Analyse

Logiciels espions : face aux dérives, les pays européens avancent à pas comptés

Article réservé aux abonnés

Si les scandales d’espionnage se multiplient, la régulation des outils de piratage semble largement au point mort. Un «code de bonnes pratiques», non contraignant, a été signé vendredi 4 avril par 21 Etats, européens pour la grande majorité, pour commencer à poser quelques principes partagés.

En 2021, l’administration Biden a placé sur liste noire les sociétés israéliennes NSO Group (créatrice de Pegasus) et Candiru. (Amir Lévy/Getty Images. AFP)

par Amaelle Guiton

publié le 7 avril 2025 à 12h31

C’est un petit pas, mais un pas tout de même, en direction d’une régulation multilatérale pour l’heure encore largement introuvable ou empêchée. Vendredi 4 avril, 21 pays – dont 19 situés sur le continent européen, de l’Allemagne à la Suisse, auxquels s’ajoutent le Ghana et le Japon – ont apposé leur signature au bas d’un «code de bonnes pratiques à destination des Etats», non contraignant, destiné à lutter contre «la prolifération et l’usage irresponsable» des «capacités d’intrusion cyber disponibles sur le marché», à savoir les divers moyens, biens ou services, de piratage informatique vendus par des acteurs privés, du négoce de failles de sécurité inconnues, dites «zero-day», jusqu’aux logiciels espions les plus sophistiqués.

Issu de discussions lancées en février 2024 par la France et le Royaume-Uni sous le nom de «processus de Pall Mall», le document, long d’une dizaine de pages, a été rendu public à l’issue de deux jours de conférence à Paris associant Etats, entreprises, organisations de la société civile et chercheurs.

Objectif de l’init

Espionnage Cybersécurité Cybercriminalité Union européenne

Dans la même rubrique