Le changement de politique concernant les technologies de surveillance et de contrôle d'Internet se fait dans la douleur. Du moins, si l'on se fie aux observations fournies par le ministère des affaires étrangères, dont la direction a été confiée à Laurent Fabius lorsque François Hollande a été élu à la présidence de la République le 6 mai dernier.
Interrogé en début d'année par la députée EELV Isabelle Attard, le Quai d'Orsay explique que les "systèmes informatiques auxquels il est fait référence n'entrent pas dans la catégorie des matériels de guerre ni dans celle des biens à double usage. Ils ne font donc pas l'objet, selon les réglementations française et européenne, d'un contrôle préalable à l'exportation".
En conséquence, "l'exportateur n'a pas besoin d'une autorisation, ni d'en informer l'administration" en cas d'exportation, dans la mesure où "ces matériels de communication, qui sont développés sur la base de produits du marché grand public et qui n'ont pas d'usage militaire n'ont a priori pas vocation à faire partie de l'une des catégories d'équipements soumis à autorisation d'exportation".
Comme le remarque le journaliste Jean-Marc Manach sur Twitter, les services de Laurent Fabius reprennent dans les grandes lignes la réponse fournie l'année dernière par la précédente majorité. À l'époque, le ministère des affaires étrangères était dirigé par Alain Juppé et avait dû répondre à une question similaire posée par le député Hervé Féron. À une différence près toutefois.
Le Quai d'Orsay souligne qu'en "raison de la sensibilité éventuelle de leur usage, le premier ministre a demandé qu'une réflexion puisse être menée afin de proposer un classement adéquat des différentes catégories d'intercepteurs de communications et, le cas échéant, définir les modalités d'un contrôle national". Cette réflexion a été évoquée au cours du séminaire gouvernemental sur le numérique.
Aujourd'hui, les outils de surveillance et de contrôle de l'Internet ne sont pas considérés comme des biens et les technologies à double usage, c'est-à-dire des biens pouvant avoir des applications aussi bien dans le domaine civil que dans le domaine militaire. C'est par exemple le cas du nucléaire (énergie, bombe) ou de la balistique (fusée, missile).
Mais si les systèmes informatiques en question ne sont pas stricto sensu intégrés à la liste des biens et les technologies à double usage, il est néanmoins déconcertant de constater que les autorités françaises n'aient pas vu ou n'aient pas voulu voir le détournement de ces dispositifs par les régimes autoritaires à des fins répressives contre la population. Et que sans le printemps arabe, les choses seraient restées en l'état.
Il a fallu attendre le scandale d'Amesys pour que l'exécutif commence à percevoir le manque flagrant de réglementation dans ce domaine. Aujourd'hui, la France propose d'intégrer ces outils à la liste des technologies, services et biens nécessitant un contrôle préalable à l'exportation. Le gouvernement souhaite aussi que les industriels et distributeurs français se soumettent à des contrôles.
Mieux vaut tard que jamais.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
