1984 D.R.

Le parlement britannique vient de voter dans l'indifférence générale une loi qui permet aux autorités de surveiller l'intégralité de la vie privée de chaque citoyen, sans qu'il soit nécessaire qu'il soit suspect de quoi que ce soit.

Cette loi ne fait certes que légaliser des pratiques anciennes des services de renseignement. Mais en autorisant désormais officiellement et à très grande échelle ce qui ne se faisait jusqu'ici qu'illégalement et à bien plus petite échelle, elle pourrait bien ouvrir en grand les vannes et donner à la surveillance de masse une ampleur inégalée.

Une digue de protection disparaît.

La date du 16 novembre 2016 pourrait bien devenir aussi emblématique que celle du Brexit, puisqu'elle a vu le parlement britannique voter l' "Investigatory Powers Act" sans que personne ou presque ne s'en émeuve.

Que prévoit  cette loi ?

  • Elle prévoit que les opérateurs britanniques devront garder pendant un an les historiques de navigation de tous leurs abonnés à la disposition de la police.

  • Toutes les entreprises britanniques devront aussi accepter de décrypter les messages confidentiels de leurs abonnés. C'est évidemment une manière d'éviter la situation américaine dans laquelle Apple avait refusé d'aider le FBI à casser l'ensemble de ses smartphones.

  • Les sociétés étrangères seront exemptées de cette obligation, mais elles devront quand même fournir aux autorités britanniques l'intégralité des métadonnées de communication. Or, tous ceux qui s'intéressent à ces questions savent combien ces métadonnées sont souvent au moins aussi indiscrètes que le contenu même des messages.

  • Toutes les entreprises opérant sur le territoire britannique devront de plus informer à l'avance les autorités de toutes nouvelles fonctionnalités de sécurité qu'elles envisagent de lancer.

  • Enfin, la loi autorise désormais officiellement les services de renseignement à pirater et à espionner tous les ordinateurs et smartphones situés sur le territoire britannique. Autant dire, en nos temps de communication numérique, la totalité de nos vies privées.

Certes, la loi prévoit que toutes ces surveillances soient contrôlées par une commission spéciale mais l'exemple du "PatriotAct" américain a amplement démontré combien ces supposés "contrôles" se résumaient, dans la réalité, à un simple blanc-seing.

Lanceurs d'alerte et indifférence générale

Les lanceurs d'alerte n'ont pas manqué de réagir.

Edward Snowden estime que «le Royaume Uni vient de légaliser la surveillance de masse la plus extrême dans l'histoire des démocraties occidentales. Cela va plus loin que ce que s'autorisent nombre d'autocraties.»

Silkie Carlo, de l'association de défense des libertés publiques Liberty, dénonce dans The Independent «la fin de la vie privée», «des pouvoirs de surveillance dignes d’un régime totalitaire» et «le système le plus intrusif de toute l’histoire des démocraties»:

Renate Samson, pour l'association Big Brother Watch, affirme que «plus personne parmi nous n’a désormais la garantie de pouvoir communiquer de façon privée, ni, plus important encore, de façon sécurisée».

Et le parlementaire Paul Strasburger déclare: «Nous devons nous inquiéter de la possibilité d’un Donald Trump britannique. Si nous finissons avec quelqu’un comme ça, et ce n’est pas impossible, nous avons créé des outils pour la répression.»

De fait, cette loi donne aux dirigeants britanniques suffisamment de pouvoirs de surveillance pour étouffer dans l'œuf toute éventuelle révolte populaire. Cela ne l'a pourtant pas empêché de passer en douceur, sans faire de vagues. Le Guardian explique cette apathie du public par une opposition en lambeaux et par le contexte terroriste. Curiosité du calendrier, l'Investigatory Powers Act a été voté au moment-même où N. Farage promettait «le chaos» (sic) dans le cas où le gouvernement viendrait à faire passer les intérêts des financiers avant le vote pro-Brexit. Ce n'est bien sûr qu'une coïncidence, mais il arrive que les coïncidences soient porteuses de sens.

Séquence "marchandage"

Face à une information choquante, on a souvent tendance à passer par différentes étapes qui rappellent celles du deuil, dont celle du déni et celle du marchandage. Il n'est donc pas étonnant de trouver dans les commentaires sur les réseaux sociaux, les remarques suivantes :

« Si on n'a rien à cacher, on n'a rien à craindre ».

Réfléchissez-y à deux fois :

  • Etes-vous vraiment certain que vous n'aurez rien à craindre le jour où une organisation criminelle s'introduira dans ce système de surveillance généralisé et s'appropriera tous les détails de votre vie privée et de celle de vos proches ?
  • Comment pouvez-vous imaginer que ça n'arrivera jamais, alors que même les dossiers les plus secrets de la NSA ont fini par fuiter ces dernières années ?

« Ça s'est toujours fait en secret »

Très probablement, bien sûr. Mais ce qui est très différent ici, voire qui change tout, c'est :

  1. L'échelle : Tant que c'est illégal, il y a toujours quelque part un fonctionnaire qui va traîner un peu les pieds et un autre qui va avoir peur de se faire attraper. On peut donc penser que ça se fait à une échelle un peu plus limitée. Inversement, quand ça devient officiellement autorisé, ça devient «open bar» et le pire devient à craindre. C'est d'ailleurs ce qui s'est passé quand le "Patriot Act" américain a donné carte blanche à la NSA.
  2. La délégation au secteur privé, la dissémination et les risques informatiques : Avec cette loi, les fichiers de surveillance de masse seront délégués (imposés) aux multiples opérateurs privés (les FAI). Les risques de piratages en deviennent d'autant plus élevés. Ce qu'on a vu récemment avec les 500 millions de comptes Yahoo ou les millions de fichiers d'utilisateurs de sites "coquins" piratés par le crime organisé, n'en était qu'un pâle avant-goût. C'est d'ailleurs bien pour ça que les industriels étaient totalement opposés à cette loi. La défense des droits de l'homme ne figurait pas dans leur argumentaire. Les risques industriels et économiques, si.

Mise à jour du 30 novembre 2016

Dans un article de fond réalisé par la BBC, nous apprenons que Tim Berners-Lee, citoyen britannique et principal inventeur du web, a qualifié cette loi de "cauchemar sécuritaire". Il explique que non seulement elle est incompatible avec les principes fondamentaux de la démocratie, mais qu'elle diminue aussi la sécurité globale sur l'Internet, entre autres parce que les fichiers de surveillance imposés aux FAI constitueront une cible extrêmement tentante pour les organisations criminelles informatiques les plus performantes.

L'article s'attarde aussi sur la grande question que tous les spécialistes de l'Internet se posent: Comment expliquer que non seulement les défenseurs des droits civiques, mais également les fournisseurs d'accès Internet et l'ensemble de l'industrie des nouvelles technologies n'ont pas réussi à se faire entendre des députés et du gouvernement ?

Il rappelle pour finir le danger que représente cette idée simpliste (et hélas si répandue) selon laquelle «Si on n'a rien à cacher, on n'a rien à craindre».


Pour aller plus loin: