Valery Marchive
La surveillance de masse s’invite au Forum International de la Cybersécurité
Le sujet devait être « la confiance des utilisateurs dans le numérique à l’heure où la cybercriminalité et l’absence de sécurité digne de ce nom affectent tout un chacun ». Il aura tourné à la surveillance de masse.
C’est probablement sans en avoir conscience que Xavier Bertrand, Président de la région Nord-Pas-de-Calais-Picardie, et Denis Favier, Directeur général de la Gendarmerie Nationale, ont donné le ton de cette 8ème édition du FIC qui s’est ouvert ce lundi 25 janvier à Lille.
Tous deux ont vaguement et rapidement fait référence, dans leurs discours, au Big Data, le premier pour en évoquer les bénéfices en matière de recherche de signaux faibles. Le second pour mentionner une « action prospective » des forces de l’ordre Hexagonales pour étudier les éventuels bénéfices à en retirer – en matière de sécurité publique, s’entend. Et à plus forte raison dans un contexte marqué par « la persistance du terrorisme », comme le soulignait Xavier Bertrand entre deux exercices de promotion de sa région et de sa valeur dans le domaine de la cybersécurité.
Mais le big data, mis au service de la sécurité publique, n’est pas un débat nouveau. Il apparaît intéresser les régimes autoritaires aussi bien que les démocraties , même si peu – notamment parmi les spécialistes de l’industrie informatique, fournisseurs des technologies ad hoc – acceptent d’en discuter ouvertement.
Une crise de confiance née de la surveillance
Sans le savoir, avec ces références, Xavier Bertrand et Denis Favier auront donc donné le La à la table ronde qui suivait, véritable plénière d’ouverture du FIC.
Le sujet devait en être la confiance des utilisateurs dans le numérique (alors même qu’ils se découvrent de plus en plus menacés par la cybercriminalité et par des vulnérabilités dont l’annonce et la correction rythment semaines et journées). Jérémie Zimmerman, de la Quadrature du Net lui aura donné un tout autre ton.
Tout semblait pourtant bien commencer, Jean-Yves Latournerie, préfet « cyber », estimait qu’il n’y avait pas de crise de confiance, mais appelait à une « prise de conscience ». Mais pour l’ancien porte-parole de la Quadrature du Net, la situation est tout autre.
Pour Jérémie Zimmerman, en effet, la crise de confiance est bien là. Elle trouve son origine dans les activités des agences du renseignement, notamment britannique et américaine, le GCHQ et la NSA, rendues publiques par Edward Snowden. Selon lui, cette crise est d’autant plus profonde, « systémique », que « l’on regarde ailleurs ». Et de s’en prendre aux portes dérobées – avérées ou soupçonnées – dans des équipements fonctionnant comme autant de boîtes noires.
Des systèmes opaques qui, s’ils trouvent leurs origines de l’autre côté de l’Atlantique, s’imposent à tous, y compris sur le Vieux Continent, sans débat démocratique : « aucune loi n’a été votée en France pour approuver les portes dérobées » ni certains programmes de la NSA, s’insurge ainsi Jérémie Zimmerman.
Le sacrifice des libertés individuelles
Et d’ajouter à cela que ni l’efficacité ni la proportionnalité de la surveillance de masse qu’il dénonce n’ont été débattues publiquement, notamment parce qu’elle est régulièrement justifiée par la sacrosainte lutte contre le terrorisme.
Pour Jean-Yves Latournerie, si les libertés individuelles doivent être prises en compte, « l’évolution de la menace aussi ». Et d’estimer que « l’on ne peut récuser tout notre arsenal au seul motif d’un risque pour les libertés individuelles ». Cela dit, pour lui, si « la surveillance de masse a pu être une réalité », ce n’est pas le cas en France.
Mais la défense la plus vigoureuse des pratiques des agences du renseignement est venue de David Omand qui dirigea le GHCQ à la fin des années 1990 et qui intervient régulièrement pour défendre le projet de loi britannique sur la surveillance actuellement débattu outre-Manche. Pour lui, le monde a aujourd’hui besoin de plus de renseignements et de coopération dans le renseignement. Surtout, il s’agit de collecte de masse et non pas de surveillance de masse. Une subtilité récusée par Jérémie Zimmerman.
C’est dans ce climat tendu qu’a été logiquement évoquée la question du chiffrement. L’occasion pour Guillaume Poupard, directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi) de rappeler la position française, comme il l’avait déjà fait aux Assises de la Sécurité : « le chiffrement est légal, autorisé et promu pour la protection des données ». Et tant pis si l’approche dite des points de clair ne convaincra pas nécessairement tout le monde.