De la collecte massive des données de navigation au piratage de n'importe quel ordinateur, le « Snooper's Charter » britannique est un modèle de loi sécuritaire. Si de nouveaux garde-fous sont bien mis en place, ils rappellent à certains égards ceux de la loi Renseignement française, qui ont leurs limites.
La mode des lois sécuritaires n'en finit pas de toucher l'Europe. Après la loi Renseignement française, c'est au tour du Royaume-Uni de se doter de nouvelles armes en matière de surveillance. Les deux chambres du parlement britannique ont adopté la loi sur les capacités d'enquête (Investigatory Powers Bill), aussi connue comme le « Snoopers' Charter ». Après promulgation par la Reine, elle deviendra effective.
Le but est de regrouper toutes les capacités d'enquête et de surveillance des forces de l'ordre et des services de renseignement dans un même texte, et d'adapter le tout au numérique. Selon le site du gouvernement, « cela restaure des capacités perdues suite au changement des modes de communication des citoyens ». Comme en France, il est aussi question de fixer des limites claires à des pratiques déjà existantes.
« Surveillance du web » et accès aux données chiffrées
Officiellement, il s'agit d'aider les autorités dans leur lutte contre le crime organisé et (bien entendu) le terrorisme. Poussé depuis 2012 par Theresa May, récemment devenue premier ministre, le texte a provoqué une large levée de boucliers de la part des associations de défense des libertés, comme Privacy International.
Le point le plus critiqué est la collecte des « données de communications Internet » par les opérateurs, qui sont tenus de les tenir à disposition des autorités pendant un an. Il s'agit de l'ensemble des données pouvant aider à identifier un service consulté ou la nature d'un message échangé. La nature exacte de ces données n'est pas précisée, ni la méthode de collecte. En juin 2015 (PDF), le gouvernement affirmait qu'il s'agissait de collecter les adresses IP et noms de domaine consultés. Rien de moins.
Les services de l'État britannique sont aussi autorisés à mener des actions offensives, comme le piratage d'ordinateurs, de smartphones et de réseaux. Cela même si quelques protections sont en place pour certains statuts, comme les parlementaires ou les journalistes, ainsi que leurs sources. Avec ce texte, il sera aussi possible de traquer des millions de terminaux sur demande du ministre de l'Intérieur.
Les autorités britanniques pourront aussi demander la levée du chiffrement sur des données qui les intéressent. Le chiffrement « fort » tel que défendu en France par l'ANSSI, la CNIL ou Mounir Idrassi, le concepteur de VeraCrypt, dans nos colonnes, n'a donc pas lieu d'être outre-Manche.
Collectes de données massives et garde-fous familiers
Les services de renseignement, en clair le GCHQ, pourront travailler sur des lots de données personnelles massifs, avec la possibilité de les recouper entre eux. Une activité déjà en place depuis une décennie, pour laquelle le GCHQ a récemment été épinglé par la justice britannique. Désormais, la loi l'autorise.
Bien sûr, le gouvernement met en avant la création de nouveaux garde-fous pour protéger la vie privée. Le principal est la mise en place d'une commission qui doit contrôler ces activités. Une entité qui ressemble beaucoup à la CNCTR française, mise en place par la loi Renseignement, qui mène une lutte quotidienne pour appliquer un contrôle effectif des activités de renseignement.
Aussi, les autorités devront obtenir des mandats pour certaines actions, comme la consultation et la conservation de lots de données personnelles. Délivré par le secrétaire d'État, il ne doit être utilisable qu'une fois validé par un juge. Les critères d'approbation semblent tout de même assez vagues, allant de la prévention des crimes graves jusqu'à la sécurité nationale, en passant par la protection de l'économie.
Surtout, une partie au moins de ces données sera accessible par d'autres pays sous certaines conditions. Connaissant les liens étroits de cette agence avec la NSA américaine (avec laquelle elle a par exemple piraté Gemalto), il n'est pas sûr que ces garde-fous soient effectifs. Le GCHQ a déjà admis avoir contourné le besoin de mandat pour accéder aux données d'Anglais en passant par la NSA.
Selon Politico, une contestation européenne du texte peut être à attendre. Si la Grande-Bretagne quitte l'Union européenne, le pays devra ainsi négocier un accord avec les 27 restants pour rouvrir la possibilité de transférer des données, à l'image du Privacy Shield. Avec une telle loi, il n'est donc pas dit qu'une nouvelle négociation soit aisée.
Commentaires (50)
L’angleterre prévaut !
entre ça et le brexit, l’année 2016 aura été bonne pour eux
Hé ben mes cochons
" />
Rien que ça, le meilleur des mondes…. putain.
-“le piratage d’ordinateurs, de smartphones et de réseaux.”
-“Les autorités britanniques pourront aussi demander la levée du chiffrement sur des données qui les intéressent.”
Par magie ?
Consulter le texte du projet de loi (en anglais)
Outch 304 pages, je vais me contenter du résumé.
Cette loi + le Brexit….moi qui pensait que l’anus des français était le plus large d’Europe, ébanon.
" />
Une condition suffisante pour savoir qu’une loi sera un désastre de démocratie, c’est lorsqu’il y a une exception prévue pour “les parlementaires ou les journalistes, ainsi que leurs sources.”.Si la loi n’est pas bonne pour eux, elle n’est bonne pour aucun citoyen, point barre.
La mode des lois sécuritaires n’en finit pas de toucher l’Europe
" />
bien résumé !
(c’est PARFAITEMENT ça) !
c’est vrai ça, POURQUOI “ce favoritisme”, tiens ?
C’est vrai, comme souligne Liara T’soni, “Les autorités britanniques pourront aussi demander la levée du chiffrement sur des données qui les intéressent.” c’est bien joli mais c’est par quelle magie ? Par ce que bon, une fois que tu as chiffré avec un algo éprouvé, quand tu es “un grand méchant”, on te dit “Je t’ordonne de me donner accès à ça” … Ca fait une belle jambe…
daech sert de bon prétexte pour imposer la charia informatique dans le monde
" />
Ça fait peur…
" />
Et le pire c’est que les derniers attentats en Angleterre remontent de souvenir à ceux du metro Londonien en 2005… Comme quoi maintenant même plus besoin de se justifier, on se demande même pas quel ministre chauve à lunettes Français va en profiter avec son pote manu la tremblotte…
Ils naturalisent en Corée du Nord ?!
Quel rapport avec l’Europe ?
–> []
C’est vrai qu’il y a beaucoup de trous du cul qui s’expriment mal ici !
Tiens, et personne relève qu’il y a pas si longtemps, notre facho de service soulevait l’idée de prolonger l’état d’urgence depuis … l’Angleterre ?
Les politocards du monde commenceraient-ils à chier dans leur froc ?
Les politiques peuvent arrêter de faire des bêtises, comme des adultes? Non? Alors je continue.
" />
Le rapport c’est que t’as pas d’humour.
" />
Je tiens à féliciter l’auteur de l’article qui parle du Royaume-Uni et pas de l’Angleterre comme beaucoup de commentaires. La France c’est pas Paris et le Royaume-Uni n’est pas l’Angleterre.
Dans l’optique où l’ennemi n’est pas le terroriste mais le citoyen, la démarche de nos états est tout à fait cohérente.
bah…c’est pas SI grave* laisses-les se “défouler” un peu…non ?
* c’est pas : comme si y-avait “mort-d’homme”
c’est vrai qu’on s’y perd un peu entre ;
“les Corned-Beef”, etc ….
tout ça, pour désigner un SEUL et même Pays
pourtant, dans la tête des gens c’est ce (ça) qui se passe !
" />
“..le RU : en général”=le tout !
Un Écossais qui est en Grande Bretagne ne serait pas Britannique (British) ?
Il a dit demander, pas obtenir
" />
Tu m’as retourné le cerveau, là
" />
“So British” !
L’Angleterre n’est pas une démocratie mais une monarchie parlementaire.
On l’oublie parfois mais c’est clairement sur ces questions qu’on voit la différence : le peuple est a priori suspect et doit être géré comme du bétail irresponsable.
Woaih ici c’est la taule gros!
" />
" />
" />)
Les forts baisent les boloss negro
Le public de repris de justice qui lit et commente la presse informatique choque toujours avec ses valeurs virilistes où la sodomie est une punition
(leur vie privée doit être d’un triste, c’est pour ça que leurs copines préfèrent se faire enculer par nous, les gens adultes
Ca depend desquels de scottishs, car a mon taf c’est assez facile, les “britishs” ont l’union jack tatoué sur le bras
" />