Royaume-Uni : la reine approuve une loi de surveillance de masse du Web
La loi prévoit notamment de forcer les opérateurs à garder en mémoire l'historique des internautes britanniques pendant un an.
Par Étienne Combier
C'est un texte particulièrement favorable aux services de police et de renseignement britanniques qui vient d'être approuvé par la reine Elizabeth II, mardi 29 novembre. L'Investigatory Powers Act, voté par les parlementaires le 17 novembre dernier, renforce drastiquement les possibilités de surveillance du Web britannique. L'objectif affiché : lutter contre le terrorisme, qui utilise de plus en plus les outils de communication du XXIème siècle, et préserver la sécurité des Britanniques.
Comme pour la France, voté à l'été 2015, le gouvernement a également insisté pour rendre légales des pratiques des services de renseignement, qui opéraient jusqu'alors la protection de messages visés Le gouvernement cherche officiellement à donner les moyens aux policiers et aux agents du renseignement de "faire leur métier" (do the job, en VO).
"La loi de surveillance la plus extrême jamais votée"
Pour ses opposants, cette loi, dont le parcours a débuté en novembre 2015, est "la loi de surveillance la plus extrême jamais votée". Ils surnomment cette loi le "Snoopers Charters", ou la charte des fouineurs. Une pétition rassemblant plus de 144.000 signataires devrait être prochainement débattue au parlement britannique.
Ils estiment également que cette loi rapproche le Royaume-Uni des pires dictatures numériques de la planète, allant même plus loin que la Chine ou la Russie. Ils craignent que cette loi puisse être un argument dans ces pays pour restreindre à nouveau les libertés.
L'ensemble de l'historique des internautes conservé pendant un an
Dans le détail, l'Investigatory Powers Act oblige les opérateurs britanniques à stocker pendant 12 mois l'historique de navigation des internautes britanniques. L'ensemble des noms de domaines visités, l'heure de visite, le temps d'activité et l'appareil depuis lequel s'est connecté l'internaute seront enregistrés. Les pages précises ne seront cependant pas connues, comme le contenu des conversations. Mais l'ensemble de ces données, dites "métadonnées", sont en général suffisantes pour en apprendre énormément sur la personne surveillée.
Ces métadonnées seront accessibles également aux fonctionnaires du ministère de la Santé, de la commission des jeux d'argent, du secrétariat au Transport. Et ce, sans mandat. Les prisonniers et les patients en hôpitaux psychiatriques pourront également être surveillés.
Piratage à distance de tous les outils de communication
En plus de cette surveillance de masse, cette loi permet à la police et aux services de renseignement de pirater les ordinateurs, réseaux, serveurs ou mobiles de n'importe quelle personne se trouvant sur le sol britannique, avec un mandat.
Comme le précise ZDnet, une commission spéciale sera créée pour "surveiller les surveillants", tandis que les décisions de la Première ministre Theresa May seront validées (ou non) par un commissaire judiciaire.
Le chiffrement affaibli
Plus largement, cette loi s'attaque également au chiffrement, qui permet de sécuriser les communications de tout un chacun, mais aussi celles des terroristes. L'Investigatory Powers Act impose ainsi aux entreprises fournissant un chiffrement de bout en bout à enlever la protection de messages visés par certaines investigations. Comme le précise ZDnet, les entreprises technologiques devront informer le gouvernement des nouvelles capacités de sécurité qu'elles mettront en place. Pour que les autorités décident ensuite si elles ont besoin d'une porte dérobée ("backdoor") pour pouvoir accéder à n'importe quel moment à des données a priori protégées par le chiffrement.
Pour le moment, le gouvernement n'a pas précisé la nationalité des entreprises concernées, même si certaines déclarations laissent entendre que seules les entreprises britanniques devraient affaiblir leurs capacités de sécurité. Ce qui, comme le craignent les opposants à cette loi, abaissera le niveau de sécurité de l'ensemble des communications des Britanniques.
La loi entrera progressivement en application
Comme pour sa camarade française, cette loi de surveillance n'a rencontré qu'une faible opposition, tant parlementaire, où le parti travailliste n'a fait qu'insister sur le côté vie privée du texte, que citoyenne, qui s'est réveillée trop tardivement pour véritablement amender le texte, rapporte The Independent.
Alors que la loi est désormais approuvée par la reine, l'ensemble du texte ne sera pas appliqué tout de suite, décrit The Independent. Le ministère de l'Intérieur britannique, qui insiste dans sa communication sur le contrôle des surveillants et la protection de la vie privée, a affirmé que certaines des caractéristiques de la loi seraient testées avant d'être mises en application.
Mais d'ores et déjà, le Royaume-Uni rejoint le "club" de plus en plus ouvert des pays ayant renforcé largement les pouvoirs de leurs services de renseignement en Europe. Depuis 2015, la France,l'Allemagne et la Suisse ont drastiquement augmenté les capacités d'interception sur Internet. Trois ans après les révélations Snowden, la tendance sur le vieux continent est clairement du côté de la surveillance de masse.