Alors que le débat sur
le projet de loi sur le renseignement bat encore son plein en France,
une réflexion européenne s'initie au sujet du contrôle
démocratique des services de sécurité.
En effet, le projet de
loi sur le renseignement a été approuvé à l'Assemblée nationale
mais la discussion sénatoriale est loin d'être terminée et cela
d'autant plus que sur un sujet similaire, le Conseil d'Etat vient de
saisir le Conseil constitutionnel d'une question prioritaire de
constitutionnalité (QPC)1
au sujet de l'accès aux données de connexion des internautes
français, prévue par la loi de programmation militaire de 20142. Cette disposition prévoit, à titre exceptionnel,
d'intercepter les conversations téléphoniques pour rechercher des
informations intéressant « la sécurité nationale, la
sauvegarde des éléments essentiels du potentiel scientifique et
économique de la France, ou la prévention du terrorisme, de la
criminalité et de la délinquance organisées et de la
reconstitution ou du maintien de groupements dissous ». La
fédération FDN, qui regroupe une vingtaine de fournisseurs d'accès
à Internet régionaux indépendants et la Quadrature du Net,
association de défense des libertés sur Internet, reprochent à l'article «
une atteinte à la vie privée et l'absence de garanties
légales pour le respect du secret de la correspondance ».
Ainsi, l'argument de la
surveillance de masse liberticide est une nouvelle fois confronté
aux exigences sécuritaires des nations de plus en plus confrontées
au terrorisme sur leurs territoires. Face à cette opposition, il est
intéressant d'examiner deux points de vue européens, opposés et
actuels car exprimés la semaine dernière.
L' « Infosecurity
Europe », événement majeur sur la sécurité de
l'information qui s'est tenu à Londres du 2 au 4 juin, a abordé tout
naturellement la question du chiffrement. La position traditionnelle
des portes paroles des différentes institutions internationales de
sécurité (FBI, Europol, etc.) a été reprise notamment par
Europol en affichant la volonté d'accéder à toute information
chiffrée pour des raisons de sécurité. En effet, « pour
Alan Woodward, expert en sécurité et consultant d’Europol, il ne
peut y avoir de zone de communication inaccessible aux forces de
l’ordre »3.
Toutefois, cette exigence ne doit pas entraîner l’affaiblissement
du chiffrement mais doit plutôt résider dans la coopération de
l’industrie IT avec les gouvernements, au travers de la création
d’architectures permettant les interceptions légales et uniquement
pour une surveillance ciblée et non de masse. En effet, « pour
Andy Archibald, directeur adjoint de la division de lutte contre la
cybercriminalité de l’agence britannique contre la criminalité,
il faut adopter « un discours qui rassure le public »
car la surveillance de masse n'est techniquement pas possible « faute
de temps et de ressources pour traiter des volumes de données
considérables ».
La solution retenue ici
est donc une collaboration qui, toutefois, pourrait s'avérer inutile
si les cybercriminels utilisent des moyens issus du « darknet ».
Cette proposition a été
également faite par le sénateur André Gattolin dans son projet de
« résolution pour une stratégie européenne du numérique
globale, offensive et ambitieuse » publié le 4 juin4 qui
met en avant la mise en place d'une stratégie industrielle pour le
numérique en Europe.
De son côté, le Conseil
de l'Europe5
a publié vendredi dernier un rapport intitulé « la
surveillance démocratique et effective des services de sécurité
nationale » dont le communiqué de presse titre « il
est temps de renforcer le contrôle démocratique des services de
sécurité »6.
Le Conseil d' Europe s'interroge sur la conciliation entre les
activités de surveillance électronique à grande échelle avec les
exigences de protection des droits des citoyens tels le droit
d'expression et la protection de la vie privée et familiale. Ce
rapport vise à donner de grandes orientations pour renforcer la
protection des droits de l’homme dans le domaine des services de
sécurité.
Le
constat a le mérite d'être clair « il
n’y a pas d’Etat membre du Conseil de l’Europe où le système
de contrôle
soit conforme à l’ensemble des principes reconnus à l’échelle
internationale ou régionale et aux bonnes pratiques examinées dans
le présent document thématique [même s'il n’y a pas non plus]
d’approche unique qui serait la meilleure pour organiser un système
de contrôle des services de sécurité ». En
effet, le Conseil de l'Europe constate des mécanismes insuffisants
en la matière tels la mise en place de commissions parlementaires ou
d'instances d'autorisation quasi-judiciaires sans véritable pouvoir.
C'est
pourquoi, le Conseil de l'Europe propose les solutions suivantes :
- assurer de véritables contrôles démocratiques des services de sécurité via le Parlement ;
- autorisation préalable de pouvoirs intrusifs via les institutions judiciaires ou quasi-judiciaires ;
- traitement effectif des plaintes ;
- accès à l’information liée à la coopération internationale entre services de renseignement
- augmentation des ressources des organes de contrôle ;
- mise en place de systèmes d’évaluation du contrôle, qui contrôle les contrôleurs ?
L'ensemble
de ces recommandation est destiné au renforcement du contrôle des
services de sécurité et à l’amélioration du respect des droits
de l’homme dans le travail des services de sécurité.
Le
droit ne doit pas succomber à la tentation des arguments simplistes
ou extrêmes mais doit, comme toujours, proposer des mesures équilibrées.
La
surveillance électronique doit se faire à la fois dans le respect
de la légalité tout en étant efficace. La soumission des activités
de renseignement au contrôle d’organes indépendants et de la
justice ne devrait pas poser de problèmes dès qu'il est question de
la sécurité des citoyens, des institutions républicaines et de
l'intégrité du territoire. Ce contrôle permet d'améliorer la
crédibilité des autorités gouvernementales aux yeux du grand
public en démontrant que ces autorités sont autant soucieuses et
désireuses de faire garantir les droits de l’homme qu’à
combattre le terrorisme .
Notes de bas de page :
1 La
question prioritaire de constitutionnalité (QPC) est un droit
nouveau reconnu par la révision constitutionnelle du 23 juillet
2008 (art. 61-1)
et entré en vigueur le 1er mars 2010. Il permet à tout
justiciable de contester, devant le juge en charge de son litige, la
constitutionnalité d’une disposition législative applicable à
son affaire parce qu’elle porte atteinte aux droits et libertés
que la Constitution garantit.
2 Le Conseil constitutionnel se prononcera sur l’accès administratif aux données de connexion – Le Monde http://www.lemonde.fr/pixels/article/2015/06/05/le-conseil-constitutionnel-se-prononcera-sur-l-acces-administratif-aux-donnees-de-connexion_4648380_4408996.html
3
Nouvelles pressions sur le chiffrement de Valéry Marchive
4 Rapport n° 487 (2014-2015) de M. André GATTOLIN fait au nom de la commission des affaires européennes, déposé le 4 juin 2015 « Proposition de résolution pour une stratégie européenne du numérique globale, offensive et ambitieuse » http://www.senat.fr/rap/l14-487/l14-487.html
5 Le
Conseil de l'Europe est la principale organisation de défense des
droits de l'homme du continent.
Il comprend 47 États membres, dont les 28 membres de l'Union européenne. Tous les États membres du Conseil de l'Europe ont signé la Convention européenne des droits de l'homme, un traité visant à protéger les droits de l'homme, la démocratie et l'Etat de droit.
Il comprend 47 États membres, dont les 28 membres de l'Union européenne. Tous les États membres du Conseil de l'Europe ont signé la Convention européenne des droits de l'homme, un traité visant à protéger les droits de l'homme, la démocratie et l'Etat de droit.
6 Communiqué
de presse du Conseil de l'Europe et rapport – CommDH017(2015) -
Il est temps
de renforcer le contrôle démocratique des services de sécurité
Aucun commentaire:
Enregistrer un commentaire