L'Union européenne va-t-elle revoir l'encadrement des biens à doubles usage, ces outils technologiques qui peuvent permettre aussi de servir à la surveillance des communications ? Un texte, révélé par Euroactiv, confirme la volonté de la Commission européenne.
Dans le projet de texte révélé par nos confrères, ces biens à double usage sont ceux pouvant servir aussi bien à des fins civiles que militaires, et notamment pour permettre des faits de cyber surveillance, et donc entrainer de sérieuses violations des droits et libertés fondamentales dans le pays importateur.
La Commission aimerait en ce sens que ces opérations sensibles soient soumises à un régime d’autorisation préalable, soit parce que le bien en question a été inscrit dans une liste exhaustive, annexée, soit parce qu’une autorité compétente l’aura dénoncé auprès de l’entreprise exportatrice (article 4 du PDF).
Lorsqu’un État membre aura spécifiquement soumis à autorisation un tel outil, il aura l’obligation d’en informer les autres États membres. Et pour cause, une telle autorisation soumise dans un pays A pourrait valoir dans tous les autres pays de l’Union, et ce au profit de tous les produits jugés similaires. Les autres États membres pourraient néanmoins adresser une objection dans les dix jours afin d’espérer révoquer cette autorisation. Le projet indique néanmoins que le pays concerné pourrait alors maintenir ce contrôle dès lors qu’il en va de l'intérêt essentiel de sa sécurité nationale.
Un patchwork de normes déjà en vigueur
Ce régime en gestation viendrait dépoussiérer le mécanisme de contrôle déjà existant depuis un règlement de 2009 qui tient notamment compte des finalités du bien, en tant qu’arme de destruction massive ou en raison de l’existence d’un embargo visant tel ou tel pays (voir ce panorama). Par ailleurs, certains pays ont adopté des règles similaires, parfois volontaristes comme on peut le voir dans l’arrangement de Wassnaar (PDF), un accord entre une quarantaine d’États visant à contrôler les exportations, notamment celles touchant à l’informatique. Ajoutons l’existence de législations très spécifiques à certains États, comme on peut le voir ici ou là s’agissant de la France.
Toujours dans notre pays, sur le secteur des nouvelles technologies, après quelques flottements devant le Parlement, un avis du Bercy adressé en 2013 aux exportateurs vers les pays hors UE soumet lui aussi à contrôle les « équipements d'interception de télécommunications mobiles et de surveillance de communications sur réseau IP ». Ce régime d'autorisation ne vise cependant que les biens à double usage répondant à une série de conditions très précises, spécialement ceux calibrés pour la réalisation de l’ « exécution de recherches sur la base d'identifiants forts » ainsi que la « cartographie du réseau relationnel d'une personne ou d'un groupe de personnes ». L'intérêt d'une législation européenne unifiée sera évidemment d'éviter de créer des brèches juridiques, incitant une entreprise à s'installer ici plutôt que là, où la législation y est beaucoup plus permissive.
