Monde | L’ampleur de la cybersurveillance secrète constitue «une crise internationale des droits humains» dont NSO Group est complice Nouveau rapport
L’énorme ampleur des violations perpétrées au moyen d’une cybersurveillance secrète révèle une crise des droits humains mondiale, souligne Amnistie internationale
dans un nouveau rapport publié à la suite des révélations de l’enquête menée par le Projet Pegasus.
Ce rapport, intitulé, Uncovering the Iceberg: The Digital Surveillance Crisis Wrought by States and the Private Sector, révèle les effets dévastateurs sur les droits humains partout dans le monde d’un secteur de la cybersurveillance peu règlementé.
« Ces derniers jours, le monde a à juste titre été révolté par les attaques systématiques visant des militant·e·s des droits humains, des journalistes et des avocat·e·s, révélées par le Projet Pegasus. Ces révélations montrent clairement les dangers et les préjudices auxquels sont exposées les personnes illégalement prises pour cible, et aussi les conséquences extrêmement déstabilisatrices pour les droits humains à l’échelle mondiale et pour la sécurité de l’environnement numérique de manière générale, a déclaré Agnes Callamard, secrétaire générale d’Amnistie internationale.
« NSO Group est une entreprise parmi d’autres. Il s’agit d’un secteur dangereux qui opère depuis trop longtemps à la limite de la légalité. Il est absolument urgent que soient renforcés la réglementation du secteur de la cybersurveillance, le respect de l’obligation de rendre des comptes pour les violations des droits humains et atteintes à ces droits, et le contrôle de ce secteur très opaque. »
La responsabilité des États et des entreprises
Depuis des années, Amnistie internationale met en garde contre les dangers que représentent pour les droits humains le secteur de la surveillance de façon générale, et les cas précis de surveillance ciblée illégale facilitée par NSO Group en particulier.
Les États sont tenus, au titre du droit international relatif aux droits humains, de protéger les droits humains contre des atteintes commises par des tiers, y compris par des entreprises privées opérant en dehors de leurs frontières.
Les normes juridiques internationales prévoient qu’une entreprise se rend complice de violations des droits humains si les deux conditions suivantes sont remplies : si ses activités ont contribué à la commission de ces violations, et si l’entreprise savait ou aurait dû savoir que ses activités allaient contribuer à favoriser ces violations.
Il est évident que la technologie de NSO a permis les violations révélées par le Projet Pegasus, et compte tenu du fait qu’il est apparu que le ciblage est lié à des pays où NSO a par le passé été trouvé, toute personne raisonnable devait savoir que de tels abus allaient probablement être commis.
« Des entreprises privées comme NSO Group ont démontré qu’elles bafouent en toute impunité leurs responsabilités en matière de droits humains, tout en tirant profit des atteintes aux droits humains. En permettant l’utilisation du logiciel de NSO sans qu’aient été prises les mesures nécessaires pour protéger nos droits, les États à travers le monde ont permis à un système illégal de prospérer, avec pour conséquence des violations des droits humains et des atteintes à ces droits perpétrées de façon généralisée et à grande échelle, a déclaré Agnes Callamard.
« Le fait que de hauts responsables politiques aient eux-mêmes été pris dans les rets des technologies de surveillance va, espérons-le, alerter enfin les États du monde entier sur l’impérieuse nécessité de réagir en règlementant ce secteur. Si des dirigeants de la planète sont ainsi pris pour cible, cela confirme davantage encore que les droits de toutes les personnes, notamment ceux des militant·e·s des droits humains, des journalistes et des avocat·e·s, sont en danger.
« Il est urgent que le secteur de la cybersurveillance soit soumis à un véritable contrôle afin d’empêcher de nouvelles violations. Toutes les mesures juridiques nécessaires doivent être prises pour qu’apparaissent au grand jour toute l’ampleur et la nature de la complicité de NSO dans ces atteintes aux droits humains. »
Amnistie internationale demande qu’un moratoire soit immédiatement instauré sur l’exportation, la vente, le transfert et l’utilisation des technologies de surveillance jusqu’à ce qu’un cadre règlementaire respectueux des droits humains soit mis en place.
NSO Group a été autorisé par le ministère israélien de la Défense à exporter le logiciel Pegasus. Amnistie internationale demande au gouvernement israélien d’annuler les licences d’exportation dont bénéficie actuellement NSO Group, compte tenu du fait que son logiciel espion risque d’être utilisé pour commettre des violations des droits humains. De plus, NSO Group doit immédiatement désactiver les systèmes de ses clients quand des éléments crédibles prouvent que des abus sont commis.
L’organisation demande également à cette entreprise de publier un Rapport de transparence conforme aux droits humains révélant les cas d’utilisation abusive de ses produits, les pays destinataires, les contrats et les autres informations nécessaires pour enquêter de façon approfondie sur les cas possibles d’atteintes aux droits humains liées à ses activités.
Complément d'information
Le Projet Pegasus est une collaboration sans précédent menée par plus de 80 journalistes de 17 médias dans 10 pays et coordonnée par Forbidden Stories avec le soutien technique d’Amnistie internationale, qui a mené des analyses techniques de pointe visant à détecter des traces du logiciel espion dans des téléphones portables.
NSO Group affirme avec insistance que le logiciel Pegasus est utilisé de façon légale pour « récupérer des données sur les appareils mobiles de tel ou tel criminel de grande envergure présumé ». Or, nos récentes investigations prouvent que cet outil est en parallèle utilisé contre la société civile en violation flagrante du droit international relatif aux droits humains.
L’outil de surveillance numérique ciblée de NSO Group est intrinsèquement susceptible d’être utilisé pour commettre des violations des droits humains, compte tenu de sa conception et du manque de mesures de contrôle permettant de garantir une utilisation légitime. Les États ont intentionnellement utilisé Pegasus pour cibler de façon illégale des personnes, violant totalement leur droit au respect de la vie privée.
Pegasus porte gravement atteinte au droit au respect de la vie privée du fait de sa conception : c’est un outil furtif, particulièrement intrusif, et qui a la capacité de récupérer et fournir un choix illimité de données personnelles et privées.
L’entreprise NSO Group n'a pas fait le nécessaire pour mettre un terme à l'utilisation de ses outils aux fins de surveillance ciblée illégale de militant·e·s, d’avocat·e·s et de journalistes, alors qu'elle avait connaissance, ou aurait sans doute dû avoir connaissance, de telles pratiques.
NSO Group a déclaré à plusieurs reprises « nier fermement […] les fausses affirmations » que contient le rapport. L’entreprise a écrit que les informations du groupement étaient basées sur des « hypothèses erronées » et des « théories non corroborées » et a répété que l’entreprise menait une « mission vitale ». Un résumé de la réponse de NSO Group est disponible ici.