Le Premier ministre britannique, David Cameron, a rappelé hier que la surveillance des échanges électroniques est une arme puissante contre le terrorisme. Il a ainsi promis que si les élections propulsaient à nouveau les Conservateurs au pouvoir cette année, il travaillerait sur une loi interdisant les « espaces sûrs » pour les terroristes. Avec d'importants risques d'amalgames.
Muscler encore les services de renseignements
À la lumière des évènements tragiques de la semaine dernière, les réflexions sur les mesures à prendre vont bon train. En France, le spectre d’un Patriot Act se dessine, mais le Royaume-Uni se prépare déjà à un projet beaucoup plus précis. L’actuel Premier ministre, David Cameron, l’a en effet affirmé : si son parti doit rester au pouvoir, des lois seront votées pour que la communauté du renseignement puisse faire son travail plus efficacement.
« Dans notre pays, voulons-nous autoriser des moyens de communications entre les gens [...] que nous ne pouvons pas lire ? [...] Non, nous ne le devons pas ». La question du dirigeant anglais est intervenue à la suite de la grande marche à Paris, qui a réuni une cinquantaine de chefs d’États. Disposant d’un cadre « idéal », il a indiqué que certaines lois devaient être modernisées, tout spécialement celles qui permettent aux agences de surveillance et de renseignement de détecter les menaces terroristes. Simple question de logique pour Cameron, car il n'est pas question de laisser se produire sur Internet ce qui n'existe actuellement nulle part ailleurs.
Les commentaires à ITV News sont explicites : « Je pense que nous ne pouvons pas permettre aux formes modernes de communications d’être exemptes d’écoutes, dans des cas extrêmes et avec un mandat signé par le Home Secretary. C’est mon point de vue très clair et si je suis toujours Premier ministre après les prochaines élections, je ferai en sorte que nous légiférions en ce sens. Nous sommes évidemment dans une coalition [conservateurs et démocrates libéraux, ndlr]. Mais nous avons progressé sur ce problème en adoptant la nouvelle loi qui permet de protéger certaines capacités que nous possédons pour arrêter les terroristes ».
Interdire les « espaces sûrs » dans lesquels personne ne peut regarder
David Cameron a particulièrement insisté sur la nécessité d’interdire aux terroristes la possibilité de se cacher dans des « espaces sûrs » virtuels et de permettre aux agences concernées d’observer les « lieux sombres ». Cette future loi créerait une nouvelle base juridique pour autoriser les agences de renseignement (et en particulier le GCHQ, équivalent anglais de la NSA) à casser les protections et déchiffrer les données obtenues. Il a également promis qu’il n’y aurait plus sur Internet (et donc dans tout ce qui y accède) d’endroits où se cacher complètement.
Jusqu'à présent, comme le rapporte notamment le Guardian, les membres du gouvernement n'ont pas souhaité répondre à une embarrassante question : tout ce qui échapperait alors aux yeux du renseignement pourrait-il être banni ? Le journal indique que c'est bien là l'idée profonde de David Cameron, notamment quand il ajoute qu'il ne devrait plus exister de « lieux sombres » dans lesquels se cacher.
Problème : il existe un nombre croissant de ces espaces sûrs, créés ou mis en avant depuis l'affaire Snowden et en réaction à l'actualité sur les capacités de la NSA à s'infiltrer partout. Une partie des communications chiffrées peut être lue, les entreprises américaines ayant l'obligation de fournir certaines informations dans le cadre des enquêtes. Mais avec le chiffrement point à point, l'obtention de ces informations est beaucoup plus difficile. Google et Apple ont par exemple annoncé il y a quelques mois qu'elles ne pouvaient les donner avec iOS 8 et Android 5.0. Il s’agit pour rappel de la même problématique que le directeur du FBI, James Comey, avait exposée en septembre dernier : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».
Des propos qui n’ont pas manqué de faire réagir. Emma Carr, directrice de l’association Big Brother Watch, a ainsi indiqué à l’Independent qu’il était « inacceptable que cette tragédie à Paris soit utilisée comme levier » pour des lois considérées comme liberticides. Elle considère qu’il s’agit non seulement d’une « mauvaise solution » mais également que les agences de surveillance ont déjà du mal à traiter l’énorme flux d’informations dont elles disposent. Ed Miliband, à la tête des Travaillistes, estime de son côté qu’il serait bon « de faire un pas en arrière et d’analyser » la situation. Se pose pour lui le délicat problème de l’équilibre entre deux interrogations : les questions « Nos agences de renseignement disposent-elles de tous les outils dont elles ont besoin ? » et « Disposons-nous de la bonne supervision pour garantir les libertés de nos citoyens ? »
Ouroboros
Mais à l’heure où le monde entier manifeste pour défendre la liberté d’expression et plus globalement le droit à la vie privée, un tel renforcement de l’arsenal anglais ne serait-il pas contraire à l’essence même du message « Je suis Charlie » ? Si la loi devait être appliquée, elle pourrait conduire, en dernier recours, au rejet des outils de communication utilisant un chiffrement trop fort des données, comme le craint The Guardian.
Le serpent se mord la queue : nier le besoin des « espaces sûrs » nuira à la liberté d’expression tout en fragilisant la sécurité des utilisateurs. Le Premier ministre « oublie » en effet que cette sécurité ne sert pas uniquement à se protéger du monde du renseignement, mais également des assauts des pirates. Car tout ce qui peut être mis en place par un gouvernement pour s'assurer de la lisibilité des données sur Internet peut tout autant servir à des tiers malveillants. Un argument suffisamment répété par Edward Snowden, qui n'a eu de cesse de prouver que le travail de la NSA nuisait à la sécurité informatique mondiale. Son travail depuis plus d'un an et demi pourrait être sérieusement ébranlé par un changement impérieux dans les priorités, les différents pays pouvant y voir une échappatoire à cette embarrassante polémique. Sans parler des États qui restreignent la liberté d'expression et dans lesquels le chiffrement est justement l'un des instruments pour la circulation des idées.
Du délicat équilibre entre sécurité, vie privée et liberté d'expression
SecureChat, Firechat, iMessage, WhatsApp, Telegram ou encore Cyberdust pourraient donc se retrouver bannies du Royaume-Uni si une telle loi venait à être votée. Le chiffrement des données, surtout point-à-point, se répand peu à peu, au fur et à mesure que les internautes prennent conscience des enjeux de la sécurité informatique. Il faudrait donc que le Royaume-Uni puisse garantir que les informations ainsi obtenues sont gérées de manière stricte, puisque leur contrôle échapperait aux utilisateurs.
L’idée de David Cameron est là, mais elle n’est pas encore réalisée. Il doit pour cela remporter les élections cette année, et affronter une nouvelle fois la coalition avec les Démocrates libéraux si nécessaire. Mais elle pose en fin de compte une question cruciale : comment concilier chasse au terrorisme et respect de la vie privée, cette dernière étant opposée par principe aux intrusions par des tiers ? En France, la réponse a déjà été donnée, puisque la loi de programmation militaire permet aux autorités compétentes de s'attaquer au chiffrement, en requérant l'aide du CTA (Centre technique d'assistance), sous gestion de la DCRI.
