Après l’affaire Pegasus, ce logiciel utilisé par des États pour espionner des lanceurs d’alerte et des politiques, la Commission européenne s’apprête à proposer un nouveau cadre aux 27 pays de l’Union européenne (UE) qui limitera l’utilisation en Europe de ce type d’outils de cybersurveillance. C’est ce que révèle lundi 22 juillet Politico, qui a pu avoir accès au document de l’exécutif européen – un texte qui n’est pour l’heure ni finalisé ni publié. Dans cet écrit, Bruxelles estime que les États de l’UE ne pourront plus invoquer la sécurité nationale pour justifier leur utilisation de logiciels espions, expliquent nos confrères.
C’est pourtant ce qui avait été fait dans ces trois pays de l’UE, l’Espagne, la Pologne et la Hongrie. Les gouvernements locaux n’ont en effet pas hésité à brandir le drapeau de la défense nationale pour justifier leur recours à ce type de logiciels. Ces outils ont permis de collecter des informations sur les smartphones d’avocats, de journalistes, de militants et même d’opposants politiques, constituant un énième épisode du scandale Pegasus. En juillet 2021, une coalition internationale de 17 médias menée par le consortium Forbidden Stories et Amnesty International révélait que le logiciel, édité par la société israélienne NSO Group, avait infecté des milliers de smartphones.
Toujours pas d’action de la Commission européenne, 3 ans après le début de l’affaire Pegasus
Pegasus était utilisé par des États pour surveiller des opposants, journalistes, avocats et politiques, y compris en France. En 2022, des spyware comme Pegasus, Candiru ou Predator avaient été découverts sur les smartphones de certains Eurodéputés, et de certains membres de la Commission européenne. Plus récemment en Pologne, l’ancien gouvernement du PiS, qui a dirigé le pays pendant huit ans, est accusé d’avoir surveillé illégalement un très grand nombre de personnes, notamment via cet outil de cybersurveillance.
Ce document, une fois finalisé et publié, sera la toute première position de l’exécutif européen sur les logiciels espions : un document attendu de pied ferme par les défenseurs des droits, en particulier depuis qu’un rapport d’une commission d’enquête du Parlement européen avait été remis à la Commission européenne sur le sujet, en mai 2023. Les Eurodéputés de cette commission demandaient à l’exécutif de mieux contrôler l’exportation de ces logiciels espion. Un mois plus tard, c’est le Parlement européen qui avait adopté des recommandations contre l’utilisation abusive de ces technologies, en préconisant une réglementation plus stricte en la matière. Mais depuis, la réponse de l’UE se faisait attendre.
Contrairement aux États-Unis, qui ont déjà mis sur liste noire certains fabricants d’outils de cybersurveillance, la Commission n’a toujours pas proposé, officiellement, de projet de règlement ou de directive. Dans le système de l’UE, c’est elle qui a le droit d’initiative, le droit d’initier des lois qui seront ensuite discutées au Parlement et au Conseil européens.
À lire aussi : Biden limite le recours aux logiciels espions comme Pegasus : quelle efficacité ?
La mise en place de conditions et de garanties appropriées
Et dans ce document dont Politico se fait l’écho, Bruxelles ne condamne pas tout recours à ces logiciels. « Lorsqu’elle est soumise à des conditions et à des garanties appropriées, l’utilisation de logiciels de surveillance intrusifs par les autorités chargées de la sécurité nationale ou de l’application de la loi peut servir à protéger des objectifs importants d’intérêt public général dans une société démocratique », écrit-elle, citée par nos confrères.
Mais l’exécutif européen rappelle que « les logiciels de surveillance intrusifs constituent une ingérence grave dans les droits fondamentaux et (qu’ils) doivent donc faire l’objet d’un contrôle strict. (Mais le) simple fait que la sécurité nationale soit en jeu ne rend pas la législation de l’UE inapplicable ».
De nouvelles conditions à respecter
La Commission souhaite en particulier instaurer des « garanties et conditions minimales » à respecter, comme le fait d’exclure de fait certaines personnes de ce type de surveillance (comme les journalistes). Il faut aussi informer les personnes surveillées, « une fois que la menace qui a déclenché son utilisation est passée », écrit-elle. Elle suggère également de subordonner la décision de surveillance à un tribunal ou une autorité indépendante, l’utilisation de ces logiciels devant être justifiée par une raison valable.
Le recours aux logiciels espions ne pourrait être possible que pour des crimes graves, comme les abus sexuels sur enfants, les meurtres, le blanchiment d’argent, le trafic de stupéfiants et la corruption, détaille-t-elle encore.
Réagissant sur son compte X, l’ex-eurodéputée Sophie in ‘t Veld (Renew), qui était la rapporteure de la commission chargée d’enquêter sur l’utilisation de Pegasus, s’est réjouie de voir la Commission européenne « enfin prendre des mesures contre les gouvernements de l’UE qui utilisent abusivement des logiciels espions contre leurs opposants et leurs critiques ». Mais pour cette dernière, le texte n’irait pas assez loin. Le document ne fait en effet que reprendre une partie des préconisations des Eurodéputés. La présidente de la Commission européenne, Ursula von der Leyen, devrait, plaide-t-elle,« simplement mettre en œuvre les recommandations adoptées par le Parlement européen ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Politico
Demande-t-on à un espion ayant autorisation de tuer de se limiter aux croche-pieds ?
Autant je salue l’implication de l’UE dans la défense du consommateur et de l’internaute en particulier, autant je doute de l’efficacité de mesures visant à réglementer ce qui est aussi visible que du charbon au fond d’une cave perdue dans l’obscurité.
Mais je peux me tromper, surtout que je ne suis pas un spécialiste en la matière. Partant, j’aimerais connaître l’avis de ceux qui connaissent la maison (celle du renseignement commercial, s’entend).