Europol est-elle compétente pour contrôler l'usage des logiciels espions ?

Les compétences de l’UE en matière de contrôle de l’utilisation des logiciels espions ont été remises en question lors d’une audition parlementaire mardi (30 août). Un représentant d’Europol a déclaré que le mandat de l’agence se limitait à soutenir les États membres qui choisissent de lancer une enquête.

Alors que des pays comme la Grèce tentent de dissimuler l’utilisation de technologies de surveillance contre leurs citoyens sous le couvert d’intérêts de sécurité nationale, la question de savoir comment l’UE peut intervenir en cas de soupçon d’abus de cette technologie a refait surface.

Le règlement de l’UE sur les compétences d’Europol a été modifié en juin de cette année, donnant à l’agence européenne chargée de l’application de la loi la possibilité de demander aux États membres d’ouvrir des enquêtes plutôt que d’attendre que les États membres prennent des mesures.

Cependant, le directeur exécutif adjoint des opérations d’Europol, Jean-Philippe Lecouffe, a déclaré lors de la réunion d’enquête de jeudi consacrée à Pegasus que cette possibilité n’avait pas encore été exploitée par Europol pour inciter les États membres à se pencher sur les cas de logiciels espions.

« Nous avons créé ces nouveaux pouvoirs pour Europol. (…) C’est un devoir. Ces pouvoirs vous ont été accordés afin de protéger les citoyens de l’UE. Refuser d’utiliser ces pouvoirs n’est pas une option », a déclaré Sophie in ‘t Veld, rapporteure de la commission d’enquête du Parlement européen sur les logiciels espions, également connue sous le nom de PEGA.

Parmi la liste des crimes relevant de la compétence d’Europol, la rapporteure en dénombre au moins trois qui seraient applicables dans les affaires impliquant des technologies de surveillance, à savoir la cybercriminalité, la corruption, le racket et l’extorsion.

Par conséquent, Mme in ‘t Veld estime que le mandat d’Europol est amplement justifié et juge « honteux » que l’agence ait laissé aux journalistes et aux ONG le soin de découvrir les scandales liés à Pegasus « grâce à un travail assidu et courageux ».

Le représentant d’Europol avait précédemment déclaré que l’agence avait été informée des scandales par les médias. Dans le même temps, même si l’agence peut proposer des enquêtes aux États membres, les autorités nationales respectives pourraient refuser de le faire.

Les gouvernements font partie du problème

Il semble une fois de plus que l’UE ait les mains liées, étant donnée la difficulté d’agir lorsque les gouvernements nationaux refusent de coopérer.

À l’heure actuelle, on sait qu’au moins 14 gouvernements européens ont acheté des logiciels espions auprès du groupe NSO à l’origine de Pegasus. Les experts estiment que de nombreux autres fournisseurs opèrent dans l’UE.

Cependant, il existe un manque de règles de transparence pour les États membres et pour le processus d’octroi et de réception des licences d’exportation de technologies de surveillance, comme l’a déclaré Claudio Guarnieri, responsable du laboratoire de sécurité d’Amnesty International.

L’idée que « les gouvernements font partie de ce réseau de crime organisé », exprimée par l’eurodéputée Róża Thun und Hohenstein mardi, est la raison pour laquelle beaucoup insistent sur le fait que davantage de garanties et de compétences externes sont nécessaires pour contrôler l’utilisation croissante des technologies de surveillance.

Possibilités d’action

Les moyens suggérés pour faire face à ce problème croissant comprennent notamment une interdiction totale ou un moratoire sur les technologies de surveillance jusqu’à ce que des garanties et des réglementations stables soient mises en place pour les contrôler.

Cependant, Clara Portela, professeure à l’université de Valence spécialisée dans les sanctions internationales et le contrôle des armements, estime que les inconvénients sont trop nombreux pour qu’une interdiction totale des logiciels espions soit envisageable. Selon Mme Portela, ces logiciels peuvent également servir à lutter contre le terrorisme et la criminalité, et leur interdiction dans l’UE ne signifie pas que les acteurs extérieurs s’abstiendront de recourir à cette technologie.

« Il serait préférable d’adopter une approche conditionnelle qui n’interdit pas complètement les logiciels espions, mais qui s’assure qu’ils ne sont exportés que vers des pays qui disposent d’une législation efficace et solide en matière de protection des droits des citoyens », a affirmé Mme Portela.

Toutefois, aucune donnée disponible publiquement ne prouve l’existence d’une corrélation entre l’utilisation des technologies de surveillance et la réussite de la lutte contre la criminalité, a souligné Rosamunde van Brakel, professeure de recherche à la Vrije Universiteit Brussels.

Des recours pour les victimes

Il est clair que les conséquences pour les victimes des utilisations abusives des logiciels espions peuvent être lourdes.

« Les recherches ont montré que les technologies de surveillance nuisent souvent aux communautés, aux groupes de la société ou à la société dans son ensemble », a déclaré Mme van Brakel. Les recherches indiquent que cela pourrait également conduire à une perte de confiance dans le gouvernement.

« Il faut que les États membres et les entreprises soient obligés de fournir un mécanisme de recours aux victimes de surveillance illégale qui n’ont pas été écoutées, qui n’ont pas obtenu justice », a suggéré M. Guarnieri.

Il a ajouté que de tels recours devraient être intégrés dans toute réglementation relative à la diffusion de ce type de logiciels.

Jusqu’à présent, « les seules mesures concrètes prises ont été de parler ici », a déclaré Carine Kanimba, victime de logiciels espions et fille du responsable politique rwandais Paul Rusesabagina, au cours de la même audience.

« La seule chose qui me ferait me sentir un peu plus en sécurité serait qu’il y ait des conséquences adéquates pour ces pays qui utilisent la technologie pour nuire à des personnes innocentes ici en Europe », a déclaré Mme Kanimba.