Le commerce de l’exploitation des vulnérabilités informatiques fait officiellement son entrée dans l’arrangement de Wassenaar. Cet accord relatif aux ventes d’armes et aux outils à usage dual règlemente le commerce international de certains produits. Une quarantaine d’états, dont la France, l’Italie ou le Royaume-Unis, 3 états en pointe dans le commerce des vulnérabilités informatiques à destination des forces de police, des armées, ou des services de renseignement sont donc maintenant soumis à un contrôle plus strict à l’export… il était temps.
Ces outils tombent malheureusement souvent dans les mains de régimes dont les aspirations démocratiques sont relativement limitées. On se souvient de FinFisher au Bahreïn : la suite offensive de Gamma International était notamment utilisée à l’encontre d’opposants politiques, comme l’avouait un document officiel des services de renseignements locaux. Gamma avait alors argué que le Bahrein avait utilisé une version « de test » de sa suite.
Avec les outils de surveillance d’Internet qui permettent aujourd’hui de capturer d’énormes flux de données et de contrôler, altérer, modifier ou interdire l’accès à l’information, les outils d’intrusion à distance sont maintenant considérés comme des armes à part entières.