Laurent Fabius nous explique la surveillance à base d’outils grand public

Faut-il assimiler les outils de surveillance des télécommunications électroniques à des armes et donc soumettre leur exportation à autorisation ? Laurent Fabius avait d’abord promis une « réflexion », estimant que ces outils à base de produits « grand public » ne sont pas soumis à autorisation. Surprise, la députée Isabelle Attard avait demandé, et désormais obtenu, quelques précisions techniques du ministre des Affaires étrangères… qui affirme maintenant qu’ils seront bien contrôlés.

Extrait du site Amesys (Bull)

« Des entreprises françaises, notamment Amesys et Qosmos, ont fourni des logiciels qui ont permis la surveillance, au mépris des droits de l'homme, de citoyens de leur pays. En tant que pays à l'origine des droits de l'homme, il apparaît anormal que ce commerce soit autorisé » regrette Isabelle Attard dans une question parlementaire de janvier 2013. En mars 2013, dans sa première réponse à la députée écologiste du Calvados, Laurent Fabius ministre français des Affaires étrangères, répond que ces solutions de deep packet inspection (DPI) n’entrent « pas dans la catégorie des matériels de guerre » ni même « dans celle des biens à double usage ». Les dissidents doivent donc le savoir : « s'il y a exportation, l'exportateur n'a pas besoin d'une autorisation, ni d'en informer l'administration. »

Des outils de surveillance à base de produits grand public

Pour étayer son analyse, Fabius pompe un argument déjà porté par Alain Juppé, l’ex-locataire du Quai d’Orsay sous Nicolas Sarkozy. « Ces matériels de communication, qui sont développés sur la base de produits du marché grand public et qui n'ont pas d'usage militaire, n'ont a priori pas vocation à faire partie de l'une des catégories d'équipements soumis à autorisation d'exportation. »

Du DPI, des outils de surveillance basés sur des solutions grand public ? En avril 2013, Isabelle Attard réclame d’utiles précisions au ministre. Et pour cause, constate-t-elle, un vieux catalogue Surcouf sur les genoux : « Il n'existe pas de produits du marché grand public capables d'intercepter, censurer, modifier, stocker et analyser les télécommunications à l'échelle d'un pays entier, ni même à l'échelle de l'équivalent d'une région ou d'un département. »

Dans sa nouvelle réponse, tout juste publiée, Fabius ne cite aucune référence, ni Amesys ni Qosmos, mais esquisse ce tableau : « Les logiciels dont il est question permettent seulement l'interception de données Internet envoyées par les utilisateurs, et stockées dans un espace privé dont l'utilisateur a seul la maîtrise ». Mais encore ? « Le contrôle de ces échanges sur Internet peut toutefois être réalisé en détournant des moyens grand public, à l'aide d'un ordinateur personnel connecté à un réseau, via des moteurs de recherche ou des logiciels par exemple. »

Donc d’un côté des outils qui permettent « seulement » l’interception, de l’autre des ordinateurs « connectés à un réseau », via « des moteurs de recherche ou des logiciels », afin de « contrôler » ces mêmes échanges. On a connu des réponses parlementaires mieux charpentées.

Leur exportation sera soumise à autorisation

On remarque toutefois une certaine mise à jour au Quai d'Orsay. En mars 2013, Fabius répondait mollement qu’« en raison de la sensibilité éventuelle de leur usage, le Premier ministre a demandé qu'une réflexion puisse être menée afin de proposer un classement adéquat des différentes catégories d'intercepteurs de communications et, le cas échéant, définir les modalités d'un contrôle national. ». En juillet 2013, la réflexion est abandonnée pour une démarche un peu plus musclée : Fabius répond que ces outils, tout grand public qu’ils soient, doivent finalement être contrôlés. Mais pas tout de suite : La France a « déjà proposé à ses partenaires d'inclure ces matériels dans la liste de l'arrangement de Wassenaar », laquelle coordonne les politiques d’exportation entre plusieurs pays. « En cas de consensus, et une fois la liste mise à jour, elle sera traduite dans un règlement européen ».

Le ministre promet que dans l’intervalle, une fois la liste établie, « le gouvernement demandera aux industriels et distributeurs français fournissant ce type de solution de soumettre leurs exportations à autorisation afin de prévenir la dissémination de ces technologies vers des régimes susceptibles de les utiliser pour porter atteinte aux droits et libertés fondamentales des individus. » Il se souvient ici des positions prises par Jean-Marc Ayrault dévoilées lors du séminaire gouvernemental sur le numérique en février 2013.

Aucun agenda n’a encore été fixé ni même esquissé par la ministre déléguée à l'Économie numérique. Les opposants aux régimes totalitaires devront donc patienter un peu.