Le Ministère britannique de l’Intérieur proposera le mois prochain au Parlement un projet de loi visant à surveiller l’ensemble des communications électroniques sur le territoire. Dans l’objectif de mieux traquer les terroristes, ce projet est-il adéquat ? Quels sont les risques pour les libertés individuelles ?
Il n’y a aucun sous-entendu dans le projet de loi : le Ministère de l’Intérieur britannique annonce clairement qu’il ne compte pas y aller avec le dos de la cuillère, et propose de mettre en place un système d’écoutes généralisées des communications électroniques, qui permettrait aux Renseignements d’accéder – sans l’intervention d’un juge comme c’est le cas actuellement – aux relevés de communication (heure, durée, sites consultés…) et aux identités des internautes qui passent des appels, envoient des mails et surfent sur internet. Seul l’accès au contenu des échanges serait soumis à l’autorisation préalable d’un magistrat. Ce projet de loi sera déposé au Parlement en mai prochain.
Concrètement, si la loi était votée, elle obligerait tous les Fournisseurs d’Accès à Internet (FAI) à installer des « boites noires » sur leurs systèmes. Elles utiliseraient les techniques de « Deep Packet Inspection » (DPI ou Inspection des Paquets en Profondeur), bien connues des dictatures souhaitant surveiller activement les opposants, les rebelles et la population en général (notamment grâce à des solutions logicielles made in France). Pour exemple, voici le type d’informations que les Renseignements pourraient obtenir, à partir de n’importe quel résident britannique :
- Adresse IP
- Adresses des sites consultés
- Adresse e-mail
- Destinataires des courriels
- Fréquence des contacts
- Dates et heures d’envoi des courriels
- Données téléphoniques (appels et SMS)
Curieusement, cela rappelle d’ailleurs en partie l’affaire des « fadettes » en France, qui semble sombrer dans l’oubli…
Bien que le Ministère rappelle qu’en aucun cas les contenus électroniques (corps des messages) ne seront surveillés – sauf accord d’un magistrat – il n’en reste pas moins que cette loi propose une intrusion massive dans la vie privée des citoyens britanniques. Fort heureusement, quelques opposants d’envergure commencent à se faire entendre. Cela sera-t-il suffisant ?
Les Renseignements accèderont-ils aux communications sécurisées ?
D’un point de vue technique, les communications protégées par un protocole de sécurité (ex : SSL, utilisé notamment pour les paiements en ligne) ne pourront pas être déchiffrées par DPI. Dès lors, comment les Renseignements seront-ils capables de surveiller certains services web (Google, Facebook, Twitter) qui généralisent le chiffrement SSL pour leurs abonnés ? Assez facilement en réalité : la proposition de loi instaurera l’obligation de ces différents services web à répondre positivement à toutes les requêtes des services officiels. C’est déjà le cas pour tous les services web 100% britanniques, mais cela s’appliquerait également à toutes les plateformes d’origine étrangères, et donc Google, Facebook, etc.
Aujourd’hui, une plateforme comme Google peut répondre positivement à certaines demandes officielles visant à obtenir des informations privées ciblées. Mais l’an passé, Google avait refuser d’obtempérer sur 37% des demandes, en motivant légalement ces refus. Si la proposition de loi est adoptée, ce pourcentage passerait instantanément à 0%…
Ce projet de loi peut-il être efficace pour lutter contre la criminalité ?
Clairement, le Ministère de l’Intérieur britannique a décidé de mettre des moyens extrêmes au service de la lutte contre le terrorisme et la criminalité. Mais ne sont-ils pas disproportionnés ?
Les techniques pouvant rendre anonyme toute communication électroniques ne manquent pas, et nul doute que les individus dangereux et organisés savent déjà les utiliser… Par ailleurs, cette arme absolue que serait l’application du projet de loi pourrait accoucher de terribles méprises et d’impardonnables dérives, qu’il serait difficile de maîtriser.
Le principal problème de ce texte de loi est qu’il ne s’appliquera pas aux seuls terroristes, mais à l’ensemble de la population. La volonté grandissante de certains pays soit-disant démocratiques (Inde, France, Australie, Grande-Bretagne) de surveiller massivement les communications électroniques des citoyens pose un réel problème, notamment celui des libertés individuelles, de la même manière que ce problème a été posée en Lybie, en Syrie ou autres pays où la liberté est clairement contestée par le pouvoir en place.
Ou devons-nous placer le curseur entre sécurité et liberté ? Sous prétexte de lutter contre le terrorisme, ne sommes-nous pas en train de devenir ce que nous combattons ?
Sources :
lexpansion.lexpress.fr
eff.org
Aucun commentaire