Archive pour le Tag 'logiciels'

Protéger juridiquement les données personnelles menacées par les logiciels espions

 

L’édiction de nouvelles normes internationales est urgente pour protéger les données personnelles, soulignent, dans une tribune au « Monde » (extrait) , les avocats William Bourdon et Vincent Brengarth, et Christophe Deloire, secrétaire général de Reporters sans frontières.

 

Tribune.

 Edward Snowden, par ses révélations en 2013, a ouvert les yeux de milliards de citoyens. Certains responsables publics, qui, bien sûr, devaient le supputer, telle Angela Merkel, ont été définitivement convaincus que leur portable était en permanence tracé par les grandes écoutes américaines. Comme M. Snowden l’a rappelé récemment, dans une interview publiée le 19 juillet, par Le Monde, s’agissant de la surveillance d’Etat : « Il y avait un voile de légitimité et de légalité, des procédures. Ce n’était déjà pas suffisant mais au moins c’était ça. »

Nous avons aussi compris que l’aggravation de la menace terroriste a conduit les Etats démocratiques à laisser globalement carte blanche aux services de renseignement, sans ériger des contre-pouvoirs effectifs permettant de les contrôler. Ces derniers ne cessent d’exiger, au nom de l’efficacité qui leur est demandée, de plus en plus de prérogatives. C’est vainement, que des parlementaires français se sont émus de l’absence de dispositions permettant de contrôler les conditions dans lesquelles sont mutualisées des données personnelles entre les services français et les services étrangers, et ce de façon de plus en plus systématique et massive.


Les révélations du consortium de médias, coordonné par l’équipe de Forbidden Stories en coopération avec Amnesty International, donnent le vertige et devraient tous lourdement nous inquiéter. Elles ont trait à l’utilisation du logiciel Pegasus par des services étrangers, mais elles appellent à l’instauration urgente de garde-fous pour nous protéger de l’ensemble du secteur de la surveillance.

 

Les informations exploitées démontrent que la société israélienne NSO vend un logiciel utilisable par les Etats pour accéder aux données les plus intimes. Il constitue un outil pour espionner les téléphones de dizaines de milliers de personnes et sans doute plus, permettant à certains services d’Etat (ou à des factions) d’exercer une surveillance étroite au jour le jour sur des personnes considérées comme dissidentes ou sources d’intérêts, en tout cas n’ayant rien à voir avec le terrorisme. Il y va de la protection de nos libertés comme de celle des démocraties.

Lire aussi : Comment la société israélienne NSO Group a révolutionné l’espionnage

La liste des cibles est ahurissante et ce n’est sans doute qu’un début. Il est à craindre que la société NSO ait déjà développé d’autres technologies sophistiquées, sans même parler de ses sociétés cousines à Tel-Aviv ou ailleurs. Une nouvelle association de malfaiteurs s’est scellée entre la société NSO et des services d’Etats étrangers pour favoriser une mécanique de contrôle et de persécution, qui, il faut l’espérer, ne restera pas impunie.

Il vous reste 55.13% de cet article à lire. La suite est réservée aux abonnés.

Pegasus : Pour une régulation des logiciels espions

 

La commercialisation des logiciels espions doit être régulée, estiment, dans une tribune au « Monde », l’entrepreneur André Loesekrug-Pietri et le chercheur Charles Thibout.  (Le Monde, extraits)

 

Tribune.

 

Les révélations du consortium Forbidden Stories et d’Amnesty International sur les programmes d’espionnage menés à l’aide du logiciel Pegasus de la société NSO mettent en exergue le développement d’un marché de l’armement numérique visant des politiques, des journalistes, des opposants politiques et des défenseurs des droits humains, et non plus seulement des criminels ou des terroristes. Une pratique d’autant plus ennuyeuse qu’elle ne touche pas seulement les dictatures : NSO est israélienne ; Amesys, société commercialisant un outil de surveillance des communications Internet, cellulaires et satellitaires à la Libye, est française, tout comme la société fondée par ses anciens dirigeants, Nexa Technologies, soupçonnée de fournir des outils permettant le ciblage d’opposants en Egypte.

Le logiciel Pegasus repose sur l’exploitation de vulnérabilités dites « zero-day », c’est-à-dire des failles inconnues des éditeurs des logiciels infectés. D’après l’enquête, ce logiciel et l’infrastructure correspondante sont vendus à des Etats dans le but manifeste de dérober des données grâce à ces failles présentes sur iOS et Android qui sont soit découvertes par les équipes de NSO, soit acquises à prix d’or sur des places de marché spécifiques comme Zerodium.

 

Ce marché des armes numériques s’inscrit dans un contexte plus large de banalisation et de légalisation des actes de piratage par les Etats ou à leur service. La question est de savoir quelle est la légitimité de ce marché de l’armement numérique. En l’occurrence, avec NSO, il ne peut être que marginalement question de lutte contre la criminalité et le terrorisme : le crime organisé et les groupes terroristes ont massivement abandonné l’usage des smartphones, peu protégés face aux outils d’interception modernes dont disposent les Etats ; ils privilégient des technologies plus anciennes, des téléphones jetables qui ne comportent pas de telles failles.

De la sorte, la réponse politique pourrait être d’interdire la recherche (vénale) de failles zero-day et de pénaliser la vente et l’achat de telles vulnérabilités. Par ailleurs, les acteurs de ces transactions devraient faire l’objet de mesures de rétorsion diplomatiques – ce que les gouvernements n’ont pas pu ou voulu faire lors des précédents scandales.

La question est encore plus épineuse lorsque d’anciens hauts fonctionnaires sont concernés, comme tel ancien ambassadeur [il s’agit de Gérard Araudqui, ayant pris sa retraite en 2019, a travaillé pendant un temps [de septembre 2019 à septembre 2020] en tant que conseiller de NSO Group, une entreprise qui a manifestement produit des outils utilisés contre des journalistes français et des responsables publics – dont peut-être le président de la République. Des outils, donc, qui ont porté atteinte à la sécurité et aux droits nationaux. Faudrait-il contrôler plus étroitement la carrière des serviteurs de l’Etat, quitte à leur interdire de travailler pour une organisation agissant potentiellement contre l’intérêt national ? C’est ce que proposait en 2019 la sénatrice (Les Centristes) Catherine Morin-Desailly, pour limiter le débauchage de hauts fonctionnaires par les Gafam.

Volkswagen : plusieurs logiciels de trucage

Volkswagen : plusieurs logiciels de trucage

 

La direction s’efforce de trouver des bouc-emissaires pour ne pas salir davantage l’image de la marque. Mais on vienet de découvrir qu’il existait plusieurs logiciels équipant les véhicules de sorte que la direction était forcément informée de ce truqua de masse qui a duré 7 ans ! Volkswagen a conçu plusieurs versions du logiciel installé sur des véhicules diesel permettant de truquer les tests anti-pollution, selon trois sources proches du dossier, ce qui pourrait suggérer un système de fraude complexe. Pendant les sept années de manipulation reconnue des tests, VW a modifié son logiciel de fraude pour l’adapter à quatre types de moteurs différents, a-t-on précisé de mêmes sources, dont un directeur chez VW et un responsable de l’administration américaine proche de l’enquête menée auprès du groupe. Les porte-paroles de VW en Europe et aux Etats-Unis ont refusé de commenter cette information selon laquelle plusieurs dispositifs de trucage ont été créés, évoquant les enquêtes en cours du groupe et des autorités des deux côtés de l’Atlantique. A la question de savoir combien de personnes auraient pu avoir connaissance de ce système de fraude, un porte-parole au siège du premier constructeur automobile, à Wolfsburg en Allemagne, a dit: « Nous travaillons intensément pour savoir qui savait et quand mais il est beaucoup trop tôt pour le dire. » Certains experts et analystes du secteur notent que l’existence de plusieurs dispositifs de trucage, si elle est confirmée, laisserait entrevoir la possibilité que plusieurs catégories de salariés aient été impliquées. Les informaticiens auraient eu régulièrement besoin de financement, et aussi de connaître les programmes de construction de moteurs, disent-ils.




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol