L’alliance Intellexa, réseau européen d’entreprises de surveillance dont fait partie une entreprise française, aurait contourné les réglementations de l’Union européenne pour vendre ses produits à des États autoritaires. Voici l’une des révélations de l’enquête « Predator files » menée par le réseau de médias European Investigative Collaborations (EIC), avec l’assistance technique d’Amnesty International. Une vaste enquête qui révèle les défaillances colossales de la réglementation du commerce de la surveillance.
Après un an d’enquêtes, les journalistes du réseau European Investigative Collaborations (EIC), révèlent comment les dirigeants d’entreprises auraient vendu le logiciel de surveillance extrêmement invasif appelé Predator à plus de 25 pays. Certains l’auraient utilisé pour porter atteinte aux droits humains, à la liberté de la presse ou aux mouvements sociaux. L’'enquête montre comment les sociétés qui commercialisent Predator fonctionnent librement dans l’ombre, sans être contrôlées ou contraintes de rendre des comptes.
Extrêmement puissant, le logiciel Predator est l’un des produits phare de l’alliance Intellexa, dont fait partie l’entreprise française Nexa Technologies. Hautement invasif, le logiciel Predator serait, selon l'enquête d'EIC, vendu et utilisé sans contrôle. L’enquête des « Predator files » menée par 15 médias révèle aussi l’ampleur tentaculaire du secteur de la surveillance numérique à l’échelle mondiale.
Mediapart, l’un des médias fondateurs du réseau d’enquête EIC, révèle ce jeudi 5 octobre 2023 le premier volet des « Predator Files » focus sur la France. L’enquête est à retrouver sur le site de Mediapart. Les révélations des médias s’étaleront durant une semaine.
Les experts d’Amnesty International, via son Security Lab, ont apporté leur expertise à cette enquête en analysant les documents techniques fournis par les journalistes.
En parallèle à l’enquête des journalistes, notre Security Lab a mené de façon indépendante ses propres recherches dans le cadre des "Predator Files". Notre enquête intitulée « Dans les mailles de Predator » est à retrouver ici.
Le consortium réseau de journalistes de l’European Investigative Collaborations
L’European Investigative Collaborations (EIC) est un réseau de journalistes d’investigation réunissant des médias européens dont Mediapart (France), Der Spigel (Allemagne), Le Soir (Belgique), El Mundo (Espagne). Créé en 2016, l’EIC est déjà à l’origine de plusieurs enquêtes internationales dont les “armes de la terreur” et les “Football Leaks”. Leur dernière enquête, “Pretador Files”, est le résultat d’un an d’investigations.
Nos experts du Security Lab d’Amnesty International
Amnesty International a un bureau spécifique dédié aux sujets "technologies et droits humains" nommé Amnesty Tech : Intelligence artificielle, GAFAM, surveillance numérique ciblée… Plusieurs équipes composent les bureaux d’Amnesty Tech. Et parmi elles, une équipe est spécialisée sur les attaques de logiciels espions : c’est le Security Lab. Créé en 2019, l’équipe, basée à Berlin, est constituée notamment de hackeur.ses et codeur.ses. Ce sont ces personnes qui ont expertisé les téléphones infectés par Pegasus lors des révélations de 2021.
Dans le cadre de l’enquête des journalistes « Predator Files » de 2023, le Security Lab d’Amnesty International a été à nouveau contacté pour expertiser des documents techniques. Nos experts ont pu vérifier les spécifications des produits de surveillance développés, exploités et commercialisés par l'alliance Intellexa.
Le Far West législatif de la surveillance
L’enquête des « Predator files » met en évidence que des produits de surveillance extrêmement invasifs sont vendus à une échelle industrielle et fonctionnent librement dans l’opacité la plus totale puisque sans contrôle.
Le groupe européen de surveillance Intellexa dit être « une entreprise basée dans l’UE et soumise à la réglementation européenne ». Comme le montre l’enquête sur les "Predator Files", les instances de règlementations européennes ne sont pas en mesure ou n'ont pas la volonté de contrôler et prévenir les atteintes aux droits humains liées à l'exportation de logiciels espions.
Les entreprises de technologies de surveillance basées au sein de l’Union européenne sont en principe soumises à des contrôles au titre du Règlement européen sur les biens à double usage ; un principe qui vise à empêcher les atteintes aux droits humains en établissant des contrôles à l’exportation pour les technologies de surveillance exportées par l’UE vers des pays tiers.
La solution : l'interdiction de ces technologies
« L'enquête Predator Files est tout aussi accablante que le projet Pegasus car, depuis, très peu de choses ont changé. » déclare le directeur du Security Lab d’Amnesty Internationa, Donncha Ó Cearbhaill. « Les entreprises mercenaires de surveillance comme l'alliance Intellexa continuent de vendre leurs marchandises et d’engranger des profits qui se chiffrent en millions aux dépens des droits humains et presque en toute impunité. Les États de l'UE doivent cesser d’esquiver leurs responsabilités et doivent commencer à contrôler ces entreprises. » affirme t-il.
Pour mettre au pas un commerce aussi opaque que fructueux, nous avons deux demandes :
➡️ la mise en place d’un moratoire sur la vente, le transfert, l’exportation et l’utilisation de logiciel espion jusqu’à ce qu’un cadre respectueux des droits humains soit mis en place ;
➡️ l’interdiction des logiciels espions les plus intrusifs.
Parce que les logiciels tels que Pegasus ou Pretador ne peuvent pas être contrôlés de façon indépendante et que leurs fonctionnalités ne peuvent pas être limitées, ils sont incompatibles avec le respect des droits humains. Nous demandons donc leur interdiction.
Les atteintes aux droits humains sont une caractéristique de ce secteur, pas le résultat d’un dysfonctionnement. Mobilisons-nous pour porter nos demandes, essentielles pour nos droits, car à ce stade, au vu de l’inefficacité de la réglementation européenne, les logiciels espions continueront de faire des ravages.
