Lors d'une audition devant la commission des libertés civiles au Parlement européen (LIBE), jeudi 7 mai, Martin Schauer, chef d'unité au sein de la Direction générale des réseaux de communication, du contenu et des technologies de la Commission européenne, et Gauthier Monjanel, conseiller du directeur général du Fonds européen d'investissements (FEI), se sont exprimés sur les révélations récentes concernant l'utilisation de fonds européens par des entreprises de logiciels espions, notamment la société israélienne Paragon Solutions.
M. Schauer a ouvert la séance en assurant que l’Union européenne « condamne fermement tout accès illégal aux données privées ». Il a détaillé l'arsenal réglementaire existant, du Règlement général sur la protection des données (RGPD) au futur Cyber Resilience Act, tout en martelant que l'UE ne finance aucun projet dont l'objet est interdit par la loi.
Selon lui, le système de contrôle actuel repose sur un système d'exclusion rigoureux : toute entité coupable de « faute professionnelle grave » - notion incluant désormais la violation des valeurs de l'Union - est bannie de tout financement.
De son côté, M. Monjanel a clarifié le montage financier ayant bénéficié à Paragon Solutions. Il a expliqué qu'il s'agissait d'un investissement « en cascade » via un « fonds de fonds », précisant qu'à l'époque, la société développait des outils de « capture légale » destinés uniquement aux gouvernements démocratiques pour la lutte antiterroriste.
Il a toutefois annoncé un durcissement des règles : le FEI refuse désormais d'investir dans des structures de fonds de fonds et exclut tout soutien à des entreprises de cybersécurité liées à la défense hors UE et Association européenne de libre-échange (AELE).
Ces explications n'ont pourtant pas apaisé les eurodéputés. Saskia Bricmont (Verts/ALE, belge) a dénoncé un problème « éminemment politique », s'indignant que l'argent des contribuables européens soutienne indirectement des outils utilisés pour l'oppression de civils.
À sa suite, Birgit Sippel (S&D, allemande) a observé que des critères d'exclusion basés sur des condamnations effectives ont des limites évidentes, car « si c'est le gouvernement qui utilise des logiciels espions contre ses propres citoyens, l'entreprise ne sera jamais jugée », a-t-elle relevé.
S'il a admis les limites d'une telle procédure, M. Schauer s'est défendu en rappelant que la Commission ne dispose d'aucun pouvoir pour mener des enquêtes criminelles : la compétence relève exclusivement des autorités nationales, sur lesquelles la Commission n'a aucune prise budgétaire. (Justine Manaud)