Questo sito si avvale di cookie utili alle finalità illustrate nella Privacy Policy
Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

1999 03 * Le Monde Diplomatique * TENTATIONS POLICIERES DANS LE CYBERESPACE
- Tous les Européens sur écoutes * Philippe Rivière

http://www.monde-diplomatique.fr/1999/03/RIVIERE/11770.html

  

 ALORS que l'Europe fait mine de s'inquiéter de l'espionnage électronique mené dans le monde entier par les Etats-Unis, ses polices préparent à leur tour, dans la plus grande discrétion, un projet de surveillance tous azimuts du téléphone et d'Internet. La priorité donnée aux modifications techniques des réseaux de télécommunication laisse dans un flou inquiétant le mode de contrôle de ces écoutes et les protections juridiques qui permettraient de sauvegarder ce droit fondamental qu'est le respect de la vie privée.

Passant de nombreux appels téléphoniques depuis sa voiture, le « suspect » quitte le territoire de la Belgique, traverse le Luxembourg pour, une heure plus tard, arriver aux Pays-Bas. La police belge, qui l'a placé sur écoutes, prendra-t-elle le temps de demander aux autorités du Grand-Duché l'autorisation de poursuivre l'opération ? Devra-t-elle même les en informer ? Supposons que le « suspect » soit muni du système Iridium de téléphone par satellite : le signal rejoint directement le satellite, avant de passer par une station située sur le sol italien. Quelle sera alors l'autorité chargée de l'interception de ses communications passées depuis les Pays-Bas : la police belge, néerlandaise, italienne ?

Les experts européens planchent, depuis plusieurs années, sur ce type de scénario. Invoquant la mondialisation de la criminalité et les bouleversements que connaissent les infrastructures de télécommunications, polices, douanes et services de l'immigration cherchent à étendre leurs capacités de surveillance.

« Les polices sont en train de nouer des arrangements, en coulisses, pour pouvoir surveiller - sans décision de justice ! - le téléphone, Internet ou Iridium, dénonce l'Irlandaise Patricia McKenna, députée européenne. Les plans qui ont filtré jusqu'à nous risquent d'offrir un accès illimité des polices à toutes nos communications. »

« Notre objectif est simple, explique, non sans réticence, l'un des experts du ministère français de l'intérieur. Tous les opérateurs de télécommunications - et je ne parle pas que du téléphone - doivent tenir compte des nécessités policières. Les membres de l'Union cherchent à fixer ensemble les normes qu'ils leur imposeront. »

Menés sous l'égide du conseil des ministres de l'Union européenne (UE), les travaux se distinguent par leur opacité. « Quelques exigences élémentaires devraient être respectées, rappelle M. Glyn Ford, membre britannique du comité des libertés civiles et des affaires intérieures du Parlement européen. Il faut qu'il y ait une certaine maîtrise de ce qui est surveillé et une dose de contrôle parlementaire - européen ou national. Nous n'avons pas d'objection de principe au fait qu'il y ait des écoutes, mais la lutte contre le terrorisme et les filières de blanchiment ne peut servir de prétexte à l'écoute d'Amnesty International ou à l'espionnage économique. »

Tout a commencé en décembre 1991, quand le groupe de Trevi(1), sollicité par le Federal Bureau of Investigations (FBI) américain, prend conscience qu'il lui faut « étudier les effets des développements légaux, techniques et du marché (...) sur les possibilités d'interception, et les actions à entreprendre ». Il décide alors d'engager des « discussions informelles » sur le plan européen ainsi que sur le plan international : Suède, Finlande, Norvège, Etats-Unis, Canada, Australie, Nouvelle-Zélande et... Hongkong seront consultés.

En juin 1993, un questionnaire, portant sur les différentes législations concernant les écoutes téléphoniques, est envoyé par le groupe de Trevi aux pays de l'UE. Un nouveau texte decoopération policière est en cours d'élaboration, destiné à étendre la convention européenne d'entraide judiciaire en matière pénale, adoptée par le Conseil de l'Europe en 1959. « Mais la convention de 1959 n'est nullement restreinte aux "crimes majeurs" dont parlent les ministres, explique Tony Bunyan, chercheur à l'association britannique Statewatch. Les nouvelles dispositions s'appliqueront donc à toutes les infractions, même mineures ! »

Parallèlement à cette discussion portant sur les aspects juridiques, les ministres de la justice et des affaires intérieures préparent une révision de la « résolution relative à l'interception légale des télécommunications(2) » destinée à prendre en compte les « nouvelles technologies : en particulier les communications par satellite, Internet, la cryptographie, les cartes prépayées, etc. », selon le document remis, le 4 novembre 1998, par la présidence autrichienne au groupe de coopération policière(3). La résolution consiste essentiellement en une liste de « spécifications » techniques à imposer aux opérateurs de télécommunications. Une liste qui reprend, mot pour mot, les spécifications formulées par le FBI(4), et dont l'ampleur laisse pantois.

En ce qui concerne le téléphone, fixe ou portable, les opérateurs devront ainsi fournir aux policiers un accès intégral au contenu des conversations ainsi qu'aux « données afférentes » : numéros appelés et numéros appelants - « même si la connexion ne peut être établie » -, « localisation géographique » des utilisateurs de téléphones mobiles, « chiffres émis après la communication pour effectuer des audioconférences ou des transferts d'appel », etc.

Pour Internet, les opérateurs devront modifier leurs infrastructures de manière à offrir « une interface à partir de laquelle les communications interceptées peuvent être transmises [aux] installations de surveillance », « en permanence et en temps réel ». Afin d'identifier la « cible », ils devront être en mesure de fournir « son numéro de compte, son mot de passe, son adresse de courrier électronique, son numéro personnel d'identification(5) »... Le président du London Internet Exchange, qui gère le principal noeud d'Internet au Royaume-Uni, estime que les coûts nécessaires à la mise en conformité de ses installations « seraient probablement astronomiques. A supposer qu'un tel système soit techniquement concevable(6) ».

S'il est logique de requérir que « la "cible" [ne soit pas avertie] des modifications effectuées pour exécuter l'ordre d'interception », il est, en revanche, plus inquiétant de constater que les opérateurs seront tenus de « protéger les informations qu'ils détiennent sur la nature et le nombre des interceptions » en cours ou réalisées et de ne pas « divulguer les informations liées à la méthode d'interception(7) ». Qui, en ce cas, pourrait rendre compte des activités de surveillance ?

Par ailleurs, tout indique que ces dispositions conviennent aux services de renseignement, qui pourront pratiquer des interceptions en cas de risques pour la « sécurité nationale ». La législation particulière du Royaume- Uni, où une loi unique régit les interceptions de police et de renseignement, semble soulever quelques difficultés. De plus, la liste des pays impliqués dans les négociations internationales fait inévitablement penser à l'alliance « Ukusa », qui déploie le réseau d'espionnage militaire « Echelon » (lire l'encadré). Et l'on s'interroge sur les garanties que pourrait apporter le conseil des ministres face à l'éventualité d'un « branchement » d'un réseau sur l'autre.

« Même si le projet euro-américain diffère, dans sa nature - policière et non militaire - ainsi que dans ses objectifs, du réseau "Echelon", souligne Tony Bunyan, les spécifications formulées représentent, pour les libertés civiles et pour le droit à la vie privée, un danger potentiellement aussi important. » Lorsque ces discussions aboutiront, conclut-il, « les normes euro-américaines deviendront de facto "globales" ». Les Occidentaux exporteront ainsi leurs technologies de surveillance vers des pays où les conditions politiques sont bien éloignées de la démocratie.

Quelle protection pour les libertés civiles ?

EN Europe même, qui peut garantir que ce système ne sera pas détourné à des fins de surveillance politique ? Sans parler des « écoutes de l'Elysée », il suffit de rappeler que le système d'information Schengen, le fichier européen qui centralise les interdictions du territoire, a abouti, à plusieurs reprises, à des refoulements de type politique, pour mesurer le périmètre des libertés laissées par la coopération policière lorsqu'elle s'impose sans concertation démocratique(8) - ainsi, le 25 juin 1998, une militante de Greenpeace, membre de l'équipage du Rainbow-Warrior en 1995, se vit refuser l'entrée aux Pays-Bas sur demande de la France.

Faut-il, alors, chercher à protéger ses communications ? L'annonce par M. Lionel Jospin, le 19 janvier 1999, de son intention d' « offrir une liberté complète dans l'utilisation de la cryptologie » - seule technique à même de permettre aux entreprises et aux citoyens d'échapper aux « grandes oreilles » - a été reçue favorablement par l'ensemble des associations. En affichant son souci de l' « espionnage électronique », le premier ministre français tournait le dos aux orientations précédentes, qui avaient fini par isoler la France de ses partenaires.

Au sujet de la cryptologie, les deux logiques - défense des libertés civiles, d'une part ; lutte contre la criminalité, de l'autre - n'ont pas fini de se heurter. Pour le moment, répond-on au gouvernement, « il n'est nullement prévu d'étendre la libéralisation de la cryptologie aux échanges vocaux ».

Mais Bert-Jaap Koops, chercheur à l'université de Tilburg (Pays-Bas) et auteur d'un récent ouvrage sur les politiques gouvernementales concernant la cryptologie(9), veut poser autrement les termes du débat : « Les citoyens doivent toujours essayer de contrôler l'Etat, nous affirme-t-il, y compris lorsqu'il s'agit pour celui-ci d'intercepter les communications. Quand le gouvernement est digne de confiance, une bonne loi de régulation devrait suffire. Mais, si la loi autorise les écoutes dans des situations qui ne relèvent ni de la sécurité de l'Etat ni de la lutte contre la criminalité, ou si l'on s'aperçoit qu'il y a des écoutes illégales, les citoyens seront enclins à chercher à se protéger individuellement. La seule réponse est une démocratie bien vivante qui réussisse à instaurer une loi stricte et respectueuse des libertés individuelles. »

 

(1) Le groupe de Trevi réunissait les ministres de l'intérieur des douze pays de la Communauté européenne - coopération pratique destinée à lutter contre le terrorisme.

(2) « Résolution relative à l'interception légale des télécommunications », 17 janvier 1995, 496Y1104 (01). Parue très tard (le 4 novembre 1996) au Journal officiel des Communautés européennes, Luxembourg, no C329, cette résolution n'est pas contraignante. Un noyau de pays peut l'adopter pour former un « espace Enfopol » qui, comme l'espace Schengen, s'agrandira au fur et à mesure des ratifications par les Parlements nationaux - ceux-ci devront toutefois accepter le texte en bloc.

(3) Enfopol 98, 10951/98 et 10951/1/98 REV1 amendant la résolution du 17 janvier 1995. Cité par Statewatch Bulletin, Londres, vol. VIII, no 6, novembre-décembre 1998.

(4) Le Congrès américain a adopté, en octobre 1994, le Communications Assistance to Law Enforcement Act (Calea), proposé par le FBI. Cette loi sur les écoutes fait l'objet aux Etats-Unis d'un débat public et connaît de sérieuses difficultés d'application, ne serait-ce que parce qu'elle implique des modifications techniques dont le coût est évalué à 500 millions de dollars.

(5) Enfopol 98, op. cit.

(6) Propos recueillis par Duncan Campbell, « Enfopol Plans Provoke Strong Opposition », Telepolis, Munich, 31 décembre 1998. http://www.telepolis.de/tp/

(7) Résolution du 17 janvier 1995, op. cit.

(8) Cf. Christian de Brie, « Aux bons soins d'une société sécuritaire », Le Monde diplomatique, mai 1994.

(9) Bert-Jaap Koops, The Crypto Controversy. A Key Conflict in the Information Society, Kluwer Law International, La Haye, 1999.