in Cybersécurité, Tribune

[Tribune] La LPM crève l’abcès, mais le plus dur reste à faire par @LeroyCyber

1 Comment

Ce billet a été rédigé par Stéphane Leroy (@LeroyCyber). Militaire et étudiant, Stéphane Leroy est passionné de cyberespace et des thématiques complexes inhérentes au milieu. Il se passionne notamment sur les liens complexes entre sociétés civile et militaire à l’aune de la révolution numérique en cours.


Loi martiale numérique, espionnage de masse, cybersurveillance… L’article 13 de la Loi de Programmation Militaire (LPM) n’en finit pas de déchaîner les passions et s’annonce déjà comme un nouvel accroc numérique du quinquennat Hollande. Son contenu, fustigé par les uns, souhaité par les autres, trop vite amalgamé à de la surveillance des masses, divise autant les experts que les professionnels, les politiques que les citoyens. Il est vrai que cette LPM porte en son sein les risques d’une dérive effarante, alors même que les dispositions prises sont le fait d’une réponse nécessaire à des défis existants ou latents. Seule porte de sortie ? Construire et fortifier les contrepouvoirs.


Non, une surveillance de masse en temps réel n’est pas à l’ordre du jour


Avant de se lancer dans des prospectives, il convient de regarder de façon objective cet article 13, plutôt que continuer à propager quelques contrevérités. La LPM a été très vite accusée, sous l’impulsion de l’ASIC, de permettre une écoute en temps réel et d’étendre un régime d’exception (la loi antiterroriste) à plusieurs administrations. La réalité est plus complexe.


Pour ce qui est du contrôle en temps réel, c’est vrai et faux à la fois. Certes les agents dûment habilités seront autorisés à obtenir les données personnelles d’utilisateurs en temps réel mais ils ne disposeront pas, contrairement à ce qui est dit, d’un accès administratif au réseau et cela pour deux raisons. La première, c’est que cette surveillance sera temporaire (dix jours) et limitée : un accès aux données doit faire l’objet d’une demande officielle des ministères au Premier ministre, qui, dans une décision écrite, accepte ou refuse la demande. J’ai du mal à imaginer les fonctionnaires habilités des ministères en question émettre 60 millions de demandes afin d’espionner la population française…


A cela s’ajoute le fait que l’autorisation du Premier ministre doit être transmise sous 48 heures à la Commission nationale de contrôle des interceptions de sécurité (CNCIS), qui peut recommander (et non exiger !) son invalidation. Si l’un des agents habilités souhaite reconduire cette surveillance, il faut recommencer le processus. Il est donc inexact de déclarer ou de laisser sous-entendre qu’un agent habilité pourra piocher dans les données à sa guise, quand le cœur lui en dit.


En revanche, il est vrai de déclarer que le régime d’exception est étendu au-delà du simple terrorisme. A titre personnel, je trouve que c’est une bonne nouvelle. La vieille antienne terroriste n’est pas adaptée aux problématiques diverses du monde actuel. Et je pense qu’il est logique de privilégier une approche interministérielle plutôt que de laisser le soin au seul ministre de l’Intérieur le fardeau, plutôt que le privilège, d’enquêter sur des pratiques néfastes à notre économie et notre société. Je pense spécifiquement aux mécanismes d’évasion fiscale ou de fraudes de grands groupes économiques ou aux questions d’espionnage numérique, des pratiques illégales dont la traque est actuellement rendue très difficile, sinon impossible, par l’absence de vitesse et de souplesse de nos institutions.


Ces mesures n’en sont pas moins effrayantes car elles sont synonymes d’une (re)prise de contrôle de l’État. Pourquoi, malgré Snowden, malgré la NSA, malgré les cris d’orfraie, la France poursuit-elle dans un chemin jugé Orwellien ? Il n’y a pas de réponse simple, mais des débuts d’explication.


Une volonté affichée de reprendre le contrôle


Rappelons d’abord ce qu’est un Etat de droit. Pour le sociologue allemand Max Weber, l’une des caractéristiques essentielles d’un État de droit est celui de posséder le monopole de la violence physique légitime : en somme, personne sinon l’État, hors contexte de légitime défense, n’est en droit d’appliquer la force et ce dans le but d’éviter que « la raison du plus fort ne soit toujours la meilleure ».


La définition de Weber n’est pas adaptée à Internet. Espace protéiforme, libre et apolitique, anarchique au sens premier, Internet est un « milieu » où la puissance est relativement partagée. Obéissant à une sorte de « loi de nature numérique » où les méchants ne sont pas forcément ceux que l’on croit, le cyberespace n’est pas exempt de violences, ce qui pose des défis véritables.


Déjà, sous le quinquennat de Sarkozy, l’ancien chef de l’État avait amorcé un début de régulation… avant de s’adonner à son exercice préféré : la volte-face.


Reporté à plus tard, le problème n’a cependant pas disparu. Pour les États, l’absence de règles et de cadres communs dilue le pouvoir régalien. Chine, Russie, Etats-Unis, Royaume-Uni, France… Chacun essaye, autant que faire se peut, de reprendre la main sur cet espace de liberté pure qu’est Internet… quitte à donner l’impression de se battre contre les citoyens.


Cette volonté a certainement des buts louables, et les gouvernements tentent bon gré, mal gré, de transformer Internet en un milieu qui correspond à leur vision d’un État de droit. Mais des voix s’élèvent, à juste titre peut-être, sur les résultats : nos dirigeants n’ouvrent-il pas la boîte de Pandore sécuritaire ?


Dangers et opportunités de l’Internet


Dans cette guerre idéologique, qui oppose partisans d’un contrôle d’internet et défendeurs farouches des libertés, chacun oublie que la réalité se peint en nuances de gris. La démocratisation des nouvelles technologies, la diffusion des connaissances, la propagation de l’accès à Internet ont indubitablement tiré la société vers le haut tout en « libérant » le citoyen de ce que Foucault appelle la « société d’enfermement ». Mais ce gain est aussi à double tranchant.


Parallèlement, de nouvelles formes de criminalité sont apparues, plus complexes et plus opaques : vol de données personnelles et bancaires, usurpation d’identité et blanchiment d’argent en ligne, pédopornographie, cyberharcèlement, narcotrafic… En réalité, ce n’est rien moins que la transposition de pratiques actuelles au cyberespace. Il serait commode de fermer les yeux sur ces « cybermenaces », de les mettre sous le tapis en arguant qu’Internet est avant tout un espace de libertés. Ce serait malheureusement oublier qu’il n’est pas un milieu clos, et qu’aujourd’hui plus qu’hier, l’hybridation réel/virtuel tresse ensemble le cyberespace et les réalités économiques ou sécuritaires.


Entre danger et opportunité, nous sommes à un carrefour, dans un équilibre apparemment instable. Comment répondre aux menaces tout en ne posant pas les jalons d’une société du contrôle ?


Développer les contrepouvoirs, faire confiance à notre système démocratique


Dans un récent article qui a fait son petit effet au sein de la communauté « cyber » de Twitter, un bloggeur (@NathanSigal ndlr) titrait, à raison, que « Toutes les cybersurveillances ne se valent pas ». Cet article, répondant à une interview engagée de Jérémie Zimmerman pour Ragemag, dénonçait une forme « d’anti-impérialisme simpliste » et certaines « approximations ». Qu’on partage l’avis de l’un ou de l’autre, il demeure incontestable aujourd’hui que les mécanismes de notre démocratie ne sont pas encore à la merci du premier dictateur venu. Et cela, il importe de le rappeler.


Pour autant, face aux risques, il faut développer les contrepouvoirs et des mécanismes de défense. C’est, me semble, ce que cette LPM semble faire quand elle confie la direction des organismes de contrôle au Premier ministre.


Ni optimiste, ni pessimiste, notre esprit se doit de rester empreint de vigilance, sans pour autant céder au délire de la société panoptique (pour ceux qui citeraient un peu vite Deleuze qui cite Foucault, je vous conseillerai de relire ce dernier dont la pensée a été largement déformée par le premier…).


La situation qui est la nôtre se situe au croisement de ces trois descriptions, entre angélisme béat, paranoïa aigue et espoirs numériques. La difficulté d’en débattre et d’agir de façon appropriée n’en est que plus criante. N’en déplaise aux détracteurs de tous bords, aucune réponse toute faite n’est finalement acceptable et ce n’est que par petites touches que nous avancerons,  entre coups de rabots et percées législatives.


En l’état, la LPM semble acceptable en cela qu’elle crève l’abcès et donne une base légale qui devra être confrontée aux faits. Elle met (enfin) un terme au statu quo préjudiciable qui prévalait dans notre société, dont l’immobilisme était néfaste.


Face à ces hésitations, je pense que notre futur doit s’inspirer de cet axiome de Blaise Pascal qui résume assez bien l’alternative où nous nous trouvons aujourd’hui : « Justice sans pouvoir ne sert à rien mais pouvoir sans justice n’est que violence ».


Stéphane Leroy


Si comme Stéphane, vous souhaitez réagir sur l’actualité ou donner simplement votre point de vue sur une thématique cyber, n’hésitez pas à me contacter en me proposant des sujets.

Vous aimerez aussi cet article:

Le spam représente-t-il un danger pour votre sécurité en ligne ?

Assurance cyber sécurité : pour une protection renforcée de vos données

L’Arnaque sur LeBonCoin : une fausse location, des vacances ruinées

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

1 Comments

Laissez une réponse

One Ping

  1. Pingback:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *