Le Parlement européen réclame un « moratoire de fait » sur les logiciels espions

Les eurodéputés ont adopté lundi (8 mai) un rapport et une recommandation non contraignants sur l’utilisation de Pegasus et d’autres logiciels espions similaires dans l’UE, appelant à une interdiction effective de ces technologies à moins que certaines conditions ne soient remplies d’ici la fin de l’année.

Ces documents sont le fruit des travaux d’une commission ad hoc créée l’année dernière pour enquêter sur Pegasus et les logiciels de surveillance équivalents (PEGA), à la suite de révélations, en 2021, selon lesquelles des gouvernements du monde entier avaient systématiquement déployé les logiciels espions fournis par le groupe israélien NSO.

Le texte, basé sur 15 mois d’enquête, comprend également des recommandations spécifiques à chaque pays. Le rapport a été adopté par 30 voix pour et trois contre ; les recommandations ont reçu 30 voix pour et cinq contre. Les deux seront votées par l’ensemble du Parlement lors de sa prochaine session plénière.

Le rapport est « la vue d’ensemble la plus complète jamais réalisée sur l’utilisation illégitime et le commerce des logiciels espions dans et à travers l’UE », a confié à EURACTIV la rapporteure Sophie in’t Veld, du parti libéral et centriste Renew Europe, ajoutant qu’il « brossait un tableau très alarmant ».

Moratoire de fait

Le rapport amendé contient une modification essentielle de la disposition du projet de rapport relative à la règlementation des logiciels espions. Pour continuer à utiliser les logiciels espions, la version finale du rapport indique que les États membres doivent remplir certains critères d’ici le 31 décembre 2023, ce que Saskia Bricmont (Verts/ALE) décrit comme un « moratoire de fait ».

Les conditions à remplir comprennent une enquête approfondie sur les abus présumés, la mise en place d’un cadre de gouvernance adéquat conforme au droit européen, l’engagement explicite d’impliquer Europol dans les enquêtes sur son utilisation illégitime et l’abrogation des licences d’exportation non conformes au règlement de l’UE sur les biens à double usage.

Selon la résolution, la Commission européenne devrait évaluer si ces conditions ont été remplies et publier ses conclusions dans un rapport séparé d’ici le 30 novembre. Cependant, l’exécutif européen a jusqu’à présent refusé de s’impliquer dans cette affaire, considérant qu’il s’agissait d’une question relevant des États membres.

Le rapport comprend également des appels à l’action à plusieurs niveaux sur une variété de sujets, notamment les droits des personnes non ciblées dont les données sont collectées pendant la surveillance, l’inclusion de marqueurs spécifiques pour aider à identifier la technologie utilisée, et la mise en place d’un groupe de travail de la Commission pour assurer l’intégrité des élections européennes de 2024.

Avant le vote, l’eurodéputé néerlandaise Sophie in’t Veld a souligné la nécessité d’appliquer la législation existante qui pourrait aider à lutter contre l’abus de logiciels espions, notamment la directive ePrivacy, le règlement sur les biens à double usage et le règlement général sur la protection des données (RGPD).

« Le problème est le suivant : si elle n’est pas appliquée et si les États membres considèrent que la sécurité nationale signifie une zone de non-droit où les lois de l’UE ne s’appliquent pas et où l’UE et fondamentalement personne n’a accès, alors quel est l’intérêt d’avoir une législation ? », a-t-elle demandé.

Recommandations par pays

Le rapport contient également des recommandations spécifiques pour cinq pays où des abus ont été identifiés. Selon Mme In’t Veld, la commission a identifié deux groupes principaux de problèmes : l’abus de logiciels espions à des fins politiques et leur exportation de l’UE vers des pays non démocratiques.

En ce qui concerne la Pologne, dont le gouvernement a été accusé d’avoir acheté le logiciel, le rapport invite le parquet général à ouvrir une enquête sur l’utilisation abusive du logiciel et appelle à une plus grande clarté sur la situation afin de préserver les élections à venir. Il demande également l’introduction d’une législation visant à protéger les citoyens, ainsi que des mesures visant à garantir la pleine indépendance de la justice et le respect de la législation européenne.

Le rapport a également été mis à jour pour demander au gouvernement hongrois de se conformer aux décisions prises au niveau européen sur l’indépendance du pouvoir judiciaire et de mettre en œuvre la directive de l’UE sur les lanceurs d’alerte.

Cette mise à jour élargit également une disposition antérieure sur les garanties institutionnelles et juridiques en stipulant qu’une justification claire doit être fournie dans les cas de surveillance et que les cibles doivent être informées du fait, de la durée, de l’étendue et de la manière du traitement des données liés à l’opération.

En Espagne, le gouvernement a été accusé d’utiliser le logiciel Pegaus contre des responsables politiques liés au mouvement indépendantiste catalan. Le logiciel d’espionnage s’est également infiltré dans des appareils appartenant au Premier ministre Pedro Sánchez et à d’autres membres de son gouvernement.

Le rapport appelle les autorités espagnoles à mener une « enquête complète, équitable et efficace » sur les abus présumés et de fournir aux victimes un accès adéquat aux informations les concernant. Le rapport demande également le lancement d’une réforme du service national de renseignement, annoncée l’année dernière.

Dans le rapport, Chypre, pays pour lequel l’accent est mis sur le commerce des technologies de surveillance, est à nouveau invitée à procéder à une évaluation approfondie de l’expédition de logiciels espions au sein du marché intérieur de l’UE et de toutes les entreprises israéliennes impliquées dans ce commerce qui sont enregistrées dans le pays.

Le cas de la Grèce

En Grèce, où le scandale des logiciels espions a eu d’importantes conséquences, le rapport demande à Athènes de s’assurer que le système judiciaire dispose du soutien nécessaire pour enquêter sur l’utilisation abusive des logiciels espions et que le gouvernement s’abstienne d’interférer dans le travail du procureur général.

Alors que le projet de rapport demandait l’annulation d’un amendement de 2019 qui plaçait les services de renseignement grecs (Ethniki Ypiresia Pliroforion, EYP) sous le contrôle direct du Premier ministre Kyriakos Mitsotakis, le rapport final va plus loin en demandant des garanties constitutionnelles et un contrôle parlementaire de leur fonctionnement.

Cependant, à la dernière minute, les eurodéputés du Parti populaire européen (PPE) ont voté contre cette partie du texte de compromis. En effet, si toutes les autres recommandations spécifiques par pays ont été approuvées, la Grèce fait figure d’exception grâce au vote du groupe de centre droit.

Pour justifier cette décision, un porte-parole du PPE a confié à EURACTIV que les recommandations étaient de la « propagande socialiste avant les élections grecques ».

L’eurodéputé socialiste Juan Fernando López Aguilar a pour sa part indiqué que le PPE « essayait de protéger à tout prix les comportements du gouvernement grec ».

« Aucun État membre n’a été épargné. Il y a eu des conclusions sur la France, l’Allemagne, l’Espagne… Pourquoi n’y aurait-il pas de conclusions sur la Grèce ? Parce que cela dérange le PPE », a-t-il ajouté.

« Tout en reconnaissant que le rapport n’est pas contraignant et qu’il aurait pu être plus ambitieux sur certains aspects, sa mise en œuvre serait une étape clé pour la responsabilité, la transparence et les droits des victimes », a indiqué l’eurodéputée Saskia Bricmont à EURACTIV.

Julia Tar et Oliver Noyan ont contribué à la rédaction de cet article.

[Édité par Anna Martino & Anne-Sophie Gayet]