Un logiciel espion avancé, probablement Pegasus, a été utilisé contre la société civile serbe à quelques semaines des élections législatives anticipées du 17 décembre, a confirmé mardi (28 novembre) l’organisation de défense des droits humains Amnesty International.
« Il s’agit du premier cas connu d’utilisation de logiciel espion en Serbie », a confié à Euractiv un porte-parole de l’ONG SHARE Foundation, une organisation de défense des droits numériques, qui a analysé les iPhone des victimes.
Ces derniers mois, des recherches menées par Amnesty International ont révélé que la société civile serbe était devenue la cible d’un logiciel espion militaire, Pegasus.
Bien que l’on ne sache pas exactement qui se cache derrière ces actions, « il est très dangereux d’utiliser de tels outils contre la société civile et les activistes sociaux, car les conséquences pour la démocratie et les droits humains sont graves », a ajouté le porte-parole de l’ONG.
En août, deux représentants de la société civile serbe, qui préfèrent rester anonymes pour des raisons de sécurité, ont reçu une notification d’Apple leur indiquant qu’ils avaient probablement été ciblés par un logiciel espion et qu’ils devaient demander l’aide d’un expert.
En 2021, le géant américain avait annoncé qu’il informerait les utilisateurs s’ils avaient été ciblés par ForcedEntry, un code d’exploitation qui s’introduisait dans les appareils Apple en exploitant une faille et y installe la dernière version du logiciel espion Pegasus.
Dans cette notification, le propriétaire de l’appareil touché était informé de l’existence d’attaques parrainées par l’État et ciblant spécifiquement les personnes en fonction de leurs profils. « Ces attaques vous ciblent probablement de manière individuelle en raison de qui vous êtes ou de ce que vous faites », peut-on lire dans le message.
Après avoir contacté la SHARE Foundation, les appareils des membres de la société civile ont été contrôlés par le laboratoire spécialisé sur la sécurité d’Amnesty International et le service d’assistance en matière de sécurité numérique d’Access Now.
Les résultats des tests ont également montré que les tentatives d’attaques par logiciel espion pourraient correspondre à Pegasus, un logiciel espion militaire développé par le NSO Group. Cependant, Access Now a déclaré ne pas pouvoir confirmer le type de logiciel espion utilisé dans la tentative d’attaque.
Élections anticipées
Le 17 décembre, les Serbes se rendront aux urnes dans le cadre d’une élection législative anticipée. Le parti au pouvoir, le Parti progressiste serbe (SNS) dirigé par le président Aleksandar Vučić, devrait remporter ces nouvelles élections, malgré des critiques croissantes concernant le musellement des médias indépendants et le harcèlement des responsables politiques de l’opposition.
Selon l’eurodéputée néerlandaise Sophie in ’t Veld, qui a dirigé les travaux de la commission chargée d’enquêter sur l’utilisation de Pegasus et de logiciels espions de surveillance équivalents (PEGA) du Parlement européen, l’abus de logiciels espions menace l’intégrité des élections.
« Comment les élections peuvent-elles être transparentes si les journalistes sont incapables d’examiner le gouvernement et de rendre compte de ce que le gouvernement a bien fait et des échecs ? » a demandé Mme in ’t Veld lors d’un entretien en juin.
« Les États européens devraient de toute urgence sortir de leur réserve et freiner la prolifération rapide des logiciels espions commerciaux avant qu’il ne soit trop tard », a pour sa part expliqué Natalia Krapiva, conseillère technico-juridique d’Access Now, à Euractiv.
La Serbie et les logiciels espions
« S’il est confirmé que la Serbie utilise des logiciels espions contre la société civile et les voix critiques, alors [le Contrôleur européen de la protection des données (CEPD)] a encore beaucoup de travail à faire parce que les logiciels espions invasifs sont incompatibles avec les valeurs démocratiques de l’UE », a déclaré Mme Krapiva, faisant référence aux remarques du contrôleur sur les logiciels espions.
Selon José Javier Olivas Osuna, chercheur associé à la London School of Economics (LSE), les logiciels espions sont une arme à double tranchant, car ils constituent également un moyen d’assurer la sécurité.
« Les logiciels espions sont utilisés pour lutter contre le terrorisme, le trafic d’êtres humains et de stupéfiants, l’évasion fiscale, l’ingérence étrangère et la maltraitance des enfants. Les logiciels espions ne sont illégaux que s’ils sont utilisés en dehors d’un mandat judiciaire ou d’une enquête criminelle », a souligné M. Osuna à Euractiv.
Le chercheur a noté que les pays qui ne peuvent pas développer leurs propres logiciels espions doivent s’appuyer sur des logiciels espions commerciaux tels que Predator ou Pegasus. Il a également suggéré que de nombreux scandales concernant l’utilisation illicite de certains de ces logiciels espions ont été fabriqués de toute pièce sans preuve solide.
Les logiciels espions dans l’UE
La semaine dernière, le Parlement européen a adopté une résolution condamnant le manque de suivi des travaux de la commission PEGA.
En juin, la commission PEGA a proposé des modifications législatives et des recommandations à la Hongrie, à la Pologne, à la Grèce, à Chypre et à l’Espagne pour lutter contre l’utilisation des logiciels espions en Europe. Toutefois, la Commission européenne n’a pas mis en place les mesures d’application correspondantes.
« Les lois sont inutiles si personne ne veille à leur application. Le refus de la Commission européenne d’appliquer les lois européennes et de s’attaquer à l’abus et aux exportations illicites de logiciels espions a transformé l’Europe en un paradis pour bandits où règne l’impunité », a déclaré l’eurodéputée Sophie in ’t Veld sur X.
La commission parlementaire a demandé à plusieurs reprises à l’exécutif européen d’évaluer l’utilisation continue de logiciels espions dans les États membres où des cas sont connus, mais ce dernier s’est jusqu’à présent abstenu de le faire, considérant qu’il s’agissait d’une question nationale.
La Commission européenne et le gouvernement serbe n’ont pas répondu à la demande de commentaire d’Euractiv au moment de la publication de cet article.
[Édité par Anne-Sophie Gayet]