Peut-on vraiment tirer un trait sur une histoire de surveillance controversée, ou les fantômes du passé reviennent-ils toujours hanter le secteur? C’est la question qui plane alors que Scott Zuckerman, le fondateur déchu de Support King, tente aujourd’hui d’annuler une interdiction fédérale pesant sur lui depuis 2021. Pourquoi cette affaire suscite-t-elle autant d’agitation, et que risque-t-on si la porte s’ouvre à nouveau pour cet entrepreneur déjà épinglé?
Rappelons les faits : c’est la Federal Trade Commission (FTC) qui, à l’unanimité, avait frappé Zuckerman et ses entreprises d’une interdiction sévère d’opérer dans le domaine des applications de surveillance après le scandale SpyFone. Ce logiciel espion, développé sous sa houlette, avait exposé les données personnelles de milliers d’utilisateurs — photos, messages, géolocalisation — au vu et su de tous, suite à une fuite majeure en 2018. La punition était claire : non seulement bannissement de l’industrie, mais obligation de mesures de cybersécurité strictes et d’audits fréquents. Est-ce suffisant pour empêcher la récidive ?
Mais voilà Zuckerman qui revient à la charge. Il estime que cette sanction est « injustifiée et excessive » et plaide que le suivi prescrit lui coûte cher et freine la croissance de ses autres activités. Devant l’agence désormais dominée par des républicains, pourra-t-il obtenir gain de cause ? Est-ce le moment décisif d’un changement de cap dans la politique de cybersurveillance américaine ?
L’affaire Zuckerman pourrait bien devenir le test grandeur nature de l’orientation future de la régulation américaine sur la surveillance numérique.
D’autant que la réputation de Zuckerman n’a rien d’idyllique. Moins d’un an après l’interdiction, il était lié à un nouvel épisode de spyware, baptisé cette fois SpyTrac, dont les serveurs hébergeaient encore des données issues de SpyFone, malgré l’ordre formel de destruction. Tentative de contournement flagrante ou simple négligence ? Des experts en cybersécurité, tels qu’Eva Galperin de l’Electronic Frontier Foundation, n’y voient qu’un dangereux récidiviste qui « reprendrait un business de stalkerware à la première occasion ». La communauté tech devrait-elle s’inquiéter d’un retour en force de ces vieux acteurs ?
Face à la requête de Zuckerman, la FTC reste muette pour l’instant. Aucune date de décision, aucun commentaire officiel. Le public, cependant, est invité à donner son avis d’ici au 19 août. La mobilisation contre cet assouplissement potentiel s’annonce déjà virulente parmi les défenseurs de la vie privée. Est-ce là une occasion en or pour la société civile d’influencer un dossier crucial pour la sécurité numérique des Américains ?
La composition politique actuelle de la FTC – majoritairement républicaine avec une nouvelle nomination contestée côté démocrate – rend le dénouement encore plus imprévisible. Faut-il craindre que des convictions idéologiques pèsent plus lourd que l’expérience passée ? Zuckerman, dans sa pétition, tente d’amadouer les décideurs en alignant son argumentaire sur une vision de la réglementation « utile au public ». Mais peut-on faire confiance à un dirigeant dont le bilan est déjà entaché ?
Pour Eva Galperin et d’autres, le constat est sans appel : le maintien de restrictions strictes et de contrôles réguliers est la seule garantie possible pour un individu qui a démontré par deux fois son incapacité à protéger les données sensibles. Est-ce vraiment souhaitable – et même concevable – de laisser la surveillance digitale entre les mains de ceux qui en ont abusé ?
Finalement, la question demeure : quelles leçons tirera la FTC de son propre passé, et saura-t-elle résister aux sirènes d’un allègement de la vigilance en matière de cybersurveillance ?
Source : Techcrunch
