La première ministre britannique, Theresa May, a porté le projet de loi sur le renseignement, à l’époque où elle était ministre de l’intérieur. | FRANK AUGSTEIN / AP

Le Parlement britannique a voté, la semaine dernière, une nouvelle loi sur le renseignement. Cet « Investigatory Powers Act » aura force de loi dès sa promulgation par la reine, dans quelques jours.

Surnommé « Snoopers’Charter » (charte des fouineurs), le projet a suscité à ses débuts, l’an dernier, de vives inquiétudes, tant de la part des défenseurs des libertés publiques et de la vie privée que des géants du Web.

Il a finalement été validé sans encombre par les parlementaires britanniques dans un climat d’indifférence générale, alors qu’il marque un durcissement sévère de la surveillance et légalise des pratiques déjà exercées, en dehors de tout cadre juridique, par les services de renseignement.

Le Guardian a évoqué « un large éventail d’outils pour espionner et pirater sans égal dans les autres pays d’Europe de l’ouest, ni même aux Etats-Unis ». « Le Royaume-Uni vient de légaliser la surveillance la plus extrême de l’histoire des démocraties occidentales. Elle va plus loin que certaines autocraties », a réagi, de son côté, le lanceur d’alerte Edward Snowden, jeudi 17 novembre, à l’adoption du texte.

Ce que la loi change

L’Investigatory Powers Act, projet de loi lancé par la première ministre Theresa May à l’époque où elle était ministre de l’intérieur, étend les pouvoirs de surveillance de la police et des services de renseignement. Une de principales mesures concerne l’historique de navigation de tous les internautes, qui sera désormais conservé douze mois par les opérateurs, comme les fournisseurs d’accès à Internet. Il s’agira des métadonnées, comme par exemple quel site a visité l’internaute, à quelle heure, combien de temps et à partir de quel outil. Le contenu des conversations, quant à lui, ne sera pas enregistré.

Cette nouvelle loi institutionnalise aussi le piratage. Désormais, les services de renseignement et la police pourront être autorisés à pirater ordinateurs, mobiles, réseaux et serveurs avec un mandat. Ce qui leur permettra d’espionner des appareils et de s’approprier leurs données.

En plus ce piratage ciblé, la nouvelle loi rend possible l’interception de masse et à l’étranger : les forces de l’ordre pourront, par exemple, collecter les données de tous les terminaux présents sur une zone, que leurs propriétaires soient suspects ou non.

Concernant la délicate question du chiffrement, le texte reste plus flou, mais inquiète les géants du Web. La loi indique que ces derniers pourraient se voir contraints à déchiffrer certains contenus sur demande des forces de l’ordre, mais ce passage reste ouvert à interprétation.

Ces derniers mois, la question du chiffrement a fait l’objet de nombreux débats, notamment lors du bras de fer entre Apple et le FBI, représentatif des enjeux posés par cette question. Le FBI voulait que l’entreprise américaine déverrouille l’iPhone d’un terroriste, ce à quoi elle s’est refusée, arguant qu’affaiblir la sécurité d’un téléphone signifierait l’affaiblir pour tous ses utilisateurs. Afin de servir de garde-fou, un délégué spécialisé, l’Investigatory Powers Commissioner sera chargé de s’assurer que tous ces nouveaux outils seront utilisés de façon conforme au droit.

Un texte très critiqué

Très critiqué à son lancement, le projet de loi n’a finalement rencontré aucune difficulté lors de son adoption définitive par le Parlement britannique. Le Guardian explique ce passage en douceur par « l’apathie du public et une opposition en lambeaux », dans un contexte de crise terroriste.

Silkie Carlo, l’un des responsables de l’organisation de défense des libertés publiques Liberty, a toutefois signé une tribune acerbe dans les colonnes de The Independant, dénonçant « des pouvoirs de surveillance dignes d’un régime totalitaire » et « le système le plus intrusif de toute l’histoire des démocraties » :

« Le gouvernement a étendu les pouvoirs de l’espionnage d’Etat au-delà de ceux révélés par Snowden – établissant ainsi un précédent mondial. (…) Vous pouvez penser que vous n’avez rien à cacher, et donc que vous n’avez rien à craindre. Dans ce cas, vous pouvez donc laisser votre e-mail et vos identifiants des réseaux sociaux dans les commentaires au pied de cet article. »

Pour Renate Samson, directeur de l’organisation Big Brother Watch, cité par le Guardian, « plus personne parmi nous n’a désormais la garantie de pouvoir communiquer de façon privée, et, plus important encore, de façon sécurisée ».

Le parlementaire (libéral démocrate) Paul Strasburger, l’un de ceux à s’être élevé contre ce projet de loi, a de son côté fait part de ses craintes pour l’avenir : « Nous devons nous inquiéter de la possibilité d’un Donald Trump britannique. Si nous finissons avec quelqu’un comme ça, et ce n’est pas impossible, nous avons créé des outils pour la répression. »