Le Parlement européen a lancé cette enquête après la publication, en 2021, du projet Pegasus, une enquête sur les logiciels espions menée par 16 médias du monde entier. Les journalistes ont découvert que les gouvernements avaient ciblé plus de 50 000 numéros de téléphone dans le monde entier en utilisant l'outil de surveillance Pegasus, fabriqué par la société israélienne NSO Group. Parmi les personnes figurant sur la liste figurent des rédacteurs et des reporters de CNN, du New York Times, de Reuters et de France 24, ainsi que des militants des droits de l'homme, des avocats et des proches de Jamal Khashoggi, le journaliste que le gouvernement saoudien a assassiné en 2018. Le rapport indique clairement que, bien que nous entendions le plus souvent parler de l'utilisation de cette technologie par des gouvernements autoritaires comme la Chine et l'Iran, les démocraties se livrent également à des abus en matière de logiciels espions. Pour mettre fin aux méfaits de la surveillance dans le monde, il faut affronter cette réalité et pousser les démocraties à respecter une norme de comportement plus élevée.
Les logiciels espions permettent de suivre et d'extraire secrètement des informations d'un appareil. Une fois que le logiciel a accès au téléphone ou à l'ordinateur d'une cible, la personne qui l'a installé peut extraire les textes et les courriels, télécharger toutes les photos de l'appareil, et même suivre la localisation GPS de l'appareil. Les personnes maltraitantes ont utilisé des logiciels espions - souvent appelés "logiciels de harcèlement" dans ce contexte - pour surveiller, tourmenter et même blesser physiquement d'autres personnes, y compris leurs partenaires intimes actuels et anciens. (Fait inquiétant, 1 Américain sur 10 admet avoir installé un logiciel de harcèlement sur l'appareil de son partenaire ou de son ex, selon un sondage NortonLifeLock de 2020). Les gouvernements utilisent également des logiciels espions, surveillant silencieusement leurs cibles à des fins d'application de la loi, de renseignement et/ou de répression.
Pegasus, qui est le principal objet du rapport européen, permet aux utilisateurs de siphonner discrètement les mots de passe, les listes de contacts, les événements du calendrier, les messages texte, les appels vocaux en direct et d'autres données du téléphone d'une cible. Il permet même à l'opérateur du logiciel d'activer la caméra et le microphone du téléphone pour observer la personne et son environnement. Pegasus peut tirer parti d'exploits "zéro-clic" pour installer le logiciel malveillant sans aucune interaction avec l'utilisateur, ce qui rend pratiquement impossible pour l'utilisateur moyen de savoir qu'il est surveillé.
NSO Group, la société israélienne qui fabrique Pegasus, est notoirement peu soucieuse des droits de l'homme. Le Citizen Lab de l'Université de Toronto a publié de nombreuses enquêtes révélant l'utilisation de Pegasus par des gouvernements répressifs dans le monde entier, ciblant un défenseur des droits de l'homme des Émirats arabes unis, un activiste saoudien et bien d'autres ; des partisans de la taxe sur les sodas au Mexique ont même été ciblés par ce qui aurait pu être un acteur commercial. Les membres du Parlement européen avaient donc de nombreuses raisons de s'inquiéter lorsque le projet Pegasus 2021 a mis en lumière le ciblage de citoyens européens.
Alors que l'on pourrait imaginer des cas d'utilisation légitimes de logiciels espions - comme le ciblage de fonctionnaires étrangers à des fins d'espionnage traditionnel, soigneusement contrôlé et supervisé - les activités détaillées dans le rapport du Parlement européen mettent en évidence une surveillance antidémocratique conçue pour réprimer l'expression et la concurrence politique. Le rapport révèle que des responsables polonais ont acheté Pegasus en 2017, en partie grâce à des fonds destinés aux victimes de crimes, avant de cibler de nombreuses personnalités de l'opposition avec le logiciel espion. Le gouvernement hongrois a acheté Pegasus en 2017 après avoir rencontré le Premier ministre polonais Mateusz Morawiecki et l'ancien Premier ministre israélien Benjamin Netanyahu. Bien qu'elles affirment qu'il a été utilisé pour des raisons de sécurité purement nationale, les autorités hongroises ont ciblé plus de 300 personnes, des avocats aux journalistes en passant par des propriétaires d'entreprises très en vue, des militants et un politicien de l'opposition, selon le rapport.
La liste est longue : le personnel de sécurité en Grèce a acheté un logiciel espion appelé Predator, qui proviendrait de l'entreprise Cytrox de Macédoine du Nord, et l'a utilisé contre des personnalités politiques au niveau national. Les autorités chypriotes ont acquis des technologies de surveillance auprès de la société européenne Intellexa Alliance, qui semble chapeauter Cytrox, et auraient suivi illégalement plus de 9,5 millions d'appareils mobiles. Les autorités espagnoles semblent avoir ciblé des personnes en Catalogne avec Pegasus de NSO Group.
Les gouvernements auraient pu acquérir ces technologies d'espionnage pour enquêter sur des menaces d'attaques extrémistes violentes ou poursuivre des infractions pénales réelles. Ils auraient également pu les utiliser pour ce qui ressemble à de l'espionnage traditionnel, pays par pays : Par exemple, les autorités marocaines auraient ciblé le premier ministre, le ministre de la défense et le ministre de l'intérieur espagnols en utilisant Pegasus. Au lieu de cela, le rapport indique que bon nombre de ces gouvernements européens ont discrètement acheté des logiciels espions dans le but précis de cibler les critiques et les opposants dans leur pays.
Les enquêteurs n'ont pas mâché leurs mots : Les auteurs du rapport ont écrit que l'abus de logiciels espions "expose impitoyablement l'immaturité et la faiblesse de l'UE en tant qu'entité démocratique". Selon le rapport, le "marché intérieur et la libre circulation" de l'UE ont profité au commerce des logiciels espions, certains fournisseurs utilisant même l'expression "réglementé par l'UE" pour faire passer leurs activités de surveillance non réglementées pour un contrôle responsable, ce qui n'est certainement pas le cas. Même si certaines des conclusions du rapport avaient déjà été publiées, elles constituent un rappel fort et, pour certains, choquant. Les États-Unis et les pays européens ont beau parler de "techno-démocratie" et de l'importance de la vie privée, les gouvernements démocratiques abusent aussi des logiciels espions.
Il existe une différence claire et considérable entre les abus en matière de logiciels espions et de surveillance dans les pays démocratiques et ceux de nombreuses autocraties. Le parlement russe, qui n'est qu'une simple chambre d'enregistrement pour le régime de Poutine, ne mènerait jamais de véritable enquête sur les abus de surveillance du gouvernement ; de même, il n'y a pas de monde dans lequel ce genre d'enquête de plusieurs centaines de pages sur les abus de la vie privée par l'État pourrait avoir lieu dans la Chine moderne. L'État de droit et l'existence de médias relativement indépendants, parmi de nombreux autres facteurs, offrent beaucoup plus d'espace pour les scandales et les réformes.
Mais c'est exactement la raison pour laquelle le rapport de l'UE sur les abus des logiciels espions est un rappel essentiel. Certains gouvernements prétendument démocratiques utilisent des logiciels espions pour cibler des politiciens de l'opposition, des journalistes et d'autres personnes, sous le faux prétexte de lutter contre la criminalité ou de protéger la sécurité nationale. Cette pratique porte atteinte à la vie privée et à l'expression politique. Cela porte également atteinte aux messages des démocraties sur la lutte contre la surveillance autocratique. Et, ce faisant, certains de ces gouvernements contribuent à soutenir un marché des outils de surveillance et à payer, ici, une société largement connue pour vendre cette même technologie à des despotes. Le rapport fait l'éloge du gouvernement américain pour ses actions contre les logiciels espions - bien que les responsables américains puissent encore faire plus au niveau national et qu'ils devraient également accroître leurs efforts avec leurs partenaires en Europe et ailleurs pour s'assurer que ce type d'activités ne se produise pas.
Il est extrêmement difficile de contrôler cette technologie, car les contrôles à l'exportation que les gouvernements appliquent aux biens matériels, comme les armes et les produits chimiques, ne s'appliquent pas de la même manière aux logiciels. Mais pour véritablement lutter pour la protection de la vie privée à l'ère moderne, les démocraties doivent également mettre de l'ordre dans leurs propres maisons.
Source : rapport
Et vous ?
Les révélations de ce rapport sont-elles surprenantes au vu de l’existence de signalements d’acteurs comme Edward Snowden ?
Voir aussi :
Les États de l'UE s'engagent à créer des identifiants électroniques pour tous les résidents pour faciliter l'accès à des services publics et privés
L'Estonie décide de suspendre 760 000 cartes d'identité numériques suite à la découverte d'une faille qui peut permettre le clonage d'identité
Chine le pays lance un programme pilote de CNI numérique sur le réseau social WeChat qui pourra aussi servir de plateforme pour porter plainte
Quel serait le prix moyen d'une nouvelle identité numérique*? Des chercheurs l'estiment à 1200 dollars après avoir parcouru le Dark Web