Plus de 100 pays dotés de logiciels espions : entre paix et guerre Plus de 100 pays utilisent des logiciels espions, modifiant les enjeux de sécurité et les rapports entre paix et conflit.
Les logiciels espions commerciaux se diffusent désormais dans plus de 100 pays, transformant le paysage de la cybersécurité et suscitant des questions sur leurs usages et leurs risques pour les organisations et les individus.
Selon le National Cyber Security Centre du GCHQ, environ une centaine de pays se seraient procurés des logiciels espions. En 2023, le NCSC estimait ce chiffre à plus de 80 pays, et prédisait que la prolifération et l'utilisation irresponsable d'outils de piratage commerciaux pourraient devenir une menace croissante pour les organisations et les particuliers.
Selon le centre, la prolifération des logiciels espions et l'accès à des capacités cybernétiques pourraient accroître les menaces pour les organisations et les individus.
Une cible élargie vers les banques et cadres
Le champ d action des logiciels espions s est élargi, et les banquiers ainsi que les cadres supérieurs fortunés deviennent des cibles de plus en plus fréquentes, selon le NCSC.
Dans le cas de Pegasus, l éditeur NSO dénombrait 22 utilisateurs actifs dans 12 pays européens en 2022. Suite aux scandales et à une mise sur liste noire américaine, le ministère israélien de la Défense a réduit le nombre de pays autorisés à importer ces systèmes de 102 à 37.
NSO a ensuite été racheté par un groupe d investisseurs dirigé par un producteur hollywoodien, et la direction a été confiée à David Friedman, ancien avocat d affaires et ambassadeur des États-Unis en Israël de 2017 à 2021.
Entre paix et guerre : un regard géopolitique
Le monde est aujourd hui plus dangereux et plus disputé qu il ne l a été depuis des décennies. Nous évoluons dans un espace situé entre la paix et la guerre, déclarait Blaise Metreweli, chef du MI6, lors de CYBERUK 2026.
Incidents et risques en progression
En octobre, le NCSC indiquait traiter en moyenne quatre incidents d importance nationale par semaine. Si le nombre reste relativement stable, l origine des attaques évolue : la majorité provient désormais d États-nations, directement ou indirectement.
Les services de renseignement et forces armées chinoises présentent un niveau de sophistication croissant. L Iran recourt très certainement à des cyberattaques pour soutenir la répression contre les citoyens britanniques, et la Russie applique les enseignements tirés de ses expériences cybernétiques au-delà du champ de bataille.
- Menace pour les industries : les ransomwares restent la forme dominante d intrusion, mais les attaques d importance nationale se multiplient.
- Rôle des États : les acteurs étatiques jouent un rôle croissant dans les cyberopérations.
- Risque d escalade : le ciblage imprévisible et l escalade involontaire restent des préoccupations majeures.
Pour terminer
La prolifération des logiciels espions commerciaux transforme la sécurité des organisations et les enjeux géopolitiques. La régulation des exportations et la transparence des usages seront déterminantes pour limiter les dérives et protéger les infrastructures critiques.
