Le Royaume-Uni se dote de « la loi de surveillance la plus extrême jamais adoptée en démocratie »
En projet depuis quatre ans, le texte adopté en 2016 par le Parlement britannique octroie des pouvoirs de surveillance élargis aux forces de police et aux agences de renseignement. Une loi que d’aucuns n’hésitent pas à qualifier « d’extrême » et digne des régimes totalitaires.
1984
En 2015, en plein débat sur le chiffrement de bout-en-bout et les enjeux de sécurité nationale, Tim Cook s’inquiète publiquement du projet de réforme du renseignement UK soutenu par la secrétaire d’État à l’Intérieur d’alors Theresa May (passée Premier ministre depuis le Brexit). Il s’agissait alors de mettre à jour une loi sur le renseignement devenue obsolète à l’heure des nouveaux modes de communications.
L’Investigatory Powers Bill, immédiatement rebaptisée the Snoopers’ Charter (la charte des espions) inquiète les défenseurs de la vie privée et des libertés numériques en ce qu’elle étend très largement les pouvoirs octroyés aux services de police et de renseignement.
Des pratiques officieuses aujourd’hui institutionnalisées
À l’instar de la loi française sur le renseignement, cette charte légalise et institutionnalise désormais des pratiques autrefois secrètes et pratiquées en dehors de tout cadre juridique par les agences de renseignement.
1984
« Le Royaume-Uni a légalisé la surveillance la plus extrême de l’histoire des démocraties occidentales. Elle va plus loin que certaines autocraties », a prévenu Edward Snowden le 17 novembre 2016 lors de l’adoption du texte.
Pour le Guardian, ce n’est ni plus ni moins qu’« un large éventail d’outils pour espionner et pirater sans égal dans les autres pays d’Europe de l’Ouest, ni même aux États-Unis ».
Une surveillance qui va
« plus loin que certaines autocraties
»
Le texte vient néanmoins d’être adopté par les deux chambres du Parlement britannique et ne va pas calmer ses détracteurs. Parmi les mesures entérinées et déjà présentes dans les versions préliminaires du texte, l’obligation, pour les FAI et opérateurs, de conserver l’historique de navigation de leurs clients pendant un an, consultable sur simple demande par de nombreux ministères. Seules les métadonnées seront conservées (quel site est visité, par qui, à quelle heure, combien de temps, etc.), le contenu des communications ne sera pas stocké.
1984
Toutefois, depuis 2013 et les révélations d’Edward Snowden, on sait que les métadonnées fournissent des informations très sensibles sur la vie privée des personnes ciblées.
Historique de navigation conservé pendant un an
Les services de renseignement ne sont pas oubliés, le texte leur permet, après l’aval du ministère de l’Intérieur et muni d’un mandat, de pirater téléphone, ordinateur, réseaux ou serveurs d’un suspect pour récupérer l’ensemble des données transitant sur l’appareil, et ce, afin de contourner les méthodes de chiffrement des communications. Bonus ? Aucune exception de prévue au regard de certains statuts, comme celui touchant les journalistes et leurs sources ou les parlementaires.
Mais les autorités ne se refusent pas la collecte de masse : elles pourront intercepter toutes les données d’appareils transitant dans un périmètre donné, que les personnes soient suspectes ou non.
La vie des autres
Les entreprises quant à elles doivent pouvoir déchiffrer, à la demande, les données utilisateurs stockées par leurs services. Si le gouvernement n’a pas précisé la manière dont il entend les obliger à procéder ainsi, c’est la porte ouverte à l’implémentation de backdoors, et donc une sérieuse atteinte au chiffrement de bout-en-bout promu par les géants du web. Ces derniers en ont fait leur cheval de bataille depuis les révélations d’Edward Snowden sur la surveillance de masse opérée par la NSA.
Le chiffrement remis en cause
L’année 2015, Apple et le FBI se sont livrés une bataille sans merci autour du chiffrement. Le premier refusant de fournir l’aide nécessaire au second pour déverrouiller l’iPhone 5C d’un des terroristes de San Bernardino, arguant qu’affaiblir le chiffrement reviendrait à porter atteinte à la sécurité et à la vie privée de tous les utilisateurs.
Et rien ne garantit qu’une backdoor ne soit pas découverte et utilisée par un autre gouvernement et/ou des personnes mal intentionnées. Un point que n’avait pas manqué de soulever Tim Cook l’année 2015 en assurant que la loi sur le renseignement britannique aurait de « graves conséquences ».
Collecte de masse et partage de données entre services
En outre, les entreprises tech doivent communiquer sur toute nouvelle fonctionnalité de sécurité dans leurs produits avant leur lancement. L’Investigatory Powers Commissioner doit alors s’assurer de sa conformité avec le droit.
C’est la « loi de surveillance la plus extrême jamais adoptée dans une démocratie », s’inquiète Jim Killock, directeur de l’Open Rights Group. Pourtant, le gouvernement prévoit des garanties, comme la création d’une commission de contrôle des activités des agences de renseignement. Ces dernières devront obtenir un mandat pour certaines de leurs activités, mais les domaines pour lesquels il est indispensable sont assez larges : sécurité nationale, prévention des crimes graves ou encore protection de l’économie.
Cerise sur le gâteau, une partie des informations collectées pourront être partagées avec d’autres services sous certaines conditions. Quand on connait les liens étroits entre le GCHQ, les services de renseignement britannique, et la NSA, les deux pays coopérant au sein des Five Eyes réunissant également les agences de la Nouvelle Zélande, de l’Australie et du Canada, la future Commission de contrôle aura fort à faire.
Des citoyens apathiques
Après plus de 5 ans de révélations sur les largesses offertes par les gouvernements à ses services de renseignement, force est de constater que la pire crainte du lanceur d’alerte Snowden s’est réalisée : le peuple est apathique et indifférent.
L’opposition gouvernementale quant à elle est restée étrangement silencieuse, se bornant à une contestation molle pour s’abstenir lors du vote final.
Dans The Independent, Silkie Carlo, de l’organisation de défense des libertés publiques Liberty s’inquiète de ces « pouvoirs de surveillance dignes d’un régime totalitaire ».
« Le gouvernement a étendu les pouvoirs de l’espionnage d’État au-delà de ceux révélés par Snowden – établissant ainsi un précédent mondial. […] Vous pouvez penser que vous n’avez rien à cacher, et donc que vous n’avez rien à craindre. Dans ce cas, vous pouvez donc laisser votre e-mail et vos identifiants des réseaux sociaux dans les commentaires au pied de cet article. »
Le Brexit pourrait compliquer les choses à l’échelle européenne
Pour Ars Technica néanmoins, il paraît « inévitable que cette loi soit contestée devant les tribunaux, et qu’elle finisse devant la Cour de justice de l’Union Européenne (CJUE). Si l’on se base sur les précédentes décisions, il est probable que la CJUE invalide le ‘Snooper’s Charter’. Quant à savoir si le gouvernement britannique tiendra compte de cela dépendra de ce qui se passe avec le Brexit ».
Et les géants du web qui s’opposeraient à une telle loi risquent de trouver porte close lorsqu’il s’agira d’obtenir le soutien de l’administration US.
Le nouveau président élu n’a pas caché son peu de considération pour le chiffrement lorsque la sécurité nationale entre en jeu. En janvier 2015, alors en pleine campagne, Donald Trump a appelé au boycott des produits Apple tant que la firme n’apporterait pas son aide au FBI pour déverrouiller l’iPhone de San Bernardino.
L’adoption de cette loi n’a cependant pas empêché Apple, Google et Facebook d’annoncer l’installation d’un nouveau siège à Londres.
yogaesoteric
10 décembre 2018
Also available in: English