Hier, à l’occasion du Forum International sur la Cybersécurité (FIC) de Lille, Bernard Cazeneuve a déroulé les premières mesures d’un « plan » censé répondre à l’attentat contre Charlie Hebdo mais également à la cybercriminalité en général. D’autres actions plus musclées s’annoncent cependant dans les tuyaux.
L’essentiel du discours ministériel a été d’imprégner les esprits avec un principe simple : sécurité ne s’oppose pas à liberté, la première étant garante de la seconde. « Nous devons tout faire pour que le cyberespace soit avant tout un lieu où l'exercice des libertés fondamentales et la protection de la vie privée sont garantis. »
Pourquoi un tel rappel ? Après ce début d’année sanglant, nombreux anticipent de multiples coups de rabots sur les droits et libertés fondamentaux. Craintes d’un futur Big Brother, d’un Patriot Act à la française ou de lois liberticides pour tout surveiller, traquer et prévenir de potentiels risques… En face, Cazeneuve répond au contraire que les attentats ont « largement démontré la centralité de ces enjeux de cybersécurité, et par là même l’absolue nécessité qu’il y a aujourd’hui à renforcer notre dispositif de lutte contre les cybermenaces ».
Car il y aurait, paraît-il, une « forte dimension de cybersécurité » dans ce drame… Un oubli malheureux : le processus de radicalisation en prison des auteurs des tueries.
Le « plan » Cazeneuve
Les terroristes agissent, donc l’État réagit ! En grandes pompes, le ministre a dans la foulée esquissé son « plan » cyber pour répondre à ces menaces. Un joli fourre-tout : bientôt des statistiques de la cybercriminalité, afin de jauger l’efficacité de l’action des pouvoirs publics (théoriquement du moins, car il faudra être prudent sur les méthodes de quantification).
De nouveaux groupes cyber pour renforcer la gendarmerie avec des « capacités d’investigations de haut niveau ». Policiers et gendarmes tous formés contre les cybermenaces. Le niveau de sécurité des systèmes d’information du ministère amélioré, tout comme l'action internationale contre les cybermenaces.
Davantage d’actions de sensibilisation pour l’opération « Permis Internet » destinée aux élèves de CM2, etc. Le tout fera l’objet d’une présentation en conseil des ministres demain.
Le décret sur le blocage administratif sera bientôt publié
Mais les craintes d’un futur Patriot Act ne se nichent pas là. Après la loi de programmation militaire de 2013, la tout récente loi contre le terrorisme de 2014, voilà donc déjà confirmé à l’Assemblée nationale un futur projet de loi sur le renseignement. Un texte attendu sous peu, mais dont les premiers contours peuvent effectivement inquiéter.
Sur ce fameux projet, le ministre n’a pipé mot hier. Cazeneuve a par contre confirmé la publication très prochaine du décret sur le blocage administratif des sites pédophiles ou faisant l’apologie du terrorisme. Celui sur le déréférencement, toujours administratif, suivra. Dans le même temps, la France pèsera sur le Parlement européen afin d’instaurer le PNR (Passenger name record), fichier permettant de tracer les voyageurs par avion.
La « forte dimension » cybersécurité des attentats contre Charlie
Pour justifier ces mesures, le premier flic de France brandira notamment les 1 300 attaques par défacement de l’opération #OpFrance (et pas 20 000 comme on l’a lu un peu partout). Fait presque amusant : l’ANSSI a relégué ces attaques à de simples « graffitis »…
Pas convaincu ? « L’utilisation d’Internet par les groupes ou organisations terroristes s’est encore amplifiée en 2014. Il apparaît nettement que les groupes islamistes radicaux les plus structurés (notamment Al-Qaida et DAESH) voient en Internet une tribune et un excellent vecteur de recrutement » a déclaré Bernard Cazeneuve.
Enfin, après les attentats, 25 000 signalements à Pharos auraient visé des contenus sur Facebook ou Twitter car trop pro-terroristes.
L’action attendue des intermédiaires
Un tel décor n’allait évidemment que déboucher sur la mise en cause des intermédiaires techniques (hébergeurs et FAI)... Morceaux choisis :
« Le Net est utilisé de façon puissante par des acteurs très expérimentés, très en maîtrise des nouvelles technologies pour diffuser des messages qui appellent au terrorisme ou provoquent le terrorisme ».
« Les blogs, les sites terrorises qui essaiment à travers le monde utilisent les meilleures technologies pour diffuser des messages qui ont vocation à conduire au basculement des plus vulnérables de nos concitoyens ».
« Quand je vois sur un certain nombre de réseaux sociaux, notamment sur Twitter mais pas seulement, (…) des propos qui sont de véritables appels à la haine, des propos qui appellent au racisme, qui déploient sans limite l’antisémitisme dans sa forme la plus brutale et la plus inacceptable ; quand je vois aussi l’islamophobie (…) qui atteint des musulmans qui sont de grands républicains, (…) pourquoi laisser ces phrases qui blessent, qui atteignent ? Il y a une responsabilité collective ! »
« Nous n’intervenons dès lors que les opérateurs eux-mêmes n’ont pas engagé la régulation pour ce qui les concerne ».
« Nous ne parviendrons pas à lutter contre le terrorisme s’il n’y a pas une responsabilisation des acteurs de l’Internet eux-mêmes, c’est-à-dire s’il n’y a pas une prise de conscience par eux qu’ils ont un rôle de régulation à jouer d’observation et de vigilance ».
Ces propos sont autant de coups de pied adressés aux acteurs du Net pour accentuer leurs interventions. Une cellule de veille sur les réseaux sociaux a d’ailleurs été mise en place par le ministère, profitant de contacts « privilégiés » tissés avec les Twitter, Facebook, Google et autre Dailymotion, avec toujours l’espoir d’un retrait rapide des contenus litigieux (notamment la vidéo de l’assassinat du policier à terre).
« De manière complémentaire, les demandes de gel des données techniques liées aux demandes de retrait des vidéos ont été traitées 24 heures sur 24 pour le compte de l’ensemble des services de la police et de la gendarmerie nationale », etc. Seul détail, la responsabilisation des intermédiaires est une réalité depuis 2004 avec la loi pour la confiance dans l’économie numérique. Une loi que le gouvernement actuel n’a eu de cesse d’amender pour l’accentuer.
On peut aujourd’hui craindre (ou souhaiter, c’est selon) la poursuite de ce processus, par le biais de la soft law, d’accords informels, de mesures d’auto-nettoyage sous pression gouvernementale. Avec une petite contrariété à chaque cran de plus : des risques croissants d’atteinte à la liberté d’expression, celle pour laquelle Charlie Hebdo s’est toujours battu.
