L’Union européenne prend enfin des mesures pour contrôler les exportations de technologies de surveillance

En ajoutant à la liste de contrôle de biens et technologies à double usage, les logiciels espions et de surveillance réseau, la Commission européenne fait un pas non négligeable pour accroître le contrôle sur les activités des entreprises exportatrices de technologies de surveillance telles que Gamma International, Hacking Team et Amesys. Ces dernières seront désormais obligées de demander des licences pour exporter ces technologies hors de l’Union européenne. Certes, la mise en place de ces contrôles n’empêchera probablement pas l’exportation de technologies de surveillance en toutes circonstances, mais elle obligera les entreprises à rendre des comptes au législateur et au public et favorisera la transparence de cette industrie. Les gouvernements pourront ainsi limiter l’export de ces technologies vers des régimes connus pour leurs violations des droits de l’homme. C’est une étape importante dans la lutte contre la surveillance en ligne, une industrie qui s’est jusqu’ici développée en toute impunité et a permis à de nombreux régimes autoritaires de commettre des violations graves contre des activistes pro-démocratie, des défenseurs des droits de l’homme, des dissidents politiques et des journalistes. Plusieurs ONG, parmi elles les membres de CAUSE, (coalition contre l’export des technologies de surveillance), à laquelle appartient Reporters sans frontières, ont fait campagne sur les effets destructeurs de ces technologies de surveillance sur les droits de l’homme. Ce travail de plaidoyer a permis à la communauté internationale de prendre conscience de la dangerosité de ces technologies.

Des délais trop longs

Si ces contrôles peuvent avoir un impact négatif sur la recherche en sécurité, ils ne concernent pas les logiciels espions en soi mais plutôt l’ensemble des logiciels et technologies utilisés sur les serveurs pour les diffuser. En d’autres termes, ces contrôles ne visent pas les logiciels qui infectent un appareil, mais les dispositifs utilisés pour les diffuser. Il est important de rappeler que les mécanismes de contrôle de l’Arrangement de Wassenaar (et par extension ceux de l’UE) ne s’appliquent pas aux technologies et logiciels du domaine public ou liés à la recherche scientifique. Si nous soutenons cette démarche qui permet de mettre à niveau la législation de l’Union européenne avec les évolutions introduites par la révision de l’Arrangement de Wassenaar en 2013 et avec d’autres réglementations internationales, les évolutions en ce domaine sont lentes et il reste beaucoup à faire. Les mises à jour de la liste de technologies et biens à double usage sont connues et publiques depuis décembre 2013, mais en raison des délais bureaucratiques de Bruxelles, il a fallu attendre un an avant de voir ces changements transposés dans la réglementation des 28 Etats-membres, dont plusieurs sont des exportateurs majeurs de technologies de surveillance. Quant aux États-Unis, également grands exportateurs, ils n’ont mis en place qu’un nombre limité de contrôles au cours de l’année passée. L’Arrangement de Wassenaar étant mis à jour chaque année en décembre, il est essentiel de garder à l’esprit que les modifications décidées en 2014 ne seront probablement pas appliquées dans les États membres de l’UE avant un an. Il s’agit d’une étape importante pour que cette industrie de plusieurs milliards de dollars de chiffres d'affaires rende des comptes. Nous continuerons à travailler avec la société civile, la communauté scientifique, et les législateurs afin de nous assurer que ces mesures protègent bien les droits de l’homme sans entraver pour autant les légitimes et nécessaires recherches dans le domaine de la sécurité.

"Un premier pas de l'Europe en faveur d'un contrôle accru des technologies de surveillance"

Il était temps que les membres de l’UE arrêtent de traîner des pieds sur les exportations de technologies de surveillance. Ces changements approuvés l’année dernière au niveau international ne devraient pas empêcher les Etats membres d’aller plus loin

déclare Kenneth Page, chargé de plaidoyer pour Privacy International. Alexander Sander, directeur général de Digitale Gesellschaft affirme pour sa part :

Nous saluons le fait que l’Europe ait finalement pris des mesures légales dans ce domaine. Cependant, nous pensons que ce n’est que la première étape dans le processus de régulation de l’exportation des technologies de surveillance.

C'est un premier pas de l'Europe en faveur d'un contrôle accru des technologies de surveillance. Le chemin à parcourir reste encore long, sachant que la France accueillait en 2013 au salon Technology Against Crime (TAC), deux sociétés ennemies d'Internet, Gamma International et Hacking Team

souligne Lucie Morillon, directrice des programmes de Reporters sans frontières.

Nous sommes soulagés que le gouvernement allemand abandonne enfin ses réticences quant à la régulation de l’exportation de logiciels d’intrusion. C’est une première étape importante pour la protection des droits de l’homme

affirme Christian Mihr, directeur exécutif de la section allemande de Reporters sans frontières. Wenzel Michalski, directeur de Human Rights Watch déclare :

Les activistes des droits de l’homme et leur famille ont toujours été espionnés, détenus, et même torturés – tout ça à cause de technologies de surveillance élaborées ici, au sein de l’UE. Les démarches entreprises par l’UE vont dans la bonne direction, mais il faut aller plus loin.

Karim Lahidji, président de la FIDH explique :

La FIDH se félicite de l’annonce de la Commission. Notre travail législatif contre les entreprises de surveillance Amesys et Qosmos pour leur complicité présumée dans le cadre d’actes de torture en Libye et en Syrie a convaincu l’Union européenne et ses Etats membres de la nécessité de renforcer la législation sur le contrôle des exportations afin d’empêcher de nouvelles violations des droits de l’homme.