Il est nécessaire d’agir pour lutter contre la surveillance ciblée des défenseur-ses des droits humains

Front Line Defenders est profondément préoccupée par l’utilisation croissante par les gouvernements de technologies de surveillance créées par les entreprises privées, pour cibler, intimider et réprimander les défenseur-ses des droits humains, ainsi que par l’impunité dont ces entreprises font l’objet malgré l’impact négatif de leurs produits et services sur les droits humains. En novembre 2021, la Troisième Commission de l’Assemblée générale des Nations Unies a adopté une résolution sur la mise en place d’un environnement sûr et propice aux défenseur-ses des droits humains et sur la protection de ces derniers qui, entre autres recommandations, appelle les États à s’abstenir d’utiliser les technologies de surveillance pour cibler les défenseur-ses des droits humains. Front Line Defenders salue cet appel et exhorte les États à aller encore plus loin en décrétant immédiatement un moratoire sur la vente de technologies de surveillance jusqu’à ce qu’une supervision et des garanties adéquates soient établies.

En octobre 2021, Front Line Defenders a découvert des logiciels espions de surveillance sur les dispositifs de six défenseurs des droits humains palestiniens.¹Ces révélations ont eu lieu quelques jours à peine après que le ministère israélien de la Défense a émis un ordre qualifiant les organisations de la société civile palestinienne dans lesquelles ils travaillaient comme des « organisations terroristes » en vertu de la Loi antiterroriste israélienne. Les défenseurs ciblés étaient Ghassan Halaika, chercheur sur le terrain et défenseur des droits humains travaillant pour Al-Haq, Ubai Al-Aboudi, directeur exécutif du Bisan Center for Research and Development, Salah Hammouri, avocat et chercheur à l’Addameer Prisoner Support and Human Rights Association, et trois autres personnes qui souhaitent rester anonymes. Leurs appareils étaient infectés par le logiciel espion Pegasus développé par la société israélienne NSO Group.

En juillet 2021, le projet Pegasus — une collaboration entre Forbidden Stories, Amnesty International et 17 médias dont Le Monde, The Guardian, The Washington Post et Die Ziet — a révélé que les défenseur-ses des droits humains, les journalistes et les avocats du monde entier étaient sous surveillance par des gouvernements utilisant le logiciel espion Pegasus.²Le projet a révélé que Pegasus pouvait extraire des messages, des photos et des mots de passe, accéder au microphone et à la caméra pour enregistrer et recueillir des informations à partir l’applications. Le projet a également révélé une liste de 50 000 numéros de téléphone qui ont été identifiés comme des personnes d’intérêt pour les clients du Groupe NSO, y compris un grand nombre de défenseur-ses des droits humains, bien que NSO ait insisté sur le fait que la technologie est utilisée pour cibler les terroristes et les criminels.³

Les infections découvertes par Front Line Defenders sur les appareils des six défenseurs des droits humains palestiniens (pour plus d’informations, lire notre rapport) — qui ont été confirmées par Citizen Lab et le laboratoire de sécurité d’Amnesty International — ainsi que la désignation de ces organisations comme des « organisations terroristes » par Israël à peu près au même moment où Pegasus a été détecté sur leurs appareils, est une preuve supplémentaire que, malgré ce qu’ils prétendent, Pegasus est utilisé pour cibler les défenseur-ses des droits humains.

L’impact d’une telle surveillance intrusive est important. Front Line Defenders travaille également avec trois défenseur-ses des droits humains du Bahrain Center for Human Rights qui sont régulièrement placés sous surveillance depuis 2017, et il y a des preuves que le gouvernement du Bahreïn a acheté le logiciel espion Pegasus.⁴

Les défenseur-ses disent avoir le sentiment d’être en état d’alerte, comme s’ils étaient toujours surveillés. Ils se disent incapables de dormir et être très préoccupés par le bien-être de leur famille. Leurs craintes ne sont pas injustifiées. En 2012, le défenseur des droits humains et avocat Mohamed Al-Tajer a été menacé par quelqu’un qu’il croyait être un agent des renseignements du gouvernement de Bahreïn. L’auteur a menacé de publier des photos et des vidéos intimes de lui et de sa femme. Ces photos et vidéos privées ont par la suite été diffusées en ligne. Malgré le retrait des logiciels espions Pegasus des appareils des défenseurs du Bahrain Center for Human Rights, il n’y a aucun moyen de savoir quelles données personnelles ont déjà été volées, ou si et quand ils pourraient être réinfectés. La crainte de voir des données privées rendues publiques demeure donc.

Les technologies de surveillance sont souvent utilisées pour cibler les défenseur-ses des droits humains afin de les dissuader de poursuivre leur travail en faveur des droits humains. La prévalence de l’utilisation abusive des technologies de surveillance contribue à un effet paralysant et les défenseur-ses sont conscients qu’ils peuvent être ciblés par ces technologies et peuvent donc avoir des craintes lorsqu’ils poursuivent leur travail. Au lendemain du scandale Pegasus, plusieurs défenseur-ses des droits humains nous ont signalé qu’ils réduisaient délibérément leur travail en faveur des droits humains.

Les révélations sur Pegasus, du Groupe NSO, ont attiré l’attention du monde entier, mais la technologie de surveillance créée par des entreprises privées et utilisée pour cibler les défenseur-ses des droits humains n’est pas nouvelle. En 2019, le Rapporteur spécial des Nations Unies sur la promotion et la protection du droit à la liberté d’opinion et d’expression a conclu que « la surveillance des personnes privées − en particulier les journalistes, les militants, les personnalités de l’opposition, les critiques des gouvernements et les autres personnes exerçant leur droit à la liberté d’expression − conduit à la détention arbitraire, voire à la torture ou encore aux exécutions extrajudiciaires. ⁵

En Inde, en juin 2018, seize défenseur-ses des droits humains ont été emprisonnés en vertu de la loi anti-terroriste, dans l’affaire Bhima Koregaon, liée aux violences qui ont eu lieu à Bhima Koregaon le 1er janvier 2018. L’un des défenseurs, un prêtre jésuite de 84 ans, Stan Swamy, est mort en détention en juillet 2021. Une enquête médico-légale numérique a révélé que la « preuve » sur laquelle s’appuyaient les poursuites avait été introduite par un logiciel malveillant sur les ordinateurs des défenseuses des droits humains Rona Wilson et Surendra Gadling et qu’il n’y avait aucune preuve que les défenseuses avaient interagi avec ces fichiers.⁶ Amnesty International et Citizen Lab ont également constaté que neuf autres défenseur-ses des droits humains avaient été ciblés en 2019 par des logiciels malveillants lors d’une attaque coordonnée. Huit des neuf défenseur-ses avaient travaillé sur des campagnes pour libérer les détenus de Bhima Koregaon.⁷

Le manque de transparence concernant ces entreprises de surveillance privées signifie que la société civile dispose de peu d’informations sur la façon dont elles prennent en compte l’impact de leurs produits sur les droits humains, le cas échéant. Les Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’Homme stipulent que toutes les entreprises ont la responsabilité de respecter les droits humains ; une responsabilité qu’elles devraient assumer en prenant l’engagement politique de respecter les droits humains et de faire preuve de diligence raisonnable en matière de droits humains afin d’identifier, puis de prévenir ou d’atténuer tout impact potentiel ou réel sur les droits. Le processus de diligence raisonnable devrait comprendre des consultations continues auprès des groupes touchés.

Malgré ces engagements⁸ les enquêtes de Front Line Defenders, Amnesty International, Citizen Lab, et d’autres montrant la présence du logiciel malveillant Pegasus sur de nombreux appareils appartenant à des défenseur-ses des droits humains du monde entier montre que NSO Group n’a pas entrepris une diligence raisonnable suffisante pour s’assurer que son produit n’est pas utilisé pour porter atteinte aux droits humains.

Pour reprendre les paroles de Michelle Bachelet, Haute-Commissaire des Nations Unies aux droits de l’Homme, « le niveau sans précédent de surveillance par des acteurs étatiques et privés dans le monde est incompatible avec les droits de l’Homme… Les États ont non seulement le devoir de s’abstenir de ces abus, mais aussi le devoir de protéger les individus contre ceux-ci. Cela peut se faire en adoptant des lois et des régimes institutionnels solides pour que les États respectent leurs obligations en matière de droits humains et que les entreprises assument leurs propres responsabilités en vertu des Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’Homme. » 1

Début novembre, le ministère du Commerce des États-Unis a inscrit le NSO Group sur sa liste noire pour s’être livré à des activités contraires à la sécurité nationale ou à la politique étrangère des États-Unis.⁹ D’autres États doivent également prendre des mesures rapides et décisives, non seulement sur NSO Group, mais sur toutes les entreprises de surveillance privées qui sont utilisées pour cibler les défenseur-ses des droits humains.

Bien que nous saluons la résolution des Nations Unies de novembre 2021 sur la mise en œuvre de la Déclaration sur le droit et la responsabilité des individus, groupes et organes de la société de promouvoir et protéger les droits de l’Homme et les libertés fondamentales universellement reconnus, qui fournit un environnement sûr et propice aux défenseur-ses des droits humains et en assurant leur protection, y compris dans le contexte de la pandémie de coronavirus (COVID-19), qui appelle les États à s’abstenir d’utiliser des technologies de surveillance pour cibler les défenseur-ses des droits humains, une action décisive s’impose de toute urgence.

Nous recommandons en particulier que les États :

• Imposent un moratoire sur l’exportation de technologies de surveillance par les entreprises de surveillance privées jusqu’à ce que la réglementation visant à tenir ces entreprises responsables de leurs répercussions négatives sur les droits humains puisse être mise en place.

• Appellent à la mise en place d’enquêtes indépendantes et transparentes sur tous les cas présumés d’abus de surveillance ciblée.

• Tiennent les entreprises de surveillance responsables de leur impact sur les droits humains en élaborant un cadre juridique qui exige que ces entreprises fassent preuve de diligence raisonnable en matière de droits humains afin d’identifier, de prévenir, d’atténuer et de corriger les répercussions de l’utilisation de leurs produits sur les droits humains. Cela devrait être effectué avant la vente ou le transfert de toute technologie de surveillance et dans le cadre de tout partenariat avec d’autres entreprises et/ou gouvernements et cela devrait inclure la responsabilité pour les préjudices qui ne sont pas évités correctement.

• Établissent un mécanisme de surveillance indépendant des entreprises qui vendent des logiciels espions afin de surveiller et d’enquêter sur leur utilisation et de veiller à ce que cette utilisation soit conforme aux droits humains.

• Adoptent une législation qui exige de la transparence sur la vente et l’utilisation des technologies de surveillance, y compris sur les processus et les résultats de la diligence raisonnable en matière de droits humains.

• Veillent à ce que la législation adoptée pour réglementer les entreprises de technologies de surveillance soit élaborée en consultation avec les défenseur-ses des droits humains qui ont été touchés par l’utilisation abusive des technologies de surveillance.

• Promeuvent des politiques qui améliorent, renforcent et favorisent l’utilisation d’un chiffrement fort.

_________________________________________________________________________________________________________________________________________________