Connexion
Abonnez-vous

Pour le Royaume-Uni, l’espionnage des réseaux sociaux est légal

C'est la loi qui le dit. En quelque sorte.

Pour le Royaume-Uni, l'espionnage des réseaux sociaux est légal

Le 19 juin 2014 à 09h50

Le directeur de l’espionnage anglais, Charles Farr, a défendu l’idée d’un fondement légal de la collecte de masse opérée au Royaume-Uni sur une bonne partie des communications. Des arguments détaillés ont été donnés mais l’explication des nuances a provoqué la colère des associations de défense des libertés civiles et de la vie privée

GCHQ
Crédits : UK Ministry of Defence (licence: CC by SA 2.0)

GCHQ, NSA : même combat, même méthodes 

Depuis les premières révélations d’Edward Snowden il y a maintenant plus d’un an, le paysage de la surveillance des télécommunications a largement été décrit. Bien que la NSA (National Security Agency) ait été au centre de nombreux articles, notamment via ses programmes dont Prism était le plus emblématique, son homologue anglais était régulièrement abordé. Le GCHQ (Government Communications Headquarters) emploie en effet des méthodes similaires.

 

Pour l’agence anglaise, tout comme pour la NSA d’ailleurs, il n’y a aucun problème : chaque décision, chaque action, chaque programme est parfaitement légal, le socle juridique étant très clair sur ce qu’il est possible de faire. Mais pour la première fois dans l’histoire du Royaume-Uni, le directeur de l’espionnage en personne, Charles Farr, a dû détailler dans un document la vision de GCHQ en ce qui concerne la collecte de masse et comment il la justifie (programme Tempora).

 

Farr est plus précisément le directeur de l’Office for Security and Counter-Terrorism, autrement dit le « Bureau de Sécurité et de Contre-Terrorisme ». Il est donc à la tête des programmes d’espionnage et de surveillance, ce qui inclut celle des citoyens britanniques eux-mêmes. Il existe en effet une différence de taille entre nos voisins d’outre-Manche et les États-Unis : dans ces derniers, une collecte de masse visant les citoyens est interdite. Ainsi, la NSA a beau disposer de nombreux programmes, ils sont basés sur une législation pensée pour les étrangers, dès que leurs communications passent par des serveurs sur le sol américain (la fameuse Section 702 de la loi FISA).

Remise en cause de la surveillance globale des communications 

Mais plusieurs associations de défense, dont Privacy International et Amnesty International, avaient décidé d’attaquer trois agences anglaises en juillet 2013 : le GCHQ, le Secret Intelligence Service et le Security Service. Les associations remettent en cause la légalité des collectes de masse dans tous les communications, qu’il s’agisse de métadonnées téléphoniques ou de données personnelles interceptées dans les connexions à Internet. La plainte a été déposée devant l’Investigatory Powers Tribunal (IPT), créé justement pour régler les affaires touchant à la surveillance.

 

L’IPT avait donc demandé à Charles Farr d’expliquer précisément les fondements juridiques de ces programmes et comment le GCHQ interprétait la loi. La réponse du directeur tient dans 48 pages et les thèmes abordés sont particulièrement importants. Ainsi, au cœur du dispositif global de surveillance et d’espionnage, on trouve la loi Regulation of Investigatory Powers Act (RIPA). Celle-ci établit dans les grandes lignes deux points cruciaux :

  1. Toute surveillance d’une communication interne ne peut être mise en place que sur la base d’un mandat ne pouvant concerner qu’une seule personne à la fois
  2. Les communications externes peuvent être surveillées en masse et n’ont pas besoin d’un mandat

Toute la question est donc de savoir ce que l’on entend par communications internes et externes.

Utiliser un service américain fait sortir les données du pays

Selon la loi RIPA, un juge doit donc émettre un mandat pour la surveillance d’une communication interne. Il s’agit d’une mesure que l’on rencontre dans la grande majorité des législations puisqu’une communication interne est décrite comme prenant place entre deux personnes. Qu’est-ce qu’une communication externe dans ce cas ? Pour Charles Farr, la réponse est très claire : quand un internaute se sert d’un service étranger, ses données quittent le territoire anglais pour aller, dans la plupart des cas, dans des serveurs américains. Il s’agit manifestement d’une communication externe.

 

 

De fait, une communication externe a de très fortes chances de caractériser la plupart des activités en ligne d’un internaute aujourd’hui. Car cela revient à dire que le GCHQ peut espionner Facebook, Twitter, Gmail, Outlook.com, Yahoo et les autres services américains de manière tout à fait légale : les serveurs sont aux États-Unis. D’ailleurs, les informations vont même être collectées deux fois : une première par le GCHQ puis une seconde par la NSA.

 

Pour autant, il faut noter selon Charles Farr un distinguo très important : collecter les données ne signifie pas nécessairement les lire. Selon lui, toutes les données récupérées alimentent des bases qui sont utilisées « au cas où ». Les informations puisées « ne peuvent pas être lues, observées ou entendues » à moins de circonstances décrites comme très précises.

Une seule interprétation d'une communication « externe » n'était pas suffisante 

Mais l’interprétation des communications externes va plus loin que le simple transport des données hors des frontières du pays. Selon Farr, quand un internaute place une information sur une plateforme de communication telle que Facebook ou Twitter, il ne s’agit pas d’une communication directe avec une autre personne dans le sens strict du terme : l’internaute communique en effet « avec la plateforme elle-même, parce que cette dernière est à la fois le dépositaire du message et le moyen par lequel il est diffusé » (voir la page 40 du rapport).

 

Que doit-on comprendre ? En fait, si vous utilisez Facebook et que vous partagez une information, il ne s’agit pas d’une communication privée prenant place entre vous et une autre personne, par exemple via un appel téléphonique. Farr explique que Facebook induit la diffusion d’une information : si vous l’avez choisi, c’est justement pour ce qu’un réseau social implique. C’est une autre variante de la communication externe, le directeur de l’espionnage ne voyant aucun problème à donner deux définitions pourtant très différentes aux mêmes termes.

Pour les associations, ces explications sont la preuve qu'une révision est nécessaire 

Évidemment, de telles explications ont provoqué la colère des associations de défense de la vie privée. James Welch, responsable juridique de l’association Liberty, ne mâche d’ailleurs pas ses mots : « Les services de sécurité estiment qu’ils sont autorisés à lire, écouter et analyser toutes nos communications sur Facebook, Google et autres plateformes basées aux États-Unis. S’il existait encore un doute que nos lois de furetage ont besoin d’une sérieuse reprise en main, il ne fera pas long feu ». Pour Eric King, l’un des directeurs de Privacy International, les agences anglaises de sécurité sont coupées du Parlement et des citoyens anglais « car leurs actions sont masquées derrière des interprétations secrètes » des lois du pays.

 

Pourtant, comme l’indique le site de la BBC, le problème relatif à la loi RIPA avait déjà été souligné par Caspar Bowden en 2000. Selon lui, la loi était particulièrement floue et donc très délicate à comprendre, laissant alors le champ libre aux interprétations. Il ne s’agit donc pas pour lui d’une surprise : « Je pense que ce qui se passe maintenant est que les gens découvrent simplement la législation qui existe depuis longtemps, probablement parce que les associations de défense des libertés civiles ont exprimé leur inquiétude ». Pour lui, le principal problème reste la très grande complexité de rédaction de la loi, qui contient de nombreux croisements de définitions à travers ses chapitres.

 

Difficile de savoir pour l’instant comment s’orientera le procès au Royaume-Uni, justement à cause de cette complexité. Il faut cependant noter que nos voisins d’outre-Manche permettent justement à des associations telles que Privacy International de remettre en cause la manière dont sont menées les opérations de surveillance. 

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







gwal a écrit :



On devrait se cotiser pour payer un paparazzi pour le suivre jour et nuit et surtout diffuser toute sa vie, privée ou non, à ce brave Charles Farr.







<img data-src=" /><img data-src=" />


votre avatar

Pour le Royaume-Uni, l’espionnage des réseaux sociaux est légal



mais juste dans un sens, surveiller C. Farr serait illégal

votre avatar







popolski a écrit :



Pour le Royaume-Uni, l’espionnage des réseaux sociaux est légal



mais juste dans un sens, surveiller C. Farr serait illégal





On n’a pas eu le cas avec Grincheux 1er dernièrement qui pleurait comme un bébé qu’on l’écoutait ?


votre avatar







127.0.0.1 a écrit :



Damned ! Les terroristes vont devoir arrêter d’utiliser snapchat Slingshot.





je suce des clébards et j’avale leur semence, j’encule bush et consorts, obama compris…

Voilà, ya pu ka me neutraliser chez Gwantanamo…


votre avatar







panda09 a écrit :



On n’a pas eu le cas avec Grincheux 1er dernièrement qui pleurait comme un bébé qu’on l’écoutait ?





si, en effet


votre avatar

Mon dieu que c’est affligeant …



Les véritables terroristes sont loin d’être idiots… Maintenant qu’ils savent çela, ils n’ont plus qu’à monter de faux attentats en préparation, laisser filtrer ça, et pendant ce temps là se consacrer par d’autres moyens de communications à préparer les vrais attentats ….



Le 11 septembre à montré que c’est surtout un manque de communications et de coopérations entre toutes les agences qui était le coeur du problème… pas la surveillance de masse …



Ca c’est juste une excuse pour passer un peu plus d’une démocratie à une oligarchie ( ce qui est déjà bien entamé)

votre avatar



Pour autant, il faut noter selon Charles Farr un distinguo très important : collecter les données ne signifie pas nécessairement les lire.



Ouf ça va je suis rassuré.











En fait non, pas du tout.

votre avatar







romainsromain a écrit :



Mon dieu que c’est affligeant …

Ca c’est juste une excuse pour passer un peu plus d’une démocratie à une oligarchie ( ce qui est déjà bien entamé)







Je ne pense pas que ce qui motive les barbouzes anglais soit l’argent, juste leur travail.

A vrai dire, vu que c’est fait tranquillement derrière un bureau, de leur point de vue, ce genre d’espionnage de masse ne fait de mal à personne, enfin en théorie, et en plus ça facilite grandement leur travail.



Maintenant on sait tous que ce qui les motive, NSA, français comme Anglais et certainement plein d’autres, ce n’est pas le terrorisme, mais l’espionnage économique, industriel, politique, etc …

Ils ont mis la main sur une techno encore incroyable il y a même pas une 20aine d’années, ils vont pas s’en priver et les 3 cités au dessus sont justement à la pointe de cette techno.





votre avatar

Et dire qu’on se moquait de je ne sais plus quel maire ou député qui voulait mettre en place des frontières sur internet <img data-src=" />

votre avatar

On devrait se cotiser pour payer un paparazzi pour le suivre jour et nuit et surtout diffuser toute sa vie, privée ou non, à ce brave Charles Farr.

votre avatar

Je ne suis pas de leur côté mais il y a une chose avec laquelle je suis d’accord (vu le flou luridique en place) sur le fond, la communication qui n’est plus privé en passant par FB.

D’un point de vue juridique, ils ont des lois sur-mesure qui leur permettent de faire ça, pourquoi se gêner !



Encore une fois, je ne suis pas pour ce genre de collectes, mais il faudrait peut etre souligner que normalement nous sommes en démocratie et que bizarrement il faut attendre ce genre de révélations pour s’intéresser de plus près à nos lois. C’est tout de même fort.



Nous sommes de sacré veaux, menés à la baguettes.



Comme dirait V “si vous cherchez un coupable, commencez par vous regarder dans un miroir.”

votre avatar

Le terrorisme, c’est génial, ça permet e de tout faire: fliquer ses concitoyens dans les moindres recoins (internet, CCTV etc), foutre des contrôles biométriques partout, ficher l’ADN etc…

votre avatar







gwal a écrit :



On devrait se cotiser pour payer un paparazzi pour le suivre jour et nuit et surtout diffuser toute sa vie, privée ou non, à ce brave Charles Farr.





Très, très bonne idée. C’est ce qu’il faudrait faire avec tous les politiques partisans d’une surveillance globale, ceux qui émettent l’idée, et ceux qui votent ces lois.



votre avatar



Ca c’est juste une excuse pour passer un peu plus d’une démocratie à une oligarchie ( ce qui est déjà bien entamé)



Ca a existé quand la démocratie?

L’Angleterre est une monarchie parlementaire pour mémoire.







gwal a écrit :



On devrait se cotiser pour payer un paparazzi pour le suivre jour et nuit et surtout diffuser toute sa vie, privée ou non, à ce brave Charles Farr.





Comme tous les membres importants de services spéciaux il est probablement sur écoute tout le temps et avec protection la plupart du temps dans ses déplacements et interventions.

La principale difficulté pour dialoguer avec ces personnes est là, non seulement le flicage ne leur pose aucun problème moral mais ils vivent généralement comme une protection le fait de l’être eux même. Il a juste du préciser à ses potes de lycée “parlez pas trop fumette au téléphone les gars, je suis sous écoute” et voila. Beau comme un humain en uniforme <img data-src=" />





Mr.Nox a écrit :



normalement nous sommes en démocratie





Pas les anglais. Et en France les libertés publique ne s’appliquent pas aux domaines stratégiques : armée, nucléaire, services secrets etc.


votre avatar

De toute façon, tu exposes ta vie sur les machins sociaux.

Et ensuite tu va te plaindre que tu es espionné? <img data-src=" /> <img data-src=" />



Je sais bien qu’il faut aller au delà du titre de la news et que le véritable espionnage dont on parle , celui sur les tuyaux (globalisé) est un scandale inadmissible.



Mais là je ne peut pas m’empêcher de trouver la situation ridicule.

Grave et ridicule à la fois <img data-src=" />

votre avatar







En_transit a écrit :



Très, très bonne idée. C’est ce qu’il faudrait faire avec tous les politiques partisans d’une surveillance globale, ceux qui émettent l’idée, et ceux qui votent ces lois.





La plupart des politiques de haut niveau sont sous protection du SDLP.

Alors leurs moyens ne sont pas illimités mais suffisants déjà pour en savoir beaucoup sur le monde politique.


votre avatar



En fait, si vous utilisez Facebook et que vous partagez une information, il ne s’agit pas d’une communication privée



La dessue, je suis parfaitement d’accord.

Faut que les gens réalisent que quand on veux garder sa vie “privée”, on s’amuse pas à la raconter sur les réseaux sociaux.



S’inquieter de ce que le gouvernement fait de nos données, c’est sain, mais bon faut aussi songer à être crédible sur toute la ligne, c’est loin d’être le cas.



La masse d’informations “privées” qu’ont peux ramasser sur une personne en particulier aujourdui est affolante : FB, copain d’avant, réseau sociaux en générale, tout ça indexé par google (photo y compris) comme ça vous avez juste à taper le nom dans le moteur pour tout savoir.



Faut se reveiller maintenant.

votre avatar



Le directeur de l’espionnage anglais, Charles Farr, a défendu l’idée d’un fondement légal de la collecte de masse opérée au Royaume-Uni sur une bonne partie des communications.

Ah, ok, donc Snowden n’a rien fait de mal, ou bien y a que nous qui n’avons pas le droit a une vie privée, messieurs du renseignement, venez nous montrer vos gueules vos courriers et donnez nous vos adresses qu’on vienne récolter des renseignements de masse…légalement. <img data-src=" /> ….comment ça non? <img data-src=" />

votre avatar

à l’époque ou l’on avait le droit légalement de posséder un etre humain , certain n’en possédaient pas.



à l’époque ou l’on gagnait de l’argent en dénonçant un voisin juif, certains ne le faisaient pas.



à l’heure ou certain affichent de la pub ciblé et intrusive d’autre ne le font pas, mais affiche des pubs locales, tiens par exemple mon cinéma de quartier depuis 30 ans…



à l’heure ou certain se permettent d’espionner qui bon leur semble, pour des besoins de sécurité ou économique, d’autre s’en passent très bien : au hasard Madagascar . en tout cas ce qui est sur c’est que ce besoin de tout contrôler se retournera contre eux, à force de se croire invincible ou protégé, le colosse au pied d’argile continuera de grandir….vous savez ce que l’on dit des grands ? ça tombe de plus haut. <img data-src=" />

votre avatar

Mais bien sûr…les cryptages la NSA….tout çà tout çà…

je serai barbu et terroriste j aurai envoyé un courrier avec une liste de bouquin(si s çà existe encore). et un code pour déchiffrer style page ligne mot

après facile …

va faire un regroupement sur les mails ou autre moyen de com pour déchiffrer le message…

pas besoin d algos compliqués… archaïque mais…

votre avatar



Farr explique que Facebook induit la diffusion d’une information : si vous l’avez choisi, c’est justement pour ce qu’un réseau social implique.





Damned ! Les terroristes vont devoir arrêter d’utiliser snapchat Slingshot.

Pour le Royaume-Uni, l’espionnage des réseaux sociaux est légal

  • GCHQ, NSA : même combat, même méthodes 

  • Remise en cause de la surveillance globale des communications 

  • Utiliser un service américain fait sortir les données du pays

  • Une seule interprétation d'une communication « externe » n'était pas suffisante 

  • Pour les associations, ces explications sont la preuve qu'une révision est nécessaire 

Fermer