Commentaire : L'espionnage à l'ancienne, c'est du révolu, pourrait-on dire. Légaliser de-ci de-là les pratiques de surveillance que l'on cachait jusqu'à présent, il n'y a plus à s'en étonner : voilà de quoi préparer la population à l'étape suivante. L'idéal, pour le pouvoir en place, ne serait-il pas de faire naitre chez le citoyen le désir d'être surveillé ? Et de lui donner la possibilité technique de le faire ? Ça tombe bien : à force de propagande, les médias ont réussi à remplacer le désir de liberté par le désir de sécurité. La technologie et les réseaux sociaux se sont chargés, eux, de faire de l'intimité et de la vie privée une exhibition et un voyeurisme de tous les instants. Dans les deux cas, n'est-ce pas avec notre consentement ?

surveillance
© alphaspirit/iStock/Thinkstock
Le renseignement anglais a collecté illégalement des données pendant plus d'une décennie. C'est le verdict de l'Investigatory Powers Tribunal, la cour en charge de ce type de dossier. Cependant, puisque les programmes de collecte ont été révélés et que le gouvernement a posé des garde-fous, ils sont désormais légaux.

Au travers d'un jugement de 70 pages, l'IPT indique que renseignement anglais s'est livré illégalement à deux activités pendant plus d'une décennie : les collectes de données et de métadonnées, sans qu'aucune barrière ne limite leur portée. Le tribunal a indiqué que les BCD (bulk communications data) et les BPD (bulk personal datasets) violaient tous deux l'article 8 de la convention européenne des droits de l'homme (droit d'une personne à la vie privée).

Les deux programmes sont clairement distingués. Les BCD constituent l'ensemble des données de connexion. Dans le cadre de la téléphonie, il s'agit de définir qui a appelé qui, à quelle date, quelle heure, pendant combien de temps, avec éventuellement les positions géographiques assorties. Les BPD sont au contraire les communications elles-mêmes.

Illégalité à l'entrée, légalité à la sortie

Selon la juridiction, l'encadrement de ces opérations a été mis en place en mars et novembre 2015. Or, le renseignement anglais a attendu cette période pour lever le voile sur cette surveillance, pourtant bien installée depuis des années. Problème : ni les citoyens du Royaume-Uni, ni le Parlement, ni même le tribunal n'avaient été informés.

Surprise : la décision du tribunal ne remet pas en cause ces faits de surveillance. L'IPT les a confirmés, s'est contenté de la reconnaissance tardive du gouvernement, tout en se satisfaisant des nouvelles normes qui légalisent les pratiques. La colère de Privacy International, qui avait déposé plainte contre le GCHQ - l'équivalent anglais de la NSA - ne s'est pas fait attendre.

Privacy International circonspecte

Millie Graham Wood, responsable juridique de l'ONG, indiquait ainsi hier dans un communiqué :
« Il y a d'énormes risques à utiliser des données de communications collectées en masse. Elles facilitent le catalogage presque instantané des données personnelles d'une population entière. Il est inacceptable que ce soit uniquement par la plainte d'une association que nous ayons connaissance de l'étendue de ces pouvoirs et de la manière dont ils ont été utilisés. Le public et le Parlement méritent une explication sur les raisons d'une collecte faite pendant plus d'une décennie sur les données de tout le monde, sans supervision ni confirmation que les données personnelles seront détruites ».
Pour Privacy International, la décision de l'Investigatory Powers Tribunal est donc importante, mais ne change rien en pratique. Le jugement n'a pas ordonné la destruction des données collectées. Les oreilles du renseignement peuvent continuer à écouter sans supervision extérieure. Les citoyens victimes d'une utilisation - abusive ou non - de leurs données restent dans l'ignorance. Enfin, les précieuses données peuvent être partagées avec les pays « partenaires ».

Les collectes de masse, encore et toujours

On retombe ici dans la vaste problématique des collectes de masse telles que révélées par Edward Snowden en 2013. Ces banques de données contiennent de très nombreuses informations, non nécessairement par volonté ou nécessité, mais parce que les filets géants sont jetés sur des transmissions très générales telles que les communications téléphoniques, les emails, l'historique des navigateurs ou encore les SMS.

Il s'agit de données agglutinées qui ne sont pas exfiltrées par la suite. Même si le GHCQ assure que la grande majorité d'entre elles correspondent à des personnes ne représentant aucun « intérêt pour le renseignement », elles sont tout de même sauvegardées.

Le ministère de l'Intérieur « satisfait »

Qu'est-ce que la décision de l'IPT change finalement ? Elle clarifie la situation. Même s'il existe un consensus général sur le fait que les opérations des agences de renseignement soient tenues secrètes, les règles qui les encadrent ne doivent pas l'être.

Cependant, le GCHQ et plus globalement le monde anglais du renseignement va continuer les opérations mises en place. Pour preuve, le Home Office (ministère de l'Intérieur) a indiqué à la BBC :

« Les pouvoirs accordés aux agences de sécurité et de renseignement jouent un rôle crucial dans la protection du Royaume-Uni et de ses citoyens. Nous sommes donc satisfaits que le tribunal ait confirmé la légalité des programmes de collecte ». L'exécutif s'est engagé cependant à être plus transparent, notamment au travers de rapports réguliers.