La société milanaise, qui vend des logiciels permettant de contrôler l'activité d'un ordinateur à distance, a retrouvé ses emails internes et le détail de ses ventes publiés suite à une attaque pirate.

Une série de documents divulgués montre que le logiciel de surveillance de Hacking Team a eu un grand succès auprès des gouvernements de Hongrie, d'Italie, d'Allemagne, du Luxembourg, de Pologne, d'Espagne, de Chypre, de République tchèque et de Suisse.

Sept gouvernements européens

Les défenseurs de la vie privée ont souligné que les pays de l'UE qui se trouvaient sur la liste des clients de Hacking Team étaient en mauvaise compagnie. De fait, Hacking Team a fait l'objet de critiques pour ses ventes à des gouvernements non-européens et réputés pour leurs violations des droits de l'homme.

Selon un rapport de 2014 du centre de recherche sur la sécurité Citizen Lab, à Toronto, les pays qui violent le plus les droits de l'homme et qui ont acheté le logiciel Hacking Team sont l'Arabie saoudite, le Kazakhstan et la Turquie. Les fuites du 5 juillet ajoutent d'autres pays, et notamment le Soudan, à cette liste.

Régimes répressifs

"Je crois que les agences européennes doivent sérieusement se demander si elles veulent faire affaire avec une entreprise qui vend des équipements de surveillance sophistiqués à des régimes répressifs qui s'en prennent aux activistes, aux journalistes et aux défenseurs des droits de l'homme", a déclaré Edin Omanovic, un chercheur à l'ONG Privacy International, basée à Londres.

L'année dernière, Citizen Lab a révélé que le logiciel d'espionnage de Hacking Team était utilisé contre des journalistes éthiopiens.

EurActiv a tenté de contacter la société Hacking Team, mais la seule réponse reçue a été un message d'échec de l'envoi. D'autres journalistes ont eu les mêmes problèmes avec l'adresse mail de l'entreprise.

L'affaire Hacking Team devrait rester sous les feux de la rampe pendant quelque temps puisque l'UE envisage de nouvelles règles pour les exportations des technologies de surveillance.

>> Lire : Amnesty International surveillée par les services de renseignements britanniques

Le Parlement européen votera demain (9 juillet) sur le rapport de l'eurodéputée libérale néerlandaise, Marietje Schaake, concernant les exportations de tels produits depuis l'Europe.

"De nombreux responsables politiques européens veulent garantir la 'cybersécurité' et condamner les violations des droits de l'homme dans les pays tiers, mais parallèlement, les produits à l'origine de ces violations peuvent être vendus sans aucun problème", regrette Marietje Schaake sur son blog.

Technologies de surveillance

La Commission européenne est en train de réviser le règlement de 2008 sur les biens à double usage, qui établit des règles pour l'exportation de produits à usage civil et militaire.

Fin juin, huit ONG, dont Privacy International, ont publié un rapport sur la révision de ce règlement et ont appelé les États membres à suivre la position commune de l'UE sur l'exportation des armes lorsqu'ils vendent des technologies de surveillance en dehors de l'Europe.

La position commune dit, entre autres, que les pays de l'UE ne devraient vendre des armes qu'à des pays où les droits de l'homme sont respectés.

"Le règlement devrait adopter une approche liée aux droits de l'homme plutôt qu'à la 'sécurité de l'homme', en ce qui concerne le contrôle des exportations", estime le rapport des ONG.

Les pays de l'UE sont déjà signataires de l'Arrangement international de Wassenaar, qui limite les exportations d'armes et de technologies pouvant être utilisées à des fins militaires.

En février, Hacking Team a annoncé dans un communiqué qu'elle coopérait avec l'Arrangement de Wassenaar.

"Nous sommes les premiers dans notre secteur à nous conformer à ces lois internationales, car nous voulons nous assurer que nos produits ne sont pas détournés de leur usage", avait alors affirmé le PDG de Hacking Team, David Vincenzetti.

PROCHAINES ÉTAPES

• 9 juillet : le Parlement européen va voter en plénière pour une réforme des règles relatives à l'exportation des technologies de surveillance.

Par Catherine Stupp (traduit de l'anglais par  Marion Candau), EurActiv.com

>> Retrouvez toutes les actualités et débats qui animent l'Union Européenne sur Euractiv.fr