- Accueil
- Cybercriminalité
- Moritz Körner : « L’affaire Pegasus, un nouveau scandale Watergate »
Moritz Körner : « L’affaire Pegasus, un nouveau scandale Watergate »
Alors qu’elle met en place un dispositif pour combattre la cybercriminalité et protéger les données personnelles, l’Union européenne est elle-même victime d’espionnage numérique de grande envergure. Toutefois, les États membres et la Commission se montrent peu disposés à s’attaquer au problème, déplore Moritz Körner, député européen, dans un entretien accordé à inCyber.
Le deuxième protocole de la Convention de Budapest et la Convention des Nations Unies sur la cybercriminalité sacrifient-ils les droits fondamentaux au nom des besoins des autorités ? Que fait l’UE pour faire toute la lumière sur l’affaire d’espionnage Pegasus qui la touche directement ? En tant que vice-président de la commission d’enquête sur Pegasus et les logiciels de surveillance et d’espionnage similaires, Moritz Körner offre à inCyber un éclairage sur ce grave scandale.
Le membre du FDP (Parti libéral-démocrate allemand), eurodéputé depuis 2019, participa aussi à la rencontre de l’Agora : « Au-delà de Budapest : les données et la vie privée dans les enquêtes criminelles », lors du FIC Agora à Bruxelles, le 22 mars 2023. En tant que membre de la commission des libertés civiles, de la justice et des affaires intérieures, il étudie de près les conséquences de ces dispositifs internationaux sur nos droits fondamentaux.
Peut-on dire que l’équilibre entre les droits fondamentaux et les besoins des autorités est atteint dans la Convention de Budapest et son deuxième protocole ?
Il est important de parler d’une meilleure coopération car les malfaiteurs ne s’arrêtent pas aux frontières, en particulier dans l’espace numérique. Je pense que le deuxième protocole est un pas dans la bonne direction, mais les États membres ont commis l’erreur de ne pas exiger une vérification préalable obligatoire des demandes de données de pays lorsque ceux-ci les envoient aux opérateurs télécoms.
En effet, je crains que certains États n’utilisent ce protocole non seulement contre les criminels, mais aussi contre l’opposition politique, contre les droits fondamentaux. C’est pourquoi je voulais que la Cour de justice de l’Union européenne (CJUE) vérifie si de telles requêtes étaient vraiment conformes au droit européen et aux libertés fondamentales. Mais finalement, le Parlement européen l’a voté. Et nous devons maintenant aller de l’avant et débattre des preuves avec les États-Unis et au niveau des Nations Unies.
Au sujet de cette Convention des Nations Unies contre la cybercriminalité, nous avons observé divers pays tels que la Chine, la Russie et les États-Unis faire des propositions qui risqueraient d’aller à l’encontre de certains droits fondamentaux. Vers quoi se dirige cette Convention des Nations Unies ?
Vers plus d’entraide multilatérale entre les diverses autorités compétentes. Il n’y aura pas d’accès direct comme c’est le cas avec les preuves électroniques et nos opérateurs télécom et données. C’est une bonne direction, et nous devons nous assurer de trouver suffisamment de soutien pour notre position, qui est celle du respect des droits fondamentaux au sein de l’ONU. J’espère que la Commission négocie de cette manière pour les États membres, et en collaboration avec les États membres au niveau des Nations Unies.
Cela dit, nous observons évidemment qu’avec la guerre en Ukraine et la montée des tensions entre la Chine et les États-Unis, la situation géopolitique est délicate. TikTok illustre bien à quel point la sphère numérique est aussi une sphère géopolitique. La Convention sera donc très importante au niveau des Nations Unies et je pense que l’Europe a un rôle très actif à jouer dans la pression à exercer pour obtenir les bonnes garanties et les bonnes normes.
L’UE se targue d’être un exemple à suivre en matière de protection de la vie privée avec le RGPD. Pensez-vous que l’on peut mieux faire en ce qui concerne la protection des droits fondamentaux ?
Je pense que le RGPD est un bon début. A certains égards, la bureaucratie est un peu lourde, mais le principal, c’est l’exécution. L’UE s’est dotée d’une assez bonne réglementation, mais pas de moyens assez forts pour l’appliquer aux GAFAM, car avec le RGPD nous avons délégué cette mise en œuvre aux autorités nationales pour la protection des données. Et nous constatons, particulièrement en Irlande, où bon nombre de ces groupes ont leur siège, que la mise en œuvre est faible. Et je pense que c’est là où nous devons être très forts.
Mais la Cour de Justice de l’Union Européenne a révoqué le bouclier de protection des données car il ne respectait pas la vie privée…
Oui, et c’est la deuxième fois que la CJUE annule un accord de partage des données avec les États-Unis. Il y aura un nouvel accord et je pense qu’il sera de nouveau annulé par la CJUE. C’est une question de sécurité des transferts de données sous le RGPD et notre droit primaire. Je pense que l’UE devrait plus se préoccuper d’appliquer les règles actuelles que d’en inventer de nouvelles. Une nouvelle loi peut être rapidement promulguée, mais s’assurer que tout le monde la respecte, là est la difficulté.
Vous siégez à la commission d’enquête sur Pegasus et vous avez récemment déclaré qu’aucun État membre ne coopérait, et que la Commission européenne fermait les yeux sur cette affaire. Pourquoi ?
Cela fait un an que j’enquête sur cette affaire et nous avons posé beaucoup de questions aux États membres, qui sont restées quasiment sans réponses. Nous n’avons une réponse complète que de la part du Conseil européen, et pas de chaque État membre. La Commission européenne se montre peu coopérative, alors qu’il existe des soupçons d’espionnage du Commissaire Didier Reynders et du personnel de la Commission. Il s’agit d’un vrai scandale à la Watergate ; un État membre qui espionne la Commission européenne, et la Commission qui semble nous dire : « Circulez, rien à voir. »
Mais comment est-ce possible ?
C’est la question que je me pose. Le problème est que le Parlement européen n’est pas doté de pouvoirs d’enquête forts, comme le sont les commissions d’enquête au niveau national. C’est problématique parce qu’au niveau européen on pourrait se pencher sur ces questions, non d’un point de vue politique et national, mais de manière plus neutre.
Pourquoi la Commission n’examine-t-elle pas de plus près cette affaire d’espionnage et ce scandale ? Peut-être parce qu’elle connait l’État membre responsable et qu’elle ne veut pas que cette histoire nuise à leur relation. Je souhaiterais vraiment voir plus de coopération de la part de la Commission et des États membres avec la commission d’enquête chargée de Pegasus car je pense que les citoyens s’attendent à ce que nous fassions la lumière sur ces délits très graves.
Le logiciel Pegasus est-il si nuisible ?
La technologie Pegasus est capable de prendre la main sur votre mobile et, vous savez, vous avez tout le temps votre mobile sur vous. Celui qui se sert de Pegasus peut dès lors écouter toutes vos communications, absolument tout. C’est très grave si ce n’est pas fait dans un cadre légal. C’est pourquoi je pense que les citoyens s’attendent à ce que nous enquêtions. Et je pense qu’ils s’attendent également à ce que les États membres et la Commission coopèrent réellement.
la newsletter
la newsletter