« L’Union européenne est un sanctuaire pour les fabricants de logiciels espions »

Le logiciel espion Predator a été vendu à 25 pays, dont plusieurs régimes autoritaires, par un consortium d'entreprises européennes qui a contourné les règlements européens et internationaux via la filiale dubaïote d'une entreprise française.

« L’Union européenne est un sanctuaire pour les fabricants de logiciels espions à cause de la défaillance du Conseil de l’UE et de la Commission européenne en matière de lutte réglementaire contre les exportations de ces logiciels et de technologies de surveillance », déplore un rapport de 49 pages de l'ONG Amnesty International (voir aussi la synthèse en 8 pages en français), relève Euractiv.

Le rapport, publié en marge de l'enquête « Predator Files », se penche plus particulièrement sur l'alliance Intellexa, et la façon dont son partenaire français Nexa Technologies (ex-Amesys) a pu commercialiser, via sa filiale Advanced Systems basée à Dubaï, leur logiciel espion Predator, en contournant les règlementations européennes et internationales, dans 25 pays, dont plusieurs régimes autoritaires.

• Plus de 80 pays ont acheté des logiciels espion et de cyberintrusion
• Les États-Unis ajoutent deux nouveaux marchands de logiciels espions israéliens à sa liste noire

« Le rapport révèle une fois de plus l’ampleur du problème. Les logiciels espions sont devenus une hydre, et l’Europe est leur refuge », a déclaré à Euractiv Sophie in 't Veld, eurodéputée néerlandaise du groupe Renew Europe, qui a dirigé l’enquête Pegasus, désormais close, au Parlement européen. « L’inaction constante rend la Commission pleinement complice de tous les cas d’abus de logiciels espions, à l’intérieur et à l’extérieur de l’Europe », a-t-elle ajouté.

• Logiciels espions : la commission PEGA a rendu ses conclusions, et appelle à plus de régulation

Dans ses recommandations de juin, la Commission a conclu que « ni les États membres, ni le Conseil, ni la Commission ne semblent vouloir tout mettre en œuvre pour faire toute la lumière sur le recours abusif à des logiciels espions, et qu’ils protègent ainsi sciemment des gouvernements de l’Union qui portent atteinte aux droits de l’Homme à l’intérieur et à l’extérieur de l’Union », rappelle Euractiv : 

« Alors que Bruxelles travaille sur la directive relative au devoir de vigilance des entreprises (CSDDD) pour obliger les entreprises d’une certaine taille basées dans le bloc à évaluer le respect des droits humains et leur impact sociétal, la commission PEGA a appelé à une législation européenne supplémentaire. Celle-ci devrait exiger des acteurs commerciaux spécialisés dans les technologies de surveillance qu’ils incluent des examens approfondis (due diligence) en matière de droits de l’Homme, en harmonie avec les principes directeurs des Nations unies. »

Le rapport d'Amnesty critique ainsi le fait que les critères relatifs aux droits de l’Homme ne soient pas une « exigence », mais plutôt une « considération », et que la Commission ne fournisse pas d’orientation « sur la manière de mener des analyses de risques sur les questions liées aux droits de l’Homme dans le cadre de l’exportation de technologies de cybersurveillance afin d’aider les États et les autorités chargées de l’octroi des licences ».