Logiciels espions : l’inaction de la Commission critiquée au Parlement européen
Un débat très attendu qui s’est tenu lundi 16 juin au Parlement européen sur l’usage illégal de logiciels espions dans l’UE n’a guère permis de dissiper le flou entourant l’action de la Commission européenne dans ce domaine.
Le débat très attendu qui s’est tenu lundi 16 juin durant la plénière du Parlement européen, deux ans après l’enquête de la commission parlementaire spéciale PEGA sur l’usage illégal de logiciels espions dans l’UE, n’a guère permis de dissiper le flou entourant les réponses qui seront apportées par la Commission européenne dans ce domaine. Les eurodéputés ont toutefois saisi cette occasion pour critiquer la commissaire aux Technologies, Henna Virkkunen, pointant l’inaction persistante de Bruxelles sur ce dossier.
La semaine dernière, l’organisation de défense des droits humains Citizen Lab a confirmé de que le journaliste italien Ciro Pellegrino et un autre journaliste européen de renom, qui a préféré rester anonyme, avaient été ciblés via une faille iOS à l’aide du logiciel espion Graphite de Paragon.
Ce même logiciel espion semble être utilisé dans d’autres pays de l’UE, notamment au Danemark et à Chypre. Plus tôt en juin, une commission parlementaire italienne a confirmé que le gouvernement italien avait utilisé Graphite pour pirater les comptes de plusieurs militants impliqués dans des opérations de sauvetage en mer de migrants.
La vice-présidente de la Commission, Henna Virkkunen, a profité de son discours devant le Parlement pour rappeler le cadre législatif existant, citant notamment les règles en matière de protection des données, la loi européenne sur la liberté des médias, les rapports sur l’État de droit, la directive européenne sur la protection de la vie privée, la loi sur la cyberrésilience et le processus de Pall Mall.
« Les enquêtes sur l’utilisation abusive présumée de logiciels espions relèvent de la compétence des autorités nationales, et non de la Commission », a-t-elle souligné. « Nous attendons bien sûr des autorités nationales qu’elles examinent de manière approfondie toute allégation relative à l’utilisation de logiciels espions. »
L’eurodéputé néerlandais Jeroen Lenaers (Parti populaire européen, PPE), qui a dirigé l’enquête de la PEGA, a noté que la Commission avait déclaré qu’elle étudiait la possibilité d’une initiative non législative sous la forme d’une communication. Mais même cette mesure décevante a été « a été survendue et mal tenue », a-t-il affirmé.
« Vous ne mentionnez même plus [la communication] », a renchéri l’écologiste belge Saskia Bricmont. « Qu’attendez-vous […] pour réglementer l’achat, la vente et l’utilisation de ces technologies ? »
Sophie in ‘t Veld, ancienne députée européenne et auteure du rapport d’enquête de la PEGA, a sévèrement critiqué la réaction de l’exécutif européen, écrivant sur Bluesky que « les propos de la commissaire Virkkunen sonnent particulièrement creux ». L’UE continue d’affirmer qu’il s’agit d’une question relevant des autorités nationales, alors que ce sont ces mêmes autorités qui sont « elles-mêmes les responsables » des abus, a-t-elle déploré.
Hannah Neumann, eurodéputée écologiste allemande et membre de la commission PEGA, a pour sa part dénoncé l’argument de « sécurité nationale » invoqué par les gouvernements pour se soustraire à tout contrôle dans leur utilisation des logiciels espions. « Les entreprises de logiciels espions prétendent qu’elles nous rendent plus sûrs, alors que les preuves démontrent le contraire », a-t-elle suggéré. « Les failles qu’elles exploitent sont ensuite reprises par la Russie et d’autres pays, et utilisées contre nous. Leurs cibles les plus fréquentes sont les législateurs, les responsables militaires, voire les gouvernements. »
« Il y a de fortes chances que des personnes présentes dans cette salle soient infectées en ce moment même », a-t-elle ajouté en désignant Adam Szłapka, ministre polonais des Affaires européennes, dont le pays assure actuellement la présidence tournante du Conseil de l’UE.
« Reprenez-vous et réglez ce problème avant qu’il ne soit trop tard. Vous, en Pologne, vous devriez le savoir mieux que quiconque », a conclu Hannah Neumann.
De son côté, la société civile continue de réclamer des mesures fortes de toute urgence.
Un document de position publié lundi par le groupe de défense des droits numériques européens (EDRi) a conclu que la seule approche compatible avec les droits de l’Homme serait une interdiction totale des logiciels espions.
[Édité par Anne-Sophie Gayet]
