Renseignement : le Royaume-Uni tente de faire sa loi
Le Communications Data Bill, qui doit réformer la surveillance au Royaume-Uni, devrait faire l’objet d’une nouvelle présentation cet automne devant le Parlement.
Se dirige-t-on vers l’entrée en vigueur, à l’horizon 2016, d’une loi sur le renseignement au Royaume-Uni ?
Présenté pour la première fois au Parlement en 2012 par la secrétaire d’État à l’Intérieur Theresa May, le Communications Data Bill – document PDF, 123 pages – est encore, à l’heure actuelle, un projet de loi. Ses défenseurs ont déjà essuyé plusieurs échecs, notamment un blocage en 2013 par les libéraux-démocrates.
Le postulat est le suivant : depuis des années, les services de police et de renseignement s’appuient sur les communications électroniques pour lutter contre la criminalité et le terrorisme. Mais avec l’émergence de nouvelles technologies, il est devenu plus difficile d’accéder à ces données.
Au sens de « Communications Data », il convient plutôt de parler de métadonnées. Par opposition au contenu même des communications, il s’agit d’éléments annexes, généralement contextuels. Non seulement à propos de l’utilisateur du service (nom, adresse…), mais aussi sur la communication en elle-même : heure, durée, localisation, etc.
Pour le moment, au Royaume-Uni, toute organisation est tenue de conserver les données qu’elle produit et/ou traite, uniquement si son activité en dépend. Les autres informations, tout particulièrement les communications des utilisateurs chez les opérateurs télécoms et fournisseurs de services Internet, ne sont pas soumises à des exigences de conservation.
Ces exigences pourraient être durcies sous le régime du Communications Data Bill, le texte devant faciliter la disponibilité des métadonnées tout en clarifiant les procédures d’obtention par les autorités compétentes.
Ce qui impliquera la modification de plusieurs lois, dont le Regulation Investigatory Power Act 2000 (partie 1, chapitre 2), lequel définit les pouvoirs des organes publics pour mener des opérations de surveillance et intercepter des communications dans le pays.
Le retour de la boîte noire
Le Communications Data Bill rencontre encore une farouche opposition, y compris dans la classe politique, dont la méfiance s’est illustrée dernièrement par le rejet de l’initiative de plusieurs sénateurs qui avaient tenté de faire ajouter le texte au Counter-Terrorism and Security Bill.
Plusieurs volets du texte cristallisent les tensions. Non seulement le fait que les entreprises devraient conserver pendant 12 mois toutes les données produites et traitées par leurs soins (e-mails, appels, navigation Web…), qu’elles en aient ou non besoin pour développer leur activité. Mais aussi et surtout la notion du « Deep Packet Inspection » (DPI).
Cette dernière se retrouve dans le projet de loi sur le renseignement en France : elle consiste en l’installation, chez les fournisseurs de services, de « boîtes noires », dispositifs censés être placés sur les réseaux pour détecter, via des algorithmes, des comportements suspects.
A en croire les services britanniques du contre-terrorisme, ces « boîtes noires » ne seraient utilisées que si une entreprise refuse de fournir les données. Elles seraient en outre déjà activement exploitées chez de nombreux fournisseurs de services, en remplacement d’un système centralisé dont la mise en place aurait échoué il y a quelques années.
Connu sous le sobriquet « Snoopers’ Charter » (que l’on peut traduire par « loi des fouineurs »), le Communications Data Bill pourrait faire l’objet d’une nouvelle présentation devant le Parlement à l’automne. A condition de dissiper les craintes de nombreux élus sur la question du croisement des données.
Les associations de défense des libertés civiles à l’ère numérique (Big Brother Watch, Liberty, Open Rights Group) s’inquiètent aussi des abus éventuellement associés à cette démarche. Elles redoutent qu’une « énorme base de données » soit constituée… et qu’elle représente une mine pour les pirates informatiques, qu’ils soient ou non à la solde d’États.
Dresser ainsi des profils précis d’individus pose aussi la question de la protection des sources journalistiques et des lanceurs d’alertes. L’opinion publique n’y est pas insensible : selon un sondage YouGov, seuls 12 % des Britanniques perçoivent un réel bénéfice au Communications Data Act.
Crédit photo : Per Bengtsson – Shutterstock.com