Un récent rapport publié par Forbes indique que l’agence de formation des forces de l’ordre de l’Union Européenne (UE), CEPOL, a formé des policiers de plusieurs pays à l’utilisation d’outils de piratage comme GrayKey pour accéder aux iPhones. Il a été rédigé par Thomas Brewster, un expert en cybersécurité de Forbes qui cite des documents obtenus par l’ONG Privacy International.
Brewster affirme que les documents révèlent que le CEPOL a instruit des policiers européens et africains sur la meilleure manière de se servir des logiciels malveillants et d’autres outils pour accéder aux téléphones des citoyens et surveiller les réseaux sociaux. Ironiquement, ces révélations surviennent seulement quelques jours après que le Parlement européen ait annoncé son intention de freiner les exportations d’outils d’espionnage là où des violations des droits de l’homme étaient possibles.
« Les révélations d’aujourd’hui confirment nos pires craintes concernant le détournement et la sécurisation de l’aide de l’UE », a déclaré Edin Omanovic, directeur du plaidoyer de Privacy International.
Très indigné par ce qui promet de faire un gros scandale, Omanovic a appelé l’union à prendre en urgence, des réformes concernant ses programmes secrets et inacceptables. Selon lui, ne pas le faire consisterait en une trahison, non seulement en ce qui concerne l’objectif des aides accordées et les personnes supposer en bénéficier, mais aussi concernant les valeurs promues par l’UE.
De ces propos, il ressort que ces programmes de formation n’auraient jamais dû avoir lieu, au moins en tenant compte de la question du financement. Par ailleurs, les méthodes promues par le CEPOL sont douteuses et peuvent facilement créer des abus de la part des autorités. En effet, l’agence européenne enseigne à ses apprenants comment utiliser GrayKey pour violer le verrouillage de la plupart des iPhones modernes. Elle leur montre aussi des techniques employés par des cybercriminels comme la création et l’utilisation de faux comptes Facebook. Les agents sont également invités à se faire passer pour des développeurs sur Twitter afin de bénéficier d’un accès plus étendu à la plateforme. Ils pourront ainsi utiliser des outils de scraping pour collecter une pléthore de tweets en une fois, selon leurs besoins.
Ces pratiques sont activement combattues par les deux réseaux sociaux et entrent clairement en violation de leurs conditions d’utilisation et donc des droits des utilisateurs. Dans l’article de Forbes, les Etats africains mentionnés sont le Maroc, où une session de formation sur GrayKey s’est tenue, et le Niger où un drone, une caméra de surveillance et un projet d’écoute électronique ont été financés via le Fonds fiduciaire de l’UE pour Afrique.
