(Bruxelles) – L’Union européenne devrait adopter des réglementations plus strictes pour empêcher que les technologies de surveillance mises au point en Europe soient vendues à des États répressifs, a déclaré Human Rights Watch aujourd’hui dans une lettre à l’Union européenne, aux côtés de sept autres groupes de défense des droits humains. Les États membres qui ont entravé les avancées vers une législation plus ferme devraient cesser de s’y opposer.
Pendant des années, les lacunes de la réglementation actuelle ont permis de vendre à des gouvernements abusifs des articles dits « à double usage » produits dans l’UE, dont des systèmes de surveillance intrusive et de masse. Ces gouvernements ont employé cette technologie pour réprimer les défenseurs des droits humains, les journalistes et les groupes d’opposition. Dans leur lettre, les organisations pressent l’Union européenne d’adopter une législation qui exige que les entreprises fassent preuve de diligence en matière de droits humains et qui impose aux États de refuser les permis d’exportation des technologies de cybersurveillance s’il existe un risque substantiel qu’elles puissent être utilisées pour violer les droits humains.
« Les règlements européens inefficaces ont permis à des entreprises de vendre leurs logiciels espions à des États répressifs, les aidant ainsi à écraser la dissidence », a déclaré Wenzel Michalski, directeur de Human Rights Watch en Allemagne. « L’Union européenne doit colmater les brèches de son régime commercial et cesser d’être complice d’atteintes aux droits humains. »
En 2016, la Commission européenne avait proposé un certain nombre de réformes significatives, largement soutenues par le Parlement européen, portant sur la réglementation du commerce des technologies de surveillance. Mais en juin 2019 le Conseil européen les a vidées de leur substance. Chypre, l’Estonie, la Finlande, l’Irlande, l’Italie, la Pologne, la République tchèque et la Suède se sont opposées aux réformes en invoquant essentiellement des intérêts économiques.
Alors que les négociations s’apprêtent à redémarrer, la Commission européenne a proposé de nouveaux projets d’amendements, dans une tentative de trouver un compromis entre les positions du Conseil et du Parlement, mais ces amendements sont loin d’être suffisants pour opérer les réformes nécessaires afin de maîtriser l’industrie de la surveillance.
Depuis près de dix ans, émergent partout dans le monde des cas où ces technologies portent atteinte aux droits. Ainsi FinSpy, un produit de l’entreprise allemande FinFisher, est capable de cibler les téléphones portables pour récupérer des contacts, des textos, des emails, des localisations, des photos et d’autres données, ainsi que d’enregistrer des appels. Quant à l’entreprise italienne Hacking Team, elle vend à des organismes d’État un ensemble de logiciels espions permettant le suivi à distance, appelé Remote Control System (RCS), qui permet d’accéder aux ordinateurs et smartphones en temps réel.
Le groupe de recherche Citizen Lab, basé à Toronto, a trouvé des éléments prouvant que FinSpy était utilisé par des organismes étatiques de plus de 30 pays, dont certains ont des antécédents épouvantables en matière de droits humains, comme le Bahreïn, Oman et le Qatar. Il a aussi détecté l’usage du programme RCS de Hacking Team par 21 pays, y compris des États aussi répressifs que l’Arabie saoudite et les Émirats arabes unis.
En 2014, Human Rights Watch a documenté l’utilisation par le gouvernement éthiopien des deux logiciels espions, celui de FinFisher et celui de Hacking Team, à l’encontre de membres de l’opposition et de journalistes vivant à l’étranger. Le gouvernement éthiopien s’est également servi par le passé de technologies étrangères pour enregistrer des conversations téléphoniques privées et des emails de personnes ciblées pour leurs convictions politiques présumées. Les Émirats arabes unis ont employé à la fois FinSpy et RCS pour cibler un activiste émirati connu, Ahmed Mansoor. Celui-ci purge actuellement une peine de dix ans de prison prononcée en 2018 pour « cybercrimes ».
L’entreprise française Amesys, qui est devenue Nexa Technologies, fait l’objet de plusieurs enquêtes judiciaires en France pour son rôle dans la facilitation d’atteintes aux droits humains. Une de ces enquêtes porte sur l’utilisation de ses systèmes de surveillance en Libye afin d’identifier, traquer et torturer les opposants politiques de l’ancien chef d’État Mouammar Kadhafi.
Le pôle Crimes contre l’humanité du Parquet de Paris a ouvert une deuxième information judiciaire sur des allégations selon lesquelles il n’y a pas si longtemps, en 2014, ces systèmes de surveillance ont été vendus au gouvernement autoritaire d’Abdel Fattah al-Sissi en Égypte. Or le régime du président al-Sisi a été marqué par de brutales attaques contre la société civile ainsi que la répression des droits fondamentaux et de toutes les formes de dissidence.
En juillet 2019, des chercheurs en matière de sécurité ont découvert que FinSpy était employé au Myanmar, un pays qui a commis des atrocités à l’encontre de sa minorité rohingya et qui poursuit régulièrement des journalistes, des activistes et même des troupes de théâtre satirique. Il a également été rapporté qu’en 2017 FinSpy avait été utilisé contre le principal parti d’opposition de Turquie. En 2018, le ministre turc de la Communication de l’époque avait réfuté toutes les allégations portant sur ce recours à FinSpy. Mais l’année suivante, des procureurs allemands avaient ouvert une enquête judiciaire pour déterminer si FinFisher violait la loi en exportant sans permis ses puissants logiciels espions vers la Turquie.
Memento Labs a racheté Hacking Team en avril 2019. Dans une communication adressée à Human Rights Watch, cette entreprise a déclaré qu’elle ne pouvait pas faire de commentaire sur les activités de Hacking Team et qu’elle avait de nouvelles politiques et procédures destinées à évaluer l’impact de ses ventes sur les droits humains. Quant à la société FinFisher, elle n’a pas répondu à notre demande de commentaires.
On peut se demander par ailleurs si des États de l’UE facilitent le commerce des logiciels espions produits par l’entreprise israélienne NSO Group, dont le logiciel Pegasus a fait l’objet d’une étude démontrant son utilisation pour cibler diverses entités de la société civile, dont au moins 24 défenseurs des droits humains, journalistes et députés au Mexique, un membre du personnel d’Amnesty International, Ahmed Mansoor, des défenseurs saoudiens des droits humains ainsi que, selon certaines informations, le journaliste saoudien Jamal Khashoggi, qui par la suite a été assassiné.
Dans une lettre à Human Rights Watch et à d’autres organisations, Novalpina Capital, une société de financement par capitaux propres européenne qui détient une participation majoritaire dans NSO Group, a révélé que les autorités d’export de Chypre et de Bulgarie émettaient des permis d’exportation pour les produits de NSO Group – une affirmation réfutée par ces deux autorités.
Outre des exigences plus strictes sur le devoir de diligence des sociétés, les organisations appellent l’Union européenne à améliorer son régime de contrôle des exportations. Ce régime devrait notamment mettre en place un système permettant que les États mettent à jour, de façon transparente et consultative, une liste de contrôle de l’UE pour les technologies de cybersurveillance. Il devrait par ailleurs refuser les permis de contrôle d’exportation pour les articles non inscrits sur la liste pour des motifs relevant des droits humains.
Une clause dite « fourre-tout » pourrait exiger des entreprises qu’elles informent l’autorité d’export lorsqu’elles identifient des risques en matière de droits humains liées à leurs exportations ; l’autorité accorderait ou refuserait le permis après évaluation de ces risques. Les organisations signataires réclament également que l’Union européenne adopte des normes adéquates en matière de droits humains et de transparence au sujet des permis d’exportation octroyés et refusés, ce qui est essentiel à un examen vraiment approfondi de l’impact du commerce des articles à double usage sur les droits humains.
« L’Union européenne devrait montrer l’exemple en mettant son engagement en faveur des droits humains au-dessus de l’industrie de la surveillance », a conclu Wenzel Michalski. « Plus cette situation de commerce non réglementé dure, plus il y a des chances que des États abusifs puissent espionner les activistes et ceux qu’ils considèrent comme leurs détracteurs, et se servir de ces informations pour commettre de nouveaux abus. Cela tranche étrangement sur la défense des droits humains dont se réclame l’Union européenne. »
---------------
Tweets
L’#UE devrait adopter des réglementations plus strictes pour empêcher que les technologies de #surveillance mises au point en Europe soient vendues à des États répressifs, ont plaidé conjointement 8 ONG dont HRW. https://t.co/UZ9c0JF5FO
— HRW en français (@hrw_fr) June 9, 2020