Logiciels espions : comment sont-ils utilisés et encadrés en Belgique ?

Le scandale du logiciel espion Pegasus éclate en 2021. Ce logiciel développé par une société israélienne, créé initialement pour lutter contre le terrorisme, a été utilisé par des régimes démocratiques, mais aussi autoritaires pour espionner des politiciens, des fonctionnaires, des journalistes ou encore des militants des droits de l’Homme. Parmi les personnalités connues qui ont été victimes de ce logiciel, on peut citer l’ancien Premier ministre Charles Michel, mais aussi le Premier ministre espagnol Pedro Sánchez, le président français Emmanuel Macron ou encore le roi du Maroc Mohamed VI.

Ce type de logiciel espion est-il utilisé chez nous ? La réponse est oui, même s’il s’agit d’un secret de polichinelle. Personne ne souhaite le reconnaître officiellement. L’objectif étant de ne pas donner d’informations sensibles aux personnes surveillées pour éviter qu’elles n’adaptent leurs techniques.

Dans le rapport de la Commission d’enquête du Parlement européen, de nombreux pays européens sont passés au crible dont la Belgique. Il y est fait référence à une interview d’un ancien agent des renseignements israéliens. Dans le New-Yorker, celui-ci affirmait alors que la police belge utilise Pegasus dans ses enquêtes.

En 2021, suite à une question parlementaire, le ministre de la justice, Vincent Van Quickenborne, ne confirmait pas l’utilisation du logiciel en Belgique, mais précisait que cela n’était pas interdit a priori. Il déclarait : "Pegasus peut être utilisé légalement par les services de renseignement de notre pays". Une manière, expliquait-il, de lutter à armes égales contre ceux qui menacent notre sécurité.

Du côté de la police fédérale, les moyens techniques et/ou tactiques déployés dans le cadre des enquêtes restent confidentiels. On nous précise toutefois que le travail est effectué dans un cadre juridique clair : "L’interception de données, que ce soit des métadonnées ou via des écoutes, est effectuée par la police selon un cadre juridique strict, dans le cadre d’une enquête criminelle bien définie sur des infractions pénales bien définies, et toujours après l’approbation d’un juge d’instruction et sous son contrôle".

Du côté des services de renseignement, la sûreté de l'État comme le SGRS peuvent accéder à un service informatique uniquement sous de très strictes conditions légales définies par la loi organique des services de renseignement et de sécurité du 30/11/1998. Cela fait partie des méthodes exceptionnelles. La Sûreté indique sur son site que ces méthodes ne peuvent être utilisées qu’avec l’accord de l’administrateur général de la Sûreté de l’État et de la Commission BIM (bijzonder inlichtingenmethoden - méthodes de renseignement particulières).

Ensuite, un double contrôle est exercé dès que ces méthodes exceptionnelles ont été mises en place. D’une part, par la Commission BIM composée de trois magistrats et présidée par un juge d’instruction. Cette commission peut décider de suspendre ou de mettre fin à une méthode dès que celle-ci ne se justifie plus. D’autre part, le contrôle est effectué par le Comité R. Il intervient a posteriori, mais il peut également mettre fin à l’usage d’une méthode exceptionnelle s’il constate une irrégularité. Dans ce cas, les preuves récoltées devront être détruites.

Dans le rapport intermédiaire de la commission d’enquête du Parlement européen, la rapporteuse Sophie in’t Veld demande un moratoire immédiat sur l’utilisation des logiciels espions dans chaque État membre à moins qu’il ne prouve que des enquêtes sont en cours, qu’il dispose d’un cadre pour réglementer ces logiciels et qu’il coopère avec Europol.

La Belgique semble ne pas avoir attendu ce rapport pour prendre les devants. Hier après-midi, en commission spéciale chargée de l’Accompagnement parlementaire du Comité R, quatre recommandations pour encadrer cette technologie ont été présentées.

Première recommandation : la création d’une task force et d’un plan national de sécurité digitale. Ensuite, une analyse de risque, compte tenu de la présence d’institutions sur notre territoire et de la protection des intérêts belges. Troisième recommandation : une synergie entre les services de renseignements civil et militaire pour le développement d’une technologie belge. Finalement, la mise en place d’un contrôle accru de la légalité dans la mise en œuvre de nouvelles technologies.