En ce moment, les parlementaires européens lisent quelque chose comme un roman d’espionnage. Lors de la session plénière à Strasbourg, ils discuteront des rapports d’utilisation et d’abus du logiciel espion Pegasus par plusieurs gouvernements européens. Une commission d’enquête spéciale du Parlement européen a travaillé sur le rapport pendant environ 15 mois – et cela en fait une lecture intéressante.

Le système Pegasus, qui permet la surveillance à distance secrète et l’écoute des smartphones, a été développé par la société technologique israélienne NSO Group Technologies. Les logiciels espions dans le téléphone peuvent, par exemple, obtenir des enregistrements vidéo du téléphone et enregistrer la voix, inutile de dire qu’il peut lire les messages envoyés, découvrir l’emplacement et qui d’autre le propriétaire a récemment rencontré.

Selon le rapport de la commission d’enquête, le système est disponible pour 75 pays à travers le monde, dont 14 États membres de l’UE.

Alors que le système était et est principalement destiné à lutter contre le crime organisé et le terrorisme, il est également populaire parmi les régimes autoritaires. Le système est censé surveiller, par exemple, le journaliste saoudien et collaborateur du Washington Post Jamal Khashoggi, qui a été assassiné en octobre 2018 au consulat général saoudien à Istanbul.

« Les conclusions de l’enquête sont choquantes et devraient préoccuper chaque citoyen européen. Il est clair que le commerce et l’utilisation de logiciels espions doivent être strictement réglementés. »

Contrôler, réglementer ou interdire

Il y a deux ans, un consortium de journalistes d’investigation étrangers transporter des informations sur les abus du système contre des militants, des journalistes critiques, des avocats ou des politiciens de l’opposition. Il y a jusqu’à cinquante mille personnes dans le monde. Et cela inclut les citoyens de l’UE – en particulier en Hongrie et en Pologne.

Il s’agissait de la décision initiale de former une commission d’enquête (PEGA) au Parlement européen.

« L’abus du logiciel espion Pegasus viole non seulement le droit à la vie privée des individus. Il sape secrètement la démocratie et les institutions démocratiques, fait taire l’opposition et les critiques, outrepasse les contrôles et menace la liberté de la presse et de la société civile, et sert également à manipuler les élections », a-t-il déclaré, entre autres. autres. message.

La session plénière du Parlement européen à Strasbourg en débattra aujourd’hui.

Le résultat devrait être une série de recommandations à la Commission européenne. « Les recommandations contre l’utilisation de logiciels espions appellent à la fin de leur utilisation par le gouvernement national d’ici la fin de cette année », a résumé le porte-parole du Parti pirate tchèque, Tomáš Polák. L’eurodéputé pirate Marcel Kolaja est également membre de la commission d’enquête.

Par exemple, l’une des propositions est que les États membres informent régulièrement la Commission européenne de leur utilisation de logiciels d’espionnage, afin qu' »elle puisse comparer l’utilisation des logiciels d’espionnage par les pays membres ».

Un nombre de amendement cependant, ils voulaient imposer une « interdiction à l’échelle de l’UE du développement, de la vente, de l’achat, du transfert, de la maintenance et de l’utilisation de logiciels espions tels que Pegasus ».

« Les explications des autorités pour des raisons de sécurité nationale sont très peu convaincantes. Des preuves solides suggèrent que les gens sont espionnés afin d’obtenir un plus grand contrôle politique et financier sur la sphère publique et les marchés des médias.

« Plusieurs gouvernements ont surveillé les citoyens de l’UE à l’aide de logiciels espions puissants, hautement invasifs et intrusifs, abusant de leur droit d’exercer une surveillance en cas de menaces à la sécurité nationale. Nous y voyons une menace pour la démocratie, l’état de droit et les droits de l’homme. L’UE a peu de pouvoir pour agir contre cette menace, même si cela concerne l’UE elle-même », a déclaré le rapport de la commission d’enquête PEGA, entre autres.

L’utilisation de logiciels espions a également touché les employés de la Commission européenne et au moins un commissaire européen. En avril 2022, Reuters a rapporté que le commissaire à la justice Didier Reynders et au moins quatre employés de la Commission européenne avaient été ciblés par le logiciel Pegasus en novembre 2021.

Déjà en novembre 2021, Apple a envoyé une notification officielle aux appareils du commissaire Reynders et aux « autres employés de la CE », les informant qu’ils étaient devenus des « cibles d’attaquants parrainés par l’État » et que leurs appareils pourraient être piratés.

Qu’un produit comme Pegasus soit mieux gardé secret est démontré par les problèmes rencontrés par NSO par la suite. Plus récemment, en 2020, il aurait rapporté 243 millions de dollars de revenus. Après que des informations sur le fonctionnement du logiciel espion ont été révélées, la société a été poursuivie par Apple et Meta. NSO a également été mis sur liste noire par le département américain du Commerce et le régime d’exportation d’Israël pour ce produit a été renforcé – tout cela (comme le montre également le rapport) a entraîné une baisse significative des bénéfices de NSO.

Cependant, Pegasus reste à la disposition des gouvernements et de leurs forces de sécurité.

Espionner des journalistes, des avocats et des politiciens

Le rapport de la commission d’enquête reconnaît que les gouvernements de chaque pays ne coopèrent pas en principe avec elle : « La sécurité nationale reste la compétence exclusive des États membres. Mais leurs activités doivent rester conformes aux droits fondamentaux et aux normes démocratiques inscrits dans le droit de l’UE. »

Cette réticence à partager ce type d’informations est illustrée par le Parlement européen en prenant l’exemple de la Pologne : « Des représentants des ministères ont refusé de rencontrer les délégués des commissions. En réponse à un questionnaire envoyé par PEGA le 15 juillet 2022, les autorités polonaises n’ont pas répondu à toutes questions, insistant sur le fait que les réglementations existantes étaient suffisantes et que la réglementation fonctionne dans le cadre de la loi. Le ministre de l’Intérieur Mariusz Kaminski a également décliné l’invitation de PEGA à discuter.

Le rapport illustre l’utilisation abusive de logiciels d’espionnage contre des citoyens en Pologne en surveillant des personnes associées à l’organisation et à l’administration des élections. Les cibles étaient, par exemple, le sénateur Krzysztof Brejza (président de la campagne électorale du plus grand parti d’opposition), Roman Giertych (avocat du chef de l’opposition et ancien président du Conseil européen Donald Tusk), Ewa Wrzosek (procureur d’instruction du bureau de vote à l’élection présidentielle), l’Agence suprême de contrôle (NIK) et Michael Kolodziejczak (fondateur du parti politique agraire).

La Hongrie a été l’un des premiers pays où l’abus de logiciels espions a été découvert. Selon Amnesty International, cela devrait inquiéter trois cents personnes, essentiellement des militants politiques, des journalistes d’investigation, des avocats, mais aussi des hommes d’affaires, des opposants politiques et d’anciens ministres.

« En février 2023, la délégation du comité PEGA s’est rendue en Hongrie. Il a conclu que tout indiquait qu’il y avait de graves abus de logiciels espions en Hongrie. Les explications des autorités invoquant la sécurité nationale sont qualifiées de très peu convaincantes. Des preuves solides suggèrent que des personnes sont espionnées afin d’obtenir un plus grand contrôle politique et financier sur la sphère publique et les marchés des médias », indique le rapport.

Parmi les pays de l’UE qui ont acquis Pegasus figurent, par exemple, l’Allemagne, les Pays-Bas, la Grèce, la France et Malte. Mais même les gouvernements de ces pays n’ont pas été très coopératifs avec les commissions parlementaires, considérant qu’il s’agit d’une question de sécurité nationale. Un exemple est l’Espagne, qui devrait se concentrer principalement sur les partisans de l’indépendance catalane. « Le gouvernement espagnol n’a jusqu’à présent fourni que des informations limitées – invoquant la nécessité de maintenir le secret pour des raisons de sécurité nationale et juridiques », note le rapport.

La commission d’enquête a souligné qu’à un moment où l’UE et les valeurs européennes sont attaquées par des agresseurs extérieurs, à savoir la Russie, il est important de ne pas saper l’État de droit démocratique par des attaques de l’intérieur.

Attaque contre la démocratie – de l’intérieur

Il n’y a aucune mention de la République tchèque dans le rapport en ce qui concerne le système Pegasus. Bien qu’ils existent instructionque les services de renseignement tchèques disposent également de ce logiciel espion.

Mais les pays qui veulent Pegasus mais qui n’en obtiennent pas sont également intéressants. L’Estonie aurait montré de l’intérêt pour lui. Les premières négociations avec NSO Group ont eu lieu en 2018, après quoi l’Estonie a versé un acompte de 30 millions de dollars.

« Cependant, un an plus tard, la Russie a informé Israël de l’intention de l’Estonie d’utiliser le logiciel d’espionnage Pegasus sur les numéros de téléphone russes. Cette information a conduit le ministère israélien de la Défense à empêcher l’Estonie d’espionner toutes les installations russes dans le monde, affirmant que l’accord nuirait aux relations israélo-russes », indique le rapport, notant que l’approche « peut être considérée comme la preuve que le logiciel espion Pegasus est non seulement un outil de surveillance. » , mais sert également de monnaie politique dans les relations diplomatiques ».

Selon le comité d’enquête, le fabricant et l’État d’Israël ont abordé cette question ouvertement : « Le comité PEGA s’est rendu en Israël en juillet 2022. Le but principal du voyage était de rencontrer le fabricant du logiciel d’espionnage Pegasus, la société israélienne NSO. La délégation PEGA savait que le groupe NSO vendait des logiciels espions aux gouvernements de 14 pays de l’Union européenne, en utilisant des licences d’exportation délivrées par le gouvernement israélien.

Dans son rapport, la commission d’enquête a souligné qu’à un moment où l’UE et les valeurs européennes sont attaquées par un agresseur extérieur, à savoir la Russie, il est vital que les États membres ne sapent pas l’État de droit démocratique avec des attaques de l’intérieur :  » Les conclusions de l’enquête sont choquantes et devraient concerner tous les citoyens. « Les pays européens. Il est clair que le commerce et l’utilisation de logiciels espions doivent être strictement réglementés », indique le rapport, ajoutant que la commission PEGA fera un certain nombre de recommandations dans ce égard.

« Il devrait également y avoir des initiatives de réformes institutionnelles et politiques qui permettront à l’UE d’appliquer et de respecter ces règles et normes, même dans les cas où les États membres eux-mêmes les violent », ajoute le rapport.