Des logiciels de surveillance à surveiller
Enquête (CC BY-NC-ND) : Quentin Noirfalisse
Publié le
Les exportations de logiciels de surveillance ne sont pas assez… surveillées par les autorités, dixit un rapport des Nations unies. Parmi les entreprises européennes qui ont vendu des solutions pour espionner les contestataires dans des dictatures, deux sont bien connues des autorités belges.
C’était un cri d’alerte à l’orée de l’été. Un peu privé d’écho par l’approche des congés, mais un cri d’alerte quand même. Le 18 juin, le rapporteur spécial des Nations unies pour la liberté d’expression, David Kaye, déboulait devant le Conseil des droits de l’homme avec une recommandation claire : les États devraient imposer « un moratoire immédiat sur l’exportation, la vente, le transfert, l’utilisation et la maintenance des technologies de surveillance conçues par le secteur privé. »
Par « technologie de surveillance », Kaye entend des logiciels qui sont capables d’espionner des individus ou des groupes d’individus par intrusion dans leurs ordinateurs ou piratage d’appareils mobiles. En 2016, selon l’ONG de protection des droits humains Privacy International, plus de 500 entreprises vendaient ce genre de solutions à des États. Avec des conséquences néfastes pour les libertés individuelles, assène le rapporteur, témoi- gnages à l’appui. Certains gouvernements
« les utilisent contre des journalistes, des militants, des personnalités de l’opposition ».
Le rapport de Kaye cite des sociétés. Le groupe germano-britannique Gamma a ainsi développé la gamme de logiciels espions FinFisher qui, en 2013, était utilisée par plus de 30 gouvernements, dont des régimes durs… et la Belgique, qui, selon les SpyFiles de Wikileaks, a payé un million d’euros en 2011 pour l’acquérir. FinFisher a été lourdement fustigée pour avoir permis d’espionner des activistes opposés au pouvoir royal musclé du Bahreïn ou des journalistes de la diaspora éthiopienne aux États-Unis.
Espionnage belge à la diète
La société italienne Hacking Team est elle aussi citée dans le rapport pour avoir vendu ses solutions tous azimuts. En 2015, elle devient l’arroseur arrosé. Un certain Phineas Fisher (nom d’emprunt, bien sûr) s’introduit dans leurs serveurs, chope 400 gigas d’e-mails et lâche la sauce sur Internet, code source de leur logiciel d’espionnage phare, surnommé Da Vinci, en prime. Relatés en partie dans L’Echo en 2015, les e-mails concernant la Belgique ont un arrière-goût surréaliste. En juillet 2013, un agent de la Sûreté de l’État demande des informations et une offre de prix pour ajouter des « vecteurs d’attaque de smartphone à [son] arsenal existant. » Da Vinci semble une bonne « solution tout-en-un ». Mais la Belgique reste la Belgique. Plusieurs mois plus tard, relancé par un commercial de Hacking Team, l’agent annonce que Da Vinci n’est plus sur la liste des priorités. Par manque d’envie de surveiller de potentiels criminels (notamment dans le cadre de la menace terroriste) ? Non. La Sûreté a-t-elle fait machine arrière après s’être renseignée sur les autres clients de Hacking Team, des régimes peu reluisants, tel que dénoncé en mars 2013 par Reporters sans frontières ? Non. Les mesures d’austérité ont simplement rattrapé l’institution. L’agent temporise, pour calmer la déception : ses collègues pourront parler avec la société Hacking Team à l’ISS World Europe à Prague, un grand raout annuel du renseignement et de la surveillance.
À cause du logiciel des Italiens, l’activiste Ahmed Mansoor purge une peine de dix ans de prison au Bahreïn. Alors, fréquentables, ces logiciels d’espionnage tout-terrain ?
Comme dans le commerce des armes à balles, la question de l’achat de logiciels (certains disent « armes ») de surveillance confronte des choix pragmatiques et éthiques. Côté pragmatique : à la Sûreté de l’État, on nous affirme que rentrer en contact avec des sociétés telles que Hacking Team fait partie du travail de « prospection » de l’institution. Elle n’a pas voulu se prononcer sur l’achat et l’utilisation d’autres solutions. Côté éthique : la Sûreté n’a pas voulu répondre à la question de savoir si, avant de rentrer en contact avec une société comme Hacking Team, des recherches (diligence raisonnée) étaient menées pour évaluer l’impact en matière de droits humains de leurs exportations. Les solutions de Hacking Team ont été repérées dans des pays qui n’ont rien à apprendre de quiconque en termes de répression, comme le Soudan, l’Ouzbékistan ou l’Arabie saoudite. Un détail ?