Inexorablement, les technologies de DPI* et de Data-Mining nous amènent vers un traitement de l'information de plus en plus intrusif, des systèmes de profilage de plus en plus efficaces.
Or ces technologies devancent dans les faits l'encadrement législatif sensé protéger les droits des citoyens, qui se trouvent contraints de se servir des applications qui fonctionnent grâce à ces technologies, ou qui y sont exposées, d'une manière ou d'une autre.
On aurait pu espérer une réflexion à la hauteur des enjeux citoyens qui accompagnerait le développement et l'usage de ces technologies, et un volet législatif qui encadrerait - dans le respect des droits de chacun - les produits qui en résultent.
En France, nous avons pu constater à quel point les produits dévéloppés dans ce domaine et les acteurs et décideurs dans ce domaine stratégique ont cruellement manqué d'une telle réflexion et d'un tel encadrement législatif et juridique.
La fourniture des systèmes de surveillance à des régimes dictatoriaux
Ainsi, la société Amesys a pu fournir au régime libyen de Kadhafi les moyens de répression numérique de tout un peuple, sans qu'une réflexion éthique ou un encadrement juridique ne viennent censurer, mettre en cause, ou si ce n'est restreindre des telles activités.
Le 13 septembre 2011, l'association Sherpa a dépose plainte auprès du procureur de la République de Paris à l’encontre de la société AMESYS l’accusant d’avoir illégalement vendu un important dispositif de surveillance à distance destiné à traquer les forces rebelles et les opposants au régime. Sherpa considère en effet que, à l’instar de la vente de certains matériels militaires, ce type de transfert de technologie ne devrait être possible qu’avec l’autorisation du gouvernement français.
À travers cette plainte, "Sherpa visait à obtenir l’ouverture d’une enquête, pour faire toute la lumière sur cette vente litigieuse et identifier le cas échéant les responsabilités. Au-delà, Sherpa dénonce la logique de profit tout azimut qui anime les acteurs économiques et leur fait perdre le sens du bien commun. On a du mal à imaginer que les dirigeants de la société AMESYS aient pu croire une seule seconde que le régime du Colonel Kadhafi, ouvertement autoritaire et violent, allait utiliser Eagle à des fins exclusivement honorables."
Le 13 mars 2012, la plainte est classée sans suite. Le motif donné : le Système Eagle « n’[est] pas soumis à autorisation en tant que matériel d’interception dès lors qu’il est destiné à l’exportation et non à une utilisation sur le territoire national ». Autrement dit: dès lors qu’un matériel liberticide est destiné à être exporté, il n’y a pas besoin de soumettre sa vente à autorisation.
Heureusement, dans ce cas, le 21 mai 2012, la justice française a ouvert une information judiciaire contre AMESYS suite à la plainte déposée par la Fédération Internationale des Droits de l’Homme (FIDH) pour complicité de tortures, en lien avec la vente du système Eagle au régime de Kadhafi.
Mais qu'en est-il de l'usage de telles technologies en France ?
La collecte des données en France hors tout contrôle et en dehors de tout cadre légal
Nous avons appris il y a quelques jours, grâce à un article du Monde , comment l'opérateur Orange (anciennement France Télécom) et les services secrets français coopèrent en dehors de tout contrôle. On peut y lire notamment :
Cette collecte libre de tout contrôle, par le biais de l'opérateur français, portant sur des données massives, concerne aussi bien des Français que des étrangers. Elle est utilisée par la DGSE, qui la met à la disposition de l'ensemble des agences de renseignement françaises au titre de la mutualisation du renseignement technique et de sa base de données. Ces données sont également partagées avec des alliés étrangers comme le GCHQ. Enfin, l'opérateur français développe, en partenariat avec la DGSE, des recherches en cryptologie.
Or nous savons aujourd'hui, grâce au lanceur d'alerte Edward Snowden, que la GCHQ partage massivement ses donnés avec la NSA.
Après avoir échouée en Libye, l'entreprise Qosmos s'égare en Syrie
De même la société Qosmos, dans le cadre du rapprochement opéré par le gouvernement de Nicolas Sarkozy avec le régime syrien de Bachar El-Assad, a pu participer, de novembre 2009 jusqu'à au moins fin novembre 2011 (je précise ainsi pour éviter tout souci juridique), à un contrat dont le but était de fournir des technologies de surveillance et d'interception des communications du peuple syrien à ce régime dictatorial.
Bachar al-Assad et Nicolas Sarkozy à l'Elysée. Photo: Reuters
Aujourd'hui, la société Qosmos, visée depuis juillet 2012 par une enquête préliminaire pour Complicité de crimes contre l'humanité, fait prévaloir que le système de surveillance et d'interception des communications fourni en toute connaissance au régime dictatorial n'aurait "pas vraiment fonctionné" aussi bien qu'elle aurait souhaité : et que donc par conséquence elle "n'a rien à se reprocher".
En tant que soutraitant de Amesys, Qosmos a également participé au program Eagle destiné au régime dictatorial de Kadhafi d'avril 2007 à fin octobre 2008, avant de se voir écartée du contrat malgré ses protestations.
On se doit de poser la question : Où est l'éthique dans tout cela ? Où est la réflexion éthique et l'encadrement législatif qui guideraient nécessairement ces avancées technologiques, si l'on ne veut pas simplement subir collectivement les conséquences de ces avancées, et en faire subir d'autres ?
Ces trois cas nous apprennent que ce n'est pas du côté des experts en informatique ou des "décideurs" dans ce domaine, qu'il faut chercher une telle réflexion et une telle approche authentiquement respectueuses de droits de chacun ; ce qu'ils feront, ils le feront car c'est possible, sans être guidés par un souci du respect des droit du citoyen et des droits de l'homme.
*Deep Packet Inspection ou DPI : littéralement l'inspection en profondeur des paquets numériques impliqués dans toute communication via Internet.
La Fédération internationale des droits de l'Homme et la Ligue française des droits de l'Homme ont saisi, le 11 juillet 2013, le Procureur de la République près le Tribunal de Grande Instance de Paris d’une plainte contre X en raison des faits révélés par Edward Snowden.
Les actions d'alerte, et les actions entrepris en justice, grâce aux plaintes portées par des associations de défense du citoyen comme Sherpa, et par la FIDH et la LDH, n'ont pas pour simple but de faire condamner des entreprises potentiellement complices des crimes contre l'humanité, mais permettent aussi de faire avancer la législation encadrant la vente, la fourniture et l'usage des technologies de surveillance et d'interception des communications :
http://www.fidh.org/fr/europe/france/amesys-et-qosmos-dans-le-collimateur-de-la-justice-une-nouvelle-13953
Ces actions ont permis aussi d'interpeller le gouvernement sur l'usage et l'encadrement législatif de ces technologies :
http://questions.assemblee-nationale.fr/q14/14-15634QE.htm
Plus généralement, des telles initiatives permettent aussi d'amorcer un débat concernant l'utilisation de ces technologies, et pour reprendre les termes utilisés par Edward Snowden : "provoquer un débat entre citoyens sur le genre de monde dans lequel nous voulons vivre."
William Bourdon, Petit Manuel de Désobéissance Citoyenne, JCLattès.
A lire également :
Audition de la LDH par la commission des libertés du parlement européen
Pour une défense de la démocratie à l'ère numérique
Postscript
Depuis la publication de ce billet, une information judiciaire a été ouverte par le Parquet de Paris, visant la société Qosmos pour complicité d’actes de torture en Syrie
11 avril 2014
Plus de 18 mois après le dépôt par la FIDH et la LDH d’une dénonciation auprès du Parquet du Tribunal de grande instance de Paris visant l’implication de sociétés françaises, en particulier l’entreprise Qosmos, dans la fourniture de matériel de surveillance au régime de Bachar El Assad, la FIDH et la LDH se félicitent de la décision rendue d’ouverture d’une information judiciaire pour complicité d’actes de torture en Syrie.
