Les eurodéputés proposent un sévère encadrement des outils de type Pegasus, mais pas d’interdiction

La commission d’enquête du Parlement européen sur les logiciels-espions a adopté son rapport final, le 8 mai 2023, après un an de travaux. 37 eurodéputés avaient été chargés de se pencher sur ces outils commerciaux, vendus en toute légalité à des gouvernements, mais dont l’usage par des États a déjà franchi de nombreuses lignes rouges.

Le plus célèbre d’entre eux, Pegasus, édité par la société israélienne NSO Group, a ainsi été utilisé pour espionner des personnalités politiques, des opposants ou des journalistes. Les révélations de ces utilisations abusives avaient provoqué un vaste scandale à l’été 2021. En mars 2023, une déclaration de onze gouvernements européens, dont la France, appelait à interdire l’exportation de ces technologies dans l’Union européenne.

Le rapport des eurodéputés ne va pas aussi loin et ne propose pas de moratoire. Il milite en revanche pour une très sévère régulation de ces logiciels espions commerciaux. Le rapport recommande ainsi de les réserver aux États membres disposant de garanties juridiques sur la protection des droits humains. Le texte cite par exemple le respect des décisions de la Cour européenne des droits de l’homme.

Les députés européens pointent d’ailleurs des « violations majeures » dans l’usage de ces logiciels espions en Hongrie et en Pologne. Pegasus ferait ainsi partie d’un « système de surveillance de l’opposition et des voix critiques » en Pologne. Selon le rapport, la Grèce aurait aussi usé de logiciels de ce genre pour surveiller des journalistes, des personnalités politiques et des dirigeants d’entreprise. De forts soupçons pèsent également sur l’Espagne, contre les milieux indépendantistes basque et catalan.

Le rapport estime que Chypre a joué un « rôle majeur » dans l’exportation des logiciels espions israéliens dans le reste de l’Union européenne. Les eurodéputés appellent donc à abroger les licences d’exportation délivrées par Chypre. Le rapport propose aussi d’adopter des règles communautaires pour restreindre l’utilisation par la police de ces logiciels « à des cas exceptionnels, à des fins prédéfinies et pour une durée limitée ».

Plus globalement, les eurodéputés recommandent de mieux réglementer « la découverte, le partage, la résolution et l’exploitation de failles zero-day ». Ils proposent enfin de doter l’Union européenne d’un institut de recherche sur les logiciels-espions commerciaux, capable de fournir « un soutien juridique et technologique ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.