A l’heure où l’on commence à réaliser que seulement 20% de ce qui se trouve sur la toile est accessible par des moyens classiques et sachant que les 80% restants font partie du web profond, comment ne pas commenter ce débat dont la France entière parle.
Même s’il semble logique de consolider l’efficacité des services de renseignement, une petite réflexion critique ne fait pas de mal dans un domaine où la majorité des citoyens n’ont pas de connaissances suffisamment approfondies.
A chaque fois qu’il y a un attentat ou un piratage majeur on en déduit immédiatement qu’il y a une faille de sécurité. Cela parait assez incontestable car évidemment, s’il n’y avait pas de faille, il n’y aurait jamais de problème. Pour autant, un monde sans faille est-il réaliste ? Et cette hyperréactivité frénétique est-elle judicieuse ?
A chaque fois qu’une faille est identifiée, il faudrait faire une nouvelle loi ou réviser certaines lois dites obsolètes : est-ce bien raisonnable ? On entend tout et n’importe quoi à ce sujet ; un peu comme sur internet dont la réputation du « tout et n’importe quoi » n’est plus à faire.
Oui, les moyens de surveillance vont être sévèrement renforcés et d’ailleurs, pour un bon nombre de ces moyens, ils seront simplement « légalisés » car ils sont déjà utilisés de manière plus ou moins secrète.
Oui, ces moyens ont un potentiel de surveillance totale sur chaque individu. Il faut simplement espérer que ce potentiel ne soit jamais mis en œuvre.
Oui, les failles les plus efficaces en termes de dommages, sont les défaillances humaines. Les spécialistes du piratage sont malheureusement à jour sur cette question et pratiquent le « social hacking » depuis plusieurs années.
De notoriété publique, le but recherché par les terroristes est de désorganiser notre société, afin de la pousser à l’autodestruction. N’est ce pas aller dans leur sens que de mettre en danger notre cohésion sociale par des lois déstabilisantes et pas assez murement réfléchies ?
Pourtant chacun sait qu’à la folie il faut opposer la raison et donc la meilleure réponse à la terreur est la détermination pondérée. La parole des dirigeants et des experts ne suffira pas à rassurer une population déjà bien stressée par tout ce qui se passe sur internet.
La loi sur le renseignement, d’une certaine manière, tend à rendre publique les moyens mis en œuvre pour traquer les terroristes. Cela ne va-t-il pas donner aux terroristes de précieuses indications pour les aider à organiser leurs attaques ? Rappelons-nous que les outils de piratage sont en grande majorité codés par les délinquants eux-mêmes et qu’ils ont donc une grande agilité à s’adapter aux situations inédites.
La cyber défense, par opposition à cyber attaque, est de toute évidence un domaine scientifique et de recherche très actif qui a d’importantes retombées économiques. Il y a donc des intérêts industriels dans la mise en œuvre d’une telle politique.
Les responsables de tout bord et de toute nature s’engagent, sans sourciller, à mettre en place les dispositifs appropriés pour « éradiquer toute possibilité de dérapage ». Comment peut-on s’engager dans la mise en œuvre d’un système infaillible sachant que celui-ci reposera sur des centaines de personnes dans cette traque du renseignement ? Cela signifierait que pas un opérateur, pas un ingénieur informaticien, pas un programmeur etc.. n’aura de faiblesse et ne sera pris en défaut.
Mais venons-en au cœur du débat : Quid des libertés individuelles et la protection de la vie privée ?
Derrière chaque système d’informations il y a, et il y a toujours eu, un administrateur de système qui peut savoir ce que vous faites sur internet, « au millimètre près » s’il le souhaite.
L’argument consistant à affirmer que l’on n’écoutera que les métadonnées sans possibilité de capter les détails, même s’il part d’un bon sentiment, n’est pas totalement rassurant. C‘est comme si on disait que seuls les poissons correctement calibrés passaient dans les filets des pêcheurs. En fait, tous les poissons passent dans le filet et c’est la taille des mailles qui décide des poissons qui seront piégés. Le jour où il sera décidé de resserrer les mailles du filet, c’est notre vie privée qui sera piégée. Espérons encore que ce jour n’arrive jamais !
La société a changé. Ce monde hyper-connecté modifie et met en danger certains fondamentaux comme les rapports humains et la notion de vie privée que l’on espérait inamovible. C’est cet espace, auquel chaque être humain devrait avoir droit et dans lequel s’expriment sa liberté de penser, son mode de vie, sa liberté de croyance et son libre arbitre, qui pourrait être danger.
D’ici au milieu du vingt et unième siècle, la quasi-totalité de la population sera vraisemblablement connectée d’une manière ou d’une autre et il y aura aussi plus de quatre milliards d’objets connectés capables de capter des informations, pour certaines dans notre plus profonde intimité. Nous serons tous connectés soit par goût, soit par nécessité mais surtout par obligation. Déjà, de nombreuses démarches administratives ne peuvent être faites que sur internet, les achats en ligne sont en croissance permanente, la cyber médecine est pour demain et les réseaux sociaux voudraient remplacer les relations humaines.
Plutôt que de se lamenter et de subir cette évolution qui nous rend à la fois plus puissant et plus vulnérable, il faut imaginer comment préserver notre bien le plus précieux : notre espace privé qu’il soit physique ou bien dématérialisé.
L’espace privé est un concept qui ne doit pas dépendre des technologies.
A une loi sur le renseignement jugée par certain incontournable et par d’autre liberticide, il faut associer une loi de protection de la vie privée renforcée et adaptable à toute nouvelle situation. Dans ce contexte, deux tendances pourraient peut-être participer au rétablissement de l’équilibre entre sécurité et liberté : d’une part la sanctuarisation de l’espace privé physique et dématérialisé et d’autre part le renforcement de la vigilance citoyenne, par exemple en consolidant significativement l’éducation au numérique.
De plus, il serait aussi judicieux de perfectionner des dispositifs correctifs en particulier dans les domaines techniques et juridiques. Les données personnelles piratées devraient pouvoir être reconfigurables de façon à retrouver au plus vite leur caractère privé. Les victimes devraient être mieux protégées car elles subissent bien souvent la double peine d’une part du piratage et d’autre part de l’inadaptation des services administratifs à répondre à de telles situations.
En conclusion, cette loi sur le renseignement si elle est peu contestée sur les objectifs poursuivis, suscite de nombreuses questions quant à son contenu et gagnerait à associer toutes les parties intéressées.