Le Canada autorise le renseignement à nettoyer les botnets, la France privilégie une approche judiciaire
28 juin 2026Le Canada vient de franchir une étape inédite en autorisant le renseignement à pénétrer des appareils infectés par des botnets pour les nettoyer. Une décision qui soulève des questions sur la frontière entre sécurité nationale et vie privée. En France, l’approche est différente : le nettoyage des appareils piratés relève de la justice, et non du renseignement. Cette divergence de méthodes révèle des enjeux politiques et éthiques majeurs.
Le Service canadien du renseignement de sécurité (CSIS) a obtenu un mandat judiciaire en mai 2024 pour désinfecter des appareils connectés piratés. Caméras, routeurs, téléviseurs, voire des sonnettes intelligentes : ces dispositifs, contrôlés par des États étrangers, étaient utilisés pour espionner des infrastructures critiques. L’opération, autorisée par un juge, a permis de modifier les données des botnets sans collecter d’informations personnelles. Une première mondiale, mais qui soulève des doutes : comment éviter que ce pouvoir ne soit abusé ?
En France, une autre voie a été choisie. En 2019, la gendarmerie a réussi à désinfecter 850 000 ordinateurs infectés par le ver Retadup, un malware miniérateur. L’opération, menée avec le FBI et Avast, a consisté à remplacer le serveur contrôlant le botnet par un autre ordonnant l’autodestruction du logiciel malveillant. Contrairement au Canada, ce nettoyage a été réalisé sous autorité judiciaire, dans le cadre d’une enquête pénale. L’ANSSI, l’agence française de cybersécurité, n’a pas le droit d’intervenir directement sur les appareils des particuliers.
Cette distinction entre les deux pays illustre un choix politique profond. Le Canada place la sécurité nationale au cœur de sa stratégie, même si cela implique des intrusions techniques non conventionnelles. La France, elle, privilégie une approche plus traditionnelle, laissant la justice gérer ces interventions. Mais cette méthode a des limites : sans opération judiciaire massive, les appareils infectés restent vulnérables. Et si un simple réinitialisation du routeur suffit souvent à rouvrir la porte aux pirates ?
Le débat est désormais ouvert. Comment concilier la lutte contre les menaces cybernétiques et la protection des droits individuels ? D’autres pays pourraient-ils suivre le modèle canadien ? Ou la France restera-t-elle un exemple de rigueur juridique ? En temps de crise numérique, ces questions ne sont pas des hypothèses : elles sont des choix immédiats. Suivez l’évolution de cette tension entre sécurité et liberté, un enjeu qui déterminera l’avenir de la cybersécurité mondiale.
Sources
À très vite sur l’EternoStation.
