Image
Depuis plusieurs années, le système "Echelon" mise en place par les renseignements américains, pratiquaient une surveillance globale des communications téléphoniques. | REUTERS
Le contrôle des communications sur Internet est une volonté de plus en plus affirmée dans le monde. Loin de la stratégie de censure des pays "ennemis d'Internet", la volonté de la France, des Etats-Unis et du Royaume-Uni de mieux surveiller les activités en ligne des citoyens ont émergé en quelques jours. Le ministre de l'intérieur, Manuel Valls, a affirmé sa volonté d'améliorer la "traque sur Internet", qui est l'une des priorités du FBI cette année. Pendant ce temps, plusieurs géants américains d'Internet ont attaqué un plan de surveillance généralisée des communications des Britanniques.

En France, la déclaration de Manuel Valls intervient après l'agression d'un militaire à la Défense le 25 mai. Pour le ministre, il faut repérer les "signaux de radicalisation" et mieux surveiller les réseaux. "Internet est devenu un vecteur de propagande, de radicalisation et de recrutement pour le terrorisme d'inspiration jihadiste mais aussi pour l'extrême droite. C'est également un lieu d'échange pour les terroristes. (...) Internet fait l'objet d'une veille très active de la part de nos services qui aboutit à des poursuites judiciaires à l'encontre des administrateurs des sites concernés. Mais le recours de plus en plus fréquent aux réseaux sociaux, plus difficiles à surveiller, constitue un nouveau défi", a déclaré M. Valls à Libération, mercredi 29 mai.

Pour cela, le ministre compte notamment s'appuyer sur la traçabilité des contenus permise par les acteurs français d'Internet, comme les fournisseurs d'accès ou les hébergeurs de contenus. "Internet est un moyen discret de communication qui laisse toutefois des traces exploitables par les services spécialisés. Donc cela doit être une priorité pour nous", explique le ministre, qui souhaite également renforcer le cadre juridique autour des services de renseignement, comme le préconise un rapport parlementaire rendu à la mi-mai.

LA SURVEILLANCE SUR INTERNET, PRIORITÉ DU FBI

Pour sa part, la police américaine souhaite voir ses pouvoirs en la matière améliorés. L'élargissement des capacités d'écoute sur Internet est "top priorité cette année" pour le FBI, a récemment affirmé Andrew Weissmann, à la tête du département juridique du FBI, lors d'une conférence. "Les moyens par lesquels nous communiquons aujourd'hui ne sont pas limités aux entreprises de téléphonie", a-t-il fait observer, plaidant pour des pouvoirs de surveillance accrus par exemple de "[la messagerie] Gmail, [le service de téléphone en ligne] Google Voice et [le service de stockage de fichiers] Dropbox".

Actuellement, la police fédérale peut obtenir de sociétés comme Google ou Microsoft des communications en ligne, sur mandat. Des demandes auxquelles de nombreuses autres entreprises ne peuvent répondre, par manque de moyens ou de capacités techniques. Le président Barack Obama a déclaré le 23 mai que son administration "réévaluait les pouvoirs des forces de police, afin de pouvoir intercepter de nouveaux types de communications". Les entreprises pourraient ainsi être obligées de répondre aux réquisitions sous peine de lourde amende.

Cette déclaration a provoqué une levée de boucliers parmi les entreprises technologiques. La possibilité de mandater des "cyberécoutes" sur de vastes champs de communications sur Internet fera du tort aux "citoyens normaux qui respectent la loi", les rendant vulnérables, "tout en permettant à des criminels et des terroristes de désactiver ces écoutes ou d'utiliser des produits plus sécurisés venant d'autres pays", fait valoir l'expert en sécurité informatique Bruce Schneier. Les fabricants de technologies s'insurgent aussi contre les coûts, et des conséquences pour leur compétitivité, qu'impliquerait pour eux cette nouvelle loi. L'introduction d'une "porte dérobée" destinée aux écoutes dans les logiciels et services n'est pas appréciée par ce secteur.

Les données personnelles sont d'ailleurs au cœur de nombreux débats aux Etats-Unis. Le gouvernement justifie leur collecte et leur possible transmission pour la lutte contre le terrorisme, un argument choc censé être difficile à contrer. Le projet de loi Cispa, validé par la Chambre des représentants en avril, propose ainsi d'améliorer la transmission d'informations entre les entreprises et le gouvernement, y compris des informations d'internautes, en créant une immunité pour les entreprises. Le texte doit encore passer le Sénat, qui l'a retoqué une première fois en 2012.

UN SUIVI PLUS COMPLET AU ROYAUME-UNI

Au Royaume-Uni, les vélléités de surveiller les activités des internautes sont connues de manière moins officielle. Dans une lettre du 18 avril à la ministre de l'intérieur britannique, Theresa May, les géants d'Internet Facebook, Google, Microsoft, Twitter et Yahoo! ont déclaré ne pas vouloir volontairement collaborer à un projet de loi sur la surveillance des communications électroniques, révélait vendredi 31 mai le quotidien The Guardian. Ces sociétés s'inquiètent notamment de l'extension de la durée de rétention des données des Britanniques par des sociétés étrangères à douze mois, qui pourrait avoir "des conséquences potentiellement très dangereuses". La révélation intervient après le meurtre d'un soldat à Londres par deux hommes le 22 mai.

La ministre de l'intérieur soutient ainsi le projet de loi pour l'extension de l'accès des services de renseignements aux données des internautes (courriels, réseaux sociaux...), qui pourrait coûter 1,8 milliard de livres (2,1 milliards d'euros). Pour cela, Theresa May a besoin de la coopération volontaire des services en ligne, lesquels lui refusent. Cette loi est d'ailleurs appelée "snooper's charter" par ses opposants, qui la considèrent comme un "droit au voyeurisme" donné au gouvernement.

Pour les géants de l'internet cette loi mettrait en jeu la position du Royaume-Uni comme promoteur de la liberté d'expression. Pour eux, cette demande ouvre la porte à un "monde chaotique" dans lequel chaque pays impose des demandes aux entreprises sur la collecte et la conservation des données personnelles. Les entreprises se disent tout de même prêtes à des "accomodations raisonnables".

Les entreprises proposent également une solution alternative : étendre les dispositions en place pour accéder aux demandes de la police et des services de sécurité, notamment grâce à une initiative commune entre Royaume-Uni et Etats-Unis pour accélérer le processus. Pour les entreprises, cette solution réduirait bien le besoin d'une législation. En cas de refus de coopération des entreprises, le ministère de l'intérieur pourrait lancer des enquêtes pour obtenir ces données. Selon le MI5, les dispositions souhaitées par le gouvernement n'auraient pourtant pas empêché l'attaque intervenue fin mai.