Un groupe bipartisan de 33 procureurs généraux d'État américains (sur 56) exhortent la Federal Trade Commission (FTC) « à reconnaître la sensibilité accrue des données médicales, biométriques et de localisation des consommateurs, ainsi que les dangers qui découlent des courtiers en données et de la surveillance des consommateurs » : 

« La coalition a également demandé à la FTC d'envisager la minimisation des données, qui limite la quantité de données collectées par les entreprises à ce qui est nécessaire dans un but précis, afin d'atténuer les préoccupations liées au regroupement des données. »

Leur lettre avance que « de nombreux consommateurs ne sont même pas conscients que leurs informations de localisation sont collectées ». Elle « demande instamment à la FTC d'examiner les risques des pratiques de surveillance commerciale qui utilisent ou facilitent l'utilisation de la reconnaissance faciale, des empreintes digitales ou d'autres technologies biométriques », et d'enquêter au sujet de l'utilisation faite « des montres connectées, moniteurs cardiaques, moniteurs de sommeil et applications téléphoniques de santé ou de bien-être », notamment :

« Les courtiers en données établissent le profil des consommateurs en parcourant les profils des médias sociaux, l'historique de navigation sur Internet, l'historique des achats, les informations relatives aux cartes de crédit et les dossiers gouvernementaux tels que les permis de conduire, les données de recensement, les certificats de naissance, les licences de mariage et les informations relatives à l'inscription sur les listes électorales. »

Et ce, alors que ces courtiers « utilisent également ces informations pour créer des profils de certains consommateurs - qui peuvent être achetés par presque tout le monde – basés sur la sensibilité à certaines publicités ou la probabilité d'acheter certains produits », et que ces informations « recueillies anonymement » peuvent « permettre d'identifier les consommateurs et les exposer à des escroqueries, à des publicités indésirables et persistantes, à des vols d'identité et à un manque de confiance des consommateurs dans les sites web qu'ils visitent ».

Les procureurs généraux « affirment qu'il est essentiel que la FTC prenne en compte les exigences et les limitations en matière de minimisation des données » à ce qui est « raisonnablement nécessaire » par rapport aux objectifs spécifiés :

« La limitation de la collecte et de la conservation des données par les entreprises améliorera la sécurité des données des consommateurs car les entreprises auront moins de données à protéger et moins de données potentiellement disponibles pour les mauvais acteurs. »

La Chambre de l’instruction de la Cour d’appel de Paris a confirmé la mise en examen de la société Amesys (renommée depuis Nexa Technologies) et de ses dirigeants (Philippe Vannier, président d’Amesys jusqu’en 2010, et Olivier Bohbot, président de Nexa depuis 2014), « rejeté l’ensemble des autres nullités de procédure invoquées », et annulé la mise en examen de deux salariés de l’entreprise, se félicite la Fédération internationale pour les droits humains (FIDH) : 

« Elle a ainsi ordonné la poursuite des investigations. Une raison d’espérer, pour les parties civiles. La confirmation de ces mises en examen, intervenue près de 10 ans après l’ouverture de l’information judiciaire est source d’espoir. Il apparaît désormais clair que les entreprises de surveillance ne peuvent plus se réfugier derrière une prétendue ignorance des impacts potentiellement dévastateurs de l’utilisation de leurs technologies sur les populations civiles. »

Les dirigeants d'Amesys et Nexa avaient en effet été poursuivis, en juin 2021, pour « complicité de tortures », ceux de Nexa l'étant également pour « disparitions forcées ». Ces mises en examen faisaient suite à deux plaintes distinctes déposées en 2011 et 2017 par la Fédération internationale pour les droits humains (FIDH) et de la Ligue des droits de l’Homme (LDH). En 2013 et 2014, six victimes libyennes s’étaient constituées parties civiles, accompagnées par la FIDH et la LDH.

• Surveillance de masse : quatre Français mis en examen pour « complicité de tortures »

Leurs entreprises avaient en effet vendu des systèmes de surveillance de masse aux services de renseignement militaires libyens de Mouammar Kadhafi, et égyptiens d’Abdel Fattah Al-Sissi. « Nous espérons désormais que cette procédure ouvrira la voie au premier procès en France visant une entreprise pour complicité de torture », souligne Patrick Baudouin, avocat et président de la LDH.

L’AFP précise que la chambre de l'instruction de la cour a cela dit « placé sous le statut, plus favorable, de témoin assisté deux autres personnes, Renaud Roques et un ancien salarié, selon une source judiciaire et des sources proches du dossier ». Ce second « salarié » pourrait être Stéphane Salies, l'ex-président d'Amesys, chargé avec Renaud Roques de la mise en œuvre effective des systèmes de surveillance de masse, et qui avait lui aussi été mis en examen en 2021.

Pour Olivier Baratelli, l'avocat d'Amesys, « cela veut dire que la justice considère que les accusations insensées de complicité de torture sont loin d'être évidentes », estimant « irréel que la justice française se pose réellement la question de savoir si une société française, travaillant à la demande et en collaboration avec la DGSE, pourrait être complice d'exactions en Libye ».

Intelligence Online avait en effet révélé que l'un des ingénieurs de Nexa avait « avoué que le système vendu - tout du moins celui à la Libye - comportait une porte dérobée (backdoor) permettant au service français de suivre ce que les services de Tripoli surveillaient via le système. »