La surveillance de masse s’invite au Forum International de la Cybersécurité

Une crise de confiance née de la surveillance

Sans le savoir, avec ces références, Xavier Bertrand et Denis Favier auront donc donné le La à la table ronde qui suivait, véritable plénière d’ouverture du FIC.

Le sujet devait en être la confiance des utilisateurs dans le numérique (alors même qu’ils se découvrent de plus en plus menacés par la cybercriminalité et par des vulnérabilités dont l’annonce et la correction rythment semaines et journées). Jérémie Zimmerman, de la Quadrature du Net lui aura donné un tout autre ton.

Tout semblait pourtant bien commencer, Jean-Yves Latournerie, préfet « cyber », estimait qu’il n’y avait pas de crise de confiance, mais appelait à une « prise de conscience ». Mais pour l’ancien porte-parole de la Quadrature du Net, la situation est tout autre.

Pour Jérémie Zimmerman, en effet, la crise de confiance est bien là. Elle trouve son origine dans les activités des agences du renseignement, notamment britannique et américaine, le GCHQ et la NSA, rendues publiques par Edward Snowden. Selon lui, cette crise est d’autant plus profonde, « systémique », que « l’on regarde ailleurs ». Et de s’en prendre  aux portes dérobées – avérées ou soupçonnées – dans des équipements fonctionnant comme autant de boîtes noires.

Des systèmes opaques qui, s’ils trouvent leurs origines de l’autre côté de l’Atlantique, s’imposent à tous, y compris sur le Vieux Continent, sans débat démocratique : « aucune loi n’a été votée en France pour approuver les portes dérobées » ni certains programmes de la NSA, s’insurge ainsi Jérémie Zimmerman.

Le sacrifice des libertés individuelles

Et d’ajouter à cela que ni l’efficacité ni la proportionnalité de la surveillance de masse qu’il dénonce n’ont été débattues publiquement, notamment parce qu’elle est régulièrement justifiée par la sacrosainte lutte contre le terrorisme.

Pour Jean-Yves Latournerie, si les libertés individuelles doivent être prises en compte, « l’évolution de la menace aussi ». Et d’estimer que « l’on ne peut récuser tout notre arsenal au seul motif d’un risque pour les libertés individuelles ». Cela dit, pour lui, si « la surveillance de masse a pu être une réalité », ce n’est pas le cas en France.

Mais la défense la plus vigoureuse des pratiques des agences du renseignement est venue de David Omand qui dirigea le GHCQ à la fin des années 1990 et qui intervient régulièrement pour défendre le projet de loi britannique sur la surveillance actuellement débattu outre-Manche. Pour lui, le monde a aujourd’hui besoin de plus de renseignements et de coopération dans le renseignement. Surtout, il s’agit de collecte de masse et non pas de surveillance de masse. Une subtilité récusée par Jérémie Zimmerman.

C’est dans ce climat tendu qu’a été logiquement évoquée la question du chiffrement. L’occasion pour Guillaume Poupard, directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi) de rappeler la position française, comme il l’avait déjà fait aux Assises de la Sécurité : « le chiffrement est légal, autorisé et promu pour la protection des données ». Et tant pis si l’approche dite des points de clair ne convaincra pas nécessairement tout le monde.