Désigner comme « ennemis d’Internet » des institutions plutôt que des États souligne la schizophrénie de certains pays lorsqu’il est question des libertés en ligne. Suite aux révélations d’Edward Snowden, en juin dernier, on a voulu mettre un coup de projecteur sur les organes de surveillances des pays qui se veulent démocratiques. Dans le cadre du programme Tempora, la National Security Agency (NSA) américaine et le Government Communications Headquarters (GCHQ) anglais ont hackés le cœur des routeurs qui permettent de faire les connexions entre les réseaux nationaux. Ces organes de surveillance ont introduit sciemment des portes dérobées dans des logiciels de chiffrement et payé des sociétés pour qu’elles abaissent leurs systèmes de sécurité. En Inde, le Central Monitoring System (CMS) permet un accès direct, illimité et en temps réel à tous types de communications électroniques sans avoir besoin de passer par les fournisseurs d’accès à Internet.

En quoi l’argument de la sécurité nationale ne tient pas selon vous ?

C’était la ligne de défense des responsables de la NSA. Mais combien d’attentats ont été déjoués grâce à ces pratiques ? Moins de cinq. Par rapport au dispositif déployé, c’est ridicule. Il y aussi un vice de procédure : ces institutions enregistrent tout, puis cherchent dans leurs données une fois qu’elles ont un suspect. C’est inverser la charge de la preuve et nier la présomption d’innocence. La confiance des internautes du monde entier qui a été sapée par ces pratiques. Surtout, cette surveillance insidieuse discrédite complètement la voie des pays démocratiques. Comment voulez-vous faire reprocher aux autres de pratiquer la censure après cela ?

Vous soulignez aussi le rôle central des salons internationaux d’armement, véritables dealers de la surveillance.  

Ces salons, comme l’ISS World (Intelligence Support System for Lawful Interception, Criminal Investigation and Intelligence Gathering), ou Technology Against Crime (TAC), se tiennent dans des pays démocratiques. Ils mettent en relation des pays comme la Chine ou l’Arabie saoudite avec des sociétés privées occidentales comme Gamma International, Hacking Team, la française Amesys, qui a vendu à Khadafi du matériel pour traquer ses opposants, ou encore Bluecoat, aux États-Unis, qui aide le régime de Bachar-El-Assad.

Rien n’interdit de vendre ces systèmes espions, qui reposent sur des technologies par ailleurs utilisées par tous. La seule législation internationale sur la question remonte à l’arrangement de Wassenar, qui date de 1996 ! Il n’a pas de pouvoir contraignant pour les États sinon celui de les obliger à informer de leurs pratiques d’exportations d’armes. Et puis ces sociétés ont une défense bien rodée : « on vend le pistolet mais on n’appuie pas sur la gâchette », « on est passés par un revendeur qui a ensuite revendu à des dictatures ». Nous militons pour un contrôle des destinataires de ces technologies et l’interdiction pure et simple de certains clients.

Mais aujourd’hui, les régimes autoritaires se débrouillent de mieux en mieux tout seuls…

C’est ce qui nous rend pessimiste. Ceux qui ont déjà développé un arsenal de surveillance prêtent la main à d’autres. La Chine a envoyé une délégation officielle en Iran pour aider à la mise en place d’un « Internet Hallal » . La Russie exporte son système SORM (« littéralement système pour activité d’enquête opératoire ») en Biélorussie. Ces pays autoritaires échangent leurs technologies, partagent leurs expériences.

Sommes nous condamnés à être spectateur de ce verrouillage du web ?

Les révélations de Snowden ont eu le mérite d’informer. Il y a peu de temps, on se faisait rire au nez quand on affirmait que les États pouvaient surveiller les mails. Savoir c’est pouvoir : il faut maintenant réguler ces pratiques et des lois internationales contraignantes sur l’export des technologies de contrôle. Inutile d’attendre que les États bougent pour réagir. Les journalistes, par exemple, doivent apprendre à protéger leurs données. Plus il y a de communications chiffrées, plus l’interception est couteuse en temps et en argent. Nous organisons régulièrement des formations à la cryptographie auprès des journalistes et net-citoyens sous surveillance dans les pays ennemis d’Internet.

Rendez vous sur le site de RSF pour consulter la cartographie interactive des ennemis d’Internet !