La démocratie de l’UE est attaquée par l’utilisation croissante de logiciels espions mercenaires qui violent le droit à la vie privée, réduisent au silence l’opposition et la presse libre et protègent les gouvernements du contrôle public, selon un nouveau rapport d’une commission du Parlement européen.
Une fois installés dans un appareil, les logiciels espions permettent à l’envahisseur d’effectuer une surveillance en temps réel, de trouver des mots de passe et des fichiers sensibles, de suivre les emplacements et de produire des preuves fabriquées. Il est généralement installé via une application malveillante ou un lien vers un site Web et laisse très peu de traces pour sa détection.
Pegasus, développé par la société israélienne NSO Group, et Predator, une version moins sophistiquée, sont les marques les plus connues en Europe.
Le rapport, présenté mardi sous forme de projet, accuse les pays de l’UE de pratiquer « l’omertà », le code du silence lié à l’origine à la mafia italienne, et de se couvrir le dos pour bloquer l’enquête.
« Le scandale des logiciels espions n’est pas une série de cas nationaux isolés d’abus, mais une affaire européenne à part entière », indique le rapport.
Sophie in ‘t Veld, l’eurodéputée néerlandaise qui a agi en tant que rapporteur, a déclaré que son équipe avait été contrainte de s’appuyer sur des informations accessibles au public en raison du refus persistant de coopérer des gouvernements de l’UE.
Le rapport n’est « pas complet (mais) un casse-tête », a déclaré in ‘t Veld, reprochant aux États membres d’avoir créé une « zone d’anarchie » et d’avoir balayé la question « sous le tapis ».
« Je comprends la frustration », a déclaré le législateur. « Mais si vous reliez les points, cela montre une image qu’il est très difficile de nier. »
« Mal équipé » pour protéger les institutions
Le rapport brosse un sombre tableau d’un continent qui est devenu un « endroit attractif » pour les logiciels espions mercenaires mais reste « mal équipé » pour protéger ses institutions démocratiques des menaces internes.
Les logiciels espions sont décrits comme une « partie intégrante » d’un système plus large qui, dans certains cas, conduit à une surveillance illégitime basée sur de vagues justifications et des oublis inefficaces, laissant les victimes incapables d’obtenir des réponses. L’exemption de la sécurité nationale est invoquée à plusieurs reprises pour éviter de rendre des comptes et maintenir le secret.
« La primauté du droit se transforme en loi du dirigeant », lit-on.
Le document nomme quatre pays de l’UE dans lesquels des logiciels espions ont été utilisés illégalement contre des citoyens – la Pologne, la Hongrie, la Grèce et l’Espagne – et un cinquième suspect – Chypre.
La Pologne et la Hongrie ont connu des dizaines de cas d’opposants politiques et de professionnels des médias affirmant avoir été illégalement ciblés par l’État avec le logiciel espion Pegasus.
La Grèce a été secouée par un escalade du scandale d’espionnage cela indique que les services de renseignement du pays ont infecté les téléphones de journalistes, d’hommes d’affaires et de politiciens avec le logiciel Predator, forçant le Premier ministre Kyriakos Mitsotakis à s’excuser.
En Espagne, un logiciel espion a été détecté dans les téléphones du Premier ministre Pedro Sánchez et de plusieurs ministres nationaux, ainsi que de législateurs, d’avocats et d’organisations de la société civile catalans.
« Une industrie très louche »
Mais le rapport va au-delà des cas concrets d’activités illégales et pointe du doigt d’autres États membres pour leur complicité dans la construction d’un environnement plus large qui facilite et encourage l’utilisation de logiciels espions.
Le document accuse Chypre et la Bulgarie d’agir comme des hubs d’exportation de logiciels espions, l’Irlande d’offrir des conditions fiscales favorables, le Luxembourg de fournir des services bancaires aux développeurs, la France d’héberger les fabricants, Malte d’être une destination prisée des leaders de l’industrie et même la République tchèque de célébrer une foire annuelle surnommée le « Wiretappers Ball ».
Sophie in ‘t Veld a affirmé que les 27 pays de l’UE disposaient de logiciels espions – « tous », a-t-elle insisté – même s’ils refusent de l’admettre. Les contrats entre les acteurs étatiques et les entreprises comme le groupe NSO sont extrêmement difficiles d’accès, ce qui rend impossible l’établissement d’une liste précise de clients.
« L’industrie des logiciels espions est une industrie très louche, opaque et insaisissable et avec des normes éthiques très basses », a déclaré in ‘t Veld aux journalistes. « Le terme ‘logiciel espion mercenaire’ le résume bien. »
Le législateur néerlandais a déclaré que les développeurs de logiciels espions profitaient de l’espace Schengen sans passeport et de la bonne réputation du label « réglementé par l’UE » pour déplacer facilement leurs produits à travers le bloc et au-delà.
In ‘t Veld a imputé la tendance à l’aggravation à la Commission européenne pour son application « faible » et « superficielle » du droit de l’UE et au Conseil européen pour avoir protégé les États membres de tout contrôle.
« Lorsqu’il s’agit de défendre ce qui est le plus important, la démocratie et la liberté, l’Europe est faible et impuissante », a-t-elle déclaré. « L’UE est encore immature en tant que démocratie. »
Réagissant aux critiques, un porte-parole de la Commission a rejeté les accusations de faible application de la loi et a déclaré que toute tentative des autorités nationales d’accéder illégalement aux données des citoyens privés était « inacceptable ».
« La sécurité nationale est une compétence des États membres, mais lorsqu’ils garantissent la sécurité nationale, les États membres doivent appliquer la législation européenne pertinente », a déclaré le porte-parole, répondant à une question d’Euronews.
Le Conseil de l’UE n’a pas immédiatement répondu à une demande de commentaires.
Parmi ses recommandations, le rapport appelle à un moratoire à l’échelle de l’UE sur la vente et l’utilisation de logiciels espions, à des règles d’exportation plus strictes, à un nouveau cadre juridique pour unifier les différentes normes entre les pays et à une définition commune de la sécurité nationale qui clarifie ses limites pratiques. .
Il exige également qu’Europol, l’agence répressive de l’UE, fasse un plus grand usage de ses pouvoirs pour enquêter sur les cas de logiciels espions que les autorités nationales ne sont pas disposées à enquêter.
Le projet de rapport dévoilé mardi était le résultat de mois de recherches et de voyages en Pologne, à Chypre et en Grèce, avec une visite en Hongrie prévue dans un proche avenir.
Le document sera discuté par les députés européens qui siègent au sein de la commission spéciale PEGA, qui a été créée plus tôt cette année pour examiner les cas de logiciels espions et doit expirer en mars 2023, à moins que son mandat ne soit prolongé.
Compte tenu de la sensibilité du sujet traité, le rapport devrait faire l’objet de multiples amendements.
« Ce comité est extrêmement politisé », a déclaré in ‘t Veld. « À l’occasion, vous pouvez sentir la présence des gouvernements nationaux dans nos débats. »