Un an après le projet Pegasus, les autorités fédérales refusent de nommer les “outils d’enquête sur les appareils” qu’elles utilisent.
Posté à 5h00
Mélanie Marquis La Presse
(Ottawa) La Gendarmerie royale du Canada (GRC) a refusé de révéler quels logiciels espions – ou lesquels – elle utilise pour surveiller les citoyens depuis plusieurs années. Cela ne peut pas continuer sans rendre des comptes, insiste Amnesty International à l’occasion du premier anniversaire de la publication de Project Pegasus.
Fin juin, on apprenait un peu par hasard, grâce à une question posée par un député conservateur de la Chambre des communes, que les policiers utilisaient des logiciels espions dans le cadre de leurs enquêtes depuis cinq ans sans en informer le Commissaire à la protection de la vie privée du Canada.
Dans des documents remis au Parlement, la police fédérale les qualifie d'”outils d’enquête sur les appareils”. Ils lui permettent d’accéder à presque toutes les données du téléphone portable piraté (messages texte, photos, vidéos, entrées d’agenda, etc.) et d’activer instantanément les caméras et les microphones.
Comment s’appelle ce logiciel espion dont la puissance technologique est similaire à celle de Pegasus ? En réponse à cette question posée par La Presse, la GRC a répondu qu’elle « utilise un outil qu’on appelle à l’interne ‘l’outil d’enquête intégré’.
Lorsqu’on leur a demandé s’ils étaient prêts à nier l’utilisation de Pegasus, la GRC a refusé de répondre.
“Pas étonnant. Il y a un problème de responsabilité et de transparence. Comment ont-ils réussi à acheter et à faire fonctionner des logiciels sans surveillance, avec des drapeaux levés ?”, s’exclame Karin Gentelet, représentante d’Amnesty International Canada, membre du collectif Amnesty Technician.
Il y a un an ce lundi, les premiers résultats d’une enquête internationale appelée Project Pegasus ont émergé. Elle a révélé que ce logiciel espion, développé par NSO Group, une société israélienne, était utilisé pour espionner des dirigeants politiques, des militants et des journalistes – entre autres, le saoudien Jamal Khashoggi, tué en 2018.
Interdit au Canada ainsi qu’aux États-Unis?
Environ trois mois et demi après la publication de l’enquête, en novembre 2021, les États-Unis ont interdit toute transaction avec le groupe NSO et une autre société israélienne de cyberespionnage, Candiru.
Parce qu’il a été « démontré que ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers qui les utilisent pour cibler à des fins malveillantes », a révélé le département américain du Commerce, arguant que « de telles pratiques menacent l’ordre international fondé sur la suprématie de la loi ». .
Rien dans la réponse fournie vendredi dernier par Affaires mondiales Canada ne laissait entendre qu’Ottawa imitait Washington. Le courriel envoyé par le ministère fait référence à la liste des biens et technologies pour le contrôle des exportations, sans mentionner le groupe NSO.
“Le gouvernement évalue toutes les demandes d’autorisation d’exportation au cas par cas pour déterminer à quoi serviront les biens ou la technologie” et n’en exportera pas “lorsqu’il existe un risque important” [qu’elles] ça peut être utilisé[es] de commettre ou de faciliter de graves violations des droits de l’homme », a-t-il ajouté.
Les Canadiens sont «secrètement ciblés»
À Amnesty International, nous avons appelé en juin 2021 à un moratoire sur l’exportation de technologies de surveillance numérique de ce type. On note qu’Omar Abdulaziz, un dissident saoudien exilé à Montréal qui s’entraînait souvent avec Jamal Khashoggi, aurait été surveillé à l’aide du logiciel Pegasus.
PHOTO FRANCOIS ROI, ARCHIVES LA PRESSE
Omar Abdelaziz
Les Canadiens en ont également fait les frais, selon le Centre canadien pour la cybersécurité.
“Produits de surveillance des télécommunications [comme ceux de] Le groupe NSO a été vendu à des gouvernements autoritaires qui ont ensuite utilisé ces produits pour cibler secrètement des Canadiens au Canada », a révélé cette branche du Centre de la sécurité des télécommunications.
L’information est contenue dans un bulletin de juin 2020 qui parle de “l’intensification” de l’utilisation de la technologie de surveillance par des gouvernements répressifs sous prétexte de lutter contre le COVID-19.
«Pourquoi quelqu’un croirait-il la GRC? »
Sécurité publique Canada et la GRC affirment que l’utilisation de ce type de cybersurveillance est limitée et ciblée. “C’est la pratique de la GRC de consulter des procureurs de la Couronne expérimentés lors de l’examen de l’impact de la technologie”, a déclaré la GRC.
« Mais pourquoi devrions-nous les croire ? s’exclame Karine Gentlet au téléphone.
A qui s’adressent ces pratiques ? Pendant un certain temps, la GRC a surveillé les défenseurs de l’environnement, les militants autochtones. On dira souvent que c’est une question de sécurité nationale, mais qu’est-ce qu’une menace ? Elle évolue dans le temps, en fonction de la puissance.
Karine Gentelet, représentante d’Amnesty International Canada membre de l’équipe Amnesty Tech.
La GRC a refusé de divulguer le nombre de mandats judiciaires demandés au cours des cinq dernières années.
Encore une démonstration de manque de transparence qui dérange le spécialiste. « Le problème est que parfois la police a des mandats, parfois non. La cybersécurité ne doit pas nous faire renoncer à notre droit à la vie privée », insiste Mme Gentelet.
50 000
L’enquête menée par 180 journalistes de 17 médias dans 10 pays s’est concentrée sur une fuite touchant environ 50 000 numéros de téléphone identifiés comme cibles potentielles du logiciel Pegasus.
Add Comment