Les organisations de la société civile appellent à l'interdiction des logiciels espions dans l'UE

Les organisations de la société civile ont demandé une législation complète interdisant les logiciels espions dans l’ensemble de l’UE, citant une utilisation abusive répandue et une réglementation insuffisante, dans une déclaration commune publiée mardi 3 septembre.

La réglementation sur les logiciels espions fait l’objet d’un débat animé dans l’UE depuis les révélations de juillet 2021 selon lesquelles des logiciels espions malveillants, en particulier le logiciel israélien Pegasus, ont été utilisés pour cibler des responsables politiques, des journalistes et des activistes.

« Nous regrettons que les institutions de l’UE n’aient pas réussi à fournir des solutions efficaces […] aux nombreux rapports de mauvaise administration et d’abus de pouvoir par les États membres au cours de la dernière législature », peut-on lire dans la déclaration commune.

Les organisations de la société civile ont souligné que les réglementations existantes en matière de liberté de la presse étaient insuffisantes ou comportaient des lacunes. Ils ont appelé la Commission à interdire « la production, l’exportation, la vente, l’importation, l’acquisition, le transfert, l’entretien et l’utilisation de logiciels espions ».

Cette position est très éloignée des pratiques actuelles des gouvernements européens. « Tous les États membres ont acheté ou utilisé un ou plusieurs systèmes de logiciels espions », a conclu une commission spéciale du Parlement européen sur Pegasus en mai 2023.

Parmi les signataires de la déclaration figurent le Centre pour la démocratie et la technologie Europe, le Réseau européen des droits numériques, la Fédération européenne des journalistes, l’Electronic Privacy Information Center, l’Union des libertés civiles pour l’Europe, ARTICLE 19, Access Now et Wikimedia Europe.

Les directions générales de la Justice, du Commerce et du Marché intérieur de la Commission devraient se coordonner sur la réglementation visant à interdire les logiciels espions, a confié à Euractiv Silvia Lorenzo Perez, directrice du programme Sécurité, Surveillance et Droits de l’Homme au Centre pour la démocratie et la technologie (CDT).

Les recommandations

Outre l’interdiction, les organisations ont proposé de renforcer les règles déjà existantes. Les logiciels espions sont réglementés au sein de l’UE par la législation européenne sur la liberté des médias (EMFA), le règlement « vie privée et communications électroniques » (ePrivacy Regulation) et le règlement sur les exportations à double usage.

Selon la déclaration du groupe, l’EMFA manque de « garanties essentielles » et « ne protège pas totalement les journalistes contre les logiciels espions ».

Le groupe a ajouté que les révisions attendues du règlement « vie privée et communications électroniques » devraient fournir « des garanties plus solides pour protéger la confidentialité des communications ». Cependant, ce règlement est bloqué depuis des années.

Enfin, la société civile a exhorté à une révision du régime de contrôle des exportations et à un amendement visant à garantir que les logiciels espions fabriqués au sein de l’UE ne puissent pas être « utilisés à des fins de répression ou de violation des droits de l’homme ».

« La Commission européenne n’a pas divulgué d’informations sur les personnes qui vendent des logiciels espions européens aux dictateurs », a affirmé l’eurodéputée pirate Markéta Gregorová (Verts, République tchèque) et rapporteure du règlement sur le double usage à Euractiv lundi 2 septembre.

Les signataires ont également appelé le Conseil de l’UE à « s’abstenir d’introduire de larges exceptions en matière de sécurité nationale » pour toute nouvelle législation interdisant les logiciels espions.

La Pologne en action

Lorenzo Perez, du CDT, a expliqué que la Pologne, actuellement le seul État membre à « enquêter activement sur l’abus de logiciels espions et à prendre des mesures concrètes pour garantir la responsabilité et la réparation pour les victimes », pourrait bientôt être un allié potentiel dans cette poussée législative.

Varsovie s’apprête à présider le Conseil de l’UE pendant six mois, dès janvier 2025. Cette présidence pourrait permettre à la Pologne de mener le débat au sein du Conseil et d’exercer une pression qui n’existait pas jusqu’à présent, a fait remarquer Lorenzo Perez.

Au Parlement européen, elle s’attend à recevoir le soutien d’eurodéputés tels que Saskia Bricmont (Verts, Belgique), Hannes Heide (S&D, Autriche), l’Allemande Hannah Neumann (Verts, Allemagne), Moritz Körner (Renew, Allemagne), et Jeroen Lenaers (PPE, Pays-Bas) — des eurodéputés « qui ont joué des rôles de premier plan au cours de la précédente législature, notamment grâce à leur travail au sein de la commission Pegasus ».

Le député polonais Michał Woś (Pologne souveraine, CRE), ancien vice-ministre de la Justice sous le gouvernement du PiS en 2020, a été inculpé le 27 août pour son rôle dans l’utilisation abusive d’achats de logiciels espions pour un montant de 25 millions de PLN (5,8 millions d’euros).

Michał Woś « ne sera pas le dernier [membre du PiS inculpé] », a affirmé le député de gauche (S&D) Tomasz Trela, vice-président de la commission parlementaire chargée d’enquêter sur l’utilisation abusive de logiciels espions par le gouvernement PiS, à la chaîne privée Radio ZET en juillet, après que le député polonais du PiS ait été privé de son immunité parlementaire.

« Il y aura d’autres affaires sur lesquelles le bureau du procureur de l’État enquêtera », a-t-il ajouté. Lorsqu’on lui a demandé si le leader du PiS, Jarosław Kaczyński, était concerné, il a répondu qu’il s’agissait d’une « supposition assez juste ».

Aleksandra Krzysztoszek a contribué à cet article.