Il y a un an, en plein débat sur le chiffrement de bout-en-bout et les enjeux de sécurité nationale, Tim Cook s’inquiète publiquement du projet de réforme du renseignement UK soutenu par la secrétaire d’État à l’Intérieur d’alors Theresa May (passée Premier ministre depuis le Brexit). Il s’agissait alors de mettre à jour une loi sur le renseignement devenue obsolète à l’heure des nouveaux modes de communications.
L’Investigatory Powers Bill, immédiatement rebaptisée the Snoopers’ Charter (la charte des espions) inquiète les défenseurs de la vie privée et des libertés numériques en ce qu’elle étend très largement les pouvoirs octroyés aux services de police et de renseignement. Le texte n’attend plus qu’une promulgation par la Reine pour être rendu effectif.
Des pratiques officieuses aujourd’hui institutionnalisées
À l’instar de la loi française sur le renseignement, cette charte légalise et institutionnalise désormais des pratiques autrefois secrètes et pratiquées en dehors de tout cadre juridique par les agences de renseignement.
« Le Royaume-Uni vient de légaliser la surveillance la plus extrême de l’histoire des démocraties occidentales. Elle va plus loin que certaines autocraties », a prévenu Edward Snowden jeudi 17 novembre lors de l’adoption du texte.
Pour le Guardian, ce n’est ni plus ni moins qu’« un large éventail d’outils pour espionner et pirater sans égal dans les autres pays d’Europe de l’Ouest, ni même aux États-Unis »
Une surveillance qui va “plus loin que certaines autocraties”
Le texte vient néanmoins d’être adopté par les deux chambres du Parlement britannique et ne va pas calmer ses détracteurs. Parmi les mesures entérinées et déjà présentes dans les versions préliminaires du texte, l’obligation, pour les FAI et opérateurs, de conserver l’historique de navigation de leurs clients pendant un an, consultable sur simple demande par de nombreux ministères. Seules les métadonnées seront conservées (quel site est visité, par qui, à quelle heure, combien de temps, etc.), le contenu des communications ne sera pas stocké.
Toutefois, depuis 2013 et les révélations d’Edward Snowden, nous savons que les métadonnées fournissent des informations très sensibles sur la vie privée des personnes ciblées.
Historique de navigation conservé pendant un an
Les services de renseignement ne sont pas oubliés, le texte leur permet, après l’aval du ministère de l’Intérieur et muni d’un mandat, de pirater téléphone, ordinateur, réseaux ou serveurs d’un suspect pour récupérer l’ensemble des données transitant sur l’appareil, et ce, afin de contourner les méthodes de chiffrement des communications. Bonus ? Aucune exception de prévue au regard de certains statuts, comme celui touchant les journalistes et leurs sources ou les parlementaires.
Mais les autorités ne se refusent pas la collecte de masse : elles pourront intercepter toutes les données d’appareils transitant dans un périmètre donné, que les personnes soient suspectes ou non.
Les entreprises quant à elles devront pouvoir déchiffrer, à la demande, les données utilisateurs stockées par leurs services. Si le gouvernement n’a pas précisé la manière dont il entend les obliger à procéder ainsi, c’est la porte ouverte à l’implémentation de backdoors, et donc une sérieuse atteinte au chiffrement de bout-en-bout promu par les géants du web. Ces derniers en ont fait leur cheval de bataille depuis les révélations d’Edward Snowden sur la surveillance de masse opérée par la NSA.
Le chiffrement remis en cause
L’année dernière, Apple et le FBI se sont livrés une bataille sans merci autour du chiffrement. Le premier refusant de fournir l’aide nécessaire au second pour déverrouiller l’iPhone 5C d’un des terroristes de San Bernardino, arguant qu’affaiblir le chiffrement reviendrait à porter atteinte à la sécurité et à la vie privée de tous les utilisateurs.
Et rien ne garantit qu’une backdoor ne soit pas découverte et utilisée par un autre gouvernement et/ou des personnes mal intentionnées. Un point que n’avait pas manqué de soulever Tim Cook l’année dernière en assurant que la loi sur le renseignement britannique aurait de « graves conséquences ».
Collecte de masse et partage de données entre services
En outre, les entreprises tech devront communiquer sur toute nouvelle fonctionnalité de sécurité dans leurs produits avant leur lancement. L’Investigatory Powers Commissioner devra alors s’assurer de sa conformité avec le droit.
C’est la « loi de surveillance la plus extrême jamais adoptée dans une démocratie », s’inquiète Jim Killock, directeur de l’Open Rights Group. Pourtant, le gouvernement prévoit des garanties, comme la création d’une commission de contrôle des activités des agences de renseignement. Ces dernières devront obtenir un mandat pour certaines de leurs activités, mais les domaines pour lesquels il est indispensable sont assez larges : sécurité nationale, prévention des crimes graves ou encore protection de l’économie.
Cerise sur le gâteau, une partie des informations collectées pourront être partagées avec d’autres services sous certaines conditions. Quand on connait les liens étroits entre le GCHQ, les services de renseignement britannique, et la NSA, les deux pays coopérant au sein des Five Eyes réunissant également les agences de la Nouvelle Zélande, de l’Australie et du Canada, la future Commission de contrôle aura fort à faire.
Des citoyens apathiques
Moins d’un mois après la sortie de Snowden et après plus de 3 ans de révélations sur les largesses offertes par les gouvernements à ses services de renseignement, force est de constater que la pire crainte du lanceur d’alerte s’est aujourd’hui réalisée : le peuple est apathique et indifférent.
L’opposition gouvernementale quant à elle est restée étrangement silencieuse, se bornant à une contestation molle pour s’abstenir lors du vote final.
Dans The Independent, Silkie Carlo, de l’organisation de défense des libertés publiques Liberty s’inquiète de ces « pouvoirs de surveillance dignes d’un régime totalitaire ».
« Le gouvernement a étendu les pouvoirs de l’espionnage d’État au-delà de ceux révélés par Snowden – établissant ainsi un précédent mondial. […] Vous pouvez penser que vous n’avez rien à cacher, et donc que vous n’avez rien à craindre. Dans ce cas, vous pouvez donc laisser votre e-mail et vos identifiants des réseaux sociaux dans les commentaires au pied de cet article. »
Le Brexit pourrait compliquer les choses à l’échelle européenne
Pour Ars Technica néanmoins, il paraît « inévitable que cette loi soit contestée devant les tribunaux, et qu’elle finisse devant la Cour de justice de l’Union Européenne (CJUE). Si l’on se base sur les précédentes décisions, il est probable que la CJUE invalide le ‘Snooper’s Charter’. Quant à savoir si le gouvernement britannique tiendra compte de cela dépendra de ce qui se passe avec le Brexit ».
Et les géants du web qui s’opposeraient à une telle loi risquent de trouver porte close lorsqu’il s’agira d’obtenir le soutien de l’administration US.
Le nouveau président élu n’a pas caché son peu de considération pour le chiffrement lorsque la sécurité nationale entre en jeu. En janvier dernier, alors en pleine campagne, Donald Trump a appelé au boycott des produits Apple tant que la firme n’apporterait pas son aide au FBI pour déverrouiller l’iPhone de San Bernardino.
L’adoption de cette loi n’a cependant pas empêché Apple, Google et Facebook d’annoncer l’installation prochaine d’un nouveau siège à Londres.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
je suis pas totalement contre
Prépare toi à du downvote.
Sinon adieu liberté numérique. Ce fût un plaisir de te connaitre durant ces quelques années. Bonjour VPN.
Vous pouvez penser que vous n’avez rien à cacher, et donc que vous n’avez rien à craindre. Dans ce cas, vous pouvez donc laisser votre e-mail et vos identifiants des réseaux sociaux dans les commentaires au pied de cet article. »
On n’aurait pas pu mieux l’expliquer. Allez, go ahead, j’aime bien regarder les conversations des gens. 🙂
Je ne vois pas de problème non plus, en suisse on vient de voté une lois qui va dans le même sens.. Si l’état qui exploite les données est responsable je n’y voit pas de problème
Oui c’est bien ça le probleme. La responsabilité du gouvernement. Aujourd’hui ça va mais demain ? Imaginons un TRUMP au pouvoir qui n’a aucun scrupule ? Oh wait !
Aujourd’hui peut être mais qui sait comment les choses évoluent. Est-ce que nos petit-enfants ne devront pas lutter contre une régime totalitaire dans nos pays ? Nous donnons les cartes aux gouvernements pour nous surveiller. J’ai voté non à la loi sur le renseignement “Un peuple qui renonce à un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre”
Oui mais tu es suisse.
Un pays insignifiant peuplé par des lâchés, subventionné par l’or des dictatures et de la misère du monde. On devrait vous annexer pour stocker nos déchets nucléaires. J’aurais honte d’être suisse.
Halalala ces français… Ils arment les oppresseurs et les dictateurs du monde entier avant de venir donner des leçons de morale à leurs voisins en prétendant défendre la veuve et l’orphelin. Un peuple à la prétention sans limite totalement aveuglé par sa fierté pathétique et sans fondement.
On en parle de votre liberticide État d’urgence à rallonge ? Redescendez sur terre: vous ne valez pas mieux que les autres, c’est à peine si vous valez autant…
Grosses bises de Belgique ! <3
N’exagère pas quand même : on ne peut faire payer aux Suisses in aeternam que leur cher pays a servi de coffre-fort à Hitler !…
Vous pouvez penser que vous n’avez rien à cacher, et donc que vous n’avez rien à craindre. Dans ce cas, vous pouvez donc laisser votre e-mail et vos identifiants des réseaux sociaux dans les commentaires au pied de cet article. »
On n’aurait pas pu mieux l’expliquer. Allez, go ahead, j’aime bien regarder les conversations des gens. :)..
Le jour où tu es plus d’accord avec l’Etat, tu ne peux plus t’exprimer, on te zigouille. On peut aussi fabriquer des preuves qui serviront à te faire chanter si un jour tu as un role plus ou moins important. etcetc
Alors comme ça, ils laissent leurs sociétés récupérer des informations ultra-personnelles clandestinement pour ensuite les harcelés de pub. Mais les institutions et les services de “Sécurité”, eux ont le droit de récupérer toutes ces données légalement sans justificatifs?
Des lois tentent de nous protéger de l’exploitation de nos données personnelles à des fins commerciales et publicitaires, et ce au moins depuis 1978 avec la loi Informatique et libertés (revue, évidemment, en 1991 et en 2004 pour intégrer l’outil numérique).
Cela devient problématique quand, en effet, l’Etat se met à fouiller dans ces mêmes données personnelles selon un prétexte sécuritaire. Non seulement c’est une contradiction juridique, mais en plus son efficacité est très limitée: les citoyens se feront surveiller en permanence pendant que les terroristes et autres organisation de malfaiteurs, bien renseignés qu’ils sont, utiliseront des canaux de communication privés et invisibles. Pendant que des infrastructures coûteuses – sans compter les emplois créés à cette fin – seront au frais du contribuable pour maintenir un système de surveillance qui surveille dans le vide.
Pour se rendre compte de la difficulté de faire voter ce type de loi de protection des données, je vous conseille ce film : https://www.youtube.com/watch?v=Vo3gziGgW_E&app=desktop
Ça c’est parce que tu crois que l’espionnage des citoyens est en dehors de l’objectif. Alors que c’est l’inverse: le terrorisme est le prétexte (comme la pédophilie en d’autres temps) et le but est bien l’espionnage de masse pour un contrôle des masses (“populaires” aurait on ajouté il y a un siècle). Pour mémoire, le terrorisme tue bien, moins que les accidents de voiture et l’Angleterre n’a pas eu de période d’attentats comme en France: le but est certainement ailleurs que dans le terrorisme.
Je ne l’exclus pas, ça a du sens : en temps de crise prolongée (économique, puis politique, puis sociale), il est logique que la surveillance des masses soit accrue.
je suis contre! je suis un homme libre Je ne voie pas en quoi un politique de la peu de la surveillance de la méfiance va améliorer mon quotidien ni amélioré la sécurité.
On se planté il faut attaqué l’insécurité à la racine et non pas la surveiller ou la soupçonner.
Nous revoilà dans les pire travers de l’humanité à l’époque de La Stasi ou autre service de police et se renseignement d’après guerre.
Ou quand le capitalisme arrive à bout de souffle et ressemble au communisme la boucle est bouclé!
Le libéralisme finit toujours en fascisme , les communistes l’ont dit ( et prouvé ) !… L’Histoire est d’accord !…
“You have not been Payin’ attention and now 2+2=5” Radiohead.
après avoir accueilli les pires obscurantistes de la terre, développé le communautarisme le plus abject,
ces pauvres rosbifs se réveillent quand les islamiques commencent à noyauter et à pourrir tous les degrés économiques ou sociaux…
Il n’y plus de démocratie, c’est le premier pas vers le totalitarisme; demain on sera tous pucer, bonne chance à tous
La liberté est naturelle cela ne s’invente pas, trop de surveillance, tuera la démocratie si chère à nos coeurs . On va tous se sentir prisonniers partout où l’on ira sans qu’ ils aient des chaînes ou des murs. La fin du monde est proche, accepter Jésus où l’entité qui voudra bien vous sauver quand les temps fâcheux viendront. Bonne chance à tous
Je sais, c’est grave qu’on ait accès à nos données les plus sensibles en toute liberté. Mais je me demande quand même un truc : même s’il y avait accès, qu’est-ce que l’état en aurait à faire de toutes nos données ? Ce que je demande c’est, hormis le fait que notre vie privée soit exposée à d’autres gens, où est vraiment le problème, pour le particulier citoyen lambda auquel l’état n’a pas la moindre raison de s’intéresser ? (c’est-à-dire la plupart des gens). Pour les journalistes et autres personnes à protéger oui je suis complètement contre, sinon cette question plus haut me taraude et je me dis que les révélations d’Edward Snowden… n’ont peut-être pas tant servi à quelque chose que ça, peut-être pas au point de lui consacrer plusieurs films, autant intrinsèquement que par rapport à d’autres qui sont actuellement en prison ou morts.
un truc tout bête, qui n’a JAMAIS téléchargé illégalement un film ou un morceau de musique?
avec de tels textes, ces informations sont dans vos méta-données. Qui ne dit pas qu’à terme, la loi n’évoluera pas vers un contrôle total du flux aux profits de ceux que l’on appelle les ayants droits et qui attaqueront en justice (ce qui est leur droit) et dans le même laps de temps vous serez ciblés par des publicités en rapport avec les films et morceaux musicaux que vous avez l’habitude de télécharger?
L’inspecteur-chef Tom Barnaby a bien fait de prendre sa retraite !… Triste futur pour le peuple “” du sang et des larmes” !…
yaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa!