«Aucune victime d’abus liés à des logiciels espions n’a obtenu justice. Aucun gouvernement n’a été réellement tenu pour responsable.» Les deux phrases de la rapporteure néerlandaise Sophie In ’t Veld (Renew) claquent.
Sept ans après que le premier État européen, la Hongrie, ait acheté Pegasus, la technologie développée par la société israélienne NSO, via une société luxembourgeoise, la commission d’enquête du Parlement européen chargée d’enquêter sur l’utilisation de Pegasus et de logiciels espions de surveillance équivalents a adopté 170 pages de rapport final et de recommandations à la suite d’une enquête d’un an sur l’utilisation abusive de logiciels espions dans l’UE.
Luxembourg est cité une trentaine de fois dans le rapport pour avoir hébergé Q Cyber Technologies, et OSY, Triangle Holdings, Square 2 et trois sociétés Northpole, Novalpina Capital étant la tête de pont des neuf structures au Luxembourg. En liquidation depuis 2021, cette dernière a encore «rendu» 18 millions d’euros à ses actionnaires en 2022, un dividende remonté de sa troisième branche, une chaîne de casinos dans les pays de l’est de l’Europe, la deuxième branche, dans la santé ayant été cédée précédemment.
1,1 million pour 10 «cibles»
Mais un paragraphe rappelle aussi que le Premier ministre, (DP), a reconnu en octobre 2021, avoir eu recours à Pegasus «pour des raisons de sécurité d’État», via les services secrets, dans le cadre des procédures en cas de menace potentielle par espionnage, extrémisme violent, terrorisme, la prolifération des armes de destruction massive, etc. On ignore si le Luxembourg a dû s’acquitter d’une facture estimée à 500.000 dollars pour l’installation et une somme de 600.000 euros par an pour cibler dix personnes, tarifs pratiqués en 2016 selon certaines sources.
En 2021, dans son rapport de transparence, NSO Group avait indiqué avoir refusé des contrats pour 300 millions de dollars, considérant que les entités qui souhaitaient utiliser leur technologie ne respectaient pas l’État de droit. Le groupe avait 60 clients dans 40 pays, principalement des agences de renseignement.
Selon le rapport publié par le Parlement européen, des procédures judiciaires sont également pendantes au Luxembourg comme dans une poignée de pays pour le volet des affaires qui concernent de 19 à 65 victimes catalanes de l’espionnage industrialisé.
Cinq pays particulièrement problématiques
Les députés européens ont condamné les abus qui visent à intimider l’opposition politique, à faire taire les médias critiques et à manipuler les élections. Ils notent que les structures de gouvernance de l’UE ne peuvent pas faire face efficacement à de telles attaques et estiment que des réformes sont nécessaires.
– À propos de la Hongrie, les députés estiment que l’utilisation de logiciels espions fait partie «d’une campagne du gouvernement planifiée et ciblée visant à détruire la liberté de la presse et la liberté d’expression».
– L’utilisation de Pegasus en Pologne a fait partie d’un «système de surveillance de l’opposition et des voix critiques vis-à-vis du gouvernement, conçu pour maintenir la majorité dirigeante et le gouvernement au pouvoir».
– En Grèce, les eurodéputés ont affirmé que l’utilisation de logiciels espions «ne semble pas faire partie d’une stratégie autoritaire globale, mais plutôt d’un outil utilisé sur une base ad hoc pour des gains politiques et financiers».
– Chypre a joué un rôle majeur dans l’exportation de logiciels espions, et devrait abroger toutes les licences d’exportation qu’elle a délivrées qui ne sont pas conformes à la législation de l’UE.
– Les députés estiment que l’Espagne «dispose d’un système judiciaire indépendant avec des garanties suffisantes», mais que certaines questions sur l’utilisation des logiciels espions demeurent. Ils demandent aux autorités de garantir des enquêtes «complètes, équitables et efficaces», en particulier dans les 47 cas où la source de l’autorisation de recours à des logiciels espions reste imprécise, et de s’assurer que les personnes ciblées disposent de véritables voies de recours juridiques.