Instrumentaliser la terreur pour contrôler les communications chiffrées : une dérive dangereuse et anti-démocratique

Posted on


Taz, en allemand, le 12 février 2015">Tribune de Jérémie Zimmermann, co-fondateur de La Quadrature du Net, initialement publié et édité par Taz, en allemand, le 12 février 2015.

Les attentats de janvier à Paris ont déclenché une vague de discours sécuritaires et de dangereux projets législatifs s’annoncent bien au-delà des frontières françaises. Un contrôle des communications en ligne, de la surveillance, des attaques contre l’expression anonyme et le chiffrement sont déjà à l’ordre du jour, sous prétexte de combattre un ennemi invisible dans une guerre perpétuelle.

En novembre 2014, le Premier ministre Manuel Valls et le ministre de l’Intérieur Bernard Cazeneuve ont vu leur nouvelle loi anti-terrorisme être adoptée à l’unanimité. Cette loi permet au ministère de l’Intérieur de censurer des sites web s’il estime qu’ils incitent au terrorisme. Elle retire également les mesures de protection de la liberté de la presse pour les propos relevant « d’apologie du terrorisme », et permet la mise en place administrative d’une restriction des déplacements et d’une surveillance pour les individus considérés comme terroristes potentiels. L’institution gouvernementale chargée de la protection des droits de l’Homme, la CNCDH (Commission Nationale Consultative pour les Droits de l’Homme) a elle-même considéré que cette loi constituait une violation des droits fondamentaux. Pour couronner le tout, après avoir été adopté en procédure d’urgence, le nouveau texte n’a même pas été examiné par le Conseil Constitutionnel, aucun groupe politique n’ayant osé le remettre en question de peur d’être taxé de « pro-terroriste ».

Quelques mois auparavant, en décembre 2013, la Loi de Programmation Militaire avait déjà été adoptée dans des conditions similaires, autorisant la surveillance en masse, sur simple requête administrative, de nombreux types de données provenant de sources diverses, pour des buts multiples. Ce texte légalisait sans doute ce qui était déjà des pratiques courantes des services de renseignement.

Aujourd’hui, le débat public hystérisé alimenté par la peur est instrumentalisé afin de justifier l’adoption hâtive de nouvelles lois sécuritaires. Dans les semaines à venir, M. Valls et Cazeneuve proposeront une nouvelle loi sur le renseignement. Dans le contexte actuel, il est probable que ce nouveau texte apportera son propre lot de nouvelles mesures de surveillance, de pouvoir renforcé pour l’exécutif et la police, et de réduction constante du rôle du judiciaire en tant que gardienne-fou des droits fondamentaux. Tout porte à croire qu’Internet deviendra le bouc émissaire de ces atteintes à nos libertés.

Cette instrumentalisation de la terreur pour attaquer les libertés fondamentales ne se cantonne pas qu’à la France, elle est une spirale qui entraîne l’ensemble des citoyens européens.

img

Le Premier ministre britannique M. Cameron a pris pour prétexte les attaques de Paris pour lancer une offensive contre la liberté des citoyens à communiquer de façon sécurisée en chiffrant leurs messages, ce que le coordinateur européen de la lutte contre le terrorisme a rapidement soutenu dans une note préparatoire destinée au Conseil Européen, suggérant que : « La Commission devrait être invitée à étudier des règles qui obligeraient les entreprises des secteurs Internet et télécommunications opérant dans l’Union Européenne à fournir aux autorités nationales compétentes, sous certaines conditions établies dans les lois nationales applicables et en plein accord avec les droits fondamentaux, un accès aux communications des utilisateurs (i.e. partager les clés de chiffrement). »1http://statewatch.org/news/2015/jan/eu-council-ct-ds-1035-15.pdf

De telles tentatives de prise de contrôle des outils permettant le chiffrement des communications illustrent une tendance alarmante à l’extension autoritaire du pouvoir du gouvernement et de la police en portant massivement atteinte à nos libertés fondamentales.

L’analyse des documents d’Edward Snowden montre que la NSA dépense 250 millions de dollars par an (environ 220 millions d’euros) pour son programme « BullRun », dont l’objectif est de saboter activement les technologies de sécurisation des données et des communications. À l’aide de diverses méthodes allant de la corruption des organes de standardisation à l’infiltration des équipes de développement, en passant par des pots-de-vin destinés aux sociétés pour qu’elles affaiblissent délibérément leur technologie ou laissent en place des failles de sécurité ou des portes dérobées, la NSA a fait en sorte de pouvoir accéder aux communications transitant par tous les équipements commerciaux conçus par des sociétés américaines. La conséquence directe est cette leçon ô combien précieuse : à moins que la loi américaine ne soit radicalement réformée, la confiance est irrémédiablement rompue dans ces sociétés qui participent à la fabrication de plus de 90% des technologies que beaucoup utilisent quotidiennement, parmi lesquelles Apple, Microsoft, Google, Facebook, Cisco, Motorola, etc. Cette prise de conscience doit faire naître d’indispensables changements radicaux dans notre rapport à la technologie.

Un tel sabotage gouvernemental de nos outils quotidiens prouve qu’il n’y a pas de technologie digne de confiance pour la protection de nos données et communications qui ne soit pas du logiciel libre. Le logiciel libre appartient à tous, c’est un bien commun sur lequel nous avons tous, par l’intermédiaire de la publication de son code source, de sa « recette », une capacité collective de compréhension, de participation et de contrôle. Il est beaucoup plus difficile d’inclure des fonctionnalités malveillantes de surveillance dans un logiciel libre si suffisamment d’yeux et de cerveaux vigilants y prêtent attention.

Développer, améliorer et diffuser des logiciels libres pour le chiffrement « de bout en bout » et les communications décentralisées encourage le développement de talents et d’économies locales. Cette démarche donne aux citoyens le pouvoir de partager les connaissances technologiques et d’être eux-mêmes acteurs de la sécurité de leurs données et communications. En outre, c’est une façon de construire des modèles de sécurité résilients permettant à nos sociétés de mieux résister à des tentatives de contrôle totalitaire. Des politiques industrielles intelligentes pourraient favoriser le développement de logiciel et matériel libres (par entre autres des incitations fiscales, la commande publique, l’éducation supérieure) comme un objectif stratégique pour un futur technologique permettant des sociétés libres et justes.

data encryptionLorsque David Cameron pose la question rhétorique : « Souhaitons-nous autoriser des moyens de communication inter-personnelles que nous (le gouvernement) ne pouvons pas lire ? », la réponse collective doit être « Oui, absolument, et les gouvernements doivent protéger ce droit ! ». La possibilité d’écrire et de communiquer sans être surveillé est une condition essentielle pour la liberté d’expression et la démocratie. Les communications privées sécurisées sont l’un des rares outils dont disposent les citoyens du monde entier pour s’organiser contre l’oppression et la tyrannie.

Les enquêteurs qui travaillent sur des crimes graves disposent d’une multitude de moyens d’accéder au contenu des communications d’un individu, à travers une surveillance ciblée qui peut et doit être contrôlée démocratiquement. Plutôt que d’affaiblir la cryptographie de tous les citoyens du monde, ils peuvent par exemple intercepter en clair les entrées et sorties des communications chiffrées d’un individu par le biais d’un mouchard placé sur sa machine, de caméras ou de micros espions, de l’infiltration des réseaux, etc. Dans la plupart des cas, ce sont bien ces « bons vieux » moyens d’enquête ciblée, qui doivent obligatoirement être soumis au contrôle d’un juge judiciaire indépendant, qui permettent une prévention efficace des crimes et du terrorisme. Les autres techniques, basées sur la surveillance de masse et la corruption de la technologie elle-même sont inefficaces pour cela. En permettant un espionnage économique et politique de grande envergure, elles sont un redoutable outil de contrôle social, menant inévitablement à des abus. Cette doctrine est incompatible avec la démocratie.

Si les libertés fondamentales, y compris le droit aux communications privées et à l’expression anonyme, ne sont pas pleinement protégés par ceux qui prétendent combattre les criminels qui cherchent à détruire nos sociétés, nous obtiendrons à coup sûr le pire des deux mondes : la peur et le contrôle autoritaire.

En tant que citoyens, nous devons résister collectivement à cette instrumentalisation de la terreur par ceux qui veulent restreindre nos libertés et contrôler les populations, avec l’illusion qu’ils seront ainsi maintenus au pouvoir. Pour ce faire, nous devons investir nos énergies dans la diffusion, le développement et l’amélioration des technologies basées sur le logiciel libre, les communications décentralisées et le chiffrement de bout-en-bout. En parallèle, nous devons créer une dynamique politique pour imposer une évaluation en profondeur des pratiques de surveillance et reprendre le contrôle des institutions de renseignement lorsqu’elles sont hors de contrôle, et mettre en place des politiques qui protégeront efficacement et durablement nos libertés en ligne et hors ligne.

References

References
1 http://statewatch.org/news/2015/jan/eu-council-ct-ds-1035-15.pdf