La vente de 0day rentre dans l'arrangement de Wassenaar
Le commerce de l'exploitation des vulnérabilités informatiques fait officiellement son entrée dans l'arrangement de Wassenaar. Cet accord relatif aux ventes d'armes et aux outils à usage dual règlemente le commerce international de certains produits.
Le commerce de l'exploitation des vulnérabilités informatiques fait officiellement son entrée dans l'arrangement de Wassenaar. Cet accord relatif aux ventes d'armes et aux outils à usage dual règlemente le commerce international de certains produits. Une quarantaine d'états, dont la France, l'Italie ou le Royaume-Unis, 3 états en pointe dans le commerce des vulnérabilités informatiques à destination des forces de police, des armées, ou des services de renseignement sont donc maintenant soumis à un contrôle plus strict à l'export... il était temps.
Ces outils tombent malheureusement souvent dans les mains de régimes dont les aspirations démocratiques sont relativement limitées. On se souvient de FinFisher au Bahreïn : la suite offensive de Gamma International était notamment utilisée à l'encontre d'opposants politiques, comme l'avouait un document officiel des services de renseignements locaux. Gamma avait alors argué que le Bahrein avait utilisé une version "de test" de sa suite.
Avec les outils de surveillance d'Internet qui permettent aujourd'hui de capturer d'énormes flux de données et de contrôler, altérer, modifier ou interdire l'accès à l'information, les outils d'intrusion à distance sont maintenant considérés comme des armes à part entières.