La Suisse vient tout juste d’adopter sa loi sur le renseignement. Si le texte a suscité des critiques, il a été plébiscité par référendum. En Belgique, un projet de loi entend pour sa part mettre à jour les pouvoirs de la justice face à l’évolution technologique.
Ce week-end, c’est donc à une large majorité que les Suisses ont voté en faveur de ce texte (PDF). À la question « acceptez-vous la loi fédérale du 25 septembre 2015 sur le renseignement (LRENS) ? », 65% des participants ont hoché de la tête.
Selon sa présentation officielle, elle « donne au Service de renseignement de la Confédération (SRC) des moyens adaptés à notre temps pour déceler les menaces et garantir la sécurité » tout en renforçant les modalités de contrôle.
Des garanties, des autorisations
Déjà adoptée par le Conseil national (145 voix contre 41 et 8 abstentions) et le Conseil des États (35 voix contre 5 et 3 abstentions), cette loi veut assurer un sérieux bornage d'activités par définition attentatoires à la vie privée. Comment ? En démultipliant les autorisations : « Tout d’abord, le Tribunal administratif fédéral doit les autoriser ; ensuite, elles doivent obtenir l’aval du chef du département de la défense, qui est lui-même tenu de consulter le chef du département des affaires étrangères et celui du département de justice et police ». Il y a enfin « un contrôle judiciaire » outre « plusieurs contrôles politiques ».
Selon le Conseil fédéral, l’exécutif de la Confédération, « le SRC aura recours à de telles mesures dans une dizaine de cas par an », du moins en l’état actuel de la menace. De plus, les données étrangères à la menace ayant justifié la surveillance ne pourront être utilisées et seront donc détruites. Le SRC sera « par ailleurs tenu d’effacer les données dont il n’a plus besoin pour accomplir les tâches que lui assigne la loi ou dont la durée maximale de conservation est atteinte ».
Un collectif contre « l’État fouineur »
Cependant, tous les Suisses n’ont pas été vraiment convaincus par un si bel emballage. Le Comité contre l’État fouineur explique en ce sens que « tous les courriels, échanges sur Facebook et minimessages téléphoniques (SMS) seront interceptés et passés au crible de façon quasi systématique. Couplés aux écoutes téléphoniques, ces moyens sont synonymes d’une surveillance de masse. Nos données personnelles seront enregistrées et analysées sans que nous ayons quoi que ce soit à nous reprocher ».
Épaulé par le hashtag #LRensNON, ce groupement a dressé la liste (impressionnante) des compétences instaurées par cette loi. Ainsi, l’article 39 autorisera bien les services à faire « enregistrer les signaux transmis par réseau filaire qui traversent la frontière suisse, afin de rechercher des informations sur des événements importants en matière de politique de sécurité se produisant à l’étranger ou de sauvegarder d’autres intérêts nationaux importants au sens de l’art. 3 ». Ces finalités concerneront donc la protection de « l’ordre constitutionnel », le soutien « à la politique extérieure » mais aussi la protection de « la place industrielle, économique et financière ».
Ces mêmes acteurs pourront utiliser des chevaux de Troie afin de glaner des informations voire « perturber, empêcher ou ralentir l’accès à des informations, à condition que ces systèmes et réseaux informatiques soient utilisés dans des attaques visant des infrastructures critiques ».
Ce n’est pas tout, avec l’article 34 al.2, les services seront en droit de charger des personnes privées d’un mandat pour effectuer des opérations d’espionnage, « pour autant qu'[elles] présentent la garantie que la recherche d’informations respectera les dispositions de la présente loi ». Les opérateurs auront enfin l’obligation de supprimer « les chiffrements qu’ils ont opérés », annonce l’article 43 alinéa 2.
Adoptée, cette nouvelle loi entrera en vigueur le 1er septembre 2017.
Un loi belge pour mettre à jour les pouvoirs judiciaires
Chez nos voisins Belges cette fois, c’est un projet de loi examiné sous procédure d’urgence qui entame sa procédure parlementaire, comme l’expliquent notamment nos confrères de l’Echo. La logique est la même : adapter la législation en vigueur à l’évolution technologique. C'est ce qu'indique l’épais document de 297 pages surtout dédié au pouvoir judiciaire.
Quelques exemples : les enquêteurs pourront « entrer dans le système de vidéosurveillance installé par le propriétaire pour avoir accès en temps réel aux images et ainsi réaliser l’observation ».
Autre nouveauté : la création d’une banque de données des empreintes vocales. Elle aidera les fonctionnaires de police « à identifier, via un logiciel, sur la base de leurs voix, des suspects et des personnes condamnées, dont l’empreinte vocale a déjà été enregistrée dans le cadre de dossiers pour lesquels une écoute téléphonique est ou a été approuvée par le magistrat compétent ». Selon l’exécutif, « l’objectif est de fournir des informations “tactiques” aux enquêteurs et non d’apporter des éléments de preuve juridiques ».
Surtout ce projet de loi « relatif à l’amélioration des méthodes particulières de recherche et de certaines mesures d’enquête concernant Internet, les communications électroniques et les télécommunications » tente de régler une fois pour toutes la problématique des applications de messagerie. Un sujet qui concentre de plus en plus l’attention de la France, de l'Allemagne et de la Commission européenne (notre actualité).
Les services de messageries tenus de collaborer
Mis à jour, l’article 46 Bis du Code d’instruction criminelle belge réécrira la définition des fournisseurs de service de communications électroniques pour y ajouter « toute personne qui met à disposition ou offre, sur le territoire belge, d’une quelconque manière, un service qui consiste à transmettre des signaux via des réseaux de communications électroniques ou à autoriser des utilisateurs à obtenir, recevoir ou diffuser des informations via un réseau de communications électroniques. »
Cette réforme est consécutive à un arrêt de la Cour de cassation belge du 18 janvier 2011. En clair, avec un tel champ, Yahoo Mail, Hotmail, Gmail, Facebook Twitter, Whatsapp et les autres auront une obligation de coopération avec les services et s’il vous plait, « en temps réel ».
L'enjeu sera d'identifier un abonné ou l’utilisateur habituel d’un service, ou inversement, identifier les services utilisés par ces mêmes personnes. Et le service qui refusera « de communiquer les données ou qui ne les communique pas en temps réel ou, le cas échéant, au moment précisé dans la réquisition » risquera « une amende de vingt-six euros à dix mille euros ». Des sommes qui semblent dérisoires, mais en réalité une telle menace ne sera pas neutre si les demandes pleuvent.
« Le besoin s’est fait sentir de procéder à une actualisation des moyens dont les autorités judiciaires doivent disposer pour pouvoir collecter des preuves dans des systèmes informatiques, explique le gouvernement. Il est de plus en plus souvent constaté que les criminels recourent aux possibilités que leur offre la technologie de l’information. Les services de police et la magistrature doivent par conséquent disposer des mêmes moyens ».