Le Royaume-Uni veut à son tour clarifier sa surveillance à travers un vaste projet de loi

Ce sera avec ou sans mandat ? 22
En bref
image dediée
Crédits : sborisov/iStock
Loi
Vincent Hermann

Le Royaume-Uni se penche actuellement sur un texte dont les caractéristiques sont proches de la nouvelle loi française sur le renseignement. Il s’agit en particulier d’autoriser l’agence de renseignement GCHQ à pratiquer toutes sortes de ponctions. Mais le projet va plus loin, en autorisant par exemple la police à récupérer l’historique d’un suspect sur simple demande.

Pour les Français qui en connaissent l'existence, le sigle GCHQ (Government Communications Headquarters) est inextricablement associé à celui de la NSA. Les deux agences de renseignement, l’une britannique, l’autre américaine, ont largement travaillé ensemble au sein de l’alliance des Five Eyes, qui comprend également le Canada, l’Australie et la Nouvelle-Zélande. Ces liens étroits ont été révélés en grande partie par les documents dérobés par Edward Snowden.

On se souvient que le GCHQ a été épinglé plusieurs fois par la justice britannique, notamment en juin dernier. L’IPT (Investigatory Powers Tribunal) avait ainsi déclaré illégale la durée de conservation des données interceptées auprès de deux ONG, l’Egyptian Initiative for Personal Rights et le South African non-profit Legal Resources Centre. Le pays cherche donc à se doter d’une législation beaucoup plus claire, et surtout très explicite sur ses capacités d’interception et de conversation. Mais pas seulement.

Métadonnées, veto et situations d'urgence

Un projet de loi a été présenté mercredi par la ministre anglaise de la Justice, Theresa May. Il reconnait d’une part les immenses capacités du GCHQ dans la surveillance et propose de légaliser, sans autre forme de procès, la collecte des métadonnées pour les connexions Internet. Pour rappel, les métadonnées sont les informations sur le contenant d’un message, non sur le contenu. Dans le cas d’un email par exemple, on retrouverait ainsi l’expéditeur, le destinataire, la date et l’heure de l’envoi, l’éventuelle géolocalisation et ainsi de suite.

En lien direct avec ses déboires juridiques, le GCHQ ne devrait plus répondre à trois commissions comme actuellement, mais à une seule, résultant de leur fusion. Cette commission pourrait apposer son veto sur les demandes de surveillance, sauf en cas « d’urgence ». Une situation d’exception qui ne pourrait dépasser les cinq jours. Les métiers touchés par divers niveaux de secret professionnel tels que les médecins, les avocats et journalistes sont censés être couverts par des protections supplémentaires. Un point intéressant puisque le GCHQ a vu d'un mauvais oeil par le passé certains journalistes.

L'historique simplifié d'un suspect sur simple demande de la police

Mais le projet britannique va plus loin que la loi française sur un point bien particulier : la récupération de l’historique de connexion. Il prévoit ainsi que la police pourra demander à fournisseur d’accès l’historique d’un suspect, sur simple demande et donc sans nécessiter de mandat délivré par un juge. En France, récupérer l’historique ne sera pas possible car le nom du site est affilié à une forme de contenu. Notons quand même que l’historique récupéré par la police anglaise sera une forme « simplifiée » n’indiquant que le nom de domaine, et pas la page précise visitée. Un point souligné par Mikey Smith du Mirror, qui montre la différence entre un log sans mandat (tel que prévu par le projet de loi) et un autre obtenu avec mandat. Le but dans tous les cas d'accélérer certaines procédures, le projet visant toutes les cibles potentiels d'une surveillance, qu'il s'agisse de simple enquêtes criminelles ou de terrorisme.

Ce texte pourrait bien passer, mais sans doute pas avant d’avoir été profondément transformé. Il reprend l’essentiel d’un précédent projet qui avait été combattu en 2013 par le camp des Démocrates libéraux. Le parti étant actuellement en très petite forme, l’opposition risque d’être limitée. Nick Clegg, ancien dirigeant du parti, explique dans une tribune publiée chez The Guardian qu’en dépit de l’implication des juges pour les autorisations les plus importantes, le texte resterait une victoire des « sécurocrates ». Il indique cependant que l’ensemble du processus de travail autour du projet permettra de renforcer la « supervision démocratique », la transparence et forcera les pouvoirs accordés à être étalés au grand jour.

Le coût du stockage

La loi, si elle votée en l'état, aurait également un coût important. Le texte prévoit en effet que les fournisseurs d’accès et les opérateurs de téléphonie mobile, pour être à même de fournir les historiques, soient tenus de garder chaque trace de visite pendant un maximum de douze mois. Les frais en seraient transférés au gouvernement anglais et s’établiraient à environ 250 millions de livres sterling pour les dix prochaines années, dont 175 millions pour les seuls coûts de stockage.

Notez enfin que ce texte est proposé également pour restaurer la confiance des citoyens britanniques dans leur outillage de surveillance. Le gouvernement espère réussir en exposant précisément les rouages de la vaste machinerie dans un projet de presque 300 pages.


chargement
Chargement des commentaires...