ENTREPRISES & STRATÉGIES — Technologies

Malgré l’arrêt de la CJUE

Surveillés vous êtes, surveillés vous serez



Après cinq ans de bataille juridique, la CJUE va demander à trois États membres de mettre fin à une surveillance de masse, tandis que la reconnaissance faciale continue à être déployée. (Photo: Shutterstock)

Après cinq ans de bataille juridique, la CJUE va demander à trois États membres de mettre fin à une surveillance de masse, tandis que la reconnaissance faciale continue à être déployée. (Photo: Shutterstock)

Les surveillances de masse belge, française et britannique doivent respecter la vie privée, a martelé la Cour de justice de l’Union européenne cette semaine. Une défaite, ont pourtant commenté certaines associations de défense, tandis que les services de renseignement rigolent…

La sécurité nationale ne justifie pas que les opérateurs de télécommunication soient contraints de conserver ou de transmettre des données personnelles aux services de renseignement, sans que ces derniers soient dans l’obligation d’être plus précis sur l’intérêt d’avoir accès à ces données ni sur la durée et la nature de la conservation de ces données.

Près de neuf mois après que l’avocat général de la Cour de justice de l’Union européenne a rendu ses conclusions – la plupart du temps suivies par la Cour –, celle-ci a donc remis les pendules à l’heure: la Belgique, la France et le Royaume-Uni ne peuvent s’affranchir du droit européen pour surveiller leurs citoyens.

Et on ne parle pas là d’une surveillance ciblée d’un groupe de personnes qui pourrait poser des problèmes de terrorisme, par exemple, mais d’une surveillance de masse. Toutes les données sont transmises aux services de renseignement.

«Une défaite victorieuse»

«La décision d’aujourd’hui a confirmé une fois de plus que la conservation générale et aveugle des données et la collecte des données de communication sont incompatibles avec les droits humains fondamentaux que sont la vie privée, la protection des données et la liberté d’expression», indique la britannique Privacy International, une des associations engagées pour le respect de ces principes de droit.

«Une première lecture rapide nous laisse penser qu’il s’agit d’une défaite victorieuse. En effet, si la Cour affirme que la France ne peut plus imposer cette conservation généralisée des données de connexion, elle fait apparaître un certain nombre de régimes d’exception importants. Cette décision est une défaite au sens où ces exceptions réduisent la protection de la vie privée et conduiront inévitablement à des abus», analyse La Quadrature du Net .

Que change cette décision? D’un point de vue légal, les autorités ne pourraient pas se servir des données ainsi collectées devant la justice. Au moment où elles agissent contre une personne ou un groupe de personnes, il est permis d’espérer qu’elles ont autre chose dans les mains qu’une série d’ID ou de messages…

Et les trois pays ne sont pas les seuls à avoir un problème avec leur législation. Une enquête du Spiegel et d’une radio bavaroise a montré comment les services de renseignement allemands ont accès à 24 milliards de données par jour, dont n’est conservé, selon les journalistes, que 2,5%.

Cinq jours plus tard, Reporters sans Frontières (RSF) et une ONG allemande obtenaient que la surveillance étrangère et avec la collaboration du BND soit mieux encadrée . Pour RSF, la surveillance du BND à l’étranger ne pourra plus être sans limites.

Cette affaire a montré comment les révélations d’Edward Snowden ont mis en lumière les arrangements entre services secrets, façon, on vous dépanne sur ce coup, vous nous dépannerez sur la prochaine. La digitalisation croissante et la production de données personnelles, économiques ou financières qui y est associée ne font que déplacer les services secrets sur de nouveaux terrains de jeu.

Au très regardé National Cyber Power Index, du Belfer Center d’Harvard , l’Allemagne n’est que septième. Autrement dit, les pratiques de ce type ont davantage d’impact, dans l’ordre, aux États-Unis et ses 17 milliards de dollars alloués à la cyberguerre, en Chine, au Royaume-Uni, en Russie, aux Pays-Bas et en France. Le top 10 est complété par le Canada, le Japon et l’Australie.

L’Allemagne, dit le rapport, est dans le quintette (avec les États-Unis, le Royaume-Uni, la Chine et la France) qui a à la fois les moyens de ses ambitions et les ambitions de ses moyens.

Et comme la Pologne, elle s’est lancée dans la généralisation de la reconnaissance faciale. La France s’apprête à en faire autant,  au grand dam de ses opposants qui ont lancé une pétition et qui font remarquer qu’en janvier, la Commission européenne a retiré son projet d’interdiction, alors qu’«aux États-Unis, la reconnaissance faciale a été interdite dans plusieurs villes et a même été récemment limitée par de grandes entreprises technologiques telles qu’Amazon, IBM et Microsoft à partir de juin 2020» .