A l’heure où les fictions s’inspirent largement des révélations d’Edward Snowden et de la paranoïa qu’elles ont pu engendrer sur la surveillance généralisée des populations, un projet de loi relatif au renseignement fait actuellement débat en Grande Bretagne. Sobrement intitulé Investigatory Powers Bill, ce projet a été présenté le 4 novembre 2015 devant la chambre des communes du Parlement du Royaume Uni par la ministre de l’Intérieur, Theresa May. Cyniquement surnommé Snooper’s Charter (Charte des fouineurs) par certains, ce texte, s’il n’en est qu’à la phase de discussions, connait d’ores et déjà de fortes oppositions tant de la part de la classe politique britannique que de certains citoyens inquiets quant au respect de leurs libertés fondamentales.

Depuis l’affaire Snowden qui avait levé le voile sur les écoutes téléphoniques et la collecte massive de données par certaines agences de renseignement, notamment la National Security Agency (NSA) ou la Government Communications Headquarters (GCHQ), nombre d’individus ont plus que jamais pris conscience de l’existence de ces pratiques intrusives et destructrices de libertés. Source d’interrogations et de préoccupations grandissantes, la question de la protection de la vie privée est devenue une priorité autant qu’une nécessité dans les sociétés démocratiques et l’État de Droit.

De même qu’en France lors du vote contesté de la loi renseignement, l’Investigatory Powers Bill éveille chez certains la crainte de voir se profiler l’ombre de Big Brother à l’horizon.

L’affirmation d’une politique sécuritaire au détriment des communications privées

La volonté du gouvernement de légiférer en la matière n’est pas nouvelle, bien au contraire. Loin d’être une création ex nihilo, ce texte est le résultat d’un long processus rédactionnel de la part des pouvoirs publics britanniques au regard des thématiques sensibles qui y sont abordées. A diverses reprises, en 2013 puis 2014, le gouvernement de David Cameron avait tenté de renforcer le dispositif légal encadrant l’intervention des services de renseignement. Néanmoins, cette entreprise s’était heurtée à l’opposition, représentée à l’époque par le parti des libéraux démocrates.

Aujourd’hui, le projet est une nouvelle fois présenté devant le Parlement en raison, notamment, d’un contexte politique plus favorable que par le passé. Pour autant, cela n’empêche pas l’opposition de récuser le fondement de l’action du gouvernement. Au centre de vifs débats, le texte poursuit, officiellement, une double finalité.

Le projet s’inscrit d’abord dans la nécessité d’actualiser la législation en vigueur relative au renseignement en y intégrant les nouveaux outils de communications omniprésents dans une société hyper-connectée comme les réseaux sociaux. Pour faire face aux nouvelles formes de menaces qui ont évolué concomitamment avec les moyens de communication, les pouvoirs publics devraient se doter d’un arsenal juridique étendu. Ces mêmes arguments avaient déjà été avancés par le gouvernement français lors du vote de la loi renseignement en juillet 2015.

Il s’agit ensuite de clarifier le fonctionnement d’un système de renseignement complexe et, par nature, secret, notamment sous l’impulsion des révélations de Snowden sur l’implication des services secrets britanniques (GCHQ) dans divers programmes de surveillance de masse tels que Optic Nerve. Par ailleurs, les récentes condamnations de la GCHQ ont également justifié l’intervention des pouvoirs publics dans le but de déterminer précisément les pratiques autorisées ou interdites en matière de récolte massive de données par exemple.

Porté par Theresa May, membre du parti conservateur et proche du premier ministre, le texte traduit la politique sécuritaire menée par le gouvernement britannique au détriment, parfois, des communications privées. S’appuyant sur les attentats qui avaient frappé les locaux de Charlie Hebdo en janvier 2015, David Cameron n’a eu de cesse d’affirmer sa position concernant la lutte contre le terrorisme et le renforcement de la sécurité au prix de certaines atteintes au respect de la vie privée par le biais de dispositions controversées.

L’élaboration de dispositions controversées potentiellement restrictives de libertés

Parmi les propositions figurant dans le texte, l’article 71 prévoit l’obligation, pour les fournisseurs d’accès à internet, de conserver certaines informations relatives aux données de connexion de leurs clients pendant une durée maximum d’un an.

En outre, il s’agirait pour les services de renseignement d’accéder à un historique de navigation sur une simple demande de récupération et sans aucune intervention d’un juge en amont de la procédure. Concrètement, les services britanniques pourront avoir accès au nom de domaine du site et non à la page visité par l’internaute. A cet égard, le projet prévoyait initialement la possibilité pour les services intéressés de recueillir un historique détaillé des sites consultés mais devant l’hostilité du public et la mobilisation d’organismes de défense des libertés, cela fut abandonné.

A titre de comparaison, en France, la loi renseignement prévoit, uniquement dans le cadre de lutte contre le terrorisme, le droit de consulter les données de connexion ou métadonnées et non les contenus consultés par les internautes car ceux-ci constituent des informations ne pouvant pas faire l’objet d’une collecte par les services de renseignement.

Autre proposition controversée, l’article 31 du projet de loi propose l’obligation, pour certaines entreprises et FAI, de collaborer au déchiffrement des données de leurs clients.

En substance, les agences de renseignement pourraient, par exemple, examiner des communications privées auxquelles les FAI eux-mêmes n’ont, en théorie, pas accès eu égard au respect de la vie privée des utilisateurs. Pour autant, la mesure ne viserait pas à empêcher le cryptage de données mais bien à laisser une « porte d’accès » ou backdoor aux services de renseignement. Paradoxalement, les entreprises devraient donc permettre l’existence de failles dans leur système de cryptage pour permettre une intrusion des services en cas d’extrême nécessité.

Toutefois, de telles pratiques étant susceptibles de porter gravement atteinte au respect de la vie privée, celles-ci ne seraient alors rendues possibles qu’à la condition qu’un mandat soit délivré par une autorité judiciaire, gardienne des libertés.

L’argument avancé en faveur de cette disposition tient au développement des systèmes de chiffrement de données et le recours de plus en plus fréquent à ces systèmes par les particuliers. Pour le gouvernement britannique, ces procédés constitueraient des obstacles qui seraient à même de freiner certaines investigations policières.

En la matière, le législateur français est venu prévoir une série d’obligations légales afférente à l’utilisation de ces services. D’une part, la loi du 21 juin 2004 pour la confiance en l’économie numérique (LCEN) prévoit, aux articles 30 et suivants, une obligation de déclaration auprès du premier ministre des entreprises fournissant des prestations de cryptologie. Cela est par ailleurs justifier par les besoins de protection de la sécurité intérieure et des intérêts de la défense nationale. D’autre part, Code Pénal vient sanctionner de 45 000 euros d’amende le refus pour ces entreprises de participer au déchiffrement de données lorsqu’un moyen analogue a été utilisé pour préparer, faciliter ou commettre un crime ou un délit.

Les vives contestations des défenseurs du droit au respect de la vie privée

Avant même la présentation de l’Investigatory Powers Bill devant le Parlement, nombreux ont été ceux qui, alertés par la presse, se sont élevées contre le projet. Directement concerné par les dispositions relatives au cryptage des données et vivement opposé à ces mesures, Tim Cook, le directeur général d’Apple, est monté au créneau pour se faire entendre.

La principale critique que l’on pourrait adresser à l’encontre de ce dispositif tient à la remise en cause du principe même du cryptage. Permettre aux services de renseignement d’accéder à des données cryptées contrevient à l’idée même de protection et du caractère privé que leur confère le chiffrement. Laisser, littéralement, une « porte d’accès » aux services de renseignement, même conditionné par l’autorisation d’un juge, revient à affaiblir la sécurité des données. On pourrait alors sérieusement craindre l’exploitation de ces failles par des personnes malveillantes.

S’agissant de la possibilité, pour les agences de renseignement, de consulter un historique simplifié, celle-ci est également critiquable en l’absence de tout accord judiciaire. En effet, dans le contexte du tout connecté qui est le nôtre, les internautes laissent de nombreuses traces sur la toile, parfois sans avoir conscience de le faire. Pour autant, l’analyse des différents sites consultés par une personne reviendrait, sans doute, à reconstituer son profil numérique ce qui constituerait une irruption de l’autorité, pas nécessairement justifiée, dans la vie privée.

De plus, cette disposition semble, a priori, contraire à la position de la Cour de Justice de l’Union Européenne dégagée dans l’arrêt Digital Rights Ireland Ltd du 8 avril 2014. Les juges européens ont invalidé la directive 2006/24/CE du Parlement européen sur « la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communication ». En outre, la directive, en instaurant une surveillance constante d’individus, violait les droits garantis par la Charte des droits fondamentaux de l’Union Européenne dans ses articles 7 et 8 relatifs à la protection de la vie privée et à la protection des données à caractère personnel.

Enfin, l’ingérence dans la vie privée des internautes est un sujet hautement sensible qui ne peut être pensé qu’à la lumière d’un rapport équilibré entre sécurité et liberté. A cet égard, Theresa May a précisé que les attentats du 13 novembre à Paris ne seraient aucunement un motif pour précipiter les discussions.

Nos démocraties, bien que traversant des heures sombres, ne sauraient se laisser aller à une quelconque dérive sécuritaire. Sur ce point, il y a fort à parier que c’est du côté des citoyens qu’une réponse pourra être apportée. Depuis les révélations d’Edward Snowden, nombre d’individus n’hésitent plus à protester contre ces mesures qu’ils jugent trop intrusives. En effet, plusieurs organismes ou collectifs citoyens (Open Rights Group ; Center For Democracy & Technology ; Privacy International ; ThankYouEdSnowen) ont vu le jour, animés par la volonté de lutter contre la censure et les atteintes à la vie privée. S’il convient de relativiser l’impact d’un texte qui n’en est qu’à l’étape de projet, il ne s’agit en aucun cas de le sous-estimer.

The citizens are watching it.

Sources :

ANONYME, « Le gouvernement britannique présente un gigantesque projet de loi sur la surveillance », lemonde.fr, mis en ligne le 4 novembre 2015, consulté le 8 novembre 2015, http://www.lemonde.fr/pixels/article/2015/11/04/le-gouvernement-britannique-assure-que-la-police-aura-besoin-d-un-mandat-pour-lire-l-historique-web-de-suspects_4802855_4408996.html

HERMANN (V.), « Le Royaume-Uni veut à son tour clarifier sa surveillance à travers un vaste projet de loi », nextinpact.com, mis en ligne le 6 novembre 2015, consulté le 10 novembre 2015, http://www.nextinpact.com/news/97196-le-royaume-uni-veut-a-son-tour-clarifier-sa-surveillance-a-travers-vaste-projet-loi.htm

KAMBO (H.), « Snooper’s Charter: Are we about to enter a world of suspicionless surveillance – regulated by politicians? », ibtimes.co.uk, mis en ligne le 5 novembre 2015, consulté le 10 novembre 2015, http://www.ibtimes.co.uk/snoopers-charter-are-we-about-enter-world-suspicionless-surveillance-regulated-by-1527414

TRAVIS (A.), « Theresa May unveils UK surveillance measures in wake of Snowden claims », theguardian.com, mis en ligne le 4 novembre 2015, consulté le 8 novembre 2015, http://www.theguardian.com/world/2015/nov/04/theresa-may-surveillance-measures-edward-snowden