Tags : Parlement Européen, UE, logiciels espions, Pegasus, espionnage, NSO Group, Maroc, Sophie in ‘t Veld,
La Commission européenne prend des gants de velours lorsqu’elle traite des logiciels espions utilisés sur les citoyens, selon le chef de l’enquête sur les logiciels de piratage tels que Pegasus.
La principale eurodéputée à la tête d’une enquête sur les logiciels espions a accusé la Commission européenne d’ignorer la “grave menace pour la démocratie” que représente l’utilisation de cette technologie, et les gouvernements nationaux de ne pas coopérer à son enquête.
L’eurodéputée libérale néerlandaise Sophie in ‘t Veld a déclaré qu’il y avait une utilisation illégale de logiciels espions en Pologne, en Hongrie, en Grèce et en Espagne, et des soupçons concernant Chypre, tandis que d’autres États membres de l’UE facilitaient le fonctionnement de cette industrie “louche”.
Elle a accusé les gouvernements nationaux de ne pas coopérer à son enquête, menée par une commission spéciale du Parlement européen chargée d’examiner l’utilisation de Pegasus – un logiciel de piratage vendu par la société de surveillance israélienne NSO Group – et de logiciels espions équivalents à la suite des révélations du Guardian et d’autres médias.
Publiant son rapport intermédiaire mardi, l’eurodéputée a accusé la Commission européenne, l’organe chargé de faire respecter le droit communautaire, de garder le silence face à une menace pour la démocratie.
“La Commission est très déterminée à combattre les attaques contre la démocratie venant de l’extérieur”, a-t-elle déclaré, citant son plan d’action pour la démocratie et sa réponse au rachat de Twitter par Elon Musk. Le commissaire européen au marché intérieur, Thierry Breton, avait déclaré sur la plateforme qu'”en Europe, l’oiseau [Twitter] volera selon nos règles”.
L’eurodéputé a ajouté : “Mais … lorsque la menace pour la démocratie n’est pas un étranger lointain, mais les gouvernements des États membres de l’UE, la Commission considère soudain que la défense de la démocratie européenne n’est plus une question européenne, mais une question qui relève des États membres. La Commission montre ses muscles à Musk, mais met des gants de velours aux États membres qui utilisent des logiciels espions sur les citoyens.”
La commission Pegasus du Parlement européen – la commission d’enquête sur l’utilisation de Pegasus et de logiciels espions de surveillance équivalents – a été créée en mars 2022 après que 17 médias, dont le Guardian, ont révélé l’utilisation généralisée de logiciels de piratage par des gouvernements, dont plusieurs États membres de l’UE.
L’enquête s’est appuyée sur l’analyse médico-légale de téléphones et sur la fuite d’une base de données de 50 000 numéros susceptibles d’intéresser les clients de NSO, dont ceux du président français, Emmanuel Macron, du président du Conseil européen, Charles Michel, ainsi que d’autres responsables, personnalités de l’opposition et journalistes dans 34 pays.
Le logiciel espion transforme effectivement les téléphones des personnes en dispositifs de surveillance à leur insu, copiant les messages, récoltant les photos et enregistrant les appels.
Le député européen demande l’interdiction de la vente, de l’acquisition et de l’utilisation de logiciels espions au sein de l’UE, à moins que les États membres ne remplissent des conditions strictes garantissant une utilisation appropriée de cette technologie. Il s’agit notamment de s’assurer que des enquêtes sont menées en cas d’utilisation abusive présumée de logiciels espions et de disposer d’un cadre juridique conforme à la législation européenne sur les droits de l’homme.
Pour utiliser le logiciel espion, les États membres de l’UE seraient également tenus de coopérer avec Europol et d’abroger les licences d’exportation incompatibles avec les réglementations européennes visant à contrôler les marchandises dangereuses vendues à des régimes répressifs.
Elle a reconnu que toute réponse se heurterait à l’opposition des dirigeants européens et de leurs ministres. Le Conseil des ministres de l’UE a refusé de répondre aux questions de la commission spéciale Pegasus sur l’utilisation des logiciels espions. Dans une lettre datée du 12 octobre et consultée par le Guardian, il est indiqué que la surveillance de la législation européenne incombe à la Commission, sans fournir de réponse à aucune question.
“Certains gouvernements abusent des logiciels espions, d’autres se comportent encore correctement, mais tous utilisent le manteau de la sécurité nationale pour créer une zone de non-droit”, a déclaré in ‘t Veld.
En ce qui concerne la Pologne, le rapport conclut que le logiciel espion est “une partie intégrante et vitale d’un système conçu spécifiquement pour la surveillance et le contrôle sans entrave des citoyens”.
L’utilisation de Pegasus en Pologne a été révélée pour la première fois en décembre 2021, après que l’Associated Press, avec des chercheurs du Citizen Lab de l’Université de Toronto, a rapporté que la technologie avait été utilisée contre au moins trois personnes, dont Krzysztof Brejza, un sénateur polonais qui menait la campagne du parti d’opposition Plate-forme civique.
En Hongrie, environ 300 personnes ont été visées, dont des militants politiques, des journalistes et un ancien ministre, selon le média hongrois Direkt 36, l’un des groupes de médias impliqués dans l’enquête initiale. Le gouvernement de Budapest n’a confirmé qu’en novembre dernier qu’il avait acquis le logiciel espion Pegasus, après des mois d’esquive.
En Grèce, certains signes indiquent que le logiciel espion a été utilisé “de manière très systématique et à grande échelle”, selon la députée. En se basant sur les médias grecs, son rapport indique qu’au moins 33 personnes ont été ciblées – “un étonnant who’s who de la politique, des affaires et des médias”.
Le premier ministre grec, Kyriakos Mitsotakis, a confirmé que le leader de l’opposition Nikos Androulakis a été visé par un logiciel espion, ce qu’il a décrit comme une erreur qui n’aurait jamais dû se produire. Le rapport de in ‘t Veld indique qu’Androulakis a déposé une plainte officielle concernant une tentative d’infecter son téléphone avec le logiciel espion Predator, une alternative moins chère à Pegasus.
En Espagne, le rapport suggère l’existence d’un système judiciaire à deux vitesses, l’affaire d’espionnage présumé du Premier ministre Pedro Sánchez étant traitée beaucoup plus rapidement que les actions intentées contre le gouvernement espagnol par les dirigeants du mouvement indépendantiste catalan. Les téléphones de Sánchez, ainsi que ceux de ses ministres de la défense et de l’intérieur, auraient été piratés par le gouvernement marocain.
Le Maroc a nié avoir espionné des dirigeants étrangers à l’aide de Pegasus, et a déclaré que les journalistes enquêtant sur NSO étaient “incapables de prouver que [le pays avait] une quelconque relation” avec cette société.
Le président régional catalan, Pere Aragonès, a déclaré que le rapport confirmait que l’État espagnol avait espionné des dizaines de personnalités catalanes pro-indépendance simplement parce qu’elles avaient, selon ses termes, “travaillé pour la liberté de notre pays”.
L’ancien président catalan Carles Puigdemont, autre cible apparente de Pegasus, a déclaré que les conclusions du rapport montraient que l’Espagne “espionne et viole les droits fondamentaux de l’homme”.
Puigdemont, qui s’est réfugié en Belgique pour éviter d’être arrêté pour son rôle dans le référendum d’indépendance catalan illégal et unilatéral organisé il y a cinq ans, a déclaré : “L’espionnage de masse, incontrôlé et illégal est très grave, mais il l’est encore plus s’il est mené par un État et protégé par l’Union européenne.”
Le rapport a conclu que Chypre était une “importante plaque tournante européenne pour l’industrie de la surveillance”, jetant le doute sur les démentis de Nicosie selon lesquels la société israélienne à l’origine de Pegasus, le groupe NSO, avait une filiale dans l’État membre de l’UE.
La Bulgarie, l’Irlande, la République tchèque et le Luxembourg ont été cités comme des pays facilitant les affaires de l’industrie des logiciels espions.
Le rapport de l’eurodéputé n’a cependant pas encore été approuvé par les 37 autres membres de la commission Pegasus du Parlement européen. Le président de la commission, l’eurodéputé néerlandais de centre-droit Jeroen Lenaers, a pris ses distances par rapport au rapport d’in ‘t Veld, déclarant que son “premier projet” ne devait pas être compris comme les conclusions du groupe. “Seul le rapport final et les recommandations, tels qu’adoptés à la fin de notre période d’activité, représentent la position du Parlement européen dans son ensemble.”
La Commission européenne a rejeté l’accusation selon laquelle elle aurait fait preuve de faiblesse face à une menace pour la démocratie. “La commission est toujours claire sur le fait que toute tentative des services de sécurité nationaux d’accéder illégalement aux données des citoyens, si elle est confirmée, y compris les journalistes et les politiciens, les opposants politiques, est inacceptable”, a déclaré un porte-parole. “Les États membres doivent superviser et contrôler leurs services de sécurité pour s’assurer qu’ils respectent pleinement les droits fondamentaux, notamment la protection des données personnelles, la sécurité des journalistes et la liberté d’expression.”
Le groupe NSO a déclaré qu’il prendrait des mesures juridiques contre les clients qui violent ses accords. “Dès qu’il y a un soupçon qu’un client utilise à mauvais escient la technologie vendue par NSO, la société enquêtera et résiliera le contrat, si cela s’avère vrai”, a-t-il déclaré en décembre dernier en réponse à des allégations similaires de piratage gouvernemental.
En août, la société a annoncé qu’elle nommait un nouveau directeur général interne, promettant de “veiller à ce que les technologies révolutionnaires de la société soient utilisées à des fins légitimes et dignes”.
#Union_Européenne #UE #Pegasus #Logiciels_espions #NSO_Group #Maroc