L'eurodéputée Sophie In’t Veld a appelé à une « profonde remise en question » de la gouvernance européenne en matière de logiciels espion, relève Euractiv.
Elle présentait le premier rapport de la commission PEGA qui avait été créée suite au scandale du logiciel Pegasus, dont le mandat s’achève en mars 2023 mais qui pourrait être renouvelé.
Elle s’est montrée particulièrement critique à l’égard de la Commission européenne, à mesure qu'elle serait certes « très déterminée à lutter contre les atteintes à la démocratie provenant de l’extérieur », mais bien moins quand les utilisateurs de tels logiciels espion sont des pays membres de l'Union :
« Lorsque les atteintes à la démocratie viennent de l’intérieur, la Commission reste silencieuse… Lorsque la menace pour la démocratie n’est pas un étranger lointain, mais les gouvernements des États membres de l’UE, la Commission a soudainement considéré que la défense de la démocratie européenne n’est plus une affaire européenne, mais une affaire des États membres. »
Selon Mme In’t Veld, les logiciels espions feraient même partie intégrante d’un système méthodique « conçu pour contrôler, voire opprimer les citoyens » en Pologne et en Hongrie.
L’Espagne serait également concernée, Pegasus y ayant été utilisé pour espionner le Premier ministre Pedro Sánchez ainsi que des membres du mouvement indépendantiste catalan.
Commentaires (13)
#1
En effet, la NSA utilisant PRISM pour avoir accès à toutes les données des Français usant de logiciels Google, Microsoft ou Meta, c’est une sacré utilisation de logiciel d’espionnage 😱
En plus vous avez sûrement un de ces logiciel sur votre ordinateur, vous êtes donc espionné 😱
Plus sérieusement, quelle différence entre un logiciel dédié à l’espionnage et ceux qui par un dealer de licence (première dose gratuite (éducation)) vous rend dépendant à ces logiciels ?
#2
Tu mélange tout.
Les logiciels Google, Microsoft et Meta (ex-Facebook) ont des Conditions Générales d’Utilisation (les fameuses CGU que personne ne lit et qu’il faut obligatoirement accepter si on veut utiliser leurs logiciels).
Mais les logiciels espions type Pegasus utilisent des failles Zéro Day.
Pegasus ne demande pas à l’utilisateur de permission. Il s’installe sans afficher de CGU.
#2.1
Cela dit, quelles protections apportent les CGU contre un tel espionnage ?
Ou au contraire, est-ce que tu veux dire que cet espionnage est dès lors légal si mentionné dans les CGU et qu’on l’accepte ?
#2.2
Par définition, accepter un CGU relève à donner son consentement sur les conditions imposées par la société.
Néanmoins, la société se doit de respecter le code de la consommation pour les CGU à destination des consommateurs. Le code de la consommation est très protecteur… et donner son consentement sur un point illégal au vu du droit ne rend pas la condition valable.
#2.3
Idem pour le RGPD, notamment son article 7.4.
#2.5
Exactement ! même si l’article 7.4 se concentre uniquement sur le consentement de l’utilisation de données personnelles. Consentir à ne pas avoir un droit de rétractation dans un CGU ou CGV ne relève pas de l’article 7.4 du RGPD. Mais dans sa définition l’article 7.4 définie super bien le principe du consentement.
#2.4
Vis-à-vis du RGPD, il faut séparer l’acceptation des CGU et celui du traitement des données personnelles.
#2.6
Complétement ! J’étais en train de l’expliquer mais tu as été plus rapide que moi ^^
#3
On attend que ces députés qui “représente les peuples” () aient les c* de s’occupé de la menace américaine qui font ce qu’ils veulent en Europe ,impose leur loi de la finance et numérique sur nos terres .
#4
Bonne idée de venir commenter avec le nom de votre société.
Cela nous permet de voir que vous confondez logiciels et services.
Cela permet aussi de voir en allant sur le site web de votre société que celle-ci ne respecte pas le RGPD. Une mention particulière pour le bandeau qui dit Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait. et qui ne permet aucun refus de cookies, juste un bouton OK et un pour lire la politique de confidentialité qui n’est pas conforme non plus en particulier sur le contenu embarqué depuis d’autres sites (vous êtes responsable du traitement des données et vous devez informer l’utilisateur au minimum).
Ce même bandeau disparaît dès que l’on a le malheur de scroller un peu la page, ce qui est maintenant interdit par la CNIL (de mémoire avec le RGPD puisque le consentement doit être explicite). Suite à ce scrolling, le cookie cookie_notice_accepted est créé et prend la valeur true ! Un grand foutage de gueule !
Si vous ne changez pas tout cela sous un mois, je vous signale à la CNIL.
#4.1
L’encadrement des cookies relève pas du RGPD mais de la loi informatique et liberté il me semble que c’est la directive e-privacy transposé article 82 de la LIL.
#4.2
La CNIL cite à la fois la directive et le RGPD (sur la façon de recueillir le consentement). On a donc tous les 2 raison.
#5
C’est bizarre , ilz ne dénoncent jamais l’espionnage américain sur les européens, ces autruches.