Le gouvernement américain a interdit les fabricants européens de logiciels espions commerciaux Intellexa et Cytrox, invoquant des risques pour la sécurité nationale américaine et les intérêts de la politique étrangère.

Le Bureau de l’industrie et de la sécurité (BIS) du Département du commerce a ajouté quatre entités commerciales à sa liste d’entités : Intellexa S.A. de Grèce, Intellexa Limited d’Irlande, Cytrox Holdings Zrt de Hongrie et Cytrox AD de Macédoine du Nord.

Cette décision a été motivée par l’implication des quatre entreprises dans le trafic de cyber-exploits utilisés pour obtenir un accès non autorisé aux appareils d’individus à haut risque dans le monde entier, menaçant leur sécurité et leur vie privée.

Selon le département d’État américain, le déploiement de ces outils de surveillance à l’échelle mondiale visait à intimider les adversaires politiques, à réprimer la dissidence, à restreindre la liberté d’expression et à suivre l’activité des journalistes et des militants, entretenant ainsi un climat de répression et de violence humaine. violations des droits.

« La prolifération des logiciels espions commerciaux pose des risques de contre-espionnage et de sécurité distincts et croissants pour les États-Unis, y compris pour la sûreté et la sécurité du personnel du gouvernement américain et de leurs familles », a déclaré mardi le département d’État américain dans un communiqué de presse.

« L’utilisation abusive de ces outils à l’échelle mondiale a également facilité la répression et permis les violations des droits de l’homme, notamment pour intimider les opposants politiques et freiner la dissidence, limiter la liberté d’expression et surveiller et cibler les militants et les journalistes. »

Le Threat Analysis Group (TAG) de Google a lié le Cytrox en mai 2022 à plusieurs vulnérabilités zero-day utilisées pour déployer le logiciel espion Predator sur les appareils Android.

« Nous évaluons avec une grande confiance que ces exploits ont été emballés par une seule société de surveillance commerciale, Cytrox, et vendus à différents acteurs soutenus par le gouvernement qui les ont utilisés dans au moins les trois campagnes décrites ci-dessous », ont déclaré les membres de Google TAG, Clément Lecigne et Christian Resell. à l’époque.

Le même mois, Intellexa a été identifié comme le fabricant du logiciel espion Android Predator et de son chargeur Alien par des chercheurs en sécurité de Cisco Talos et du Citizen Lab.

Le logiciel espion mercenaire d’Intellexa a été lié à diverses opérations de surveillance ciblant des politiciens européens de haut niveau, des journalistes et des dirigeants de Meta.

L’inclusion de ces entités de logiciels espions dans la liste des entités s’appuie sur des mesures réglementaires antérieures prises par le gouvernement américain pour faire face aux risques associés aux entreprises commerciales de logiciels espions.

Il est conforme aux initiatives précédentes, y compris un décret exécutif de l’administration Biden publié en mars interdisant l’utilisation par le gouvernement de logiciels espions commerciaux présentant des risques pour la sécurité nationale.

L’administrateur Biden a également publié un ensemble de principes directeurs concernant l’utilisation par le gouvernement de la technologie de surveillance dans le cadre d’un effort conjoint avec un groupe de 36 autres gouvernements (connu sous le nom de Freedom Online Coalition) visant à empêcher son utilisation abusive pour permettre des violations des droits de l’homme.

Le département américain du Commerce a sanctionné quatre autres entreprises d’Israël, de Russie et de Singapour en novembre 2021 en raison de leur implication dans le développement de logiciels espions ou la vente d’outils de piratage employés par des collectifs de piratage parrainés par l’État.

Les fabricants israéliens de logiciels espions NSO Group et Candiru ont été interdits pour avoir créé et vendu des logiciels espions utilisés pour cibler des militants et des journalistes, tandis que Positive Technologies en Russie et Computer Security Initiative Consultancy (CSIS) à Singapour ont été sanctionnés pour le trafic d’outils de piratage et d’exploits.

Positive Technologies a également été sanctionnée en avril 2021 pour des allégations selon lesquelles elle aurait aidé le Service fédéral de sécurité (FSB) russe à mener des cyberattaques ciblant les intérêts américains.

« Cette règle réaffirme la protection des droits de l’homme dans le monde entier en tant qu’intérêt fondamental de la politique étrangère des États-Unis. La liste des entités reste un outil puissant dans notre arsenal pour empêcher les mauvais acteurs du monde entier d’utiliser la technologie américaine pour atteindre leurs objectifs infâmes », a déclaré le secrétaire adjoint de Commerce Don Grave.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *