Des avocats nord-américains spécialisés dans le traitement d’affaires de cybersécurité ont mis en exergue, samedi à Tanger, l’inadmissibilité juridique des “pseudo-preuves” contenues dans les rapports de Citizen Lab, Amnesty international et Forbidden Stories concernant l’usage supposé du logiciel Pegasus par certains pays.
Auditionné par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), l’avocat américain au barreau de New York, Tor Ekeland, a affirmé que les soi-disant preuves fournies par les organisations précitées étaient “irrecevables” par un tribunal fédéral américain, car fondées sur “une science de pacotille”.
“La première chose qu’un tribunal américain fait dans l’examen de preuves scientifiques, c’est de voir si ces preuves respectent le principe de reproductibilité”, a-t-il fait savoir. Or, a-t-il relevé, les résultats de Citizen Lab ne peuvent en aucun cas être reproduits, ce qui constitue en soi un “signal d’alarme”.
Par ailleurs, a-t-il poursuivi, “la première chose que j’ai remarquée dans cette affaire, c’est le caractère particulièrement vague et ambiguë des conclusions d’Amnesty international et compagnie”.
Le rapport des organisations précitées se contente de citer des “traces” d’une prétendue présence de Pegasus, sans donner la moindre explication sur ce que ces traces signifient, a fait observer M. Ekeland.
De même, a enchaîné l’avocat américain, l’autre concept sur lequel s’appuient les juridictions américaines dans l’examen de toute preuve scientifique est celui de la “réfutabilité”.
“Ce que font Amnesty et Citizen Lab est, à mon avis, très dangereux, parce qu’ils font la promotion d’une sorte de science de pacotille et portent des accusations qu’ils ne peuvent pas étayer parce que personne d’autre n’a fait de tests”, a-t-il dit.
Abondant dans ce sens, l’avocat canadien basé à New York, Michael Hassard, également spécialiste des affaires informatiques, a expliqué que lorsque les preuves scientifiques sont soumises pour analyse, elles peuvent souvent faire l’objet de ‘biais de confirmation’.
“Quand les empreintes ont été utilisées pour la première fois en médecine légale, elles ont fait l’objet de ce biais de confirmation, et la même chose s’est reproduite avec les analyses de cheveux, des dossiers dentaires et même les analyses ADN”, a-t-il rappelé.
Il a cité, à cet égard, le livre traitant de cette question et publié par l’avocat de l’organisation américaine The Innocence Project, Chris Fabricant, intitulé “Junk Science and the American Criminal Justice System”.
Les méthodes d’analyse scientifique des preuves dans le domaine de la cybersécurité et de l’informatique sont relativement récentes et loin d’être infaillibles, a constaté M. Hassard.
Ainsi, ont conclu les deux avocats, “il est important d’établir des normes éthiques lorsqu’il s’agit de méthodologies dans des cas comme celui-ci”.
Vendredi, l’expert US en cybersécurité, Jonathan Scott, a pointé du doigt “les failles méthodologiques et scientifiques” inhérentes à l’approche adoptée par Citizen Lab, Amnesty international et Forbidden Stories qui ont conduit à l’adoption de conclusions qui “relèvent plus de l’allégation que de la science” concernant l’usage supposé du logiciel Pegasus par certains pays.
M. Scott, qui était auditionné par le CNDP, a aussi affirmé que les allégations de Citizen Lab sont “totalement infondées” et “sont dépourvues des éléments les plus élémentaires pouvant constituer une preuve scientifique”.
LR/MAP