Les services de renseignements existent depuis longtemps, et l’on peut comprendre l’importance de leur mission qui participe à la sécurité nationale. Le code de la Défense précise qu’ils doivent « identifier l’ensemble des menaces et des risques susceptibles d’affecter la vie de la Nation, notamment en ce qui concerne la protection de la population, l’intégrité du territoire et la permanence des institutions de la République ».
Cette mission est respectable et nécessaire dans le cadre démocratique, dans la mesure où elle est légale et ciblée.
La surveillance de masse, comme expliqué au chapitre 8 ( « la vie privée dans la loi ») du présent ouvrage, est illégale et contraire à l’éthique.
Pourtant, la tentation de la surveillance de masse est grande, comme le fantasme de surveiller tout le monde, tout le temps, pour arriver au risque zéro et prévenir les problèmes avant qu’ils n’arrivent.
Mais le risque zéro, c’est surtout zéro liberté. C’est un état policier.
La surveillance de masse est-elle efficace ?
Il semblerait que surveiller toute la population ne soit pas la solution au problème du terrorisme, prétexte évoqué pour justifier la surveillance de masse. Ainsi, en décembre 2013, un membre de la Maison Blanche avouait que les milliards de dollars investis par la NSA dans l’écoute des américains n’avait pas empêché le moindre acte terroriste.
Plus récemment, en France, lors des attentats islamistes de janvier 2015, il est apparu que deux des trois djihadistes avaient été surveillés par la police pendant plusieurs années. D’aucuns, pour excuser l’inefficacité des services pour empêcher ces attentats, expliquent qu’il y a trop de monde à surveiller, que c’est comme chercher une aiguille dans une botte de foin. Mais avec la surveillance généralisée, on espère que multiplier la quantité de foin va faciliter la recherche de l’aiguille ?
La centralisation des données favorise la surveillance de masse
Pour un état, il est impossible car trop coûteux de surveiller chaque individu : il faudrait mettre des micros, des caméras, des capteurs partout, puis centraliser les données pour enfin les analyser.
Pourtant, cette tache titanesque est rendue possible par la coopération active de presque tout le monde : en nous équipant nous-mêmes de capteurs (smartphones et autres), en mettant les données générées dans quelques grands silos qui sont économiquement rentables (Google, Facebook, FitBit, opérateurs télécom et autres), nous rendons économiquement possible la surveillance de masse en abaissant son coût. Au lieu d’organiser la collecte de données, ce qui serait trop coûteux, les services de renseignement peuvent se contenter de parasiter un système auquel nous participons et que nous finançons sans mesurer les conséquences.
La situation en France
Depuis les révélations Snowden, on en sait infiniment plus sur la surveillance de masse dans les pays anglo-saxons, USA (avec la NSA) et le Royaume-Uni (avec le GCHQ) et leurs alliés (Australie, Canada et Nouvelle-Zélande), mais qu’en est-il en France ?
Il est difficile de le dire, compte tenu du peu d’information disponible publiquement.
On sait toutefois que la tentation de généraliser les écoutes est grande, comme partout dans le monde, même si la France n’a pas les budgets comparables à ceux des USA. A défaut de reprendre le budget, pourquoi ne pas s’inspirer des idées américaines ?
Ainsi, aux USA, la NSA n’a en théorie pas le droit d’espionner les citoyens américains. Pour contourner le problème, elle utilise plusieurs stratagèmes :
- La NSA fait changer les lois pour permettre d’étendre la surveillance. La France suit déjà l’exemple de la NSA avec la récente Loi de Programmation Militaire, qui étend les pouvoirs de censure administrative.
- La NSA demande à son allié, le Royaume-Uni, d’utiliser les ressources de son agence le GCHQ pour espionner les citoyens américains là où la NSA ne peut pas le faire. La France fait-elle de même avec l’Allemagne ou le Royaume-Uni ? On l’ignore, mais c’est très probable.
- Il arrive aussi que la NSA ignore la loi tout en affirmant ne pas la violer. En France, on sait que c’est déjà le cas. Par exemple, on apprend dans un article du Canard Enchaîné qu’une douzaine d’équipements appelés IMSI-Catchers sont utilisés pour écouter toutes les conversations téléphoniques mobiles aux alentours, y compris les SMS et le trafic Internet. Comme le précise le Canard, « L’IMSI-Catcher n’a jamais été autorisé pour les écoutes administratives car ce système est jugé bien plus attentatoire aux libertés qu’une interception téléphonique classique[1] ». La CNCIS (Commission Nationale de Contrôle des Interceptions de Sécurité) « s’est émue mezza voce de ces violations de la loi ».
Que faire face à la surveillance de masse ?
Pour empêcher la surveillance de masse, deux approches complémentaires doivent être utilisées.
Politique et institutions
Ici, la démarche est celle d’un citoyen informé et acteur de la vie politique : il faut se tenir informé (si vous lisez cet ouvrage, c’est que vous avez probablement déjà cette démarche !), ne pas succomber aux discours sécuritaires qui, jouant sur l’émotion, mènent à des lois liberticides. Il faut s’assurer que les institutions fonctionnent bien.
Je ne vais pas m’étendre sur ce sujet, qui dépasse le thème de cet ouvrage, mais je suggère juste de se rapprocher d’une association appelée la Quadrature du Net, qui fait un travail remarquable d’information et d’action sur le sujet. Au passage, j’encourage mes lecteurs à donner à la Quadrature du Net pour qu’elle puisse continuer son action dans le temps avec encore plus de force.
Construire des systèmes résilients qui nous protègent
Au delà de la loi et de la politique, il est possible d’imaginer des systèmes informatiques qui rendraient très difficiles la surveillance de masse. C’est ce que je vous propose d’aborder dans la troisième partie de ce livre.
Note
[1] Numéro du 4 février 2015, page 3 : “La loi sur les écoutes court-circuitée par un drôle de gadget”.
5 réactions
1 De v_atekor - 28/02/2015, 13:43
Je ne pense pas qu'il soit très malin de mélanger la politique Américaine et Française en la matière, tu vas te prendre des retours de bâton qui vont décrédibiliser l'ouvrage. Jusqu'à présent les services français ne procèdent pas à des écoutes massives façons US & GB. L'écoute se fait sur décision individuelle, et les services ont justement chargé l'administration qui a refusé de renouveler le mandat pour écouter ces terroristes, quelques mois auparavant, et en n'étant pas suffisamment souple au sujet de l'écoute de leurs proches qui étaient moins attentifs à leurs communications. On ne saura probablement pas jusqu'à quel point c'est vrai, mais ça montre avant tout que la loi est respectée et que les écoutes ne sont autorisée que de façon ciblée.
.
Il faut être extrêmement prudent, notamment sur les coopérations internationales où c'est le foutoir, mais les amalgames, c'est mal.
2 De v_atekor - 28/02/2015, 14:03
Sur ton dernier paragraphe : là encore, si je suis tout à fait pour éviter la surveillance de masse il faut faire attention à la surveillance individuelle ou de petits groupes, qui, dans le fonctionnement de la justice française, se fait sur demande d'un juge. Si les cas de terrorisme augmentent, le droit commun représente encore une bonne part de ces écoutes, MM Sarkozy et Strauss Khan en savent quelque chose.
Ensuite, lorsqu'on parle d'un risque d'état policier, comme aux Etats-Unis et RU ou en Chine, il faut bien voir que les moyens qui y sont associés, sont trop importants pour que l'on puisse imaginer un seul système capable d'y résister. On ne parle pl(s de précautions au quotidien, mais bien de prendre me maquis. On ne parle plus de protection des données, mais de coupe-feux au niveau d'un Etat, on parle de la NSA qui modifie les ASIC de contrôleurs matériels directement chez les fabricants. On parle d'Ambassade (de Chine en France) qui installe des antennes paraboliques pour envoyer des flux interceptés sur des satellites géostationnaires. On parle de la Russie qui intercepte et publie les communications privées de Secrétaires d'Etats Américaines, du président Égyptien. Il me semble que ça sort très largement du cadre de ton livre.
.
L'unique recours ici est la Loi et son application. Laissez tomber la technique : l'ensemble de la communauté, on ne fait plus le poids, sauf à prendre le maquis ; mais dans ce cas on ne publie pas de livre...
3 De Tristan - 01/03/2015, 06:39
@V_atekor : merci beaucoup pour ce feedback précieux. Je sais bien que la situation est différente entre NSA et GCHQ d'un coté et DGSI en France, mais en me relisant, grâce à toi, je vois qu'on peut penser qu'ils ont les mêmes agissements, alors que ça n'est pas le cas (ou si ça l'est, on ne le sait pas).
Je vais corriger ça !
Merci (pour ces 2 commentaires et tous les autres laissés précédemment et qui sont aussi très utiles).
--Tristan
4 De Tristan - 01/03/2015, 16:36
@V_atekor : j'ai ajouté le paragraphe "La situation en France" qui devrait répondre à tes remarques.
Merci encore,
--Tristan
5 De Mozinet - 08/03/2015, 12:04
Même policier, un État prend la majuscule (2 x). Par contre, la Commission nationale de contrôle des interceptions de sécurité ne prend qu'une majuscule. Vingt fois sur le métier...