Ron Deibert, le directeur de Citizen Lab, l’une des organisations les plus éminentes enquêtant sur les abus de logiciels spynals, sonne l’alarme à la communauté de la cybersécurité et leur demande d’intensifier et de se joindre à la lutte contre l’autoritarisme.
Mercredi, Deibert livrera un discours principal à la conférence Black Hat Cybersecurity à Las Vegas, l’une des grandes rassemblements de professionnels de la sécurité de l’information de l’année.
Avant son discours, Deibert a déclaré à Techcrandne qu’il prévoyait de parler de ce qu’il décrit en tant que «descente dans une sorte de technologie et de fascisme», et le rôle que les grandes plates-formes technologiques jouent, et «propulser en avant un type vraiment effrayant d’insécurité collective qui n’est généralement pas traitée par cette foule, cette communauté, comme problème de cybersécurité.»
Deibert a décrit les récents événements politiques aux États-Unis comme une «descente dramatique dans l’autoritarisme», mais une communauté de cybersécurité peut aider à se défendre.
« Je pense que les sonnettes d’alarme doivent être sondées pour cette communauté qui, à tout le moins, devraient être conscientes de ce qui se passe et j’espère qu’ils ne peuvent pas y contribuer, sinon aident à l’inverser », a déclaré Deibert à TechCrunch.
Historiquement, au moins aux États-Unis, l’industrie de la cybersécurité a été mise en place de politique – dans une certaine mesure -. Plus récemment, cependant, la politique est pleinement entrée dans le monde de la cybersécurité.
Plus tôt cette année, le président Donald Trump a ordonné une enquête sur le directeur de la CISA, Chris Krebs, qui avait publiquement repoussé les fausses allégations de Trump sur la fraude électorale en déclarant les élections sécurisées en 2020. Trump a ensuite licencié Krebs par Tweet. L’enquête ordonnée par Trump des mois après sa réélection en 2024 a forcé Krebs à se retirer de Sentinélone et à voler de riposter.
Dans Responsible, Jen Easterly, un autre directeur de la CISA du train et le successeur de Krebs, a appelé la communauté de la cybersécurité à s’impliquer et à s’exprimer.
« Si nous restons silencieux lorsqu’ils sont expérimentés, les dirigeants axés sur la mission sont mis à l’écart ou sanctionnés, nous risquons quelque chose de plus grand que l’inconfort; nous risquons de réduire les institutions mêmes que nous sommes ici pour protéger », a écrit Easterly dans un article sur LinkedIn.
Easterly a elle-même été victime de pression politique de l’administration Trump lorsque son offre de rejoindre West Point a été annulée fin juillet.
Deibert, qui a publié cette année son nouveau livre, «Chasing Shadows: Cyber Espionage, Subversion, and the Global Fight for Democracy», fait écho au même message que vers l’est.
«Je pense qu’il arrive un moment où vous devez reconnaître que le paysage change vous entoure, et les problèmes de sécurité que vous vous êtes fixés sont peut-être triviaux à la lumière du contexte plus large et des insécurités qui sont propulsées en l’absence de surveillance appropriée, qui sont détériorées», a déclaré Deibert.
Deibert est également impliqué dans que les grandes entreprises comme Meta, Google et Apple pourraient prendre du recul dans leurs efforts pour lutter contre les logiciels espions du gouvernement – parfois réduisés en tant que logiciels espionaux «commerciaux» ou «mercenaires» – en éviscérant leurs équipes de renseignement sur la menace.
Ces équipes de renseignement sur les menaces sont des groupes dévoués de chercheurs en sécurité qui suivent les pirates gouvernementaux, à la fois ceux qui travaillent au sein des agences gouvernementales, telles que le ministre de la Sécurité de l’État chinois ou le renseignement de la Russie FSB et GRU, et des entreprises telles que NSO Group ou Paragon.
Ce sont les mêmes équipes qui sont responsables de la détection de hacks contre leurs propres utilisateurs, comme lorsque WhatsApp a attrapé le groupe NSO pirater plus de 1 400 de ses utilisateurs en 2019, ou lorsque Apple a attrapé des pirates en utilisant un logiciel spymétrique du gouvernement pour cibler ses clients et victimes des attaques.
Deibert estime qu’il y a un «énorme échec du marché en ce qui concerne la cybersécurité pour la société civile mondiale», une partie de la population qui ne peut généralement pas se permettre d’obtenir l’aide de grandes sociétés de sécurité qui desservent généralement les gouvernements et les clients des entreprises. « Cette défaillance du marché va devenir plus aiguë à mesure que les institutions de soutien s’évaporent et que les attaques contre l’amplification de la société civile », a-t-il déclaré.
« Tout ce qu’ils peuvent faire pour contribuer à compenser cette défaillance du marché (par exemple, le travail pro bono) sera essentiel à l’avenir de la démocratie libérale dans le monde », a-t-il déclaré.
Deibert craint que ces équipes de renseignement sur les menaces puissent être coupées ou du moins réduites, étant donné que les mêmes entreprises ont réduit leurs équipes de modération et de sécurité.
Il a déclaré à TechCrunch que l’équipe de renseignement des menaces, comme l’AT Meta, faisait du «travail incroyable», en partie en restant cloisonné et séparé des armes de vente de leur organisation plus large.
«Mais la question est de savoir combien de temps cela durera?» Dit Deibert.
