La Grande-Bretagne possède certaines des lois sur la surveillance les plus strictes d’Europe. Maintenant, il en veut plus
Appuyez sur play pour écouter cet article
Exprimé par l’intelligence artificielle.
LONDRES — Le Royaume-Uni possède déjà certaines des lois sur la surveillance les plus ambitieuses du monde démocratique. Aujourd’hui, on s’empresse de les renforcer encore davantage – et les entreprises technologiques sont effrayées.
Le gouvernement britannique souhaite s’appuyer sur sa loi historique sur les pouvoirs d’enquête, une loi controversée surnommée la « charte du fouineur » par les critiques lors de son introduction en 2016.
Cette loi – introduite à la suite des révélations du lanceur d’alerte Edward Snowden sur la surveillance massive de l’État – visait à introduire davantage de responsabilités dans le régime de surveillance tentaculaire des agences de renseignement britanniques en formalisant des pouvoirs étendus pour intercepter les e-mails, les textes, l’historique Web et bien plus encore.
Aujourd’hui, une nouvelle législation déclenche un nouveau tollé parmi les dirigeants de l’industrie et les défenseurs de la vie privée – qui affirment qu’elle pourrait entraver les efforts visant à protéger la vie privée des utilisateurs.
L’organisme industriel TechUK a écrit au ministre de l’Intérieur, James Cleverly, pour lui faire part de ses plaintes. La lettre du groupe prévient que le projet de loi sur les pouvoirs d’enquête (amendement) menace l’innovation technologique ; porte atteinte à la souveraineté des autres nations ; et pourrait avoir des conséquences désastreuses si elle déclenche un effet domino à l’étranger.
Les entreprises technologiques sont les plus préoccupées par un changement qui permettrait au ministère de l’Intérieur d’émettre des avis les empêchant d’effectuer des mises à jour techniques susceptibles d’entraver le partage d’informations avec les agences de renseignement britanniques.
TechUK fait valoir que, combinés aux pouvoirs préexistants, les changements « accorderaient un de facto pouvoir d’empêcher indéfiniment les entreprises d’apporter des modifications à leurs produits et services proposés au Royaume-Uni »
« En utilisant ce pouvoir, le gouvernement pourrait empêcher la mise en œuvre d’un nouveau chiffrement de bout en bout, ou empêcher les développeurs de corriger les vulnérabilités du code que le gouvernement ou leurs partenaires aimeraient exploiter », Meredith Whittaker, présidente de l’application de messagerie sécurisée Signal, a déclaré à POLITICO lorsque le projet de loi a été dévoilé pour la première fois.
Le ministère de l’Intérieur britannique reste catégorique sur le fait qu’il s’agit d’un ensemble de modifications techniques et procédurales. Le ministre de l’Intérieur, Andrew Sharpe, a déclaré lors de l’étude du projet de loi en commission à la Chambre des Lords que la loi « n’allait pas… interdire le chiffrement de bout en bout ni introduire un pouvoir de veto pour le secrétaire d’État… contrairement à ce que certains spéculent à tort. .»
« Nous avons toujours clairement indiqué que nous soutenions l’innovation technologique et les technologies de communications privées et sécurisées, y compris le cryptage de bout en bout », a déclaré un porte-parole du gouvernement. « Mais cela ne peut pas se faire au détriment de la sécurité publique, et il est essentiel que les décisions soient prises par ceux qui ont une responsabilité démocratique. »
Menace de chiffrement
Malgré les protestations de l’industrie et des militants, le gouvernement britannique fait adopter le projet de loi au Parlement à une vitesse vertigineuse, au risque de susciter la colère des législateurs.
Les ministres ont jusqu’à présent bloqué les efforts visant à peaufiner le projet de loi à la Chambre des Lords, la chambre haute du Royaume-Uni. Mais il y a d’autres occasions de contester la législation à venir et l’industrie fait déjà appel aux députés dans l’espoir de la réduire à la Chambre des communes.
« Nous soulignons la nécessité cruciale de disposer de suffisamment de temps pour discuter en profondeur de ces changements, soulignant qu’un examen rigoureux est essentiel étant donné le précédent international qu’ils créeront et leurs très graves impacts », indique la lettre de TechUK.
La toile de fond de cette querelle est le débat tendu sur le cryptage qui s’est déroulé lors de l’adoption de la précédente loi sur la sécurité en ligne, qui, selon les entreprises et les militants, pourrait obliger les entreprises à briser le cryptage au nom de la sécurité en ligne.
Le projet de loi précise finalement que le gouvernement peut demander la mise en œuvre de cette technologie lorsqu’elle est « techniquement réalisable » et qu’elle préserve simultanément la vie privée.
Apple, WhatsApp et Signal ont menacé de retirer leurs services du Royaume-Uni si on leur demandait de compromettre le cryptage en vertu des lois britanniques.
Depuis l’adoption de la loi sur la sécurité en ligne en novembre, Meta a annoncé avoir commencé le déploiement du cryptage de bout en bout sur son service Messenger.
En réponse, Cleverly a publié une déclaration se disant « déçue » que l’entreprise ait poursuivi cette démarche malgré les avertissements répétés du gouvernement selon lesquels cela rendrait plus difficile l’identification des agresseurs d’enfants sur la plateforme.
Les critiques y voient un mouvement de tenaille. « Dans l’ensemble, il semble que l’article 122 du projet de loi sur la sécurité en ligne vise à saper le cryptage existant, tandis que les mises à jour de l’IPA visent à bloquer de nouveaux déploiements de cryptage », a déclaré Whittaker.
Au-delà du chiffrement
Outre le régime de notification, les défenseurs des droits s’inquiètent du fait que le projet de loi autorise une utilisation plus permissive des données en masse là où les attentes en matière de confidentialité sont « faibles ou inexistantes », à des fins très diverses, notamment la formation de modèles d’IA.
Christopher Fox, son homologue libéral-démocrate, a fait valoir à la Chambre des Lords que cela « crée une catégorie d’informations essentiellement nouvelle et essentiellement indéfinie » qui marque « un écart par rapport à la loi existante sur la protection de la vie privée », notamment la loi sur la protection des données.
La directrice du groupe de campagne Big Brother Watch, Silkie Carlo, a également des problèmes avec cette catégorie nouvellement inventée. Avec les images de vidéosurveillance ou les publications sur les réseaux sociaux par exemple, les gens peuvent ne pas avoir d’attente en matière de vie privée, « (mais) ce n’est pas le problème, le fait est que ces données prises ensemble et traitées d’une certaine manière peuvent être incroyablement intrusives. »
Big Brother Watch s’inquiète également de la façon dont le projet de loi traite les enregistrements de connexion Internet, c’est-à-dire les journaux Web des individus au cours des 12 derniers mois. Ceux-ci peuvent actuellement être obtenus par les agences lorsque des critères spécifiques sont connus, comme l’identité de la personne d’intérêt. Les modifications apportées au projet de loi élargiraient ce champ d’application aux fins de la « découverte de cibles », que Big Brother Watch qualifie de « surveillance généralisée ».
Les membres de la Chambre des Lords sont également préoccupés par la proposition du projet de loi visant à augmenter le nombre de personnes pouvant sanctionner elles-mêmes l’espionnage des parlementaires. À l’heure actuelle, cela nécessite l’approbation du Premier ministre, mais en vertu du projet de loi, le Premier ministre pourrait désigner des adjoints lorsqu’il n’est pas « disponible ». Le changement a été inspiré par la période au cours de laquelle l’ancien Premier ministre Boris Johnson a été frappé d’incapacité à cause du COVID-19.
« Le but de ce projet de loi est de donner aux agences de renseignement un peu plus d’agilité à la marge, là où le régime actuel de la Rolls Royce s’avère un peu maladroit et bureaucratique », affirme David Anderson, collègue et auteur d’une étude qui a servi de un plan pour le projet de loi. « Si vous commencez à introduire trop de garanties, vous annulerez cet objectif et vous ne résoudrez pas le problème auquel le projet de loi s’attaque. »
Anderson a proposé que les changements relatifs à l’espionnage des députés et de leurs pairs soient nécessaires « si le Premier ministre a contracté le COVID, ou s’il se trouve dans un pays étranger où il n’a pas accès à des communications sécurisées ».
Cela pourrait même s’appliquer dans les cas où il y a un conflit d’intérêts parce que des espions veulent espionner les proches du Premier ministre ou le Premier ministre lui-même, a-t-il ajouté.
Les amendements proposés par les pairs à l’étape du comité ont été uniformément rejetés par le gouvernement.
Le projet de loi reviendra à la Chambre des Lords pour la prochaine étape du processus législatif le 23 janvier, avant de se diriger vers la Chambre des communes pour y être débattu par les députés.
« Notre préoccupation majeure est que l’importance des modifications proposées au régime de notification est présentée par le ministère de l’Intérieur comme des ajustements mineurs et, en tant que telle, est minimisée », lit-on dans la lettre de TechUK.
« Ce que nous constatons à travers ces différents projets de loi, c’est une tendance continue vers… la transformation des entreprises technologiques privées en armes d’un État de surveillance », explique Carlo.