- De nombreuses entreprises productrices de technologies de surveillance dangereuses, et susceptibles d’être utilisées pour violer les droits humains, sont basées dans des États membres de l’UE ; l'exportation de ces technologies nécessite des contrôles rigoureux.
- La mise en œuvre et la surveillance du cadre réglementaire de l’UE régissant l’exportation des technologies de surveillance présentent de graves lacunes, ce qui conduit à la vente de ces technologies à des acteurs qui les utilisent en violation des droits humains internationaux et du droit humanitaire.
- L’UE devrait renforcer les contrôles en exigeant des États qu'ils fassent preuve d'une plus grande diligence raisonnable en matière de droits humains, bloquer les exportations présentant des risques et faire respecter les exigences en matière de transparence et de déclaration afin garantir une surveillance et une responsabilité effectives.
(Bruxelles, le 12 mai 2026) –L’Union européenne n’a pas empêché certains États membres d’exporter des technologies de surveillance vers des gouvernements dont le recours à des technologies pour espionner des activistes, des journalistes et d’autres voix critiques était pourtant solidement documenté, a déclaré Human Rights Watch dans un rapport publié aujourd’hui. La Commission européenne devrait renforcer la mise en œuvre de la réglementation européenne relative à l’exportation des technologies de cybersurveillance, afin de garantir que les technologies européennes ne contribuent pas à des violations des droits humains à travers le monde.
Le rapport de 54 pages, intitulé « Looking the Other Way: EU Failure to Prevent Surveillance Exports to Rights Violators » (« Détourner le regard : Insuffisances des mesures de l’UE pour empêcher les exportations de technologies de surveillance vers des gouvernements violant les droits humains »), évalue le fonctionnement concret du Règlement de l’UE sur les biens à double usage, texte historique adopté en 2021. Le Règlement visait, en partie, à empêcher l’exportation de technologies à double usage – celles pouvant être utilisées à des fins tant civiles que militaires, y compris les technologies de surveillance commerciale – vers des pays où elles risquaient d’être utilisées pour violer le droit international humanitaire ou les droits humains. Mais, faute d’une mise en œuvre efficace du Règlement, cet objectif n’est pas atteint.
« L’UE n’agit pas suffisamment, à l’heure actuelle, pour empêcher ses États membres d’exporter des technologies de surveillance vers des gouvernements susceptibles de les utiliser pour réprimer la dissidence », a déclaré Zach Campbell, chercheur senior sur les questions de surveillance à Human Rights Watch. « La Commission européenne devrait prendre d’urgence des mesures rectificatives, et assurer la transparence indispensable des exportations de technologies de surveillance. »
Human Rights Watch a cherché à obtenir des informations sur l’octroi de licences et sur les exportations de ces technologies dans chacun des 27 États membres de l’UE, conformément aux règlementations sur le droit à l’information. Près de la moitié des pays de l’UE qui avaient transmis des données à la Commission européenne ont transmis les données clés à Human Rights Watch. L’analyse par Human Rights Watch de ces données, ainsi que de rapports rendus publics par la CE et d’autres données obtenues en réponse à des demandes sur la transparence, révèle de graves lacunes dans l’approche actuellement adoptée par l’UE.
Plusieurs des principaux développeurs et exportateurs mondiaux de technologies de surveillance sont basés dans l’UE. L’Union réglemente les exportations des types de technologies de surveillance les plus intrusifs, tandis que les décisions individuelles en matière d’octroi de licences sont prises par les autorités nationales des États membres de l’UE.
Le Règlement de l’UE sur les biens à double usage (également connu en anglais suis le nom de « Dual-Use Recast » suite à une refonte), impose aux États membres de communiquer à la Commission européenne leurs décisions d’octroi de licences d’exportation pour certains types de technologies de surveillance, et à la Commission de les rendre publiques. En 2024, la Commission européenne a publié une recommandation contenant des lignes directrices de mise en œuvre du Règlement, qui définissent la manière dont les États membres devraient communiquer leurs données d’exportation.
Dans ces lignes directrices, la Commission réinterprète les obligations de transparence énoncées dans le Règlement d’une telle manière que l’objectif de ce dernier s’en trouve affaibli. En conséquence, les rapports de la Commission ne fournissent pas suffisamment d’éléments pour procéder à une évaluation qui permettrait d’établir si le Règlement produit l’effet escompté, a constaté Human Rights Watch.
Les données recueillies par Human Rights Watch montrent néanmoins clairement que des États membres de l’UE ont autorisé l’exportation de technologies de surveillance vers les autorités de plusieurs pays ayant des antécédents bien documentés d’utilisation de ces outils à des fins de violation des droits humains. Ces données comprennent par exemple des preuves de l’exportation par la Bulgarie vers l’Azerbaïdjan de logiciels d’intrusion, de systèmes d’interception des télécommunications, ou d’une combinaison de ces deux technologies, en 2022 ; de l’exportation par la Pologne vers le Rwanda de systèmes d’interception des télécommunications en 2023 ; ainsi que d’autres exemples d’exportations de ces outils vers d’autres pays ayant utilisé des technologies de surveillance pour réprimer la dissidence.
Exportations de technologies de cybersurveillance par des pays de l’UE
Human Rights Watch a également constaté que la Commission européenne ne respectait pas les obligations légales de transparence concernant ces exportations. Afin de promouvoir la transparence et de faciliter la poursuite des recherches, Human Rights Watch publie en ligne les données reçues.
En réponse à des questions, la Commission européenne a déclaré que les États membres de l’UE sont « seuls responsables des décisions d’octroi de licences pour les exportations de biens à double usage ». Elle a expliqué que sa décision, énoncée dans la recommandation, de collecter des données de manière à masquer quelle technologie avait été envoyée où, était motivée par la crainte « que seul un nombre limité d’entreprises exportaient activement de tels articles au moment de l’adoption de la recommandation, ce qui risquait de violer le secret commercial ou de révéler leur identité ».
Le Règlement sur les biens à double usage impose à la Commission européenne d’entamer une évaluation de sa mise en œuvre ultérieurement en 2026. La CE devrait saisir cette occasion pour renforcer ses exigences en matière de diligence raisonnable et de transparence, afin de garantir que l’UE limite ses exportations de technologies de surveillance vers des gouvernements responsables d’abus, à travers le monde. La CE devrait également veiller à ce que ce processus prévoie la participation effective de toutes les parties prenantes concernées, y compris les organisations de défense des droits humains et d’autres organisations de la société civile.
La Commission européenne devrait publier de nouvelles lignes directrices pour la mise en œuvre du Règlement sur les biens à double usage, plus fidèles à la lettre de la loi, qui impose aux États membres de l’UE de prendre en compte le risque que les technologies de surveillance soient utilisées à des fins de répression interne ou pour violer le droit international humanitaire ou les droits humains. Ces nouvelles lignes directrices devraient également imposer une véritable transparence sur les exportations de technologies de surveillance par les États membres de l’UE, et exiger des entreprises exportatrices qu’elles fassent preuve d’une véritable diligence raisonnable, afin de déterminer si leurs produits sont susceptibles d’être utilisés pour violer des droits.
Les obligations des États en matière de droits humains incluent l’obligation de réglementer la vente et l’exportation de technologies de surveillance. Cela s’explique par la menace inhérente que l’existence de ces technologies fait peser sur le droit à la vie privée, ainsi que par la violation potentielle d’autres droits – dont la liberté d’expression et de réunion, le droit à la vie et le droit à la protection contre la torture – qui peut découler de leur utilisation, en particulier lorsqu’elles sont utilisées pour cibler des individus et des communautés de manière discriminatoire. Pour s’acquitter de cette obligation, il ne suffit pas que les États mettent en place une telle réglementation ; ils devraient également la mettre en œuvre et en assurer le suivi afin de garantir qu’elle remplit son objectif préventif, a déclaré Human Rights Watch.
Les entreprises ont également leur propre responsabilité distincte de respecter les droits humains, ce qui signifie qu’elles devraient mener une diligence raisonnable crédible en matière de droits humains et atténuer les risques à cet égard, afin que leurs activités ne facilitent ni n’aggravent les problèmes dans ce domaine.
« Il semble que certains pays de l’UE et des entreprises de surveillance basées dans l’UE privilégient les profits au détriment des personnes, malgré l’adoption par l’Union de l’une des réglementations les plus progressistes pour limiter la vente de technologies aux effets néfastes », a conclu Zach Campbell. « Une véritable transparence est nécessaire, afin de garantir que la réglementation sur les biens à double usage produise les effets prévus. »
