignement électromagnétique, le GCHQ, a averti que plus de 80 pays avaient acquis des logiciels espions au cours de la dernière décennie, sur la base d'une combinaison de « renseignements classifiés, de connaissances industrielles, de documents académiques et d'open source ».

Alors que certains de ces pays ont acquis des outils de piratage à des fins de maintien de l'ordre, d'autres les ont utilisés « pour cibler des journalistes, des militants des droits de l'homme, des dissidents et opposants politiques, ainsi que des responsables de gouvernements étrangers ».

Ces utilisations controversées de la technologie constituent un moteur clé de l’action internationale visant à lutter contre la prolifération.

Cette revendication a été soulignée en mars dernier Une déclaration commune Publié par les gouvernements de l'Australie, du Canada, du Costa Rica, du Danemark, de la France, de la Nouvelle-Zélande, de la Norvège, de la Suède, de la Suisse, du Royaume-Uni et des États-Unis.

« L'utilisation abusive de ces outils présente des risques importants et croissants pour notre sécurité nationale, y compris la sûreté et la sécurité de notre personnel gouvernemental, de nos informations et de nos systèmes d'information », prévient le communiqué commun.

Cela fait suite à la signature par le président Joe Biden d'un décret interdisant l'utilisation de logiciels espions commerciaux qui présentent un risque pour la sécurité des États-Unis ou qui ont déjà été utilisés à mauvais escient par des acteurs étrangers.

Le décret visait à lutter contre l'abus croissant de logiciels espions à l'étranger et signale que ces derniers ont été utilisés de manière inappropriée pour cibler des responsables américains, des agences gouvernementales et des citoyens ordinaires.

L’administration Biden avait déjà approuvé en 2021 une société fondée par deux anciens officiers militaires israéliens, le fournisseur de logiciels espions NSO Group. C'est ce qu'on appelle la liste institutionnelle.

L'agence a réagi en retenant les services de lobbyistes expérimentés à la fois à la National Security Agency et au Département du Commerce pour représenter ses intérêts à Washington.

La cyberconférence de Lancaster House suit le format du Sommet sur la sécurité de l'IA organisé l'année dernière en Grande-Bretagne, qui a abouti à la signature de participants, dont les États-Unis et la Chine, pour reconnaître les risques posés par l'IA.

Même si les responsables britanniques ont salué le succès de la conférence – et cherchent à la reproduire lors de la cyberconférence de Lancaster House – on ne sait pas encore clairement quel impact cela aura sur le développement mondial de l'IA.