La vidéosurveillance algorithmique (VSA) « va être généralisée par le gouvernement de Michel Barnier », selon les informations obtenues par franceinfo, et confirmées par le ministère de l’Intérieur au Figaro.

« C’est bien l’intention du ministre [de l’Intérieur, Bruno Retailleau, ndlr] de tirer les enseignements des JO. Ce point en fait partie et la nécessité d’une loi est incontournable » précise le ministère de l’Intérieur à Tech&Co.

Cette généralisation « devrait être autorisée par une loi spécifique qui, à l’issue d’un débat démocratique, fixerait des cas d’usages précis avec des garanties au bénéfice des personnes », soulignait la CNIL en 2022. « Une généralisation non maîtrisée de ces dispositifs, par nature intrusifs, conduirait à un risque de surveillance et d’analyse généralisée dans l’espace public » prévenait la Commission, rappelant que l’adoption d’une nouvelle loi était indispensable.

Ce mardi après-midi, dans sa déclaration de politique générale, le Premier ministre Michel Barnier avait en effet dit souhaiter, au moment d’évoquer les enjeux sécuritaires, une « généralisation de la méthode expérimentée pendant les Jeux olympiques », mais « sans préciser quel serait cet énigmatique nouveau procédé », relevait l’AFP.

Selon les informations de franceinfo, il s’agirait bien de « développer l’utilisation de la vidéosurveillance algorithmique ». Jusqu’ici, le ministère de l’Intérieur « assurait que l’expérimentation n’irait pas au-delà de la période des Jeux olympiques, même si dans les faits, le texte de la loi prévoyait déjà une prolongation jusqu’au 31 mars 2025 », rappelle franceinfo.

Sans donner réellement de chiffre ni de compte-rendu aux députés, le préfet de police de Paris, avait de son côté affirmé que « le bilan de l’expérimentation, pour nous, est positif », appelant lui aussi à prolonger l’expérimentation.

• Après les JO, le préfet de Paris veut prolonger la vidéosurveillance algorithmique

Pour rappel, les logiciels d’analyse d’images associées aux caméras « ont pour finalité de détecter en temps réel des événements prédéterminés » dans « huit situations, notamment pour repérer des départs de feu, des mouvements de foule, des objets abandonnés, la présence d’un véhicule ou d’une personne dans une zone interdite en vue d’alerter pompiers, policiers ou gendarmes ».

La loi JOP précise en outre qu’ils ne devaient être expérimentés qu’à l’occasion de « manifestations sportives, récréatives ou culturelles » qui seraient « particulièrement exposées à des risques d’actes de terrorisme ou d’atteintes graves à la sécurité des personnes », tout en excluant le recours à la reconnaissance biométrique faciale.

• Les 145 exigences techniques et éthiques des « solutions algorithmiques » de vidéosurveillance des JO 2024

Le comité d’évaluation des caméras algorithmiques doit remettre un rapport d’ici la fin de l’année. Mais selon les autorités, le bilan de cette expérimentation serait positif, « même si le dispositif est à améliorer sur la détection d’armes, les départs de feu ou la détection d’objets abandonnés », souligne franceinfo.

La vidéosurveillance algorithmique (VSA) « va être généralisée par le gouvernement de Michel Barnier », selon les informations obtenues par franceinfo, et confirmées par le ministère de l’Intérieur au Figaro.

« C’est bien l’intention du ministre [de l’Intérieur, Bruno Retailleau, ndlr] de tirer les enseignements des JO. Ce point en fait partie et la nécessité d’une loi est incontournable » précise le ministère de l’Intérieur à Tech&Co.

Cette généralisation « devrait être autorisée par une loi spécifique qui, à l’issue d’un débat démocratique, fixerait des cas d’usages précis avec des garanties au bénéfice des personnes », soulignait la CNIL en 2022. « Une généralisation non maîtrisée de ces dispositifs, par nature intrusifs, conduirait à un risque de surveillance et d’analyse généralisée dans l’espace public » prévenait la Commission, rappelant que l’adoption d’une nouvelle loi était indispensable.

Ce mardi après-midi, dans sa déclaration de politique générale, le Premier ministre Michel Barnier avait en effet dit souhaiter, au moment d’évoquer les enjeux sécuritaires, une « généralisation de la méthode expérimentée pendant les Jeux olympiques », mais « sans préciser quel serait cet énigmatique nouveau procédé », relevait l’AFP.

Selon les informations de franceinfo, il s’agirait bien de « développer l’utilisation de la vidéosurveillance algorithmique ». Jusqu’ici, le ministère de l’Intérieur « assurait que l’expérimentation n’irait pas au-delà de la période des Jeux olympiques, même si dans les faits, le texte de la loi prévoyait déjà une prolongation jusqu’au 31 mars 2025 », rappelle franceinfo.

Sans donner réellement de chiffre ni de compte-rendu aux députés, le préfet de police de Paris, avait de son côté affirmé que « le bilan de l’expérimentation, pour nous, est positif », appelant lui aussi à prolonger l’expérimentation.

• Après les JO, le préfet de Paris veut prolonger la vidéosurveillance algorithmique

Pour rappel, les logiciels d’analyse d’images associées aux caméras « ont pour finalité de détecter en temps réel des événements prédéterminés » dans « huit situations, notamment pour repérer des départs de feu, des mouvements de foule, des objets abandonnés, la présence d’un véhicule ou d’une personne dans une zone interdite en vue d’alerter pompiers, policiers ou gendarmes ».

La loi JOP précise en outre qu’ils ne devaient être expérimentés qu’à l’occasion de « manifestations sportives, récréatives ou culturelles » qui seraient « particulièrement exposées à des risques d’actes de terrorisme ou d’atteintes graves à la sécurité des personnes », tout en excluant le recours à la reconnaissance biométrique faciale.

• Les 145 exigences techniques et éthiques des « solutions algorithmiques » de vidéosurveillance des JO 2024

Le comité d’évaluation des caméras algorithmiques doit remettre un rapport d’ici la fin de l’année. Mais selon les autorités, le bilan de cette expérimentation serait positif, « même si le dispositif est à améliorer sur la détection d’armes, les départs de feu ou la détection d’objets abandonnés », souligne franceinfo.

Aux États-Unis, le marché de colocation des centres de données a doublé en quatre ans, indique un rapport de Jones Lang LaSalle (JLL), l’un des principaux fournisseurs mondiaux de services de gestion immobilière et d’investissement : « la construction atteint des niveaux extraordinaires, ayant été multipliée par plus de sept en seulement deux ans », en raison d’une « demande insatiable ».

« Jamais, au cours de mes 25 années de carrière dans l’immobilier, je n’ai vu une telle demande à l’échelle mondiale », explique au Los Angeles Times Darren Eades, courtier immobilier chez JLL et spécialiste des centres de données.

Les principaux moteurs sont l’IA et les fournisseurs de services en nuage, qui comprennent certains des plus grands noms de la technologie, tels qu’Amazon, Microsoft, Google et Oracle. Une manne pour le secteur immobilier, en crise depuis la pandémie de COVID-19, et alors que le taux d’occupation des immeubles de bureaux conventionnels est toujours en forte baisse.

Le rapport de JLL indique aussi que la construction n’arrive toujours pas à suivre, mais également que le réseau électrique américain n’arrive pas non plus à supporter un développement plus rapide. La sortie du ChatGPT d’OpenAI en novembre 2022 aurait changé la donne, les produits et plateformes basés sur l’IA générative étant « devenus omniprésents du jour au lendemain », souligne JLL.

La demande d’énergie pour l’informatique augmente tellement qu’elle menacerait même de mettre à rude épreuve le réseau électrique national, souligne le LA Times, renvoyant les utilisateurs dans des endroits éloignés où l’énergie est abondante et de préférence bon marché.

D’ici 2030, les centres de données pourraient représenter jusqu’à 11 % de la demande d’électricité aux États-Unis, contre 3 % aujourd’hui, selon les analystes de Goldman Sachs.

• Pour faire face aux besoins énergétiques de l’IA, Microsoft se tourne elle aussi vers le nucléaire

Un autre des défis posés par cette expansion rapide consiste à trouver des travailleurs qualifiés pour équiper les installations 24 heures sur 24, sept jours sur sept. « Il s’agit d’emplois très bien rémunérés et très demandés », a déclaré M. Eades, les employeurs s’arrachant les diplômés en informatique et en ingénierie à la sortie de l’université.

30 % des employés des centres de données ont en outre démissionné au cours de l’année écoulée, invoquant un manque d’équilibre entre leur vie professionnelle et leur vie privée, selon le rapport de JLL.

Aux États-Unis, le marché de colocation des centres de données a doublé en quatre ans, indique un rapport de Jones Lang LaSalle (JLL), l’un des principaux fournisseurs mondiaux de services de gestion immobilière et d’investissement : « la construction atteint des niveaux extraordinaires, ayant été multipliée par plus de sept en seulement deux ans », en raison d’une « demande insatiable ».

« Jamais, au cours de mes 25 années de carrière dans l’immobilier, je n’ai vu une telle demande à l’échelle mondiale », explique au Los Angeles Times Darren Eades, courtier immobilier chez JLL et spécialiste des centres de données.

Les principaux moteurs sont l’IA et les fournisseurs de services en nuage, qui comprennent certains des plus grands noms de la technologie, tels qu’Amazon, Microsoft, Google et Oracle. Une manne pour le secteur immobilier, en crise depuis la pandémie de COVID-19, et alors que le taux d’occupation des immeubles de bureaux conventionnels est toujours en forte baisse.

Le rapport de JLL indique aussi que la construction n’arrive toujours pas à suivre, mais également que le réseau électrique américain n’arrive pas non plus à supporter un développement plus rapide. La sortie du ChatGPT d’OpenAI en novembre 2022 aurait changé la donne, les produits et plateformes basés sur l’IA générative étant « devenus omniprésents du jour au lendemain », souligne JLL.

La demande d’énergie pour l’informatique augmente tellement qu’elle menacerait même de mettre à rude épreuve le réseau électrique national, souligne le LA Times, renvoyant les utilisateurs dans des endroits éloignés où l’énergie est abondante et de préférence bon marché.

D’ici 2030, les centres de données pourraient représenter jusqu’à 11 % de la demande d’électricité aux États-Unis, contre 3 % aujourd’hui, selon les analystes de Goldman Sachs.

• Pour faire face aux besoins énergétiques de l’IA, Microsoft se tourne elle aussi vers le nucléaire

Un autre des défis posés par cette expansion rapide consiste à trouver des travailleurs qualifiés pour équiper les installations 24 heures sur 24, sept jours sur sept. « Il s’agit d’emplois très bien rémunérés et très demandés », a déclaré M. Eades, les employeurs s’arrachant les diplômés en informatique et en ingénierie à la sortie de l’université.

30 % des employés des centres de données ont en outre démissionné au cours de l’année écoulée, invoquant un manque d’équilibre entre leur vie professionnelle et leur vie privée, selon le rapport de JLL.

La Cour de cassation a rejeté les 13 pourvois qu’avait intentés le Maroc à l’encontre de six médias français, rapporte L’Informé, confirmant une information du Desk marocain. L’avocat Alexandre Archambault relève de son côté que les 13 pourvois sont consultables sur le site web de la Cour de cassation.

Ces six médias avaient relayé les accusations du Projet Pegasus, du nom de code donné à l’enquête journalistique coordonnée par l’ONG Forbidden Stories et consacrée aux (soi-disant) « 50 000 cibles potentielles » de 15 États clients du logiciel espion de la société israélienne NSO.

Si le consortium n’avait, à l’époque, identifié que 1 000 des 50 000 détenteurs de ces numéros de téléphones seulement, y figuraient nombre de défenseurs des droits humains, journalistes et responsables politiques.

• Pegasus : 50 000 « cibles potentielles » ? (1/2)

Le Monde, Mediapart, France Info, France Inter, France Culture et l’Humanité étaient plus particulièrement accusés d’avoir relaté dans 13 articles le fait le Maroc était le client de NSO ayant visé les cibles potentielles françaises, dont les téléphones de 14 ministres de l’époque, du Premier ministre Edouard Philippe, et du président Emmanuel Macron, entre 2018 et 2021.

« Le royaume du Maroc ira jusqu’au bout de sa démarche, tant il est offusqué par la mise en cause de ses services de renseignement. Nous étudions toutes les voies de recours », a expliqué à L’informé l’avocat de Rabat, maître Olivier Baratelli, laissant entendre qu’il envisagerait un recours auprès de la Cour européenne des droits de l’homme.

Une démarche jugée « cocasse si une telle procédure de la part du Maroc devait survenir », ironise Simon Foreman, l’avocat d’Amnesty International à l’origine des révélations du Projet Pegasus. Le royaume chérifien est classé à la 129ᵉ position (sur 180) du classement mondial de la liberté de la presse de l’ONG Reporters sans frontières (RSF).

La Cour de cassation a rejeté les 13 pourvois qu’avait intentés le Maroc à l’encontre de six médias français, rapporte L’Informé, confirmant une information du Desk marocain. L’avocat Alexandre Archambault relève de son côté que les 13 pourvois sont consultables sur le site web de la Cour de cassation.

Ces six médias avaient relayé les accusations du Projet Pegasus, du nom de code donné à l’enquête journalistique coordonnée par l’ONG Forbidden Stories et consacrée aux (soi-disant) « 50 000 cibles potentielles » de 15 États clients du logiciel espion de la société israélienne NSO.

Si le consortium n’avait, à l’époque, identifié que 1 000 des 50 000 détenteurs de ces numéros de téléphones seulement, y figuraient nombre de défenseurs des droits humains, journalistes et responsables politiques.

• Pegasus : 50 000 « cibles potentielles » ? (1/2)

Le Monde, Mediapart, France Info, France Inter, France Culture et l’Humanité étaient plus particulièrement accusés d’avoir relaté dans 13 articles le fait le Maroc était le client de NSO ayant visé les cibles potentielles françaises, dont les téléphones de 14 ministres de l’époque, du Premier ministre Edouard Philippe, et du président Emmanuel Macron, entre 2018 et 2021.

« Le royaume du Maroc ira jusqu’au bout de sa démarche, tant il est offusqué par la mise en cause de ses services de renseignement. Nous étudions toutes les voies de recours », a expliqué à L’informé l’avocat de Rabat, maître Olivier Baratelli, laissant entendre qu’il envisagerait un recours auprès de la Cour européenne des droits de l’homme.

Une démarche jugée « cocasse si une telle procédure de la part du Maroc devait survenir », ironise Simon Foreman, l’avocat d’Amnesty International à l’origine des révélations du Projet Pegasus. Le royaume chérifien est classé à la 129ᵉ position (sur 180) du classement mondial de la liberté de la presse de l’ONG Reporters sans frontières (RSF).

Selon le président colombien Gustavo Petro, le logiciel espion Pegasus de la société israélienne NSO avait été acheté en échange de 11 millions de dollars en espèces durant le gouvernement de son prédécesseur et rival politique, le conservateur Iván Duque (2018 - 2022), rapporte l’AFP.

« Dans l’enquête que nous menons, nous avons la certitude qu’il s’agit de blanchiment d’argent », a déclaré le directeur de la Direction nationale du renseignement (DNI), Jorge Lemus, dans une interview diffusée lundi par la chaîne publique Señal Colombia. L’argent « est sorti illégalement, ils n’ont laissé aucune trace. Ils ont commis un crime », a accusé le patron du renseignement colombien.

Selon le président Petro, le paiement « s’est fait en deux fois, en juin et novembre 2021, via notamment un avion privé transportant le cash de Bogota à Tel-Aviv ». Entre 2006 et 2009, alors opposant, M. Petro avait lui-même été victime d’écoutes téléphoniques illégales pour lesquelles le gouvernement a été condamné en 2020, relève l’AFP.

Selon le président colombien Gustavo Petro, le logiciel espion Pegasus de la société israélienne NSO avait été acheté en échange de 11 millions de dollars en espèces durant le gouvernement de son prédécesseur et rival politique, le conservateur Iván Duque (2018 - 2022), rapporte l’AFP.

« Dans l’enquête que nous menons, nous avons la certitude qu’il s’agit de blanchiment d’argent », a déclaré le directeur de la Direction nationale du renseignement (DNI), Jorge Lemus, dans une interview diffusée lundi par la chaîne publique Señal Colombia. L’argent « est sorti illégalement, ils n’ont laissé aucune trace. Ils ont commis un crime », a accusé le patron du renseignement colombien.

Selon le président Petro, le paiement « s’est fait en deux fois, en juin et novembre 2021, via notamment un avion privé transportant le cash de Bogota à Tel-Aviv ». Entre 2006 et 2009, alors opposant, M. Petro avait lui-même été victime d’écoutes téléphoniques illégales pour lesquelles le gouvernement a été condamné en 2020, relève l’AFP.

Banned in the USA

Évoquant des risques d’espionnage ou de sabotage, l’agence du département du Commerce des États-Unis responsable des questions liées à la sécurité nationale et aux technologies de pointe propose d’interdire l’importation et la vente de véhicules connectés de fabrication chinoise.

Les nouvelles règles, décrites comme une « action de sécurité nationale », bien qu’émanant de la Chambre de commerce états-unienne, se concentrent sur le système de connectivité des véhicules (VCS) et les logiciels intégrés dans le système de conduite automatisée (ADS), précise le Bureau de l’industrie et de la sécurité (BIS) du département du Commerce dans un communiqué :

« Il s’agit de systèmes critiques qui, grâce à du matériel et des logiciels spécifiques, permettent une connectivité externe et des capacités de conduite autonome dans les véhicules connectés. »

Le VCS regroupe l’ensemble des systèmes qui permettent au véhicule de communiquer avec l’extérieur, y compris les unités de contrôle télématique, les modules Bluetooth, cellulaires, satellitaires et Wi-Fi, explique le BIS. L’ADS comprend pour sa part les composants qui, ensemble, permettent à un véhicule de fonctionner de manière autonome, sans conducteur au volant.

Un accès malveillant à ces systèmes « pourrait permettre à des adversaires d’accéder à nos données les plus sensibles et de les collecter, ainsi que de manipuler à distance les voitures circulant sur les routes américaines », souligne le BIS.

Les véhicules connectés peuvent surveiller ce que vous faites et dites…

La secrétaire américaine au commerce, Gina Raimondo, a déclaré que les caméras embarquées, les microphones, les systèmes de localisation GPS et les autres technologies connectées à l’internet, fabriqués en Chine ou en Russie, constituaient une menace « très réelle » pour les automobilistes américains, rapporte The Guardian :

Princes of Persia

Quatre défenseurs des droits humains, en lutte contre des pays du Golfe Persique et dont les téléphones avaient été ciblés par le logiciel espion Pegasus, ont porté plainte au Royaume-Uni contre la société israélienne NSO, ses actionnaires et membres de son conseil d’administration.

The Intercept relève que sont visés par la plainte le groupe NSO « et les membres de son conseil d’administration », la société mère de l’entreprise (Q Cyber Technologies, basée au Luxembourg), et la société de capital-investissement Novalpina, basée à Londres, qui avait racheté NSO en 2019.

Global Legal Action Network (GLAN), l’ONG britannique qui a préparé la plainte pénale, déposée auprès de la Metropolitan Police au nom des victimes, précise que « d’autres personnes responsables des ventes de Pegasus » sont aussi visées. Les plaignants auraient été espionnés, entre 2018 et 2021, par le Royaume d’Arabie saoudite, les Émirats arabes unis et le Royaume de Bahreïn.

Y figurent notamment Azzam Tamimi, un journaliste et universitaire britannique d’origine palestinienne, fondateur de la chaîne de télévision Al-Hiwar (dialogue, en arabe) et critique du régime saoudien, et Mohammed Kozbar, un citoyen britannique d’origine libanaise, dirigeant de la mosquée de Finsbury Park, qui s’était publiquement opposé aux actions du gouvernement des Émirats arabes unis.

Les violations de vie privée et le piratage des banques

The Intercept ne s’étend pas sur leurs cas, mais précise que le troisième plaignant, Yusuf Al Jamri, un militant bahreïni des droits humains, avait obtenu l’asile au Royaume-Uni en 2017 après avoir été harcelé, arrêté, incarcéré puis torturé pour avoir dénoncé sur les réseaux sociaux les exactions et la répression dans son pays.

Article mis à jour à 17h30 avec la réponse de l’IAB, le lobby des annonceurs.

Un nouveau rapport de la Federal Trade Commission (FTC) montre que les principaux médias sociaux et services de streaming vidéo « se sont engagés dans une vaste surveillance des consommateurs afin de monétiser leurs informations personnelles tout en ne protégeant pas de manière adéquate les utilisateurs en ligne, en particulier les enfants et les adolescents ».

Neuf entreprises sont concernées, « dont certains des plus grands médias sociaux et services de streaming vidéo » : Amazon.com via sa plateforme de jeux Twitch, Facebook, YouTube, Twitter/X Corp., Snap, ByteDance pour sa plateforme de partage de vidéos TikTok, Discord, Reddit et WhatsApp.

Le rapport constate que les entreprises « collectent et peuvent conserver indéfiniment des masses de données », y compris des informations provenant de courtiers en données, et concernant à la fois les utilisateurs et non-utilisateurs de leurs plateformes.

Il souligne également que de nombreuses entreprises se sont engagées dans « un vaste partage de données » qui « soulève de sérieuses inquiétudes » quant à l’adéquation des contrôles et de la surveillance du traitement des données par les entreprises.

Le rapport a en outre constaté que les utilisateurs et non-utilisateurs n’avaient que peu ou pas de moyens de refuser l’utilisation de leurs données par ces systèmes automatisés, mais aussi que certaines entreprises ne supprimaient pas toutes les données des utilisateurs en réponse à leurs demandes de suppression.

Les droits accordés par le RGPD n’ont pas été élargis aux Américains

Intitulé « Un regard derrière les écrans », le rapport s’étonne que « les droits accordés en vertu du règlement général sur la protection des données n’ont pas été automatiquement accordés aux consommateurs américains » :

« Seules quelques entreprises ont déclaré avoir étendu aux utilisateurs américains les mêmes protections que celles accordées aux utilisateurs européens en vertu du RGPD. La plupart des entreprises ont déclaré avoir étendu aux utilisateurs américains une partie, mais pas la totalité, des modifications qu’elles ont apportées en réponse au RGPD. »

« Bien que lucratives pour les entreprises, ces pratiques de surveillance peuvent mettre en danger la vie privée des gens, menacer leurs libertés et les exposer à toute une série de préjudices, allant du vol d’identité au harcèlement », a déclaré la présidente de la FTC, Lina M. Khan :

« L’incapacité de plusieurs entreprises à protéger correctement les enfants et les adolescents en ligne est particulièrement troublante. Les conclusions du rapport arrivent à point nommé, en particulier au moment où les responsables politiques des États et du gouvernement fédéral envisagent de légiférer pour protéger les personnes contre les pratiques abusives en matière de données. »

Le rapport recommande dès lors au Congrès d’adopter une législation fédérale complète sur la protection de la vie privée afin de limiter la surveillance, de mettre en place des protections de base et d’accorder aux consommateurs des droits en matière de protection des données.

Les entreprises, de leur côté, ne devraient pas collecter d’informations sensibles par le biais de technologies de suivi publicitaire portant atteinte à la vie privée, mais également « limiter la collecte de données », et donc mettre en œuvre des politiques concrètes et applicables de minimisation et de conservation des données.

Elles devraient par ailleurs limiter le partage des données avec des tiers et des sociétés affiliées, supprimer les données des consommateurs lorsqu’elles ne sont plus nécessaires et adopter des politiques de protection de la vie privée « conviviales, claires, simples et faciles à comprendre ».

La publicité n’est pas une « surveillance commerciale de masse »

En réponse au rapport de la FTC, l’Interactive Advertising Bureau (IAB) explique être « déçue » de voir que la commission « continue de caractériser le secteur de la publicité numérique comme étant engagé dans une « surveillance commerciale de masse » » :

« Cette accusation laisse entendre que les données personnelles des consommateurs sont secrètement collectées et utilisées à des fins publicitaires. Rien n’est moins vrai, car d’innombrables études ont montré que les consommateurs comprennent l’échange de valeur et se réjouissent d’avoir accès à des contenus et services gratuits ou fortement subventionnés. »

L’IAB précise que « nous plaidons depuis longtemps pour que les consommateurs disposent de certains droits leur permettant de limiter l’utilisation de leurs données personnelles, y compris à des fins publicitaires », ce pourquoi il « soutient avec véhémence une loi nationale complète sur la confidentialité des données » :

« C’est au Congrès, et non à une agence fédérale, qu’il revient de trouver un équilibre entre les droits des consommateurs en matière de protection de la vie privée, la concurrence et l’échange de valeurs entre les consommateurs et les éditeurs. L’IAB et ses membres continueront à défendre la vie privée des consommateurs, la transparence et la capacité de tous les acteurs de l’économie numérique à faire des affaires. »

Article mis à jour à 17h30 avec la réponse de l’IAB, le lobby des annonceurs.

Un nouveau rapport de la Federal Trade Commission (FTC) montre que les principaux médias sociaux et services de streaming vidéo « se sont engagés dans une vaste surveillance des consommateurs afin de monétiser leurs informations personnelles tout en ne protégeant pas de manière adéquate les utilisateurs en ligne, en particulier les enfants et les adolescents ».

Neuf entreprises sont concernées, « dont certains des plus grands médias sociaux et services de streaming vidéo » : Amazon.com via sa plateforme de jeux Twitch, Facebook, YouTube, Twitter/X Corp., Snap, ByteDance pour sa plateforme de partage de vidéos TikTok, Discord, Reddit et WhatsApp.

Le rapport constate que les entreprises « collectent et peuvent conserver indéfiniment des masses de données », y compris des informations provenant de courtiers en données, et concernant à la fois les utilisateurs et non-utilisateurs de leurs plateformes.

Il souligne également que de nombreuses entreprises se sont engagées dans « un vaste partage de données » qui « soulève de sérieuses inquiétudes » quant à l’adéquation des contrôles et de la surveillance du traitement des données par les entreprises.

Le rapport a en outre constaté que les utilisateurs et non-utilisateurs n’avaient que peu ou pas de moyens de refuser l’utilisation de leurs données par ces systèmes automatisés, mais aussi que certaines entreprises ne supprimaient pas toutes les données des utilisateurs en réponse à leurs demandes de suppression.

Les droits accordés par le RGPD n’ont pas été élargis aux Américains

Intitulé « Un regard derrière les écrans », le rapport s’étonne que « les droits accordés en vertu du règlement général sur la protection des données n’ont pas été automatiquement accordés aux consommateurs américains » :

« Seules quelques entreprises ont déclaré avoir étendu aux utilisateurs américains les mêmes protections que celles accordées aux utilisateurs européens en vertu du RGPD. La plupart des entreprises ont déclaré avoir étendu aux utilisateurs américains une partie, mais pas la totalité, des modifications qu’elles ont apportées en réponse au RGPD. »

« Bien que lucratives pour les entreprises, ces pratiques de surveillance peuvent mettre en danger la vie privée des gens, menacer leurs libertés et les exposer à toute une série de préjudices, allant du vol d’identité au harcèlement », a déclaré la présidente de la FTC, Lina M. Khan :

« L’incapacité de plusieurs entreprises à protéger correctement les enfants et les adolescents en ligne est particulièrement troublante. Les conclusions du rapport arrivent à point nommé, en particulier au moment où les responsables politiques des États et du gouvernement fédéral envisagent de légiférer pour protéger les personnes contre les pratiques abusives en matière de données. »

Le rapport recommande dès lors au Congrès d’adopter une législation fédérale complète sur la protection de la vie privée afin de limiter la surveillance, de mettre en place des protections de base et d’accorder aux consommateurs des droits en matière de protection des données.

Les entreprises, de leur côté, ne devraient pas collecter d’informations sensibles par le biais de technologies de suivi publicitaire portant atteinte à la vie privée, mais également « limiter la collecte de données », et donc mettre en œuvre des politiques concrètes et applicables de minimisation et de conservation des données.

Elles devraient par ailleurs limiter le partage des données avec des tiers et des sociétés affiliées, supprimer les données des consommateurs lorsqu’elles ne sont plus nécessaires et adopter des politiques de protection de la vie privée « conviviales, claires, simples et faciles à comprendre ».

La publicité n’est pas une « surveillance commerciale de masse »

En réponse au rapport de la FTC, l’Interactive Advertising Bureau (IAB) explique être « déçue » de voir que la commission « continue de caractériser le secteur de la publicité numérique comme étant engagé dans une « surveillance commerciale de masse » » :

« Cette accusation laisse entendre que les données personnelles des consommateurs sont secrètement collectées et utilisées à des fins publicitaires. Rien n’est moins vrai, car d’innombrables études ont montré que les consommateurs comprennent l’échange de valeur et se réjouissent d’avoir accès à des contenus et services gratuits ou fortement subventionnés. »

L’IAB précise que « nous plaidons depuis longtemps pour que les consommateurs disposent de certains droits leur permettant de limiter l’utilisation de leurs données personnelles, y compris à des fins publicitaires », ce pourquoi il « soutient avec véhémence une loi nationale complète sur la confidentialité des données » :

« C’est au Congrès, et non à une agence fédérale, qu’il revient de trouver un équilibre entre les droits des consommateurs en matière de protection de la vie privée, la concurrence et l’échange de valeurs entre les consommateurs et les éditeurs. L’IAB et ses membres continueront à défendre la vie privée des consommateurs, la transparence et la capacité de tous les acteurs de l’économie numérique à faire des affaires. »

La CNIL avait lancé, en mai, un appel à candidature pour permettre à des entreprises innovantes, « dont le modèle d’affaires repose sur le traitement de données », de bénéficier d’un appui des équipes de la CNIL, « afin de les guider vers une bonne prise en compte de la règlementation sur la protection des données », autour de 3 principales modalités :

• un appui juridique et technique « dans des délais rapides » en leur apportant des réponses à des questions juridiques ou techniques, une formation et assistance à la réalisation d’analyse d’impact relative à la protection des données (AIPD), des recommandations en matière de cybersécurité, etc. ;
• une « revue de conformité » des traitements mis en œuvre et des « grands enjeux de conformité » afin de lui proposer des recommandations adaptées ;
• des actions de sensibilisation aux enjeux de la protection des données, « notamment à destination des salariés et/ou des dirigeants ».

La CNIL vient d’annoncer avoir sélectionné quatre entreprises, qui bénéficieront donc d’un « accompagnement renforcé » sur les six prochains mois :

• DOCAPOSTE, qui développe une solution d’IA générative « éthique et souveraine », « Dalvia Santé », dédiée aux professionnels et établissements de santé, afin de leur permettre, face à l’augmentation du volume de données, « d’optimiser leur temps consacré aux soins, en leur fournissant des synthèses médicales et en facilitant l’analyse des dossiers patient » ;
• DOCTRINE, qui exploite l’intelligence artificielle (notamment générative) pour centraliser l’information juridique et légale disponible et la rendre accessible et pertinente pour les professionnels du droit (avocats, juristes, magistrats) ;
• FRANCAISE DES JEUX (FDJ), qui « indique souhaiter poursuivre sa politique de jeu responsable et promouvoir une pratique récréative du jeu auprès de ses 27 millions de clients » ;
• SHAREID, qui intervient dans le domaine de l’identité numérique en proposant des solutions de vérification d’identité, d’authentification et de vérification d’âge, et « développe une solution pour permettre la vérification d’âge par double anonymat ».

« Les enseignements tirés de cet accompagnement viendront également alimenter et enrichir les publications de la CNIL afin que d’autres acteurs puissent en bénéficier », précise la Commission, qui rappelle par ailleurs qu’elle « propose différentes formes d’accompagnement pour tous les organismes publics et privés », comme nous l’avait explicité en juin Thomas Dautieu, directeur de la conformité juridique de la CNIL.

• Thomas Dautieu (CNIL) : « le temps accordé aux entreprises sert au plus grand nombre »

La CNIL avait lancé, en mai, un appel à candidature pour permettre à des entreprises innovantes, « dont le modèle d’affaires repose sur le traitement de données », de bénéficier d’un appui des équipes de la CNIL, « afin de les guider vers une bonne prise en compte de la règlementation sur la protection des données », autour de 3 principales modalités :

• un appui juridique et technique « dans des délais rapides » en leur apportant des réponses à des questions juridiques ou techniques, une formation et assistance à la réalisation d’analyse d’impact relative à la protection des données (AIPD), des recommandations en matière de cybersécurité, etc. ;
• une « revue de conformité » des traitements mis en œuvre et des « grands enjeux de conformité » afin de lui proposer des recommandations adaptées ;
• des actions de sensibilisation aux enjeux de la protection des données, « notamment à destination des salariés et/ou des dirigeants ».

La CNIL vient d’annoncer avoir sélectionné quatre entreprises, qui bénéficieront donc d’un « accompagnement renforcé » sur les six prochains mois :

• DOCAPOSTE, qui développe une solution d’IA générative « éthique et souveraine », « Dalvia Santé », dédiée aux professionnels et établissements de santé, afin de leur permettre, face à l’augmentation du volume de données, « d’optimiser leur temps consacré aux soins, en leur fournissant des synthèses médicales et en facilitant l’analyse des dossiers patient » ;
• DOCTRINE, qui exploite l’intelligence artificielle (notamment générative) pour centraliser l’information juridique et légale disponible et la rendre accessible et pertinente pour les professionnels du droit (avocats, juristes, magistrats) ;
• FRANCAISE DES JEUX (FDJ), qui « indique souhaiter poursuivre sa politique de jeu responsable et promouvoir une pratique récréative du jeu auprès de ses 27 millions de clients » ;
• SHAREID, qui intervient dans le domaine de l’identité numérique en proposant des solutions de vérification d’identité, d’authentification et de vérification d’âge, et « développe une solution pour permettre la vérification d’âge par double anonymat ».

« Les enseignements tirés de cet accompagnement viendront également alimenter et enrichir les publications de la CNIL afin que d’autres acteurs puissent en bénéficier », précise la Commission, qui rappelle par ailleurs qu’elle « propose différentes formes d’accompagnement pour tous les organismes publics et privés », comme nous l’avait explicité en juin Thomas Dautieu, directeur de la conformité juridique de la CNIL.

• Thomas Dautieu (CNIL) : « le temps accordé aux entreprises sert au plus grand nombre »

L’enquête ayant mené au démantèlement du cryptophone australien Ghost avait débuté en 2021. Des enquêteurs suédois avaient découvert, dans le cadre d’une enquête sur un réseau criminel, que les suspects utilisaient cette messagerie chiffrée, raconte GendInfo, le site d’information de la gendarmerie.

• La gendarmerie française et Europol démantèlent Ghost, un cryptophone criminel australien

Le Centre de lutte contre les criminalités numériques (C3N) du Commandement de la gendarmerie dans le cyberespace (COMCYBERGEND) avait alors « rapidement » été sollicité, « à la fois parce que l’un des serveurs de cette application est localisé en France, mais aussi et surtout parce que la gendarmerie nationale est identifiée comme un pôle d’excellence dans ce domaine, depuis le démantèlement d’Encrochat en 2020 », souligne Gendinfo.

#BellesAffaires Coup d'arrêt pour l'application criminelle téléphonique #Ghost !
En analysant l'un de ces appareils, les experts du @ComCyberMI et du @CyberGEND sont parvenus à pirater le réseau, permettant ainsi aux enquêteurs de lire en direct les messages échangés par les… pic.twitter.com/b3H5DqBZFb

— Gendarmerie nationale (@Gendarmerie) September 19, 2024

À l’époque, la gendarmerie avait en effet réussi à intercepter, analyser et décrypter plus d’une centaine de millions de messages chiffrés, grâce à trois « dispositifs techniques ». Deux étaient couverts par le secret défense, probablement développés par le service spécialisé de la Direction générale de la sécurité intérieure (DGSI). Ce qui avait alors permis des centaines d’arrestations, et la saisie de millions d’euros et de milliers de tonnes de drogues.

• La gendarmerie a (de nouveau) cassé des messages chiffrés

Pour parvenir à craquer Ghost, les experts cyber du Centre national d’expertise numérique (CNENUM) du COMCYBER-MI – plus précisément son laboratoire de rétro-conception situé à Pontoise, composé de militaires dont les profils vont du technicien au docteur en informatique – ont mené « un travail similaire à celui réalisé sur Encrochat », « très technique » et qui a duré « plus d’un an ».

Collaborant avec d’autres laboratoires européens, dans le cadre du projet Overclock de décryptage des données chiffrées, « cette unité très spécialisée va analyser la structure de l’application, exploiter les vulnérabilités identifiées, et tester des dispositifs de captation et d’interception », précise GendInfo :

« Cette très belle opération a été le fruit d’une coopération internationale, avec notamment la constitution d’une Équipe commune d’enquête (ECE) entre la gendarmerie et le Federal bureau of investigation (FBI) américain, note le colonel Michel. Ce n’est que la seconde fois que cela se produit, et cela prouve bien la reconnaissance de la compétence et de l’efficacité de la gendarmerie et du COMCYBER-MI aux yeux de tous les acteurs mondiaux. »

L’enquête ayant mené au démantèlement du cryptophone australien Ghost avait débuté en 2021. Des enquêteurs suédois avaient découvert, dans le cadre d’une enquête sur un réseau criminel, que les suspects utilisaient cette messagerie chiffrée, raconte GendInfo, le site d’information de la gendarmerie.

• La gendarmerie française et Europol démantèlent Ghost, un cryptophone criminel australien

Le Centre de lutte contre les criminalités numériques (C3N) du Commandement de la gendarmerie dans le cyberespace (COMCYBERGEND) avait alors « rapidement » été sollicité, « à la fois parce que l’un des serveurs de cette application est localisé en France, mais aussi et surtout parce que la gendarmerie nationale est identifiée comme un pôle d’excellence dans ce domaine, depuis le démantèlement d’Encrochat en 2020 », souligne Gendinfo.

#BellesAffaires Coup d'arrêt pour l'application criminelle téléphonique #Ghost !
En analysant l'un de ces appareils, les experts du @ComCyberMI et du @CyberGEND sont parvenus à pirater le réseau, permettant ainsi aux enquêteurs de lire en direct les messages échangés par les… pic.twitter.com/b3H5DqBZFb

— Gendarmerie nationale (@Gendarmerie) September 19, 2024

À l’époque, la gendarmerie avait en effet réussi à intercepter, analyser et décrypter plus d’une centaine de millions de messages chiffrés, grâce à trois « dispositifs techniques ». Deux étaient couverts par le secret défense, probablement développés par le service spécialisé de la Direction générale de la sécurité intérieure (DGSI). Ce qui avait alors permis des centaines d’arrestations, et la saisie de millions d’euros et de milliers de tonnes de drogues.

• La gendarmerie a (de nouveau) cassé des messages chiffrés

Pour parvenir à craquer Ghost, les experts cyber du Centre national d’expertise numérique (CNENUM) du COMCYBER-MI – plus précisément son laboratoire de rétro-conception situé à Pontoise, composé de militaires dont les profils vont du technicien au docteur en informatique – ont mené « un travail similaire à celui réalisé sur Encrochat », « très technique » et qui a duré « plus d’un an ».

Collaborant avec d’autres laboratoires européens, dans le cadre du projet Overclock de décryptage des données chiffrées, « cette unité très spécialisée va analyser la structure de l’application, exploiter les vulnérabilités identifiées, et tester des dispositifs de captation et d’interception », précise GendInfo :

« Cette très belle opération a été le fruit d’une coopération internationale, avec notamment la constitution d’une Équipe commune d’enquête (ECE) entre la gendarmerie et le Federal bureau of investigation (FBI) américain, note le colonel Michel. Ce n’est que la seconde fois que cela se produit, et cela prouve bien la reconnaissance de la compétence et de l’efficacité de la gendarmerie et du COMCYBER-MI aux yeux de tous les acteurs mondiaux. »

SOS Fantômes

Les polices de neuf pays, en collaboration avec Europol, ont interpellé en Australie l’administrateur d’un cryptophone utilisé par 600 criminels et trafiquants de drogue. 50 d’entre eux ont aussi été arrêtés. C’est (au moins) la troisième fois que l’expertise criminalistique de la gendarmerie française en matière d’inforensique et de décryptage de données chiffrées se distingue sur le plan international.

Jay Je Yoon Jung, 32 ans, a été arrêté au domicile de ses parents, à Sydney, par la police fédérale australienne. Il s’est montré « légèrement surpris » quand les policiers sont venus l’arrêter, a déclaré le commissaire adjoint de la police fédérale, Ian McCartney, rapporte l’AFP.

Des sources policières proches de l’enquête expliquent au Sydney Morning Herald (SMH) qu’il serait « modeste, intello et doué en informatique », mais également « socialement maladroit, sans partenaire, qu’il ne voyage pas, mais qu’il adore le karaoké ». Il vivait toujours chez ses parents, et travaillait officiellement pour l’entreprise familiale.

Signe qu’il vivait cela dit une seconde vie : Jung possédait une Mercedes noire haut de gamme, d’une valeur (neuve) de 300 000 dollars australiens (183 000 euros). La police, qui estime qu’il aurait stocké la majeure partie des profits de son marché noir en crypto-monnaie, s’attend cela dit à ce que des millions de dollars soient saisis dans les prochains jours dans ses portefeuilles en ligne.

Jung qui, d’après le SMH, aurait été motivé par l’argent, et par le défi intellectuel, est accusé d’être l’administrateur de Ghost (fantôme, en anglais), un cryptophone qui comptaient 400 clients actifs en Australie, parmi lesquels figurent des gangs de bikers australiens, plus 200 autres dans le monde entier, dont des groupes criminels organisés au Moyen-Orient, familles criminelles italiennes et gangs coréens.

« Le reste est réparti entre la Suède, l’Irlande et le Canada, ce qui témoigne des connexions mondiales nécessaires à l’acheminement des principales chaînes d’approvisionnement en drogues vers l’Australie », souligne le SMH.

Ces utilisateurs sont eux-mêmes accusés d’avoir utilisé Ghost pour « mener à bien un large éventail d’activités criminelles, notamment le trafic de drogue à grande échelle, le blanchiment d’argent, des actes d’une extrême violence et d’autres formes de criminalité grave et organisée », souligne Europol.

Une opération permise par deux logiciels espion

Jung aurait lancé son réseau Ghost il y a 10 ans, lorsqu’il n’avait que 23 ans. Au cours des neuf dernières années, le jeune homme aurait vendu ses cryptophones, assortis d’un abonnement et d’une assistance technique de six mois, pour environ 2 350 dollars australiens (soit 1 430 euros).

Huit « revendeurs » triés sur le volet, eux-mêmes membres expérimentés ou fins connaisseurs des gangs criminels, étaient chargés de contrôler les nouveaux utilisateurs potentiels, avant de leur vendre (ou pas) un cryptophone Ghost.

La Lettre (ex Lettre A) révèle une « liste noire » de sept médias à qui les employés du groupe LVMH ont désormais « une interdiction absolue de parler » (termes soulignés et grassés dans le mail) : La Lettre, Glitz Paris (également publiée par Indigo Publications), Miss Tweed, l’Informé, Puck (US), Mediapart, Le Canard enchaîné, ainsi que « toutes les autres lettres confidentielles ou pages du même type qui existent ou pourraient être créées ».

[Info @lalettre_fr] Bernard Arnault n’est pas fan des articles sur LVMH publiés "en dehors des circuits de communication". Dans un mail interne, le PDG a dressé une liste noire des médias d’investigation auxquels il est absolument interdit de parler https://t.co/wVRNOkNfut pic.twitter.com/oAPtMf4b40

— Alexandre Berteau (@aberteau_) September 18, 2024

Dans un mail de « recommandations » adressé en janvier dernier aux 16 membres du comité exécutif du groupe, le milliardaire Bernard Arnault, récemment tombé à la cinquième place des fortunes mondiales, puis remonté à la quatrième, rappelle qu’ « en tant que propriétaire de grands médias, nous savons l’importance d’une information fiable et honnête », et que « nous ne pouvons pas prendre ce sujet à la légère » :

« Mais il faut compter avec le fait que les médias recherchent aussi de l’information « confidentielle », venant de sources internes en dehors des circuits de communication que nous avons mis en place dans nos entreprises et qui obéissent à des règles très précises, sans parler des publications orientées, la plupart du temps à caractère négatif, des lettres soi-disant confidentielles, des sites dits d’investigation qui se servent de l’attrait du public pour le luxe pour attirer de manière racoleuse, un nouveau lectorat. »

« Je condamne formellement tout comportement consistant à entretenir des relations avec des journalistes peu scrupuleux », conclut le patron du groupe de luxe, également propriétaire des médias Les Échos, Le Parisien et Radio Classique, rajoutant que « tout manquement à ces recommandations (et cela sera inévitablement connu) sera considéré comme une faute grave, avec les conséquences qui y sont attachées ».

La Lettre relève que les publications visées « ont pour point commun d’avoir choisi un business model sans soutien publicitaire des grands annonceurs », et que « cette indépendance prive nécessairement l’état-major du groupe de luxe de potentiels moyens de pression ».

LVMH, qui est en effet l’un des principaux annonceurs de la presse, est également connu pour faire pression sur les journalistes en cessant d’acheter des publicités dans les médias publiant des enquêtes déplaisant aux intérêts du groupe.

LVMH s’était également illustré pour avoir espionné François Ruffin et son journal Fakir pendant au moins un an, caviardé Wikipedia, et payé le cabinet d’intelligence économique Avisa Partners pour publier « un article pour dézinguer François Ruffin », comme l’expliqua un lanceur d’alertes à Fakir. Cet aveu déclencha le scandale des faux contenus journalistiques également révélé par Mediapart, et valut à Next, Arrêt sur Image, l’ADN et Reflets d’être poursuivis en Justice, Avisa nous accusant d’avoir relayé leurs articles.

• Fakir et Mediapart révèlent une entreprise (française) de désinformation massive
• Next INpact attaqué en justice par Avisa Partners

Avisa ayant finalement retiré sa plainte, le tribunal judiciaire de Paris a estimé qu’il n’avait donc pas « eu un comportement abusif ». Ce pourquoi nous avons fait appel, estimant qu’il s’agit clairement d’une procédure-bâillon à notre encontre et que ces pratiques représentent un danger pour la liberté de la presse. La date des plaidoiries est fixée au 16 octobre, le délibéré quelques semaines plus tard.

• Procédure-bâillon d’Avisa Partners : Next fait appel, le combat pour la liberté de la presse continue !

La Lettre (ex Lettre A) révèle une « liste noire » de sept médias à qui les employés du groupe LVMH ont désormais « une interdiction absolue de parler » (termes soulignés et grassés dans le mail) : La Lettre, Glitz Paris (également publiée par Indigo Publications), Miss Tweed, l’Informé, Puck (US), Mediapart, Le Canard enchaîné, ainsi que « toutes les autres lettres confidentielles ou pages du même type qui existent ou pourraient être créées ».

[Info @lalettre_fr] Bernard Arnault n’est pas fan des articles sur LVMH publiés "en dehors des circuits de communication". Dans un mail interne, le PDG a dressé une liste noire des médias d’investigation auxquels il est absolument interdit de parler https://t.co/wVRNOkNfut pic.twitter.com/oAPtMf4b40

— Alexandre Berteau (@aberteau_) September 18, 2024

Dans un mail de « recommandations » adressé en janvier dernier aux 16 membres du comité exécutif du groupe, le milliardaire Bernard Arnault, récemment tombé à la cinquième place des fortunes mondiales, puis remonté à la quatrième, rappelle qu’ « en tant que propriétaire de grands médias, nous savons l’importance d’une information fiable et honnête », et que « nous ne pouvons pas prendre ce sujet à la légère » :

« Mais il faut compter avec le fait que les médias recherchent aussi de l’information « confidentielle », venant de sources internes en dehors des circuits de communication que nous avons mis en place dans nos entreprises et qui obéissent à des règles très précises, sans parler des publications orientées, la plupart du temps à caractère négatif, des lettres soi-disant confidentielles, des sites dits d’investigation qui se servent de l’attrait du public pour le luxe pour attirer de manière racoleuse, un nouveau lectorat. »

« Je condamne formellement tout comportement consistant à entretenir des relations avec des journalistes peu scrupuleux », conclut le patron du groupe de luxe, également propriétaire des médias Les Échos, Le Parisien et Radio Classique, rajoutant que « tout manquement à ces recommandations (et cela sera inévitablement connu) sera considéré comme une faute grave, avec les conséquences qui y sont attachées ».

La Lettre relève que les publications visées « ont pour point commun d’avoir choisi un business model sans soutien publicitaire des grands annonceurs », et que « cette indépendance prive nécessairement l’état-major du groupe de luxe de potentiels moyens de pression ».

LVMH, qui est en effet l’un des principaux annonceurs de la presse, est également connu pour faire pression sur les journalistes en cessant d’acheter des publicités dans les médias publiant des enquêtes déplaisant aux intérêts du groupe.

LVMH s’était également illustré pour avoir espionné François Ruffin et son journal Fakir pendant au moins un an, caviardé Wikipedia, et payé le cabinet d’intelligence économique Avisa Partners pour publier « un article pour dézinguer François Ruffin », comme l’expliqua un lanceur d’alertes à Fakir. Cet aveu déclencha le scandale des faux contenus journalistiques également révélé par Mediapart, et valut à Next, Arrêt sur Image, l’ADN et Reflets d’être poursuivis en Justice, Avisa nous accusant d’avoir relayé leurs articles.

• Fakir et Mediapart révèlent une entreprise (française) de désinformation massive
• Next INpact attaqué en justice par Avisa Partners

Avisa ayant finalement retiré sa plainte, le tribunal judiciaire de Paris a estimé qu’il n’avait donc pas « eu un comportement abusif ». Ce pourquoi nous avons fait appel, estimant qu’il s’agit clairement d’une procédure-bâillon à notre encontre et que ces pratiques représentent un danger pour la liberté de la presse. La date des plaidoiries est fixée au 16 octobre, le délibéré quelques semaines plus tard.

• Procédure-bâillon d’Avisa Partners : Next fait appel, le combat pour la liberté de la presse continue !

Apple a demandé vendredi à un tribunal états-unien de rejeter son action en justice pour piratage, vieille de trois ans, contre le pionnier des logiciels espions NSO Group, révèle le Washington Post.

L’entreprise a fait valoir qu’elle pourrait ne jamais être en mesure d’obtenir les fichiers les plus critiques concernant l’outil de surveillance Pegasus de NSO, mais également que ses propres divulgations de documents pourraient tomber en de mauvaises mains, et aider NSO ainsi que ses concurrents à contourner ses mesures de protection mises en place ces dernières années.

Une version expurgée de la plainte déposée auprès du tribunal fédéral de San Francisco cite un article paru en juillet dans le Guardian, selon lequel des fonctionnaires israéliens avaient saisi des fichiers au siège de NSO pour empêcher que ceux-ci ne soient transmis à un tribunal américain, dans le cadre d’une procédure de piratage antérieure, toujours en cours, intentée contre NSO par WhatsApp, filiale de Meta. Ils avaient aussi demandé à un tribunal israélien de garder le secret sur cette action, y compris vis-à-vis des personnes impliquées dans la procédure liée à WhatsApp.

NSO avait par ailleurs tenté, en vain, de rejeter l’affaire en janvier dernier. L’entreprise reprochait à Apple d’avoir fourni des logiciels vulnérables et d’avoir permis à des criminels et à des terroristes de communiquer de façon sécurisée.

Si NSO se réjouira probablement de l’abandon des poursuites, Apple et certains de ses alliés ont déclaré que cette décision était en partie due au déclin de NSO, précise le Washington Post. Connu pour avoir été utilisé par des régimes autoritaires contre des dissidents, des défenseurs des droits de l’homme et des journalistes, NSO était considéré ces dernières années comme le principal vendeur de logiciels espion gouvernementaux.

Or, placé sous liste noire par les États-Unis en 2021, NSO avait dû résilier les contrats le liant à dix de ses clients en raison des abus qu’ils avaient perpétrés au moyen de son logiciel espion Pegasus. Face aux scandales à répétition, Israël avait en outre interdit la vente d’outils de piratage et de surveillance dans 65 pays, réduisant le nombre de pays autorisés à importer des systèmes de cybersécurité israéliens de 102 à 37 seulement.

• Pegasus : les États-Unis placent NSO sur « liste noire »

De plus, nombre de ses employés ont depuis quitté l’entreprise pour monter leurs propres sociétés, ou rejoindre des concurrents. « Le groupe NSO est sur la corde raide, il n’est plus la seule entreprise en ville et n’est plus aussi redoutable qu’il l’était autrefois », explique au journal américain Ronald Deibert, directeur du Citizen Lab de l’université de Toronto et l’un des principaux critiques de l’industrie des logiciels espions.