La France à l’initiative d’un nouveau texte sur les logiciels commerciaux « offensifs »

La France va lancer, à l’occasion du Forum de Paris pour la paix qui s’ouvre vendredi 10 novembre, des premières consultations pour élaborer un texte commun sur la « prolifération » des logiciels cyberoffensifs, en partenariat avec le Royaume-Uni.

La France est déjà signataire d’un précédent appel, initié par les Etats-Unis et rendu public en mars, visant à « contrer la prolifération et les mauvais usages des logiciels espions commerciaux ». Mais le nouveau texte ambitionne d’inclure, outre les logiciels espions comme Predator ou Pegasus (que n’importe quel pays ou presque peut acquérir), d’autres programmes ou services « offensifs » permettant de mener des cyberattaques ou de créer des outils d’attaque.

Le projet s’apparente à celui d’un code de bonne conduite, sans mesures contraignantes, dans l’espoir qu’il ne soit pas uniquement signé par une poignée d’Etats démocratiques, mais puisse fournir une première base de discussions, explique une source diplomatique.

Des positions françaises ambivalentes

Reste qu’il pourrait être difficile pour les négociateurs français et anglais de convaincre certains de leurs homologues alors que les documents des « Predator files », révélés par Mediapart, montrent qu’une entreprise française, Nexa, a justement contribué à la prolifération du logiciel espion Predator, en le fournissant au Vietnam ou à Madagascar en contournant les règles internationales d’exportation. Dans le cas de Madagascar, la vente avait été finalisée par Signum Intelligence, une société britannique.

Les ventes de logiciels espions et d’autres outils cyberoffensifs sont aujourd’hui encadrées par l’arrangement de Wassenaar, qui impose des limitations à l’exportation des « biens à double usage », c’est-à-dire tout matériel ou logiciel pouvant avoir un usage civil comme un usage militaire. Selon les termes de l’accord, les vendeurs de ces biens à double usage doivent obtenir une licence d’exportation et satisfaire à des obligations de transparence.

Mais l’application de ce texte, qui dépend de la bonne volonté des Etats signataires, est très parcellaire. S’il rassemble aujourd’hui quarante-deux pays, il n’a pas été signé par certains des principaux exportateurs de logiciels offensifs, dont Israël. Des tentatives d’introduire des dispositions plus fermes au niveau européen se sont heurtées, ces deux dernières années, à l’opposition de plusieurs Etats membres… dont la France.