Alors même que l’assemblée de Corse a adopté une motion relative au soutien des indépendantistes catalans et que les eurodéputés se sont indignés en plénière mercredi 4 mai dernier de l’inaction de la Commission européenne, les services de renseignement espagnols reconnaissent avoir espionné des indépendantistes catalans.
Le 29 avril dernier, les conseillers de l’Assemblée de Corse ont adopté la motion déposée par le groupe Fà populu Inseme présentée par Paul-Joseph Caïtucoli, relative au soutien aux dizaines de personnes liées au mouvement indépendantiste catalan victime du logiciel espion Pegasus.
Par celle-ci l’Assemblée de Corse s’oppose solennellement à ce type de pratiques intrusives qui, avec pour seul fondement la divergence d’opinions politiques, constituent une atteinte grave aux libertés individuelles ainsi qu’à la démocratie, réaffirme solennellement son souhait de voir l’Union européenne et l’Europe évoluer dans un cadre strictement démocratique, apporte son soutien total et fraternel au mouvement indépendantiste catalan et à l’ensemble des personnes visées directement ou indirectement par cette intrusion dans leur vie privée par le logiciel espion Pegasus et enfin soutient la démarche des eurodéputés appelant à l’ouverture immédiate d’une enquête et à l’interdiction des logiciels espions.
Le 4 mai, ce sont les députés européens qui sont revenus sur les nouvelles révélations d’espionnages d’officiels européens permises par le logiciel Pegasus, fustigeant le manque d’action de la Commission européenne, qui préfère s’en remettre aux États membres.
Les eurodéputés, réunis en plénière, n’ont pas caché leur amertume face au refus de la Commission européenne de se pencher formellement sur les nombreuses révélations d’espionnages permises par Pegasus, le logiciel espion de la société israélienne NSO Group.
« Le silence dans les rangs est assourdissant », a déploré Saskia Bricmont, eurodéputée Vert/ALE membre de la nouvelle commission d’enquête (PEGA) chargée de faire toute la lumière sur l’utilisation des logiciels espions, et dont les travaux ont commencé fin avril. « La Commission et le Conseil ont déjà été plus prompts à prendre des mesures rapides pour des questions de sécurité », a-t-elle ajouté, ironique.
Réunis au sein d’un consortium, appelé « projet Pegasus », Forbidden Stories et Amnesty International, en partenariat avec 17 médias, avaient révélé en juillet dernier que NSO Group mettait à disposition de gouvernements un logiciel très sophistiqué, Pegasus, permettant d’avoir d’avoir accès de manière quasi indétectable à l’intégralité du contenu et des échanges ainsi que de pouvoir suivre la géolocalisation d’un téléphone.
Le logiciel espion aurait permis d’espionner les appareils de nombreux responsables politiques, journalistes et défenseurs des droits humains dans le monde. Plusieurs États membres, dont la Hongrie et la Pologne, ont reconnu être clients de l’entreprise, réfutant toutefois tout agissement condamnable.
Ces échanges à Strasbourg, placés à l’ordre du jour à la demande du groupe Vert/ALE, interviennent deux jours après que les autorités espagnoles ont indiqué que les téléphones du Premier ministre, Pedro Sanchez, et de la ministre de la Défense, Margarita Robles, ont été piratés par Pegasus au printemps 2021.
Cette annonce est elle-même intervenue peu de temps après que le Citizen Lab de Toronto a révélé que des dizaines d’indépendantistes catalans, dont certains eurodéputés, auraient eux-mêmes été espionnés grâce au logiciel pour le compte des services de renseignement espagnols, à en croire « de solides preuves circonstancielles » – ce qui a provoqué un scandale politique dans le pays, le « Catalan gate ».
« C’est une situation qui nous échappe et qui échappe aux gouvernements des États qui s’autorisent ces pratiques illégales au regard du droit européen », a déclaré Mme Bricmont à EURACTIV, en amont du débat.
Didier Reynders, le commissaire européen à la Justice, et plusieurs autres officiels de la Commission ont également récemment rejoint la liste des responsables politiques de haut rang dont les téléphones ont été infectés.
Il est question « potentiellement de gouvernements européens qui se sont autorisés à espionner à la fois des commissaires et des députés européens dans l’exercice de leurs fonctions », a souligné Mme Bricmont.
La Commission européenne botte en touche. L’exécutif européen se montre pour l’heure timide face à l’utilisation du logiciel par plusieurs de ses pays membres, arguant qu’il s’agit de questions de sécurité nationale.
Le commissaire au Budget, Johannes Hahn, a réaffirmé devant les législateurs que la Commission n’était pas « compétente » et que « l’examen de ces questions relève de la responsabilité de chaque État membre », rappelant néanmoins que l’interception des communications électroniques était strictement encadrée par la législation européenne, via la directive ePrivacy notamment.
Les législateurs ont défilé au pupitre pour partager leurs inquiétudes face à la menace que représente ces logiciels espions pour l’intégrité démocratique et ont fait bloc pour dénoncer la dérobade de la Commission.
« Je suis assez choquée de la réaction de la Commission », a fait savoir l’eurodéputée Sophia Veld (Renew), rapporteure de la commission PEGA. Une « enquête sur ce sujet, ce n’est pas facultatif, il ne s’agit pas de problèmes individuels », a-t-elle ajouté.
« Le Conseil ne semble pas penser que ce débat mérite sa présence », a-t-elle fait par ailleurs remarquer, tournée vers les sièges vides où se tiennent habituellement les représentants du Conseil, présidé par la France au premier semestre de l’année 2022. Le secrétaire d’État français aux Affaires européennes, Clément Beaune, a néanmoins fini par rejoindre l’hémicycle une heure après le début du débat.
« Nous avons été plus présents dans l’hémicycle que les trois présidences précédentes », a tenu à glisser M. Beaune au moment de prendre la parole.
« L’usage illégal de logiciels de surveillance est évidemment inacceptable et doit être condamné », a-t-il déclaré. Il a ensuite fait écho aux propos de M. Hahn et rappelant qu’il appartenait « à chaque État membre de mener d’abord les investigations nécessaires afin d’établir les illégalités éventuelles qui ont été commisses », évoquant néanmoins une « responsabilité européenne à mettre en œuvre ».
Jeroen Lenaers (PPE), président de la commission PEGA, s’est également dit « déçu » de l’approche de l’exécutif européen. « Il ne s’agit pas de sécurité nationale, mais d’État de droit », a-t-il déclaré.
« Il y va de la défense des droits fondamentaux et de l’État de droit », a renchéri Hannes Heide (S&D), dans la lignée de nombreuses autres interpellations de ses homologues qui se sont succédé à la tribune.
Les législateurs ne comptent pas pour autant baisser les bras et se sont tous réjouis que le Parlement ait pris le problème à bras le corps avec la création de la commission PEGA.
Elle doit achever ses travaux d’ici à un an et devrait présenter des recommandations pour encadrer les pratiques illégales permises par les logiciels espions. « Je suis convaincue que seule l’interdiction peut aider à y arriver. Je ne suis pas certaine que réguler l’utilisation de ces logiciels va vraiment aider », a indiqué Mme Bricmont à EURACTIV.
La patronne des services secrets espagnols, Paz Esteban, a admis jeudi 5 mai que des indépendantistes catalans avaient été espionnés par Madrid via le logiciel espion Pegasus, mais assure que cette surveillance a été menée dans un cadre légal. Première femme nommée à la tête du Centre national du renseignement (CNI), Paz Esteban a été interrogée durant près de quatre heures par la commission parlementaire des « secrets officiels », réunie à huis clos. Selon des membres de cette commission, comme la numéro deux du Parti populaire (PP, droite), Cuca Gamarra, Mme Esteban a reconnu que des indépendantistes avaient bien été espionnés par ses services, mais toujours avec le feu vert de la justice. Selon les médias espagnols, les parlementaires ont pu consulter des mandats émis par un juge autorisant des surveillances envers certains des indépendantistes ciblés par Pegasus.
La cheffe des services de renseignement a précisé, selon plusieurs médias, que dix-huit indépendantistes étaient concernés, soit beaucoup moins que le chiffre évoqué dans un rapport de l’organisation canadienne Citizen Lab, dont la publication mi-avril a déclenché une crise entre le gouvernement de Pedro Sanchez et les séparatistes. Citizen Lab assure avoir identifié plus de soixante personnes de la mouvance séparatiste dont les portables auraient été piratés entre 2017 et 2020 par le logiciel espion Pegasus, créé par la société israélienne NSO Group.
D’après Mme Esteban, les quarante autres militants auraient pu être ciblés soit « par un gouvernement étranger », soit par des agences de sécurité espagnoles « ayant outrepassé les limites légales ». La veille, lors d’une audition parlementaire publique, la ministre de la défense avait pourtant assuré que toute surveillance électronique conduite en Espagne se faisait dans les limites de la loi.
Ce scandale d’espionnage a pris une nouvelle tournure avec l’annonce lundi par le gouvernement que M. Sanchez et sa ministre de la défense, Margarita Robles, ministre de tutelle du CNI, avaient été espionnés en mai et juin 2021 via ce même logiciel.
Le gouvernement espagnol s’est refusé à attribuer précisément ces attaques informatiques, se bornant à assurer qu’il s’agissait d’attaques « externes ». Le principal suspect de ces piratages de haut niveau est le renseignement marocain : ils se sont en effet déroulés en plein coeur de la violente crise diplomatique opposant l’Espagne et le Maroc sur le sujet des migrants marocains, en 2021. Le consortium Forbidden Stories et Le Monde avaient révélé en juillet 2021 que le Maroc avait utilisé Pegasus pour cibler très largement des avocats, journalistes ou militants des droits humains dans de multiples pays, dont la France, l’Algérie et l’Espagne ; Rabat, de son côté, affirme n’avoir jamais utilisé le logiciel espion. La possibilité d’une action menée par les propres services espagnols a également été évoquée par une partie de la presse espagnole.
Ce double scandale a déclenché une crise politique majeure en Espagne, où le gouvernement de coalition de M. Sanchez dépend des voix des indépendantistes catalans. La position de la directrice du CNI apparaît de plus en plus fragile : toujours soutenue par la ministre de la défense, Paz Esteban est dans le viseur des indépendantistes catalans et de la formation de gauche radicale Podemos, partenaire des socialistes au gouvernement.
L’actuel président régional catalan, Pere Aragonès, qui figure parmi les personnes espionnées, a ainsi réclamé jeudi soir sa démission, exigeant la déclassification immédiate des documents qui ont permis à cet espionnage d’être mis en place.
Particulièrement intrusif, Pegasus permet, une fois installé sur un téléphone, de collecter l’ensemble des données qui y sont stockées, y compris les messages échangés via des applications sécurisées. Selon les services espagnols, environ 2,7 gigaoctets de données ont ainsi été extraits du téléphone de M. Sanchez après son piratage. •