Les chefs d’États de l’UE sont réunis à Bruxelles ces 22 et 23 juin. Ils se sont penchés sur les récents attentats et annoncent une vague de mesures qui visent plus spécifiquement les activités en ligne, les communications et les voyages. Les entreprises sont pointées du doigt. Le chiffrement est sur la sellette. La vie privée des citoyens va encore prendre un coup.

Londres, Paris, Bruxelles. Trois capitales frappées en quelques semaines par des attentats ou des tentatives d’attentats. Les Chefs d’État en ont marre, à l’image de la population. Il n’est donc pas étonnant que le terrorisme figure en bonne place dans l’ordre du jour du sommet européen qui réunit les chefs d’États des pays de l’UE ces 22 et 23 juin.

Après avoir condamné « fermement les attentats terroristes qui ont été perpétrés récemment », le conseil se dit « uni et résolu dans la lutte contre le terrorisme, la haine et l’extrémisme violent. Ces actes ont renforcé notre détermination à coopérer au niveau de l’UE de façon à accroître notre sécurité intérieure: nous lutterons contre la propagation de la radicalisation en ligne, coordonnerons nos efforts visant à prévenir et combattre l’extrémisme violent et à lutter contre l’idéologie qui le sous-tend, ferons échec au financement du terrorisme, faciliterons les échanges rapides et ciblés d’informations entre les services répressifs, y compris avec des partenaires de confiance, et améliorerons l’interopérabilité des bases de données. »

Le secteur privé appelé à s’investir

Vient ensuite un doigt accusateur, pour la première fois à ce niveau-là de pouvoir, vers les « entreprises du secteur » (lire : l’industrie technologique) qui « doivent assumer leurs propres responsabilités pour ce qui est de contribuer à la lutte contre le terrorisme et la criminalité en ligne. »

La direction est donc claire : les fabricants d’outils de communication, gestionnaires de réseaux sociaux et autres éditeurs de logiciels, vont être mis à contribution.

Que va-t-on leur demander exactement? Le Conseil européen « attend des entreprises du secteur qu’elles créent leur propre forum et mettent au point de nouvelles technologies et de nouveaux outils en vue d’améliorer la détection automatique et la suppression des contenus qui incitent à la commission d’actes terroristes ».

On demande donc des entreprises une attitude proactive. Elles ne peuvent plus se limiter à recevoir les demandes de retrait et les notifications de contenus problématiques ; elles doivent agir proactivement.

A ce stade, on les appelle à s’auto-réguler (créer leur propre forum).

Et si elles ne le font pas ? La menace n’est même pas voilée : le conseil prévient que cette approche « devrait être complété par les mesures législatives appropriées au niveau de l’UE, si nécessaire ».

Concrètement, on peut parier sur le fait qu’à moyen terme, la directive sur le commerce électronique devrait être revue, notamment en vue de supprimer les dispositions spécifiant que les intermédiaires n’ont pas d’obligation générale de surveillance des contenus.

Le chiffrement sur la sellette

Le Conseil européen « appelle à relever les défis que posent les systèmes qui permettent aux terroristes de communiquer par des moyens auxquels les autorités compétentes ne peuvent avoir accès, y compris le chiffrement de bout en bout, tout en préservant les avantages que ces systèmes offrent en matière de protection de la vie privée, des données et des communications ».

Le Conseil européen estime que « l’accès effectif aux preuves électroniques est essentiel pour lutter contre les formes graves de criminalité et le terrorisme et que, sous réserve de garanties appropriées, la disponibilité des données devrait être assurée. »

Comprenne qui pourra … :

  • D’un côté on nous dit que les terroristes utilisent des outils de chiffrement et que la police a, c’est évident, des gros problèmes pour décrypter les messages. Et, par voie de conséquence, les chefs d’État veulent avoir la possibilité de décrypter les messages terroristes.
  • D’un autre côté on nous dit que les bons citoyens pourront continuer à bénéficier des avantages du chiffrement. Après tout, 99,9 % des messages chiffrés sont des échanges d’entreprises qui veillent à préserver leur secrets d’affaires ou des citoyens honnêtes qui n’ont simplement pas envie qu’une oreille indiscrète sache où ils vont, qui ils voient, ce qu’ils disent.

D’où la question suivante : comment sait-on, avant de le déchiffrer, qu’un message contient un contenu illicite ou préjudiciable ou est, à l’inverse, inoffensif ? Puisqu’il est évidemment impossible de faire le départ a priori, il faut comprendre des conclusions du conseil que les Etats vont tenter d’avoir accès à des outils généraux de déchiffrement en vue d’un contrôle a posteriori.

Nous ne sommes plus très loin de la déclaration faite il y a une quinzaine d’années, au lendemain des attentats de New York, par un haut responsable politique anglais qui disait en résumé que l’objectif était de conserver l’intégralité des messages échangés, par qui que ce soit et sous quelque forme que ce soit, de sorte d’être certain d’avoir sous la main ceux dont la police a besoin lors d’une enquête.

C’est bien connu, ceux qui n’ont rien à cacher ne doivent pas s’inquiéter … puisqu’ils n’ont rien à cacher.

Tant qu’on y est, supprimons :

  • la liberté d’expression pour tous ceux qui n’ont rien à dire;
  • le droit de propriété de ceux qui n’ont pas assez d’argent pour être propriétaires;
  • la liberté de culte de ceux qui ne croient pas;
  • la liberté d’association de ceux qui ne sont membres de rien;
  • le droit au procès équitable de ceux qui n’ont quand même rien à se reprocher.

Quel beau monde que celui-là.

Vous voyagez ? Je vous vois !

Puisqu’il n’est plus possible d’écrire à votre Juliette que vous l’aimez sans que des fonctionnaires de police le sachent, le Roméo que vous êtes se dit qu’il va aller la voir.

Mauvaise idée !

Le conseil européen annonce un « accord sur le système d’entrée/sortie », qui devrait intervenir « sous peu, et la finalisation, avant la fin de l’année, d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) ».

Ces systèmes « renforcera le contrôle des frontières extérieures et la sécurité intérieure, tout en tenant compte des situations spécifiques des États membres qui n’appliquent pas encore pleinement l’acquis de Schengen. Dans ce contexte, le Conseil européen invite la Commission à élaborer, dès que possible, un projet de texte législatif mettant en œuvre les propositions formulées par le groupe d’experts de haut niveau sur l’interopérabilité. »

Une bonne nouvelle pour finir

Pour finir, deux bonnes nouvelles tout de même :

  • Les chefs d’État se sont engagés à accélérer leurs efforts pour partager leurs « connaissances sur les combattants terroristes étrangers et les individus radicalisés qui ont grandi à l’intérieur de nos frontières, et faire progresser les mesures stratégiques et juridiques pour gérer la menace ». On devrait donc assister à plus d’échanges d’informations, y compris au niveau des services secrets et autres services de sûreté.
  • Le Conseil européen souligne qu’il est important d’apporter un soutien aux victimes d’actes de terreur.