La surveillance électronique est une machinerie aussi ancienne que le web, qu’elle entend écouter, utiliser, contrôler et parfois même censurer… Les services étatiques n’ont de cesse d’y tendre, de la conforter, de l’accroître. Aujourd’hui qu’elle a été mise à mal par les révélations fracassantes des lanceurs d’alerte, alias Snowden et Cie. Elle doit montrer patte blanche, se justifier – et pour cela il faut passer par la justice, se faire graver dans le marbre… Au Royaume-Uni comme aux États-Unis, le combat est le même : protéger par les lois ce qui, déjà, se fait. Et sous n’importe quel prétexte, du terrorisme à la fraude.
Un chèque en blanc pour la surveillance illimitée du public britannique au Royaume-Uni ?
Jamais, en 106 ans d’existence, la célèbre agence de renseignement, le MI5, n’avait jugé utile de faire parler publiquement, en direct, le « patron », sur une chaîne de radio… Et pourtant, avant-hier, jeudi, la BBC a interrogé le chef du service de contre-espionnage britannique, Andrew Parker, venu soutenir un sujet capital : le renforcement des moyens des agences de sécurité du Royaume-Uni pour faire face à une menace terroriste croissante et une technologie fortement évolutive.
En effet, les ministres britanniques planchent actuellement sur une nouvelle législation à propos de la surveillance électronique et de son renforcement. Le gouvernement Cameron y est favorable. On entend encore ses mots de janvier dernier : « Dans notre pays, voulons-nous autoriser un moyen de communication entre les gens, que même dans les cas extrêmes avec un mandat signé personnellement par le ministre de l’intérieur, nous ne puissions pas lire ? »
« Out of the reach of authorities »
Seulement, cet impératif requerrait l’interdiction du cryptage fort et donc, conséquemment, des logiciels bien connus et bien répandus tels WhatsApp et iMessage, qui tiennent mordicus à leurs engagements. Mais pour Andrew Parker, toutes ces entreprises Internet ont la « responsabilité éthique » de partager les informations sur leurs utilisateurs…
Comme toujours, l’argument est le même : la menace terroriste. Andrew Parker a fait valoir qu’elle était à son plus haut niveau depuis trois décennies… Le MI5 aurait déjoué six complots terroristes depuis 12 mois, le chiffre le plus élevé dont il puisse se rappeler en 32 ans de carrière, hormis l’après 11 septembre 2001. Chose étonnante : il a en revanche déclaré que le MI5 n’était pas préoccupé outre-mesure par les milliers de réfugiés syriens qui affluent actuellement vers l’Europe… Tous syriens et aucun djihadiste, qu’on vous dit !
Ceux qu’il vise sont sur le sol britannique. Or le cryptage « crée une situation où les organismes d’application de la loi et les agences de sécurité ne peuvent obtenir, par un mandat juridique approprié, le contenu des communications dont ils ont des raisons de croire qu’elles sont l’œuvre de terroristes (…) Ce n’est de l’intérêt de personne que les terroristes aient la possibilité de communiquer hors d’atteinte de toute autorité et de tout pouvoir légal ». Évidente nécessité…
Le retour de la charte « Snooper » dans l’agenda britannique
De cachée, la surveillance électronique doit passer à la lumière, être connue de tous et surtout entérinée par la loi. Celle que nous prépare le gouvernement renouerait avec le « Projet de loi sur les données et les communications », plus connu sous le nom de « Snoopers’ Charter » ; elle permettrait le suivi de toute personne utilisant le web et les réseaux sociaux, et renforcerait de fait les pouvoirs des services de sécurité pour l’interception de la majeure partie des communications, les fournisseurs d’accès leur donnant un accès total à leurs données.
Les conservateurs avaient tenté de la faire passer l’année dernière, mais les libéraux avaient fait blocage, tout comme les associations de défense de la vie privée et des droits de l’homme. L’intervention d’Andrew Parker montre la résolution accrue du gouvernement. Qui n’hésitera pas à faire appel – de nouveau ! – aux services des États-Unis comme l’a précisé le grand patron du MI5…
Moins de surveillance électronique aux États-Unis ?!
Étonnement, outre-Atlantique, au même moment, on a affaire à une situation apparemment inverse. Une proposition de loi sur la vie privée, en faveur des libertés individuelles, dans le domaine électronique, vient de remporter le soutien des entreprises technologiques et de la Maison Blanche, souvent pourtant opposées sur le sujet, du moins officiellement… Ces nouveaux amendements proposeraient l’exigence d’un mandat pour accéder aux informations de tout serveur, quelle que soit leur ancienneté, et obligerait le gouvernement à notifier dans les dix jours qu’une information individuelle a été consultée (avec certaines exceptions).
En effet, la forme actuelle de l’« Electronic Communications Privacy Act », (ECPA) date de 1986 et le système a largement évolué depuis… Elle stipule que tout e-mail doit être protégé du « fouinage » gouvernemental pendant 180 jours. Ce délai avait ses raisons : dans les années 80, les capacités de stockage étaient limitées et généralement les utilisateurs téléchargeaient les messages qu’ils entendaient conserver. Passé le délai des 180 jours, le gouvernement avait tout loisir de regarder sur le serveur ce qui restait, via une simple assignation – et non un mandat.
Aujourd’hui, les systèmes de messagerie les plus répandus offrent des gigaoctets de stockage gratuit et permettent à l’utilisateur moyen de garder ses messages – son calendrier, ses contacts, ses notes, et même ses données de localisation – sur les serveurs du fournisseur, de manière indéfinie. L’État peut avoir l’œil sur tout – et de la manière la plus aisée qui soit.
La loi est la loi pour les organismes fédéraux
L’irruption de la nécessité d’un mandat ferait sensiblement évoluer les choses et restreindrait le contrôle étatique. Mais c’était sans compter l’intervention des organismes fédéraux chargés de l’application de la loi, alias la « Federal Trade Commission » (FTC) et la « Securities and Exchange Commission » (SEC).
Les responsables sont venus devant le Congrès, mercredi, dénoncer cet amendement rétrograde et générateur de danger… qui les priverait des informations « essentielles » que leur donne l’accès aux données, tel qu’il est encadré (ou si peu justement) par la loi actuelle, et les empêcherait de découvrir et de contrer la fraude et autre comportement illicite…
Maintenant, qu’en dira le Congrès ?! Pas évident qu’il revienne en arrière.