Les Big Tech accusent les gouvernements de stimuler la demande en technologies de surveillance

«  Cette industrie semble prospérer », a déclaré Charley Snyder, responsable des politiques de Google, aux députés européens, soulignant qu’elle a été «  alimentée par la demande des gouvernements  ». [Tero Vesalainen/Shutterstock]

Google, Meta et Microsoft ont fait front commun devant les législateurs européens mardi (14 juin), en demandant aux gouvernements de cesser d’investir dans les sociétés de surveillance et de freiner l’utilisation croissante de logiciels sophistiqués comme Pegasus.

Des représentants des grandes entreprises technologiques, appelées « Big Tech », ont été invités cette semaine par les législateurs européens à partager leur point de vue sur l’utilisation des logiciels espions en Europe, deux mois après le début des travaux de la commission d’enquête sur l’utilisation de Pegasus (PEGA).

« Cette industrie semble prospérer », a déclaré Charley Snyder, responsable des politiques de Google, aux députés européens, soulignant qu’elle a été « alimentée par la demande des gouvernements ».

« Alors que l’utilisation des technologies de surveillance peut être légale en vertu des lois nationales ou internationales, il s’avère souvent qu’elles sont utilisées par les gouvernements à des fins contraires aux valeurs européennes : cibler les dissidents, les journalistes, les défenseurs des droits de l’homme et les responsables politiques des partis d’opposition », a-t-il ajouté.

Ces outils sont loin d’être l’apanage des gouvernements autoritaires ou des pays lointains : plusieurs États membres, dont la Hongrie et la Pologne, ont admis être des clients du groupe NSO, la société israélienne qui propose Pegasus, mais ont nié tout acte répréhensible.

L’Espagne a été ajoutée à la liste à la suite du récent « Catalangate », une série de révélations indiquant que des militants indépendantistes catalans étaient surveillés à l’aide du logiciel espion Pegasus par les services de renseignement nationaux.

« Notez, avec une inquiétude croissante, que l’utilisation sans scrupules de ces technologies peut avoir un effet beaucoup plus vaste et involontaire, mettant en danger de grandes parties de l’écosystème », a déclaré Kaja Ciglic, directrice de la diplomatie numérique chez Microsoft.

David Agranovich, directeur de la politique de sécurité chez Meta, la société mère de Facebook, Instagram et WhatsApp, a ajouté que « ces types de moyens de surveillance ont traditionnellement été du ressort des gouvernements, la surveillance sophistiquée, l’accès et les capacités dans les appareils personnels, des comptes sur Internet, qui dans les gouvernements démocratiques sont généralement soumis à un contrôle démocratique. »

Il a toutefois souligné que « le défi de l’industrie de la surveillance pour le compte d’autrui est qu’elle rend ce type de surveillance démocratique difficile, voire impossible ».

Les trois entreprises soulignent également que le logiciel espion Pegasus, bien qu’étant le plus notoire suite aux révélations faites en juillet dernier par un consortium de 17 organisations médiatiques, n’est pas le seul outil sur le marché à de telles fins.

« [Le] groupe d’analyse des menaces [de Google] suit activement plus de 30 prestataires présentant différents niveaux de sophistication et d’exposition publique, qui vendent des exploits ou des capacités de surveillance à des acteurs appuyés par des gouvernements », a déclaré M. Snyder de Google.

Un représentant d’Apple, initialement invité, n’a pas pris part aux discussions.

Pegasus : les eurodéputés haussent le ton contre la Commission, critiquée pour son inaction

Les députés européens sont revenus mercredi (4 mai) sur les nouvelles révélations d’espionnages d’officiels européens permises par le logiciel Pegasus, fustigeant le manque d’action de la Commission européenne, qui préfère s’en remettre aux États membres.

Diligence raisonnable

Les géants de la technologie ont souligné l’« énorme marge de manœuvre » dont disposent les gouvernements européens pour prendre des mesures afin de résoudre les problèmes posés par ces technologies.

L’une des tâches épineuses est de savoir comment les législateurs peuvent rendre responsables les clients des outils d’espionnage.

« De manière ironique, les groupes qui vendent des outils malveillants sont très pointilleux quant à la confidentialité entourant les produits, les services, les contrats et les prix associés à leurs outils offensifs », a déclaré Mme Ciglic de Microsoft.

Les États membres doivent appliquer « une diligence raisonnable que l’on attendrait d’autres secteurs », comme l’obligation de « connaître son client », a déclaré M. Agranovich.

Dans l’état actuel des choses, « quiconque est prêt à payer, qu’il s’agisse d’un régime autoritaire ou d’un particulier engagé dans un litige, peut simplement engager ces entreprises et déployer des capacités très sophistiquées contre qui il souhaite », a-t-il ajouté.

Les trois entreprises ont également souligné que les législateurs doivent encadrer plus étroitement l’utilisation de ce type d’outils de surveillance. Même lorsqu’ils sont utilisés légalement, ces outils peuvent avoir des conséquences néfastes, notamment en ce qui concerne les vulnérabilités de type « zero-day », c’est-à-dire les failles et les portes dérobées que les cyber-mercenaires peuvent utiliser et qui n’ont pas été documentées publiquement, ni réparées.

Il est « vital » d’introduire et de renforcer des politiques visant à révéler en toute sécurité ces faiblesses aux opérateurs du secteur, afin qu’elles puissent être corrigées, a déclaré M. Snyder. « Les fournisseurs qui stockent en secret des vulnérabilités de type « zero-day  » peuvent représenter un risque grave pour Internet lorsque le fournisseur lui-même est compromis », a-t-il déclaré.

Le secteur a également souligné la nécessité de protéger les personnes qui effectuent les recherches, qu’elles travaillent dans les grandes entreprises technologiques ou dans de plus petites sociétés.

Étant donné que les enquêtes mettent parfois en lumière des utilisateurs d’outils de surveillance soutenus par l’État, Google, Meta et Microsoft ont appelé les législateurs à créer un espace sûr pour que les entreprises puissent travailler sur cette question.

« Nous avons reçu des menaces après avoir publié des rapports », a déclaré M. Snyder de Google.

La commission d’enquête PEGA doit achever ses travaux d’ici avril 2023 et devrait formuler des recommandations sur la manière de lutter contre ces pratiques illégales. Les représentants du groupe NSO seront entendus lors de la prochaine réunion (21 juin).

Pegasus : les portes dérobées ne seront pas réservées qu'aux gentils, selon le patron de Proton

Le PDG de Proton revient sur la nécessité du cryptage pour se prémunir contre la surveillance de masse, mais pointe également du doigt les pratiques de collecte de données de la Big Tech comme une source majeure de vulnérabilité en matière de vie privée.

Subscribe to our newsletters

Subscribe