La lucrative industrie de l’espionnage informatique

Espiogiciels et cie

Exclusif

Si l’industrie militaire fait jaser depuis quelques semaines avec la question du contrat de l’entreprise canadienne General Dynamics avec l’Arabie saoudite, il ne faut pas oublier que d’autres contrats du genre peuvent soulever des questions éthiques tout aussi importantes.

Vous êtes un journaliste en visite à l’extérieur, ou vous êtes en train de faire affaire avec des partenaires étrangers? Il serait peut-être sage de ne pas faire totalement confiance à votre matériel informatique. Surtout si vous êtes en relation dans des régions du monde considérées comme ayant peu de respect pour les droits fondamentaux.

Lorsque les impératifs du marché font en sorte que la rentabilité doit primer, l’éthique de certaines entreprises sera nécessairement plus élastique selon les contrats.

En effet, votre matériel pourrait être infecté par des espiogiciels un peu particuliers. Ces derniers ne sont pas l’œuvre de criminels en train d’effectuer des vols d’identité, mais bien le résultat du travail de compagnies à la solde de gouvernements ayant des régimes à saveur autoritaire, voire complètement dictatoriale.

Il faut faire le dur constat que le marché de l’espiogiciel est en véritable explosion et que ce dernier sert de plus en plus des États fortement critiqués pour leurs positions jugées comme étant diamétralement opposées aux droits fondamentaux. Des entreprises comme NSO Group Technologies, Nice Systems, ou Verint se spécialisent dans la commercialisation d’outils technologiques de niveau «militaires». De ces outils, notons les espiogiciels, qui ont essentiellement pour objectifs d’amasser de l’information sur des utilisateurs infectés.

Si le Congrès américain a présenté une loi forçant les compagnies informatiques œuvrant aux États-Unis à ne pas coopérer avec des régimes dictatoriaux ayant comme but avoué de transformer Internet en un outil de censure, ladite loi n’est jamais entrée en vigueur.

Image : Patrick Chappatte / International Herald Tribune

Image : Patrick Chappatte / International Herald Tribune

Ce genre de marché est donc de plus en plus considéré comme un marché «gris», qui se développe en fonction des opportunités commerciales ouvertes aux entreprises. Ces dernières vont sauter dans le wagon, ou non, en fonction de leurs valeurs et de leur conscience éthique. Indubitablement, lorsque les impératifs du marché font en sorte que la rentabilité doit primer, on est en droit de se dire que l’éthique sera nécessairement plus élastique selon les contrats signés.

Cet état de fait soulève toutefois des questions assez importantes. Considérant que certaines firmes de sécurité informatique décideront fort probablement de se lancer dans ce marché – soit directement, soit au travers de sociétés satellites –, est-ce que les suites logicielles de sécurité qu’elles vendent détecteront les espiogiciels qu’elles produiront elles-mêmes? On comprend rapidement le genre de problème que ça risque de soulever, notamment en ce qui concerne l’éthique des pratiques de sécurité.

La privatisation de la sécurité, un poids dans la balance

Cette réalité marque toutefois une lourde tendance, soit la privatisation de la surveillance de masse. Qu’on le veuille ou non, les entreprises privées sont désormais en excellente position pour recueillir des informations privilégiées sur bon nombre d’individus. J’en ai d’ailleurs déjà parlé dans une chronique antérieure sur le sujet.

Le gros de l’expertise permettant de mettre en place des systèmes de surveillance se trouve dorénavant dans des compagnies et rien n’empêche ces dernières d’offrir leur expertise aux plus offrants.

Même si des agences comme la NSA sont en mesure d’amasser et d’analyser des masses importantes de données, la réalité est que, pour y arriver, celle-ci est en grande partie dépendante du secteur privé pour remplir sa tâche. Le gros de l’expertise permettant de mettre en place des systèmes de surveillance se trouve dorénavant dans des compagnies et rien n’empêche ces dernières d’offrir leur expertise aux plus offrants.

L’étape logique qui suivra nécessairement est donc de faire sous-traiter le gros de la tâche de renseignement. Dans un avenir rapproché, un gouvernement désirant obtenir de l’information sur des individus aura plutôt intérêt à confier la tâche de cueillette et d’analyse d’informations à des entreprises privées, d’autant plus que ces dernières n’ont pas à se plonger dans des considérations éthiques et légales aussi fortes quand vient le temps de mettre en place leurs opérations.

Je pousse le bouchon vous dites? On disait exactement la même chose de ceux qui annonçaient la privatisation des activités militaires. Pourtant, les Blackwater de ce monde ont fait des affaires d’or depuis les dernières années. Je vous suggère d’ailleurs de lire Corporate Warriors de Peter W. Singer. C’est très éclairant.

Cela ne signifie pas pour autant que les agences traditionnelles disparaîtront. Ce qui risque plutôt d’arriver, c’est quand les dossiers seront légalement ou éthiquement épineux, on fera faire le sale boulot par des compagnies qui, elles, n’ont pas de compte à rendre aux organismes de surveillance des activités de renseignement. Aujourd’hui ça commence avec les espiogiciels dans les ordinateurs de cibles spécifiques, demain ce sera les maliciels s’attaquant aux infrastructures d’un État.

  • LeSexDansLaCite

    Super bien ton article Benoît sur la sécurité informatique plusieurs compagnies à Toronto ont des contrats avec des clients à Detroit et la série télévisée bleue moon est une réalité dans beaucoup de pays très bonne semaine à tous