Plusieurs organisations européennes de défense des droits numériques ont renouvelé les appels à l’Union européenne (UE) pour imposer une interdiction totale des logiciels espions commerciaux, y compris des outils comme Pegasus, affirmant que la réglementation existante est insuffisante pour protéger les droits fondamentaux. L’appel a été lancé par les droits numériques européens (EDRi), un réseau de groupes de la société civile défendant la vie privée numérique et les droits de l’homme, dans un document de position publié en 2025 et réitéré dans des déclarations en janvier 2026.
La proposition d’EDRi exhorte les dirigeants politiques de l’UE à adopter une législation interdisant le développement, la production, la vente, l’exportation et l’utilisation de logiciels espions commerciaux au sein du bloc. Le document de position du groupe appelle à une définition juridique claire du logiciel espion et à la fin du marché commercial qui fournit ces outils. Elle demande également des sanctions contre les fournisseurs et investisseurs dans la technologie des logiciels espions, ainsi que des recours juridiques pour les personnes affectées par une utilisation illégale de logiciels espions.
La campagne fait suite à une série de scandales de logiciels espions en Europe, impliquant des allégations de surveillance secrète utilisant des outils développés par des entreprises privées. Pegasus, un logiciel espion pour téléphones mobiles créé par NSO Group Technologies Ltd., une société israélienne de cyberrenseignement, a été particulièrement présent dans le débat public. Pegasus est conçu pour être installé de manière discrète sur les smartphones et peut accéder aux données, à la caméra et aux fonctions du microphone. NSO Group commercialise cet outil auprès de clients gouvernementaux pour son utilisation contre la criminalité grave et le terrorisme, mais des rapports de projets de journalisme d’investigation et d’organisations de défense des droits ont lié son utilisation à la surveillance de journalistes, d’activistes et de personnalités politiques.
EDRi et des groupes alliés soutiennent que la technologie espionne, quelle que soit l’intention revendiquée par ses développeurs ou utilisateurs, présente des risques intrinsèques pour la vie privée et d’autres droits fondamentaux. L’interdiction proposée par l’UE couvrirait également le commerce de vulnérabilités logicielles et d’exploits utilisés par les opérateurs de logiciels espions pour accéder aux appareils. Selon le document de position, mettre fin au marché des logiciels espions dans l’UE nécessite de démanteler l’écosystème des fournisseurs et des financeurs qui favorisent sa prolifération.
Les partisans d’une interdiction font état de plusieurs signalements d’utilisation de logiciels espions dans des pays européens, y compris des allégations d’abus par les autorités étatiques. Les coalitions de la société civile et les réseaux de défense des droits humains ont appelé à des mesures de transparence et de responsabilité, et certains membres du Parlement européen ont plaidé pour une réglementation qui traite à la fois de l’utilisation étatique et commerciale des logiciels espions.
Cette poussée pour une action législative intervient dans un contexte de débats persistants au sein des institutions européennes sur la manière d’équilibrer la sécurité nationale, les besoins des forces de l’ordre et les droits numériques. Les précédentes enquêtes du Parlement européen sur l’utilisation des outils de surveillance ont souligné des préoccupations concernant la surveillance et les garanties juridiques, mais n’ont pas recommandé une interdiction pure et simple.