Initiative législative — 52023IP0440

—

vu l'article 13, paragraphe 2, du traité sur l'Union européenne et le principe de coopération loyale,

—

vu l’accord-cadre du 20 novembre 2010 sur les relations entre le Parlement européen et la Commission européenne (1),

—

vu l’accord interinstitutionnel «Mieux légiférer» du 13 avril 2016 conclu entre le Parlement européen, le Conseil de l’Union européenne et la Commission européenne (2),

—

vu le rapport du 22 mai 2023 de sa commission d’enquête chargée d’enquêter sur l’utilisation de Pegasus et de logiciels espions de surveillance équivalents (A9-0189/2023),

—

vu sa recommandation du 15 juin 2023 à l’intention du Conseil et de la Commission à la suite de l’enquête sur les allégations d’infraction et de mauvaise administration dans l’application du droit de l’Union lors de l’utilisation de Pegasus et de logiciels espions de surveillance équivalents (3),

—

vu l’article 208, paragraphe 13, de son règlement intérieur,

—

vu l’article 132, paragraphe 2, de son règlement intérieur,

A.

considérant que, le 15 juin 2023, le Parlement a adopté une recommandation au Conseil et à la Commission à la suite de l’enquête sur les allégations d’infractions et de mauvaise administration dans l’application du droit de l’Union en ce qui concerne l’utilisation de Pegasus et de logiciels espions de surveillance équivalents, qui comprenait des propositions d’actions législatives et non législatives au niveau de l’Union visant à réglementer l’utilisation de logiciels espions, dont l’objectif était de protéger le droit de l’Union et les droits consacrés par la charte des droits fondamentaux de l’Union européenne;

B.

considérant que l’accord-cadre et l’accord interinstitutionnel «Mieux légiférer» obligent la Commission à répondre aux demandes de propositions d’actions de l’Union formulées par le Parlement dans un délai de trois mois, en indiquant les suites qu’elle entend y donner;

C.

considérant que, plus de cinq mois après l’adoption de la recommandation, la Commission n’a pas réagi officiellement au Parlement en exposant les mesures prises et ses projets pour l’avenir;

D.

considérant que, depuis l’adoption de la recommandation du Parlement, de nouveaux cas d’utilisation abusive de logiciels espions ont été signalés dans l’Union, sans réaction des autorités nationales ou de la Commission;

E.

considérant que les fichiers Predator ont révélé que des députés au Parlement européen, dont la Présidente Roberta Metsola et Pierre Karleskind, ainsi que des fonctionnaires de la Commission et d’autres personnes, étaient visés par le logiciel espions Predator; que, selon les médias, les attaques proviennent de pays tiers;

F.

considérant qu’il a été révélé que le téléphone de la journaliste russe Galina Timchenko, qui vit en exil, a été infecté par le logiciel espion Pegasus alors qu’elle se trouvait en Allemagne;

G.

considérant qu’il a été rapporté que le téléphone d’Ahmed Tantawy, candidat égyptien à la présidence, avait été piraté à plusieurs reprises au moyen du logiciel espion Predator, vendu par Intellexa, une société européenne;

H.

considérant qu’en Grèce, l’Autorité de la sécurité des communications et de la vie privée (ADAE) et l’Autorité de la protection des données ont recensé 92 cibles, que les procureurs responsables ont demandé de recouper la liste avec les personnes placées sous surveillance par le service national de renseignement grec (EYP), que deux fonctionnaires de l’EYP font l’objet de poursuites pénales par les procureurs, et que le conseil d’administration de l’ADAE a ensuite dû faire face à des changements soudains et que les dossiers ont été transférés à un autre procureur;

I.

considérant que le magistrat chargé de l’affaire en Espagne a provisoirement suspendu l’enquête sur les allégations d’attaques par des logiciels espions perpétrées par le Maroc contre le premier ministre et les ministres du gouvernement, en raison d’un manque de coopération de la part des autorités israéliennes;

J.

considérant qu’il a été révélé qu’une entreprise française, Nexa Technologies, a vendu le logiciel espion Predator à des régimes répressifs, dont l’Égypte, le Viêt Nam et Madagascar;

K.

considérant qu’aucun des rapports, partiellement documentés dans les recommandations du Parlement, alléguant une éventuelle violation du règlement sur les biens à double usage (4) par Intellexa et d’autres entreprises n’a donné lieu à un suivi crédible de la part des autorités nationales ou de la Commission; que l’absence de contrôle peut continuer à créer un environnement favorable aux acteurs malveillants dans ce domaine;

L.

considérant que, le 6 septembre 2023, la commission d’enquête extraordinaire du Sénat polonais chargée d’enquêter sur les cas de surveillance illégale et leur incidence sur le processus électoral a adopté son rapport final, dans lequel elle concluait qu’en Pologne, Pegasus avait été utilisé contre des personnes contre lesquelles aucune procédure pénale n’était en cours et que les victimes de la surveillance étaient espionnées pour des raisons politiques;

M.

considérant que la commission irlandaise de la justice de l’Oireachtas a été invitée à enquêter sur le rôle du groupe Intellexa dans la vente de logiciels espions;

N.

considérant que, le 18 juillet 2023, le ministère du commerce des États-Unis a ajouté Intellexa S.A. en Grèce, Intellexa Limited en Irlande, Cytrox Holdings Zrt. en Hongrie et Cytrox AD en Macédoine du Nord à la Entity List, pour cause trafic de codes d’exploitation utilisées pour accéder aux systèmes d’information, menaçant ainsi la vie privée et la sécurité des personnes et des organisations dans le monde entier;

O.

considérant que le grand nombre de cas concernés a clairement démontré que le cadre juridique existant, tant dans certains États membres qu’au niveau européen, n’est pas suffisant pour prévenir les abus et sanctionner l’utilisation abusive de logiciels espions de surveillance;

P.

considérant que ces révélations démontrent qu’il est urgent que l’Union agisse;