L'engagement des investisseurs à lutter contre les logiciels espions est compromis par les investissements passés dans le fabricant américain de logiciels malveillants.

La promesse des investisseurs de combattre les logiciels espions est mise en doute par leurs participations antérieures dans une entreprise américaine productrice de logiciels malveillants.

Lundi dernier, l’initiative de l’administration Biden a pris une nouvelle envergure avec l’annonce de l’adhésion de six pays à une coalition internationale dédiée à la lutte contre la distribution de logiciels espions par des entreprises telles que NSO Group ou Intellexa. Cette coalition vise à freiner l’utilisation abusive de technologie susceptible de saper les fondements des sociétés démocratiques.

Parallèlement à cette effort gouvernemental, des acteurs du secteur privé, notamment certains investisseurs, ont également manifesté leur engagement dans cette lutte. Paladin Capital Group, notable parmi ces investisseurs pour son large portefeuille dans les startups de cybersécurité, s’est cependant retrouvé au centre d’une certaine controverse. Malgré son engagement actuel contre les logiciels espions, il fut révélé qu’il avait, dans le passé, investi dans Boldend, une entreprise ayant développé des logiciels malveillants, d’après une fuite de diapositives en 2021 rapportée par E.S News. Paladin a toutefois affirmé avoir depuis cessé tout investissement dans cette société.

Les États-Unis ont intensifié leur campagne contre l’utilisation malveillante de la surveillance numérique en insérant des entreprises comme NSO Group et Candiru dans des listes noires et en imposant des contrôles d’exportation et des restrictions sur ces entités. L’action s’est récemment étendue à l’imposition de sanctions économiques visant spécifiquement les dirigeants de ces entreprises, signalant une prise de conscience accrue des risques posés par cette industrie.

La participation de Paladin à une réunion à la Maison Blanche ainsi qu’au sommet pour la démocratie à Séoul souligne l’effort concerté entre gouvernements et investisseurs pour circonscrire les menaces posées par les technologies de surveillance. Paladin, en particulier, a mis en avant une série de principes d’investissement soulignant son engagement à soutenir des entreprises qui favorisent la défense et la sécurité des sociétés libres. Michael Steed, de Paladin, a insisté sur l’importance d’examiner les technologies sous l’angle de leur potentiel d’abus dans le cadre du spyware commercial.

A lire également  Stripchat : une fuite de données concernant 65 millions d’utilisateurs

Les découvertes concernant Boldend rappellent néanmoins les complexités inhérentes à l’industrie de la cybersécurité. Celle-ci a développé Origen, une plateforme capable, selon les documents divulgués, de faciliter la création de logiciels malveillants pour tous types de systèmes d’exploitation, et même d’automatiser des attaques contre divers appareils.

La question de l’alignement des actions des investisseurs avec leurs déclarations publiques demeure pertinente. La capacité d’une entreprise à servir les intérêts de «sociétés libres et ouvertes», notamment quand il s’agit de partenaires géopolitiques aux antécédents controversés en matière de droits de l’homme, reste un sujet de débat ouvert au sein de la communauté des investisseurs.

En fin de compte, alors que la lutte contre les logiciels espions commerciaux s’intensifie sur le plan international, l’équilibre entre la sécurité, les intérêts nationaux et la préservation des valeurs démocratiques continue de présenter des défis complexes pour les gouvernements, les investisseurs et l’industrie de la cybersécurité dans son ensemble.

Yohann G.