En juillet 2015, les serveurs de Hacking Team étaient piratés pour dénoncer l’ampleur de ses activités, qui consistent à fournir à des gouvernements du monde entier des outils permettant d’espionner à distance des ordinateurs et autres smartphones. Le piratage avait permis de prouver que l’entreprise avait bien des activités commerciales avec des pays dont le respect des droits de l’homme n’est pas la première des priorités.
Dix mois plus tard, les autorités italiennes prennent enfin des mesures à l’encontre de Hacking Team. Comme le rapporte The Register, le quotidien italien Il Fato Quotidiano rapporte que l’Italie a finalement décidé de révoquer une licence qu’elle avait accordé quelques semaines avant le piratage, qui permettait à Hacking Team de vendre sa solution d’espionnage Galileo à n’importe quel pays dans le monde.
Galileo est le nouveau nom donné au programme Da Vinci, présenté à la France en prévision de la de la loi Renseignement. La suite permet aux autorités de contourner le chiffrement des données, géolocaliser des cibles, mettre sur écoute des messageries instantanées ou VoIP, espionner la navigation sur le Web d’un individu, etc.
Selon Il Fato Quotidiano, l’Italie a décidé de retirer prématurément la licence qui avait été accordée jusqu’au 30 avril 2018. Sauf décision contraire et spécifique à chaque pays qui devra faire l’objet d’une procédure d’autorisation particulière, Hacking Team ne peut plus vendre ses solutions dans 46 pays visés par la décision.
Des autorisations au cas par cas
Les documents montrent que Hacking Team avait des liens commerciaux, directs ou indirects, avec des pays comme le Qatar, les Emirats Arabes Unis, l’Azerbaïdjan, l’Équateurs, le Kazakhstan, la Malaisie ou encore la Turquie. Elle avait également signé un accord avec l’Égypte, dont le régime al-Sisi est désormais en froid avec l’Italie.
Galileo peut encore être vendu librement au sein des pays de l’Union européenne, mais plus en dehors.
Officiellement, Hacking Team dit se conformer à l’Arrangement de Wassenaar, qui limite les possibilités d’exportation d’outils civils à double usage, qui peuvent aussi servir d’armes ou de systèmes de surveillance. Mais dans un premier temps, le Comité consultatif italien pour l’exportation des biens à double usage avait jugé la licence demandée par Hacking Team « conforme à l’intérêt public à la lumière de la situation du moment », et c’est aussi en raison de ce même « intérêt public » qu’il décide finalement de révoquer l’utilisation.
L’Arrangement de Wassenaar étant assez peu contraignant, Reporters Sans Frontières (RSF) avait demandé à l’ONU dès 2014 de travailler sur un projet de traité international qui permettrait de s’assurer que les entreprises privées comme Hacking Team respectent les droits de l’homme.
En France, le gouvernement a décidé en 2013 de muscler les conditions d’exportation des « équipements d’interception de télécommunications mobiles et de surveillance des communications sur réseau IP », qui doivent désormais faire l’objet d’autorisations spécifiques, au même titre que les équipements d’écoutes téléphoniques.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !