
En 2013, Edward Snowden a divulgué des documents confidentiels exposant des programmes de surveillance tels que PRISM, Boundless Informant et XKeyscore. Ces programmes permettaient à la NSA de collecter massivement des données de communication, y compris des métadonnées de téléphones et des informations sur les activités en ligne des citoyens américains et étrangers. Ces révélations troublantes ont suscité une indignation mondiale.
Elles ont suscité des appels à une réglementation plus stricte de la surveillance électronique. Cependant, plus de dix ans après ce scandale, les gouvernements et les institutions supranationales sont plus que jamais obsédés par le besoin de surveiller leurs citoyens et de connaître chaque détail de leur vie privée.
L'industrie des logiciels espions n'a pas diminué. Au contraire, elle a continué de se développer, alimentée par la demande sans cesse croissante des gouvernements, des entreprises et d'autres acteurs pour des logiciels de surveillance avancés. Des entreprises telles que NSO Group, avec son logiciel espion Pegasus, ont été accusées d'utiliser ces technologies pour espionner des journalistes, des militants des droits de l'homme et des opposants politiques.
Sur le Vieux continent, le journal néerlandais d'investigation financier et économique Follow The Money (FTM) rapporte que les fonds européens affluent vers les entreprises spécialisées dans les logiciels espions. L'enquête révèle que plusieurs fournisseurs de logiciels espions ont reçu des subventions de l’Union européenne et de certains États membres, alors même que leurs produits sont utilisés pour surveiller des individus de manière controversée.
De nombreuses entreprises ont reçu des millions d'euros de fonds publics
L'enquête a révélé que le Centre pour le développement des technologies industrielles (CDTI), financé par des fonds publics espagnols, avait versé 1,3 million d'euros à Mollitiam Industries, un distributeur de logiciels espions aujourd'hui fermé. De même, il a été découvert que la banque publique italienne Mediocredito Centrale avait garanti un prêt de 2,5 millions d'euros à Dataflow Security, un développeur de logiciels espions commerciaux basé en Italie.
Parmi les entreprises figurent des acteurs connus du secteur, comme Intellexa, Cy4Gate, Verint ou Cognyte. Ces fonds publics devaient officiellement soutenir la recherche et le développement de technologies numériques, mais ils ont permis à ces entreprises de développer et de commercialiser des logiciels espions.
Follow The Money a déclaré qu'il n'avait pas été prouvé que l'argent, dans aucun des cas qu'il avait découverts, avait été utilisé pour financer directement le développement de logiciels espions, bien que des fonds aient été fournis dans plusieurs cas. L’enquête de Follow The Money met en lumière un problème structurel : les mécanismes de financement publics manquent de supervision stricte. Les subventions accordées ne sont pas suffisamment contrôlées.
Cela permet à des entreprises impliquées dans des activités controversées de recevoir de l’argent public sans responsabilité claire. « Ce phénomène n'est pas une bonne chose, mais ce n'est pas rare. Je me demande si ce comportement a conduit l'Union européenne au fiasco de l'identification numérique. Toutes ces données surveillées peuvent être utilisées pour manipuler les politiciens afin qu'ils apportent leur soutien », peut-on lire dans les commentaires.

Un groupe d'eurodéputés interpelle la Commission sur ces financements
Un groupe de députés européens en colère exige des réponses de la part des hauts responsables de la Commission européenne quant à la raison pour laquelle les subventions de l'UE finissent dans les poches des entreprises spécialisées dans les logiciels espions. Dans une lettre adressée aux responsables de la Commission européenne, ce groupe de 39 eurodéputés a fait référence aux révélations de l'enquête du site d'investigation Follow The Money.
La lettre a été adressée aux commissaires principaux Henna Virkkunen, Michael McGrath et Piotr Serafin, qui supervisent respectivement les domaines de la technologie, de la justice et de la lutte contre la fraude. Elle demandait, entre autres, une plus grande transparence dans la répartition des fonds européens.
Les eurodéputés ont souligné : « des entités telles qu'Intellexa, Cy4Gate, Verint et Cognyte – dont les technologies ont été associées à la surveillance illégale de journalistes, de défenseurs des droits humains et d'acteurs politiques dans l'UE, ainsi que dans des pays tiers ayant un bilan désastreux en matière de droits humains – ont bénéficié de financements publics, notamment dans le cadre de programmes de l'UE ». Voici le questionnaire du groupe :
- comment la Commission vérifie-t-elle actuellement l'intégrité, les structures de propriété et le respect des droits humains des entreprises qui reçoivent des fonds de l'UE ?
- des avertissements, des évaluations des risques ou des renseignements ont-ils été communiqués à la Commission avant l'octroi de subventions à des entreprises spécialisées dans les logiciels espions ou de surveillance intrusive telles que Cy4Gate, Cognite ou des entités liées à Intellexa ? Si oui, pourquoi ont-ils été ignorés ?
- quels programmes, appels ou instruments spécifiques de l'UE ont financé ces entreprises ?
- quel est le montant total alloué à ces entreprises, ventilé par entreprise et par source de financement, et sous quelle autorité décisionnelle ?
- les contrats prévoyaient-ils des mécanismes de contrôle afin d'empêcher l'utilisation abusive des fonds pour le développement de logiciels espions ? Y avait-il des clauses d'exclusion des utilisateurs finaux (par exemple, évaluation de l'impact sur les droits humains, contrôle du double usage) ? Si ce n'est pas le cas, pourquoi ?
Selon le groupe, ces révélations soulèvent de sérieuses questions quant à la gouvernance, la transparence et la responsabilité des mécanismes de financement de l'Union. « À la lumière des scandales révélés notamment en Italie, en Grèce, en Pologne, en Hongrie et en Espagne, et des recommandations de l'enquête PEGA, il est profondément troublant que l'Union permette, directement ou indirectement, l'utilisation d'outils qui portent atteinte à la démocratie, aux droits fondamentaux et à l'État de droit », indique la lettre.
Pour les non-initiés, l'enquête PEGA a été lancée en 2022 à la suite d'informations selon lesquelles plusieurs gouvernements de l'UE auraient utilisé le logiciel espion Pegasus de la société israélienne NSO Group un an plus tôt, et trois ans après le meurtre du journaliste saoudien Jamal Khashoggi.
Les recommandations des experts dans le cadre de l'enquête PEGA
Les résultats de l'enquête PEGA ont été publiés en 2023, qualifiant l'utilisation généralisée des logiciels espions de « Watergate européen » et de « violation grave de toutes les valeurs de l'Union européenne ». Le rapport indiquait : « le scandale des logiciels espions n'est pas une série de cas nationaux isolés d'abus, mais une affaire européenne à part entière. Selon les experts, ces révélations augmentent la méfiance des citoyens vis-à-vis de leurs gouvernements.
L'enquête PEGA a révélé que « les gouvernements des États membres de l'UE ont utilisé des logiciels espions sur leurs citoyens à des fins politiques et pour dissimuler des actes de corruption et des activités criminelles. Certains sont même allés plus loin et ont intégré des logiciels...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.