Le GILC (Global Internet Liberty Campaign), qui regroupe plusieurs dizaines d’associations et organismes internationaux de défense des droits de l’homme numériques, repart en guerre contre le projet de Convention sur la cybercriminalité du Conseil de l’Europe. Dans un contre-rapport, le GILC estime qu’"en l’absence de réelle considération des libertés civiles, de la vie privée et d’un processus équitable, la Convention continuera de menacer les droits de l’homme les plus fondamentaux". En résumé, la Convention donnerait plein pouvoirs aux forces de l’ordre pour installer des outils de type Carnivore et criminaliserait l’utilisation de la cryptographie. De plus, elle permettrait à un pays tiers de faire surveiller quelqu’un situé à l’étranger et ce, même si son propre pays ne reconnaît pas le genre de crime pour lequel il est poursuivi. La police française pourrait ainsi se retrouver à placer sous cybersurveillance un dissident pourchassé dans son pays et ce, même si son statut de réfugié politique est censé le protéger au regard de la loi française...

Un lifting

Le GILC reconnaît que l’article 15 du traité a été "modestement amélioré" pour faire référence aux divers traités et conventions internationales régissant la protection de la vie privée. Mais "les protections proposées sont insuffisantes en regard des techniques invasives parsemant le reste de la Convention". Ces modifications, intervenues dans la... 27ème version du projet, relèverait bien plus d’un lifting cosmétique que d’une réelle prise de conscience des droits et libertés des internautes. Le GILC regrette ainsi que le Conseil n’ait pas saisi l’opportunité pour imposer aux pays faisant peu de cas de la protection de la vie privée des standards a minima, alors même qu’il les invite à développer la surveillance électronique de leurs citoyens.

À qui profite le crime ?

Le GILC s’étonne également qu’au titre de l’article 15.3 du projet de Convention, le financement de la surveillance des gens incombe aux fournisseurs d’accès internet et autres opérateurs privés, et non aux forces de police. Selon les associations, l’absence de facturation des écoutes électroniques ne ferait qu’encourager, sinon démultiplier, la cybersurveillance domestique, au lieu de ne la réserver que pour des cas exceptionnels. Dans la même veine, bien qu’il ne défende pas les mêmes valeurs, Hans Kraaijenbrink, président de l’European Telecommunications Network Operators Association (ETNO), qui fédère 45 des plus gros opérateurs européens, estime, lui aussi, que le projet de Convention va à l’encontre de la vie privée des clients, et que les FAI n’ont pas à servir d’auxiliaires de police, qui plus est bénévoles. Selon la lettre spécialisée du Monde du Renseignement, l’ETNO mènerait en ce moment un intense travail de lobbying à l’échelon européen pour imputer aux états le financement de la cybersurveillance. De plus, rien n’est réellement prévu pour protéger la vie privée des clients des prestataires techniques qui, au titre de l’article 20, sont tenus de collaborer avec les forces de l’ordre. Le GILC note aussi que les pouvoirs dévolus aux policiers ressembleraient fort à ceux du FBI, et de son sinistre Carnivore, sans qu’aucune forme de contrôle démocratique ou indépendant de leurs cyber-écoutes ne soit réellement prévue.

La vie privée criminalisée

Enfin, selon le GILC rappelle que les nombreux débats autour des notions de surveillance électronique et de vie privée numérique sont souvent nés de la question de la liberté d’utilisation de la crypto. Technologie qui, à l’exception de quelques pays "autoritaires", comme la Chine ou la Russie, a finalement été libéralisée. Sauf que le projet de Convention entend faire passer des lois dans tous les pays signataires afin que les citoyens soient obligés de déchiffrer les messages codés, ou de remettre leurs clefs de cryptage, sur ordre des autorités. Seuls Singapour, la Malaisie, l’Inde et l’Angleterre ont, à ce jour, voté de telles lois, en attendant la France, qui a prévu de telles dispositions dans son projet de Loi sur la société de l’information. L’auto-incrimination, principe proscrit depuis... le droit romain, est pourtant contraire à la Convention européenne des Droits de l’homme. C’est dire le genre d’avancées juridiques que nous promet la Convention...