RSF Allemagne vs FinFisher : les locaux de la société de logiciels espions perquisitionnés

Le ministère public allemand a ordonné la perquisition d’une douzaine de locaux appartenant au fabricant de logiciels espions FinFisher, dont la maison mère est située à Munich, a révélé le journal télévisé Tagesschau ce mercredi. Cette décision a été prise à la suite des poursuites pénales engagées par RSF Allemagne et d’autres organisations de la société civile contre le conglomérat en 2019 pour vente illégale de logiciel de surveillance au gouvernement turc. Ces perquisitions marquent une importante avancée dans l’action menée par RSF pour mettre fin au commerce sauvage de technologies de surveillance, qui constitue une menace pour les droits des journalistes dans le monde.

A l’été 2017, le logiciel FinSpy était détecté sur une page internet implantée sous une fausse version d’un site d’opposition turc, où il pouvait être téléchargé et utilisé pour surveiller des activistes politiques et des journalistes. RSF Allemagne déposa plainte au pénal contre les directeurs des sociétés FinFisher GmbH, Finfisher Labs GmbH et Elaman GmbH, qui toutes font partie du conglomérat. Le ministère public a ainsi ouvert une enquête pour violation de la loi sur le commerce extérieur allemand, amendée en 2015 pour inclure des obligations en matière de licence nationale pour certains produits de surveillance. Les infractions à cette loi sont passibles de cinq ans de prison ou d’une pénalité financière.

Ces dix dernières années, des logiciels espions de sociétés européennes comme FinFisher, (Allemagne), Hacking Team/Memento Lab (Italie) ou Amesys (France) ont fait leur apparition dans des États autoritaires comme le Myanmar (Birmanie), la Turquie, Bahreïn et les Émirats arabes unis. Plus récemment, Amnesty International a mis la main sur des preuves supplémentaires de l’utilisation de FinSpy par un groupe de hackers en Egypte. Dans ces pays, la surveillance numérique mène souvent à des arrestations, des actes de torture et d’autres graves violations de droits humains.

« Depuis trop longtemps, FinFisher et d’autres fabricants de logiciels espion européens se sont dissimulés derrière d’obscurs montages de sociétés, dans le but d’échapper à toute responsabilité légale pour les violations de droits humains qu’ils facilitent, déclare le directeur de RSF Allemagne, Christian Mihr. Un jugement abouti des dirigeants de FinFisher lancerait un signal important et depuis longtemps attendu aux autres sociétés, qui doivent comprendre qu’elles ne peuvent plus agir en dehors de la loi ni sans assumer leurs obligations de diligence. »

Le manque de transparence à propos des licences accordées et refusées comme des fabricants et des utilisateurs s’ajoute à la difficulté, pour les chercheurs et les acteurs de la société civile, de mettre en place un système de surveillance efficace de ce commerce international. En tant que membre d'une coalition internationale de la société civile, RSF a plusieurs fois appelé les institutions de l'UE à renforcer le cadre réglementaire du contrôle des exportations de technologies de surveillance et d'inclure des garanties solides en matière de droits de l'homme dans la réforme européenne actuelle des biens à double usage.

« Une réglementation inefficace des technologies de surveillance ne peut que nuire gravement à la liberté d’expression et aux autres droits humains. L’UE doit agir dès à présent et assurer la mise en œuvre de la transparence et de la responsabilité au sein de cette industrie », a précisé Christian Mihr.

RSF a inclus FinFisher dans sa liste des 20 prédateurs numériques de la liberté de la presse en 2020.