L’ONU veut surveiller Internet pour lutter contre les terroristes

Bien qu’affilié à l’Organisation des Nations-Unies, l’United Nations Office on Drugs and Crime (UNODC), à l'origine de ce rapport, n’a a priori rien à voir avec l’ITU, « l’institution spécialisée des Nations-Unies pour les technologies de l’information et de la communication ». Pour autant, ce rapport sort quelques semaines seulement avant le CMTI-12, le sommet de l’ITU, qui se tiendra du 3 au 14 décembre 2012, à Dubaï. Une rencontre internationale qui pourrait changer en profondeur la gouvernance et la gestion d’Internet. Notamment parce que des acteurs, comme la Russie, la Côte d’Ivoire, l’Algérie, l’Egypte et la Chine, veulent renforcer le contrôle des Etats sur le Net.

Quoi qu’il en soit, dans ce rapport, l’UNODC dresse le portrait plutôt anxiogène d’un Internet incontrôlable où le pire peut être conçu. Ainsi, son directeur exécutif, Yury Fedotov, déclare en préambule : « L’utilisation d’Internet pour servir aux activités terroristes ne tient pas compte des frontières nationales, amplifiant l’impact potentiel sur les victimes ».

Et d’expliquer ensuite le double objectif du rapport : « tout d’abord, de promouvoir une meilleure compréhension des manières dont les technologies de la communication peuvent être détourner pour servir des actes terroristes et, ensuite, d’accroître la collaboration entre les Etats membres, afin qu’une riposte plus efficace de la justice à ce défi international puisse être développée. »

Une position qui, sur le papier, semble identique aux revendications portées par la Russie dans le cadre du CMTI-12. Moins qu’un hasard, une tendance. Ainsi, le groupe de travail Visant à lutter contre l’utilisation d’Internet à des fins terroristes, cite l’ITU, comme partenaire de travail. Mieux, selon l’EDRi, une association européenne de défense des libertés civiles, le secrétaire général de l’ITU, Hamadan Touré, a rencontré, à la fin de l’année 2011, Vladimir Poutine, alors Premier ministre de la Fédération russe. Une des idées mise en avant par le représentant de l’ITU était « d’établir un contrôle international sur Internet en utilisant les compétences de surveillance et de supervision de l’Union Internationale des Télécommunications » (UIT ou ITU, en anglais).

Une nouvelle étape dans ce qui est une tendance, de fait, puisqu’en mai 2011, déjà, Yury Fedotov, de l’UNODC, et Hamadan Touré, signaient un accord dans ce sens. Toujours dans le but de rendre « Internet plus sûr ».

Un Internet plus sûr. Mais comment ? Pourquoi ? Et même de quoi parle-t-on ? Le rapport publié ne va pas jusqu’à dire que les actions terroristes sont planifiées via Twitter ou Facebook, ce qui serait assez risible. Il pointe néanmoins du doigt ces deux plates-formes pour leur utilisation à des fins de « propagande ». Le document prend malgré tout la précaution de rappeler que « ce qui constitue une propagande terroriste, par comparaison à la défense légitime d’un point de vue, est souvent un jugement subjectif ». Tout en ne cherchant pas à définir davantage ce qui pourrait être une « propagande terroriste », laissant un flou inquiétant à l’esprit. Comment définir ce qui de la propagande ? Et pour le définir, quoi faire si ce n'est tout surveiller ?

Dans son chapitre 5, le rapport de l’UNODC remet au centre du débat et des solutions « le développement d’une structure de régulation universellement acceptée qui imposerait des obligations régulières aux fournisseurs d’accès concernant le type de données des clients et la durée pendant laquelle les conserver ». De telles structures « faciliterait grandement le respect de la loi et les enquêtes des agences de renseignement dans le cadre d’affaires terroristes ».

Un point de vue partagé aux antipodes, puisque l’Australie pourrait prendre les devants en obligeant ses FAI à stocker les données de leurs utilisateurs pendant deux ans. Mais les FAI ne sont pas les seuls acteurs du « secteur privé » à être cités dans ce document. Les moteurs de recherches également ont leur rôle à jouer, car ils « fournissent un pont entre les contenus sur Internet et les utilisateurs ». Le rapport cite également le service de surveillance américain SITE, Search for International Terrorist Entities. Il déclare également qu’il y a de nombreux bénéfices à établir des partenariats privé/public, qui pourraient passer par la création d’un forum au sein duquel les différents acteurs pourraient travailler et partager des informations.

Par ailleurs, le rapport note que les « lois nationales sur la protection des données et la vie privée peuvent aussi restreindre la capacité des agences de renseignement et de la police à partager des informations entre elles aussi bien au niveau national qu’international ». Il souligne, cependant, une fois encore, que trouver l’équilibre entre efficacité et liberté est un des grands défis des gouvernements. L’EDRi souligne, à ce sujet, qu’aucune agence de protection des droits de l’Homme n’a été associée à la rédaction de ce rapport, ce qui explique sans doute certains débordements. Voire pire.

Pour l’EDRi, l’essentiel de ce rapport va à l’encontre de l’article 17.1 du Pacte international relatif aux droits civils et politiques qui stipule que « nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation ».

Une chose est certaine, ce sont les utilisateurs éclairés de réseau privé virtuel type Darknet et autres Freenet, terroristes ou non, qui doivent s’amuser de voir l’Internet de monsieur tout le monde pris d’assaut de la sorte. Comme si les terroristes n’usaient pas de réseaux privés, chiffrés. Comme si les instances de régulation se trompaient de cible…