Une enquête internationale sur l’utilisation illégale de Pegasus, le logiciel espion israélien de qualité militaire destiné à traquer les terroristes, a prouvé que l’appareil a été utilisé pour fouiller dans les téléphones de militants des droits de l’Homme, de journalistes, de chefs d’entreprise, des hommes politiques et de représentants du gouvernement, des représentants syndicaux ainsi que des avocats, des universitaires, des chefs d’États et des diplomates de nationalités différentes. Plusieurs milliers de numéros de téléphone de citoyens européens seraient concernés. L’ONG Amnesty International a directement participé à l’enquête sur Pegasus en analysant les données des téléphones victimes de cybersurveillance.
Il convient de savoir que Pegasus, a été conçu par la société israélienne NSO Group, qui propose ce logiciel exclusivement aux gouvernements. Ce logiciel d’espionnage puissant, qui s’infiltre dans les téléphones portables et peut aspirer tout le contenu d’un téléphone sans que rien n’indique à son propriétaire qu’il a été piraté. Il permet de récupérer les messages, photos, contacts et même d’écouter les appels de son propriétaire. Plus encore, il peut prendre le contrôle total de l’appareil à distance. Cependant, toutes les personnes concernées n’ont pas été victimes d’infiltration ou de tentative d’infiltration de leurs téléphones.
Ces révélations ont suscité l’indignation dans le monde entier d’organisations de défense des droits de l’Homme, de médias et de dirigeants politiques.
Toutefois, NSO, régulièrement accusé de faire le jeu de régimes autoritaires, assure que son logiciel sert uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes. Or, il peut paraître difficile techniquement pour NSO de prouver que son logiciel ne sera utilisé qu’à des fins légales et contre des acteurs criminels. À ce titre, cette même difficulté va apparaître pour des sociétés ou des États qui vendent cette technologie, notamment dans le domaine du droit international.
En effet, cette technologie peut être utilisée comme une arme qui peut donner lieu à une violation du droit des journalistes, du droit international et des relations entre les États. Quant est-t-il du droit du numérique ?
D’ailleurs, une enquête ouverte par le parquet de Paris vise les infractions d’atteintes à un système informatique, telles que l’introduction, l’extraction et la transmission frauduleuses de données, qui peuvent être potentiellement reprochées aux utilisateurs de Pegasus.
De son côté, NSO a dénoncé une « interprétation trompeuse des informations divulguées ». L’entreprise a cependant assuré qu’elle continuerait à enquêter sur les accusations d’utilisation abusive de données personnelles.
À ce titre, il faut savoir que si ce logiciel avait été soumis au RGPD, il aurait dû faire l’objet d’une analyse d’impact (AIPD), vu qu’une atteinte au droit et libertés fondamentales était possible. Si cela avait été le cas, quel aurait été le résultat de cette AIPD ? Aurait-elle évité que la situation actuelle ne se produise ?
