Jean-Yves Le Drian, ministre de la Défense, a expliqué dans une réponse à la députée Isabelle Attard que la France avait du mal à obtenir un encadrement plus large des outils de surveillance que peuvent utiliser des pays autoritaires, parce que la définition recouperait celle de moteurs de recherche ou de réseaux sociaux.

C’est un aveu révélateur, que celui fait par le ministère de la Défense à la députée Isabelle Attard, dans une réponse extrêmement tardive à une question posée il y a bientôt quatre ans par la députée Isabelle Attard (Écologistes). Après dix relances effectuées sans relâche par la députée, le cabinet de Jean-Yves Le Drian a fini par reconnaître que la France avait bien du mal aujourd’hui à combattre contre la commercialisation d’outils informatiques qui permettent de surveiller massivement une population, parce que les outils utilisés par les Français et des milliards d’internautes dans le monde sont devenus, en eux-mêmes, des outils de surveillance.

ledrian.png

La députée s’était émue en 2013 de la découverte de l’utilisation par des régimes autoritaires d’outils de surveillance des communications fournis par des entreprises françaises comme Amesys (une ancienne filiale de Bull) ou Qosmos, tous les deux visés par des plaintes pour complicité d’actes de torture lors des printemps arabes — parce que leurs outils ont facilité la traque et l’arrestation d’opposants politiques. Mme Attard demandait au gouvernement ses projets « pour que cesse la vente de technologies de surveillance à destination de régimes autoritaires, notamment en matière de classification en tant qu’arme de guerre de ces logiciels de surveillance massive ».

Dans un premier temps, le ministre de la défense Jean-Yves Le Drian rappelle que la France a plaidé pour que les outils de surveillance électroniques soient concernés par l’arrangement de Wassenaar, par lequel les états s’engagent à encadrer les exportations d’outils dits « à double usage », pouvant avoir des utilités tant civiles que militaires. La France elle-même a encadré la vente de tels outils fin 2013, en les limitant toutefois à des outils réseau spécifiques.

Des outils de surveillance « difficilement distinguables des moteurs de recherche commerciaux et (…) des réseaux sociaux »

Or comme nous l’avons vu, il existe de plus en plus d’outils de surveillance qui se fondent sur ce que les internautes mettent eux-mêmes à disposition, directement ou indirectement, sur Internet. De tous les grands services en ligne, seul Twitter interdit explicitement son utilisation par des développeurs à des fins de surveillance, et fait respecter cette interdiction.

Pour le reste, le gouvernement français se dit impuissant. Se disant favorable à la poursuite d’une « politique volontariste » contre la surveillance électronique, la France « propose aujourd’hui à ses partenaires internationaux un contrôle accru des moyens de surveillance Internet permettant d’établir une cartographie humaine et sociale d’une population ». Mais la définition juridique de tels services est extrêmement difficile à faire sans toucher à des services comme Google ou Facebook qui, par et pour leurs activités, collectent eux-mêmes un volume énorme d’informations sur les utilisateurs, leurs intérêts et leurs correspondants.

« Les technologies employées pour ces systèmes de surveillance demeurent difficilement distinguables des moteurs de recherche commerciaux et des moyens informatiques utilisés pour le fonctionnement des réseaux sociaux les plus fréquentés », regrette le ministère de la Défense.

google-serveurs

L’argument est toutefois de portée limitée puisque l’arrangement de Wassenaar ne vise pas à interdire toute exportation des outils concernés, mais simplement à les soumettre à un régime strict d’autorisation d’exportation, globale ou au cas par cas (ce qui fait par exemple que l’Italie a d’abord accepté puis retiré son autorisation donnée à Hacking Team). Même à considérer que Google ou Facebook tomberaient sous la définition, il est très probable qu’il seraient autorisés. Mais politiquement, il ne fait certainement pas bon genre de dire au public que les outils qu’ils utilisent peuvent aussi devenir des outils de guerre, utiles pour surveiller ou être surveillé.

« Néanmoins, la France, qui partage cette préoccupation avec ses partenaires, espère parvenir à un contrôle suffisant de ces technologies afin de contrer efficacement les atteintes graves portées à la vie privée et à la liberté des communications », assure en conclusion le gouvernement français. En attendant, le plus sûr serait d’encourager les technologies basées sur des concepts de privacy by design, comme y pousse la Commission européenne.

À lire sur Numerama : La Commission EU propose de mieux encadrer les outils de surveillance exportés

Partager sur les réseaux sociaux

Articles liés