Plus de limites pour l’Etat fouineur

Au Royaume-Uni, une loi contre le terrorisme met en coupe réglée la vie privée des Britanniques.

Une caméra juchée sur votre épaule scrute vos moindres faits et gestes 24 heures sur 24, sept jours sur sept. Les autorités collectent, stockent, analysent à votre insu l’intégralité de vos données Internet et de vos conversations téléphoniques, les partagent sans vergogne avec les services de renseignement de pays étrangers, régimes autoritaires compris.

Les citoyens, présumés coupables sous étroite surveillance, hésitent à taper dans un moteur de recherche le mot « terrorisme » ou « attentat », par peur de représailles. Outre-Manche, cela n’a rien d’une fiction. Adopté en Grande-Bretagne, en novembre 2016, pour lutter contre le terrorisme, l’Investigatory Powers Act (IPA) suscite de vives inquiétudes. Surnommée par les Anglais « Snoopers’ Charter » (la charte des fouineurs), la loi octroie des pouvoirs de surveillance élargis aux forces de police et services de renseignement britanniques.

Elle permet par exemple de pirater les ordinateurs et les smartphones de tous les citoyens du pays pour accéder à leurs informations personnelles, qu’ils soient ou non considérés comme des suspects. Cette collecte massive ouvre aujourd’hui au gouvernement l’essentiel de la vie privée des Britanniques : appartenance religieuse, affinités politiques, sexualité, genre, centres d’intérêt…

Mais aussi, potentiellement, des informations sur leurs découverts bancaires, la chansonnette qu’ils entonnent sous la douche au réveil, les détails de leur dernière conversation avec leur médecin traitant ou l’agencement exact de leur appartement grâce aux données transmises par leur aspirateur connecté ou les caméras nichées dans les jouets de leurs enfants…

Faire aussi bien que la Stasi

« Jusqu’à présent, nous vivions dans une société où l’on était considéré comme innocent jusqu’à preuve du contraire. Mais depuis l’entrée en vigueur de l’IPA, on a l’impression que tout le monde est coupable sans avoir commis le moindre crime ou délit ». Simple coïncidence ou volonté délibérée ?  Renate Samson, directrice de l’organisation Big Brother Watch, nous a donné rendez-vous dans un restaurant situé sous le plafond voûté de la chapelle Saint-Jean de Londres, à l’abri des oreilles indiscrètes.

Renate Samson

«Notre gouvernement suspecte tout le monde, il a un dossier sur tous les Anglais. Les services de renseignement britanniques n’ont jamais semblé aussi proches de la Stasi. Tout cela au nom de la sécurité… Or, selon moi, les notions de sécurité et de droit à la vie privée sont indissociables ». Notre vie privée est en effet soumise à rude épreuve à l’ère du numériqueNous sommes connectés à Internet en permanence  avec notre smartphone dans la poche et remplissons nos maisons d’appareils électroniques qui récoltent en permanence nos informations personnelles.

« Nous sommes donc devenus des citoyens digitaux évoluant dans un monde parallèle, conclut Renate Samson. C’est pourquoi la protection de nos données personnelles est devenue aussi importante que notre protection physique ».

Et si cette loi orwelienne faisait de chaque citoyen britannique un Joseph K. 1 en puissance ? Pour en avoir le cœur net, nous sommes allés à la rencontre de l’Open Rights Group. Les bureaux de l’ONG sont logés dans les tréfonds d’une zone industrielle, dissimulés derrière une barrière métallique et une porte blindée. « Pour vivre sécurisés, vivons cachés » : telle pourrait être la devise de Jim Killock.

Selon le directeur d’Open Rights Group, « jusqu’à présent, on mettait les gens sous surveillance lorsqu’ils étaient suspectés d’un crime. Mais l’IPA part du principe que l’on peut collecter autant d’informations que l’on veut sur les citoyens. Donc, tout le monde est considéré comme une menace potentielle ». Jim Killock pointe aussi du doigt l’obligation pour les FAI de conserver durant douze mois tous les enregistrements de connexion Internet (Internet connection records ou ICRs) depuis l’entrée en vigueur de l’IPA. Selon les ONG britanniques, ces enregistrements concerneraient un large éventail de données : logs des sites web visités, applications mobiles (Google Maps, WhatsApp, Signal…), objets connectés (consoles de jeux, babyphones, e-books…), logiciels de communication…

Casser la barrière du chiffrement

Les  autorités ont désormais accès à toutes les métadonnées (données sur les données) des citoyens britanniques. Une mine d’or d’informations qui fait dire à Jim Killock que les forces de l’ordre ont désormais des pouvoirs similaires à ceux des agences de renseignement. « La police peut, par exemple, analyser les logs des FAI lorsque vous vous connectez à Facebook ou Twitter. Ils associent ensuite ces logs à votre adresse IP ou à votre adresse e-mail pour établir des profils type. Ces technologies très intrusives et ces capacités d’analyse de données ne sont plus uniquement utilisées pour lutter contre le terrorisme ou enquêter sur des criminels. Il ne s’agit plus uniquement de collecter des preuves dans le cadre d’une procédure, mais d’enquêter sur n’importe quel citoyen ».

Jim Killock

Autre volet alarmant de la « Charte des fouineurs » : la possibilité pour le gouvernement d’intercepter les données des ordinateurs, smartphones, réseaux et autres serveurs. Côté pile : les hackers et les lanceurs d’alerte sont considérés par les autorités comme des criminels. Côté face : l’État s’octroie le droit de hacker les citoyens britanniques en vertu de la lutte contre le terrorisme.

C’est d’ailleurs la raison avancée  pour s’attaquer au chiffrement de bout en bout. Utilisée notamment par WhatsApp, cette méthode de cryptage permet de protéger les  communications (conversations en ligne, SMS, vidéos, photos….) par un message chiffré, si bien que les informations sont lisibles uniquement par le ou les destinataires prévus. Argument brandi par le gouvernement ? Tous les auteurs des récents attentats en Grande-Bretagne (Westminter, Manchester, London Bridge) communiquaient via WhatsApp. La ministre britannique de l’Intérieur, Amber Rudd, a même déclaré que les « gens normaux » n’utilisaient pas WhatsApp pour son chiffrement de bout en bout, déclenchant un tollé auprès des défenseurs des libertés numériques en Grande-Bretagne.

Mais l’argument du chiffrement serait en réalité un faux problème, un mantra en trompe-l’œil répété par le gouvernement pour collecter les données personnelles de tous les citoyens : « Ce n’est pas en espionnant les gens qu’on empêchera de nouveaux attentats,  plaide avec l’assurance de la certitude Renate Samson. La question essentielle n’est donc pas de savoir si l’on dispose de suffisamment d’informations, mais de savoir comment ces informations sont utilisées ». 

Constat similaire du côté de Jim Killock, convaincu qu’il faut s’attaquer aux causes du terrorisme pour espérer l’éradiquer car « c’est un problème politique ». Et d’ajouter : « L’Histoire nous appris qu’il était possible d’éliminer le terrorisme. Les vagues de violences finissent toujours pas s’arrêter. En Angleterre, en Irlande du Nord, ou sur la côte basque, les négociations politiques ont toujours débouché sur des cessez-le-feu ».

La croisade anti-chiffrement du gouvernement britannique serait donc non seulement inefficace, mais pourrait aussi bénéficier aux terroristes et aux criminels : « Si les agences de renseignement finissent par récupérer les métadonnées via WhatsApp, les criminels se réfugieront vers d’autres plateformes plus confidentielles, met en garde Jim Killock. Cela endommagera donc la capacité des services de renseignement à récupérer les données des criminels « à risque » ». Pire : « tous les criminels, toutes les entreprises, tous les États pourront accéder à ce genre de données. » Une aubaine pour les pirates informatiques et les régimes autoritaires.

Restreindre la libre communication

Pour de nombreux experts, le chiffrement est avant tout  la pierre angulaire de notre sécurité et de notre vie privée sur Internet. Preuve en est : « Les services de renseignement et l’industrie bancaire utilisent le chiffrement de bout en bout pour protéger leurs communications confidentielles, c’est d’ailleurs la raison pour laquelle ils voudraient réduire son efficacité pour les autres ! », plaisante Paul Bernal qui a choisi de nous rencontrer dans un café branché de Cambridge. « On finirait par devenir fou si l’on pensait qu’on était surveillés en permanence », justifie le spécialiste des droits humains et de la vie privée sur Internet2.

Et de rappeler : « Il ne peut pas y avoir de démocratie digne de ce nom sans une véritable protection des droits humains. Or, en envahissant la vie privée de tous les Britanniques, l’IPA porte atteinte à la quasi-totalité de leurs droits humains. »

À l’image de la liberté d’expression qui serait en péril en Grande-Bretagne, « parce qu’on ne se sent pas libre de parler si l’on n’a pas de vie privée ou si l’on sait que le gouvernement nous surveille. » Quant aux libertés d’association et d’assemblée, elles seraient également dans le viseur de l’IPA car « on ne prendra pas le risque de participer à un groupe ou une manifestation considérés comme subversifs si l’on se sent observé ».

D’autres, comme Rachel Logan, directrice du programme droits humains d’Amnesty International UK, pensent même que les citoyens n’auront plus de vie privée si l’IPA s’inscrit durablement dans le paysage 3: « À terme, les Britanniques n’auront plus d’espace pour communiquer librement, pour échanger des idées, en particulier si ces idées défient le gouvernement ou remettent en cause les normes de comportement acceptées dans la société. L’État va récupérer une partie des pouvoirs des citoyens, si bien qu’ils seront nettement plus vulnérables, notamment les LGBTI  et les militants associatifs ou politiques ».

Il n’est donc pas exclu que les autorités tirent profit des données personnelles des Britanniques pour museler l’opposition et… influencer le résultat des élections. Un scénario parfaitement envisageable quand on connaît la polémique qui colle à la peau de la société de marketing Cambridge Analytica. Spécialisée dans le traitement des données personnelles, l’entreprise britannique est suspectée d’avoir contribué à la victoire du Brexit et de Donald Trump.

« Les politiques ont compris qu’ils pourraient tirer profit du savoir-faire de Cambridge Analytica pour mettre en place des campagnes de publicité auprès de groupes spécifiques, confirme Paul Bernal. Cela va bien au-delà de la vidéosurveillance ou de la reconnaissance faciale. Nous savons par exemple que Google ou Facebook nous profilent pour des raisons marketing, mais le même genre de technologie pourrait être utilisé pour des raisons politiques avec l’IPA. Or, ce que les politiciens désirent plus que tout, c’est mobiliser leur électorat, pousser leurs supporters à aller voter tout en empêchant leurs opposants de le faire. On a toujours tendance à focaliser notre attention sur l’usage de la coercition ou de la force, mais il existe des manières plus douces de contrôler le vote des électeurs, ce qui pourrait affaiblir notre démocratie ».

Si tel était le cas, quelles seraient les solutions dont disposeraient les citoyens britanniques pour protéger leurs droits démocratiques et leurs libertés fondamentales ? Comment pourraient-ils résister au rouleau compresseur de l’espionnage de masse dans un monde ultra-connecté caractérisé par un nombre croissant de  personnes accros à Internet, aux smartphones et aux réseaux sociaux ?

«Il faut d’abord sensibiliser les gens sur la question de la protection des données personnelles, recommande Paul Bernal. Nous devons aussi faire en sorte de modifier les règles du jeu pour que les entreprises high-tech comprennent qu’elles ont tout intérêt à protéger notre vie privée pour augmenter leur chiffre d’affaires ». Sur ce point, la bataille victorieuse d’Apple face au FBI 3 en 2016 et le refus obstiné de WhatsApp d’obtempérer aux autorités britanniques pourraient faire des émules. Une lueur d’optimisme dans un ciel particulièrement voilé.

Julien Moschetti

Publié dans La Chronique d’Amnesty International le 13 mars 2018.

1/ Le personnage principal du Procès de Kafka est accusé d’un crime dont il ignore tout.

2/ Internet Privacy Rights – Rights to Protect Autonomy, de Paul Bernal, Cambridge University Press, 2014.

3/ Loi antérieure à l’Investigatory Powers Act,  la loi DRIPA (Data Retention and Investigatory Powers Act) vient d’être jugée illégale par la Cour d’appel britannique. Les juges ont statué en janvier 2018 que certaines parties de loi étaient illégales parce que les données recueillies n’étaient pas utilisées pour lutter contre les crimes graves et parce qu’il n’y avait pas d’entité indépendante pour savoir qui pouvait y accéder. Les ONG britanniques demandent de toute urgence une modification de la « Snooper’s charter ».

4/ Dans le cadre de son enquête sur la tuerie de San Bernardino en 2016, le FBI a tenté d’obliger Apple à déverrouiller l’iPhone 5C de l’un des tueurs pour accéder aux données chiffrées de son appareil. Demande refusée par la firme à la pomme.

 

Leave a Comment