Selon l’ONG Privacy International, les forces de l’ordre du monde entier reçoivent actuellement une formation spéciale, dispensée par une agence de l’UE, sur la meilleure façon d’espionner sur Facebook et iPhone.

Les documents de l’ONG révèlent que le Collège européen de police (ou CEPOL), l’agence de l’UE chargée de la formation des fonctionnaires de police, a donné des instructions aux agents du monde entier, en Europe et en Afrique, sur la manière d’utiliser les logiciels malveillants et d’autres outils pour accéder aux téléphones des citoyens et surveiller les réseaux sociaux. Dans certains cas, la formation a été financée par les fonds d’aide de l’UE et a été dispensée dans des pays ayant un passé de violations des droits de l’homme, a averti Privacy International.


L’ONG, furieuse des initiatives qui encouragent la surveillance des citoyens plutôt que de les protéger, demande une réforme, exigeant de concert avec d’autres organisations de défense des droits de l’homme que l’argent de l’aide destiné à la formation en matière de renseignement soit redirigé vers d’autres programmes. Ces révélations interviennent quelques jours seulement après l’annonce par le Parlement européen de son intention de mettre un frein à l’exportation des technologies de surveillance dans les cas où des violations des droits de l’homme sont possibles.

Edin Omanovic, directeur du plaidoyer de Privacy International, explique : « Les révélations d’aujourd’hui confirment nos pires craintes concernant le détournement et la sécurisation de l’aide européenne. Au lieu d’aider les personnes qui sont quotidiennement menacées par d’innombrables agences de surveillance, cette “aide” risque de faire exactement le contraire ».

Il poursuit : « En tant que premier fournisseur d’aide au monde et puissant moteur de changement, l’UE doit mettre en place de toute urgence des réformes de ces programmes secrets et inacceptables. Ne pas le faire serait une trahison non seulement de l’objectif de l’aide et des personnes qu’elle est censée aider, mais aussi des valeurs de l’UE elle-même ».

Les dossiers sont constitués en grande partie de diapositives et de documents issus des formations dispensées par le Collège européen de police à son siège, à Budapest, et de ses partenaires.

Le CEPOL dispense différentes formations et il est financé par divers programmes de l’UE. Dans les initiatives découvertes par Privacy International, certaines provenaient de programmes antiterroristes, tandis que d’autres, comme un projet de drone, de caméra de surveillance et d’écoutes téléphoniques au Niger d’une valeur de 11,5 millions d’euros, provenaient de pots-de-vin, en provenance du Fonds fiduciaire d’urgence de l’Union européenne pour l’Afrique par exemple. L’ONG à l’origine des découvertes soutient que même si le soutien de l’UE à la formation en matière de surveillance ne provient pas de fonds d’aide, il empêche de financer des projets manifestement plus modestes. 

Un porte-parole du CEPOL a déclaré que sa formation était conforme au droit européen et aux politiques de l’UE, ajoutant : « Le partage des bonnes pratiques et des techniques, notamment celles liées à la criminalistique numérique et à la surveillance des médias sociaux, est important pour renforcer la capacité des pays tiers à lutter plus efficacement contre les crimes odieux tels que l’exploitation sexuelle des enfants en ligne ; pour prévenir et combattre la radicalisation conduisant à l’extrémisme violent et au terrorisme ; ou pour perturber les réseaux criminels organisés impliqués dans l’immigration clandestine, la traite des êtres humains ou le trafic de drogue ».

 

Piratage d’iPhone

Parmi les centaines de diapositives de formation obtenues par Privacy International figurent celles qui font la promotion d’outils de piratage comme GrayKey. Fabriqué par la société américaine Grayshift, le logiciel peut contourner les écrans de verrouillage des derniers modèles d’iPhone, et il est désormais célèbre en Afrique et dans le monde entier.

Dans une diapositive de formation pour une session au Maroc, le CEPOL explique aux participants que le principal avantage de l’utilisation de GrayKey avec un outil appelé Axiom, fabriqué par le partenaire policier canadien Magnet Forensics, est qu’il peut saisir le trousseau Apple à partir de l’iPhone, lui donnant ainsi accès aux applications et aux données qu’il contient. Le Maroc a été critiqué à plusieurs reprises pour avoir utilisé des outils d’espionnage pour cibler les iPhones de militants et journalistes.

La Policía Nacional espagnole, partenaire du CEPOL, a elle aussi formé les autorités de Bosnie-Herzégovine à l’utilisation de logiciels malveillants, qui peuvent contrôler à distance un appareil infecté. Il suffit de lire une diapositive : « L’avenir est à l’utilisation de logiciels malveillants ». De tels outils se sont avérés controversés dans le passé, Facebook ayant même poursuivi un fournisseur israélien, NSO Group, pour avoir tenté de briser la sécurité de WhatsApp. NSO Group a rejeté les allégations de Facebook, affirmant ne pas avoir enfreint la loi en ciblant l’application de messagerie.

Facebook et Twitter

Les dossiers montrent également comment le CEPOL et la police européenne encouragent les gouvernements étrangers à espionner les réseaux sociaux. Un module de formation, toujours destiné à l’agence nationale de sécurité du Maroc, promet des méthodes pour « aller plus loin » sur Facebook. Il a été présenté avec une diapositive audacieuse affirmant que Facebook « aide les harceleurs depuis 2004 ». La session portait sur l’utilisation de faux comptes (qui équivaudrait à une violation des politiques de Facebook) et sur l’achat d’outils d’analyse des réseaux sociaux utilisés pour visualiser les relations entre les cibles d’intérêt.

En ce qui concerne Twitter, les agents sont encouragés à se faire passer pour des développeurs afin d’obtenir un accès plus profond que l’utilisateur moyen. Ils peuvent ensuite utiliser des outils de web scraping pour rassembler des masses de tweets en une fois. Craignant les abus des sociétés de surveillance, c’est une pratique que Twitter a déjà tenté de réprimer, en limitant l’accès à son Firehose, une énorme quantité de données inaccessibles à vous et moi, pour quelques sociétés.

 

Un timing gênant ?

Les documents ont été révélés au moment même où l’Union européenne a annoncé son intention de mettre un frein aux exportations de technologies de surveillance. Le Parlement et le Conseil européen ont annoncé lundi qu’ils s’étaient mis d’accord sur de nouveaux critères pour l’octroi ou le refus des licences d’exportation de certains outils de surveillance, l’objectif étant de garantir que les droits de l’homme soient pris en compte lors du processus.

Markéta Gregorová, députée européenne et rapporteur à la tête des négociations depuis cet été, déclare : « Aujourd’hui, c’est une victoire pour les droits de l’homme dans le monde. Nous avons donné un exemple important à suivre pour les autres démocraties. Nous allons maintenant avoir une transparence à l’échelle de l’UE sur l’exportation de la cybersurveillance, et nous allons contrôler l’exportation de la surveillance biométrique. Les régimes autoritaires ne pourront plus mettre secrètement la main sur la cybersurveillance européenne ».

Mais Edin Omanovic, de Privacy International, a assuré que ces annonces étaient « gravement compromises par le fait que les agences de l’UE elles-mêmes encouragent secrètement l’utilisation de techniques qui constituent de graves menaces ».

Il continue : « Il est stupéfiant que ces mêmes techniques soient commercialisées auprès des autorités dans des pays où nous savons que des militants et d’autres citoyens sont visés ».

À la publication de cet article, le Parlement européen n’avait pas répondu à une demande de commentaires sur le rapport de Privacy International.

 

Article traduit de Forbes US – Auteur : Thomas Brewster

 

<<< À lire également : Le FBI Enquête Sur Le Piratage Contre Twitter >>>