BOSTON (AP) – Le chien de garde d'Internet Citizen Lab a été remarquablement efficace pour demander des comptes aux gouvernements et aux entreprises du secteur privé qui utilisent les technologies de l'information pour mettre les gens en danger.
Ses détectives numériques de la Munk School of Global Affairs de l'Université de Toronto sont surtout connus pour avoir dénoncé l'espionnage ciblé abusif, notamment par l'utilisation de logiciels espions hyper-intrusifs du groupe israélien NSO. Son outil Pegasus a été utilisé pour pirater et surveiller des dizaines de journalistes, de militants des droits de l'homme et de dissidents dans le monde. En novembre, le gouvernement américain a mis le groupe NSO sur liste noire et Apple l'a poursuivi et a informé les victimes de Pegasus.
PUBLICITÉLe travail de Citizen Lab ailleurs est moins connu. Il expose des campagnes d'espionnage numérique et des logiciels non sécurisés, plus récemment une application créée par le gouvernement chinois pour les athlètes, les journalistes et les autres étrangers participant aux Jeux olympiques d'hiver.
La technologie
En coup dur pour les télécoms, la loi californienne sur la neutralité du net confirmée
L'Ohio a attiré l'usine de puces d'Intel avec un package incitatif de 2 milliards de dollars
Hausse des ventes d'iPhone pour les vacances d'Apple malgré les pénuries d'approvisionnement
Un groupe de défense des droits affirme qu'un membre du personnel libanais est ciblé par un logiciel espion NSO
L'Associated Press s'est récemment entretenu avec le directeur du Citizen Lab, politologue de 57 ans et auteur primé, Ron Deibert. L'interview a été modifiée pour plus de longueur et de clarté.
Q : Vous avez fondé Citizen Lab en 2001. Comment cela s'est-il passé ?
R : Je travaillais sur la façon dont les agences de renseignement utilisent la technologie de reconnaissance par satellite pour la vérification du contrôle des armements. Cela m'a exposé à un monde dont j'ignorais même l'existence. J'ai vu le mélange d'outils utilisés pour recueillir des preuves électroniques et je me suis demandé pourquoi quelque chose comme ça ne pouvait pas être fait dans l'intérêt public, au nom des journalistes, des ONG et des militants des droits de l'homme. Et quel meilleur endroit pour faire de telles recherches fondées sur des preuves – aux côtés de personnes ayant des compétences techniques que je n'avais pas – qu'une université ? J'avais tout cela à l'esprit lorsque la Fondation Ford m'a contacté pour voir si j'étais intéressé par un projet sur les technologies de l'information et la sécurité internationale. J'ai donc présenté le laboratoire comme "le contre-espionnage pour la société civile mondiale". C'était l'hybris à l'époque. Je n'avais aucun cas pour faire une telle réclamation. Mais nous voici bien des années plus tard, remplissant ce rôle.
Q : Que considérez-vous comme les plus grandes contributions de Citizen Lab ? Et est-ce que ça grandit ?
PUBLICITÉR : Je pense que la meilleure chose que nous ayons faite est de développer une réputation de recherche hautement crédible, méthodique et impartiale. Nous allons là où les preuves nous mènent et ne sommes redevables à personne. J'ai pu m'entourer de personnes très talentueuses et très éthiques dont la plupart pourraient gagner 5 à 6 fois plus dans le secteur privé. Nous avons environ 25 chercheurs à temps plein et une demi-douzaine de boursiers ou affiliés. Nous ne pouvons pas vraiment grandir beaucoup plus. Nous sommes le laboratoire d'un professeur et je dois faire preuve de diligence raisonnable correctement. Nous devons donc rester à cette taille.
Q : Nous semblons être à une conjoncture numérique périlleuse. Les experts disent que la désinformation et la cybercriminalité sont endémiques et que la sécurité en ligne s'érode. Le public perd confiance dans les systèmes numériques. Nous semblons avoir besoin d'un laboratoire citoyen dans chaque pays. Quels sont vos défis actuels ?
R : Il me semble, et beaucoup de gens sont d'accord, que le monde se dirige vers une période assez sombre, une sorte de descente mondiale vers l'autoritarisme couplée à toutes les maladies autour des médias sociaux, de la Big Tech et de l'intelligence artificielle. Les défis grandissent et s'amplifient, nous n'avons donc pas de fin de travail. Depuis qu'Apple a fait ces notifications, c'est comme si nous faisions un tour du monde du despotisme (confirmant les infections de Pegasus sur les téléphones des victimes). Nous recherchons actuellement à l'Université de Toronto un professeur en sécurité de l'information et pourrions potentiellement embaucher quelqu'un pour décharger du travail et peut-être éventuellement me remplacer en tant que directeur de laboratoire. La plus grande mission : nous voulons construire plus de laboratoires citoyens - ils n'ont pas besoin de s'appeler ainsi ! J'aimerais voir 5-6 aux États-Unis et en Europe. Il est frustrant que davantage d'universités ne se lancent pas dans la recherche sur la responsabilité numérique. Je pense que ce n'est qu'une question de temps.
Q : Vous avez qualifié la fin du fléau mondial des logiciels espions de défi de taille. Vous ne pouvez pas voir les gouvernements accepter de l'interdire. Alors, que pouvons-nous faire collectivement pour décourager les cybermercenaires contraires à l'éthique ?
R : Je vois trois piliers de ce qui peut être fait : premièrement, le journalisme d'investigation est essentiel pour dénoncer les abus et davantage de sensibilisation doit être faite dans la société civile. Beaucoup plus peut aussi être fait dans le secteur privé. Nous avons besoin de plateformes technologiques pour mieux protéger leurs utilisateurs contre cette menace. Apple et WhatsApp (une filiale de Facebook qui a poursuivi le groupe NSO en 2019) ont envoyé des signaux forts indiquant qu'ils n'allaient pas le supporter comme ils l'ont fait par le passé. Nous avons également besoin que les gouvernements agissent, comme l'a fait le département du Commerce en mettant NSO sur liste noire. Si nous pouvons les amener à mettre en place des contrôles à l'exportation dans le secteur et à adopter des lois permettant aux individus de poursuivre ces entreprises – et peut-être même les gouvernements étrangers qui les embauchent – beaucoup pourrait être fait pour atténuer certains des dommages que nous constatons.
