© Jean Lecointre, Paris
|
Traité
sur la cybercriminalité: tous pirates!
En 1997, un
groupe de travail du Conseil de l’Europe, rejoint par des représentants des
Etats-Unis, du Canada et du Japon (entre autres), a commencé à rédiger
une convention internationale sur la cybercriminalité. Aujourd’hui, le projet,
concocté par des ministres de l’Intérieur et les services de police,
en est à sa vingt-cinquième version!
Contrairement à ce qui se passe à l’OCDE, les associations de défense
des libertés et les porte-parole de l’industrie n’ont pas été
associés aux débats. Le comité s’est réuni à huis
clos pendant des années et n’a publié son projet de texte qu’en avril
2000. Le Conseil de l’Europe a alors demandé aux citoyens d’envoyer leurs
commentaires par Internet. En dépit des centaines d’e-mails qu’il a reçus,
il n’a modifié son texte que de façon marginale.
L’esprit de la convention est extrêmement répressif: en gros, tout ce
qui n’est pas expressément autorisé est interdit. La première
section du texte crée de nouvelles catégories de crimes qui pourraient
rendre illégal la production d’outils de base destinés à tester
la sécurité des systèmes informatiques (sous prétexte
qu’ils peuvent aussi servir aux pirates).
La convention élargit aussi la définition de la piraterie. Le deep
linking, qui permet d’éviter la page d’accueil (et la publicité) d’un
site commercial pour aller directement à une page intérieure, deviendrait
une infraction. De même, les fournisseurs d’accès seraient passibles
d’actions en justice si leurs clients se connectaient à des sites pédophiles,
fût-ce à leur insu. Le simple citoyen pourrait lui aussi avoir des ennuis
si, pour protéger sa vie privée, il mentait en répondant aux
questionnaires qui circulent sur le Net.
D’autre part, les services de police et de justice seraient dotés de nouveaux
pouvoirs: collecte en temps réel des données de trafic, téléperquisition,
saisie d’informations, etc. Le plus frappant, c’est que le texte ne se réfère
même pas aux instruments existants de protection des droits humains du Conseil
de l’Europe.
Récemment, les organisations non gouvernementales membres du Gilc et l’industrie,
emmenée par AT&T et la Chambre de commerce internationale, ont commencé
à travailler ensemble contre la convention. Les entreprises s’inquiètent
surtout des coûts qu’elles auront à supporter si elles doivent revoir
la conception de leur matériel et prendre en charge certaines activités
de surveillance pour le compte des Etats. Elles refusent aussi d’endosser la responsabilité
légale des actes de leurs clients.
Cette alliance ONG-entreprises parviendra-t-elle à arrêter la convention
ou à la faire réviser en profondeur? Pas sûr. Non seulement il
faudrait revenir sur plusieurs années de négociations secrètes,
mais en plus, la solidité de la coalition reste à prouver. Quand il
s’agit par exemple de protéger les données personnelles des consommateurs
(voir pp. 24-25), entreprises et ONG ne sont pas du tout du même côté
de la barrière.
www.gilc.org/privacy
|
|
Défenseurs
des libertés publiques et entreprises privées font cause commune pour
contrer certains projets menaçant la vie privée. Mais le mouvement
est très hétérogène. Trop?
Alors que vous lisez
ces lignes, le Conseil de l’Europe diffuse urbi et orbi son projet de traité
sur la cybercriminalité. L’objectif: obliger les Etats à muscler leurs
systèmes de surveillance et à envahir votre vie privée au nom
de la prévention du crime informatique (voir encadré). Mais une coalition
d’ONG et d’entreprises privées tente de renverser la vapeur.
C’est des Etats-Unis qu’est partie la première campagne contre le mouchard
électronique baptisé Clipper Chip. Washington, qui voulait imposer
ce procédé de cryptographie à tous les ordinateurs et téléphones
numériques assurait qu’il sécuriserait les communications orales privées.
Deux agences fédérales détiendraient les clés de décodage
qu’elles ne remettraient à des tiers que sur «ordonnance judiciaire».
Les citoyens soucieux de leur vie privée ont vite flairé le danger,
surtout quand on connaît le lourd passé du gouvernement américain
en matière de surveillance illégale des particuliers. En 1994, 50 000
personnes ont signé contre le Clipper Chip la plus importante cyberpétition
jamais produite à cette date. Et le projet a été enterré.
Ce qui frappe sans doute le plus lorsqu’on observe les défenseurs de la vie
privée, c’est leur diversité. En 1996, on retrouvait immigrés
et détenteurs d’armes à feu, libéraux et conservateurs au coude
à coude contre un projet de loi qui aurait étendu les écoutes
et les pouvoirs d’enquête des polices sur les organisations politiques. Des
associations irlando-américaines et arabo-américaines se sont jointes
à cette coalition, car elles craignaient d’être les cibles privilégiées
de cette nouvelle «guerre contre le terrorisme». Et là encore,
en s’appuyant sur Internet, elles ont réussi à faire capoter le projet.
Mais ce type d’alliance est bien fragile. En 1994, par exemple, des ONG de défense
des libertés publiques et des entreprises privées ont commencé
par s’entendre pour coordonner leurs attaques contre le Communications Assistance
for Law Enforcement Act: cette loi oblige les opérateurs de télécommunication
à modifier leurs installations et leurs services pour se plier aux exigences
de la surveillance électronique légale. Mais quand l’industrie s’est
vu promettre des fonds publics pour mettre en œuvre la loi, elle a abandonné
la coalition. Par la suite, elle a de nouveau changé de camp et engagé
des poursuites contre l’Etat à propos des modalités d’application de
la loi. Le différend n’est toujours pas réglé.
Plus
de 50 organisations d’une trentaine de pays
Avec la croissance d’Internet, la bataille du droit à la vie privée
s’est internationalisée. La plupart des pays d’Europe occidentale ont au moins
une association de défense des cyberlibertés. Ce mouvement progresse
non seulement sur le continent, mais également en Asie et surtout au Japon.
Dans le même temps, les organisations classiques de défense des droits
humains s’intéressent de plus en plus au problème. Qu’un seul gouvernement
entrave la liberté d’expression sur Internet et l’affaire devient mondiale.
Pendant des décennies, des institutions comme l’OCDE, le Conseil de l’Europe
et l’Union européenne ont élaboré des normes internationales
en matière de droit à la vie privée, de liberté d’expression,
etc. Des règles communes ont été négociées sur
la protection des données et la politique de chiffrement en vue de promouvoir
le commerce électronique. Certains gouvernements ont mis l’accent sur les
droits humains, mais les débats étaient en général dominés
par les intérêts économiques et la Chambre de commerce internationale
(une coalition d’organisations patronales).
Aujourd’hui, Washington multiplie les pressions sur les autres Etats pour développer
la surveillance au niveau mondial. Pour les militants du droit à la vie privée,
il s’agit de faire accepter par les autres pays des projets contestés, comme
le Clipper Chip, afin de revenir à la charge aux Etats-Unis et d’obliger le
Congrès américain à entériner les dispositions qu’il
a jusqu’ici rejetées.
Mais en 1996, un nouveau front du refus a pris forme: la Campagne internationale
pour les libertés sur Internet (Gilc), lancée à l’initiative
d’ONG américaines comme l’Electronic Privacy Information Center et l’American
Civil Liberties Association. Cette coalition regroupe aujourd’hui plus de 50 organisations
d’une trentaine de pays. Le Gilc fonctionne par consensus. Une ONG membre propose
une action (cyberpétition, conférence, etc.), qui est acceptée
ou non par les autres.
Le Gilc et d’autres organisations comme le Trans-Atlantic Consumer Dialogue (TACD)
font de brèves incursions dans les instances de décision politiques.
Elles sont souvent invitées à participer aux réunions de l’OCDE:
c’est peut-être le signe le plus tangible de leur succès. Mais le mouvement
n’a encore qu’un pied dans la place. Pour aller plus loin, il doit se renforcer en
dehors des Etats-Unis. Et résoudre la quadrature du cercle: trouver de l’argent. |
