Logiciels espions et surveillance : un rapport de l’ONU met en garde contre les menaces croissantes pour la vie privée et les droits de l’homme

GENÈVE (le 16 septembre 2022) – Le droit à la vie privée est de plus en plus menacé par l’utilisation de technologies numériques modernes en réseau, dont les caractéristiques en font de formidables outils de surveillance, de contrôle et d’oppression, selon un nouveau rapport de l’ONU. Il est donc essentiel que ces technologies soient encadrées par une réglementation efficace reposant sur le droit international des droits de l’homme et les normes applicables en la matière.

Ce tout dernier rapport du HCDH sur le thème du droit à la vie privée à l’ère du numérique* examine trois domaines clés : l’utilisation abusive d’outils de piratage intrusifs (« logiciels espions ») par les autorités publiques, le rôle clé de la fiabilité des méthodes de cryptage dans la protection des droits de l’homme en ligne et les impacts de la surveillance numérique généralisée des espaces publics, à la fois hors ligne et en ligne.

Le rapport décrit en détail comment des outils de surveillance tels que le logiciel « Pegasus » peuvent transformer la plupart des smartphones en « dispositifs de surveillance 24 heures sur 24 ». De tels outils permettent ainsi à un « intrus » d’accéder non seulement à tout ce qui se trouve sur nos téléphones mobiles, mais aussi de les armer pour nous espionner.

« S’ils sont censés être déployés pour lutter contre le terrorisme et la criminalité, ces logiciels espions ont souvent été utilisés pour des raisons illégitimes, notamment pour réprimer les opinions critiques ou dissidentes et ceux qui les expriment, y compris les journalistes, les personnalités politiques de l’opposition et les défenseurs des droits de l’homme », indique le rapport.

Des mesures urgentes sont nécessaires pour lutter contre la propagation des logiciels espions, souligne le rapport, qui réitère l’appel à un moratoire sur l’utilisation et la vente d’outils de piratage jusqu’à ce que des garanties adéquates soient mises en place pour protéger les droits de l’homme. Les autorités ne devraient s’immiscer électroniquement dans un appareil personnel qu’en dernier recours, « pour prévenir un acte spécifique constituant une menace grave pour la sécurité nationale ou un crime grave spécifique, ou pour enquêter sur un tel acte », spécifie le rapport.

Bien que le cryptage joue un rôle clé dans la protection de la vie privée et des droits de l’homme dans l’espace numérique, cette technologie est mise à mal. Le rapport invite les États à éviter de prendre des mesures susceptibles d’affaiblir le cryptage, notamment en autorisant l’utilisation de « portes dérobées » qui permettent d’accéder aux données cryptées de certains individus ou en procédant à un contrôle systématique des appareils, appelé « analyse côté client ».

Le rapport alerte également sur la surveillance croissante des espaces publics. Les anciennes limites pratiques à la portée de la surveillance ont été balayées par la collecte et l’analyse automatisées des données à grande échelle, ainsi que par les nouveaux systèmes d’identité numérisés et les vastes bases de données biométriques qui facilitent grandement l’ampleur de ces mesures de surveillance.

Ces nouvelles technologies ont également permis la surveillance systématique de ce que les gens disent en ligne, notamment par la collecte et l’analyse des messages sur les médias sociaux.

Il arrive souvent que les gouvernements n’informent pas suffisamment le public de leurs activités de surveillance, et même lorsque les outils de surveillance sont initialement mis en place à des fins légitimes, ils peuvent facilement être réaffectés, souvent à d’autres fins que celle visée à l’origine.

Le rapport insiste sur le fait que les États devraient limiter les mesures de surveillance publique à celles qui sont « strictement nécessaires et proportionnées » et se concentrer sur des lieux et des moments précis. La durée de conservation des données devrait également être limitée. Il est par ailleurs nécessaire de restreindre immédiatement l’utilisation des systèmes de reconnaissance biométrique dans les espaces publics.

En outre, tous les États devraient agir immédiatement pour mettre en place des régimes de contrôle des exportations solides pour les technologies de surveillance qui présentent de graves risques pour les droits de l’homme. Ils devraient également veiller à ce que des études d’impact sur les droits de l’homme soient réalisées en tenant compte de ce dont les technologies en question sont capables, ainsi que de la situation dans le pays destinataire.

« Les technologies numériques apportent d’énormes avantages aux sociétés. Mais la surveillance omniprésente a de graves conséquences, car elle porte atteinte aux droits et entrave le développement de démocraties dynamiques et pluralistes », a déclaré Nada Al-Nashif, Haute-Commissaire des Nations Unies aux droits de l’homme par intérim.

« En bref, le droit à la vie privée est plus que jamais menacé », a-t-elle souligné. « C’est pourquoi il est nécessaire d’agir dès à présent. »

*Le HCDH et le droit à la vie privée à l’ère du numérique – Précédents rapports : https://www.ohchr.org/fr/privacy-in-the-digital-age