All time Branchez-vous Branche Toi BetterBe Nerds Carrières

La lucrative industrie de l’espionnage informatique

Par Benoît Gagnon – le dans Actualités
Si l’industrie militaire fait jaser depuis quelques semaines avec la question du contrat de l'entreprise canadienne General Dynamics avec l’Arabie saoudite, il ne faut pas oublier que d’autres contrats du genre peuvent soulever des questions éthiques tout aussi importantes.

Vous êtes un journaliste en visite à l’extérieur, ou vous êtes en train de faire affaire avec des partenaires étrangers? Il serait peut-être sage de ne pas faire totalement confiance à votre matériel informatique. Surtout si vous êtes en relation dans des régions du monde considérées comme ayant peu de respect pour les droits fondamentaux.

Lorsque les impératifs du marché font en sorte que la rentabilité doit primer, l’éthique de certaines entreprises sera nécessairement plus élastique selon les contrats.

En effet, votre matériel pourrait être infecté par des espiogiciels un peu particuliers. Ces derniers ne sont pas l’œuvre de criminels en train d’effectuer des vols d’identité, mais bien le résultat du travail de compagnies à la solde de gouvernements ayant des régimes à saveur autoritaire, voire complètement dictatoriale.

Il faut faire le dur constat que le marché de l’espiogiciel est en véritable explosion et que ce dernier sert de plus en plus des États fortement critiqués pour leurs positions jugées comme étant diamétralement opposées aux droits fondamentaux. Des entreprises comme NSO Group Technologies, Nice Systems, ou Verint se spécialisent dans la commercialisation d’outils technologiques de niveau «militaires». De ces outils, notons les espiogiciels, qui ont essentiellement pour objectifs d’amasser de l’information sur des utilisateurs infectés.

Si le Congrès américain a présenté une loi forçant les compagnies informatiques œuvrant aux États-Unis à ne pas coopérer avec des régimes dictatoriaux ayant comme but avoué de transformer Internet en un outil de censure, ladite loi n’est jamais entrée en vigueur.

Image : Patrick Chappatte / International Herald Tribune
Image : Patrick Chappatte / International Herald Tribune

Ce genre de marché est donc de plus en plus considéré comme un marché «gris», qui se développe en fonction des opportunités commerciales ouvertes aux entreprises. Ces dernières vont sauter dans le wagon, ou non, en fonction de leurs valeurs et de leur conscience éthique. Indubitablement, lorsque les impératifs du marché font en sorte que la rentabilité doit primer, on est en droit de se dire que l’éthique sera nécessairement plus élastique selon les contrats signés.

Cet état de fait soulève toutefois des questions assez importantes. Considérant que certaines firmes de sécurité informatique décideront fort probablement de se lancer dans ce marché – soit directement, soit au travers de sociétés satellites –, est-ce que les suites logicielles de sécurité qu’elles vendent détecteront les espiogiciels qu’elles produiront elles-mêmes? On comprend rapidement le genre de problème que ça risque de soulever, notamment en ce qui concerne l’éthique des pratiques de sécurité.

La privatisation de la sécurité, un poids dans la balance

Cette réalité marque toutefois une lourde tendance, soit la privatisation de la surveillance de masse. Qu’on le veuille ou non, les entreprises privées sont désormais en excellente position pour recueillir des informations privilégiées sur bon nombre d’individus. J’en ai d’ailleurs déjà parlé dans une chronique antérieure sur le sujet.

Le gros de l’expertise permettant de mettre en place des systèmes de surveillance se trouve dorénavant dans des compagnies et rien n’empêche ces dernières d’offrir leur expertise aux plus offrants.

Même si des agences comme la NSA sont en mesure d’amasser et d’analyser des masses importantes de données, la réalité est que, pour y arriver, celle-ci est en grande partie dépendante du secteur privé pour remplir sa tâche. Le gros de l’expertise permettant de mettre en place des systèmes de surveillance se trouve dorénavant dans des compagnies et rien n’empêche ces dernières d’offrir leur expertise aux plus offrants.

L’étape logique qui suivra nécessairement est donc de faire sous-traiter le gros de la tâche de renseignement. Dans un avenir rapproché, un gouvernement désirant obtenir de l’information sur des individus aura plutôt intérêt à confier la tâche de cueillette et d’analyse d’informations à des entreprises privées, d’autant plus que ces dernières n’ont pas à se plonger dans des considérations éthiques et légales aussi fortes quand vient le temps de mettre en place leurs opérations.

Je pousse le bouchon vous dites? On disait exactement la même chose de ceux qui annonçaient la privatisation des activités militaires. Pourtant, les Blackwater de ce monde ont fait des affaires d’or depuis les dernières années. Je vous suggère d’ailleurs de lire Corporate Warriors de Peter W. Singer. C’est très éclairant.

Cela ne signifie pas pour autant que les agences traditionnelles disparaîtront. Ce qui risque plutôt d’arriver, c’est quand les dossiers seront légalement ou éthiquement épineux, on fera faire le sale boulot par des compagnies qui, elles, n’ont pas de compte à rendre aux organismes de surveillance des activités de renseignement. Aujourd’hui ça commence avec les espiogiciels dans les ordinateurs de cibles spécifiques, demain ce sera les maliciels s’attaquant aux infrastructures d’un État.

Continuez votre lecture

FBI vs. Apple : Comme Rocky II

FBI vs. Apple : Comme Rocky II

Benoît Gagnon -
Où s’en va la sécurité?

Où s’en va la sécurité?

Benoît Gagnon -
La cybercriminalité a de belles années devant elle

La cybercriminalité a de belles années devant elle

Benoît Gagnon -
Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Laurent LaSalle -
Le FBI recommande aux victimes de rançongiciels de payer… Vraiment?

Le FBI recommande aux victimes de rançongiciels de payer… Vraiment?

Benoît Gagnon -
Trahison gouvernementale : devons-nous sauver Internet?

Trahison gouvernementale : devons-nous sauver Internet?

Benoît Gagnon -
Surveillance et technologie de l’information : fin de l’anonymat et de la neutralité de l’Internet

Surveillance et technologie de l’information : fin de l’anonymat et de la neutralité de l’Internet

Benoît Gagnon -
Wikipédia poursuit la NSA pour ses activités de cybersurveillance

Wikipédia poursuit la NSA pour ses activités de cybersurveillance

Laurent LaSalle -
L’ingénierie sociale : l’arme de tous les pirates informatique

L’ingénierie sociale : l’arme de tous les pirates informatique

Benoît Gagnon -
Thomas A. Drake et l’inefficacité du régime de surveillance de masse

Thomas A. Drake et l’inefficacité du régime de surveillance de masse

Benoît Gagnon -
Y a-t-il un pirate dans l’avion?

Y a-t-il un pirate dans l’avion?

Benoît Gagnon -
Renseignement et technologies de l’information : le règne de l’entreprise privée

Renseignement et technologies de l’information : le règne de l’entreprise privée

Benoît Gagnon -
Vous êtes surveillés, surtout quand vous ne le croyez pas

Vous êtes surveillés, surtout quand vous ne le croyez pas

Cyberguerre : de la bombe atomique à l’arme informatique

Cyberguerre : de la bombe atomique à l’arme informatique

Benoît Gagnon -
L’empreinte digitale, la clé des paresseux que nous sommes

L’empreinte digitale, la clé des paresseux que nous sommes

Benoît Gagnon -

Benoît Gagnon

Benoît Gagnon est directeur, cybersurveillance et sécurité de l’information pour le Corps canadien des Commissionnaires du Québec et ancien membre des services de renseignement criminels. Il est également membre de Crypto.Québec. Il a prononcé plus de 150 conférences liées à la sécurité et est souvent appelé à commenter l’actualité de sécurité dans les médias.