Dans le petit monde de la surveillance de masse, il n’y a pas que NSO pour jouer avec le feu. D’autres entités, éparpillées à travers le monde, ont tendance à laisser les vannes un peu trop « libres », que ce soit pour des raisons politiques ou économiques. Cette fois, c’est l’Europe qui se retrouve visée par un rapport de Human Rights Watch, comme le rapporte Bloomberg.
Les logiciels espion de NSO pourront continuer à être exportés partout dans le monde
L’Union européenne renforce au fil du temps ses mesures pour contrôler les pays où sont envoyées ces technologies permettant de fouiller dans les appareils personnels de leurs citoyens à leur insu, mais il semble qu’il y ait des failles dans ces suivis. L’organisation non gouvernementale a eu accès à des listes d’exportation grâce aux lois sur la liberté d’accès aux informations, et a remarqué parmi les clients certains endroits connus pour la violation des droits de l’Homme, y compris la répression d’activistes ou de journalistes.
Le rapport ne mentionne pas publiquement les entreprises ayant fourni des outils de surveillance de masse à des pays ou entités à risque, mais plusieurs pays sont clairement mentionnés : au moins six États membres de l’Union européenne, dont la Bulgarie, la République Tchèque, le Danemark, la Finlande et la Pologne, sont accusés par l’ONG d’avoir vendu de tels systèmes à de tels acteurs pour le moins encombrants.
Des technologies européennes de surveillance sont concédées sous licence pour être exportées vers des pays qui ont de longues histoires, bien documentées, d’utilisation de technologies similaires pour bafouer les droits de l’Homme, ce qui crée de sérieux risques qu’elles soient utilisées par ces gouvernements pour espionner des journalistes, des militants et d’autres voix critiques. Il est clair que les institutions européennes qui devraient contrôler ces exportations ne remplissent pas leur rôle. Zach Campbell, chercheur senior à Human Rights Watch.
Selon le rapport, la Bulgarie a par exemple vendu une variété de technologies de surveillance à plus de 20 pays, incluant l’Azerbaïdjan, les Émirats arabes unis, le Vietnam, l’Ouganda ou la Jordanie, tous très bas dans le classement des pays concernant le respect des droits de l’Homme. Parmi ces outils, des logiciels de pénétration informatique tels des spywares, ou d’autres permettant l’interception de communications électroniques, permettant l’écoute téléphonique discrète.
Si les entreprises pointées ne sont pas communiquées, la Bulgarie héberge entre autres une entité baptisée Circles, qui avant de prendre sa liberté était affiliée à… NSO. L’entreprise n’a pas souhaité émettre de commentaire, mais le gouvernement bulgare a rappelé qu’ils avaient « une politique de tolérance zéro pour ce type d’abus, et [que nous surveillons] les entreprises du secteur afin de contrôler l’application stricte des règles en la matière ».
Spyware NSO : des tentatives de piratage d'iPhone à la Commission européenne
De son côté, la Pologne aurait vendu des outils de surveillance téléphonique au Rwanda en 2023. Comme son homologue bulgare, le gouvernement polonais a rappelé qu’il « contrôle les risques de mauvaise utilisation des outils exportés dans un pays étranger, [...] et aucun risque de ce type n’a pour le moment été identifié ».
L’UE n’en est pas à son premier rodéo en la matière, et a réagi en 2021 en renforçant les règles d’export de ce type de technologies, après un scandale impliquant des entreprises européennes ayant vendu des outils de surveillance de masse au Moyen-Orient et en Afrique du Nord.
Malgré ce durcissement, Human Rights Watch estime que l’UE continue de manquer à sa mission de contrôle : selon l’ONG, ces équipements finissent encore entre les mains de pays ou d’entités notoirement impliqués dans des violations des droits de l’Homme.
Il est à noter que le rapport reste incomplet, plusieurs pays ayant retoqué la demande de l’ONG, dont l’Allemagne, la Grèce, l’Italie, l’Espagne et la France.
