Terreur sur la high-tech
Par Sylvie Kauffmann
31.01.2015
C’est un clash de titans et il se règle au plus haut niveau, dans le bureau Ovale, sous les boiseries dorées de l’Elysée, ou à la « une » du Financial Times. Depuis un peu plus de dix-huit mois, les géants américains de l’Internet sont en conflit ouvert avec les gouvernements des démocraties occidentales. L’affrontement est historique ; il porte sur rien de moins que le contrôle du Web et la sécurité des citoyens. Les attentats de janvier à Paris et la forte pression exercée par les autorités françaises pour une collaboration public-privé dans la lutte contre le terrorisme viennent de le relancer.
Le conflit a éclaté avec l’affaire Edward Snowden ; lorsque, en juin 2013, l’ex-employé de la CIA a fui les Etats-Unis en révélant l’ampleur de la surveillance électronique menée sur l’ensemble de la planète par l’Agence nationale de sécurité américaine (NSA) , le choc a été rude pour la Silicon Valley. Google, Facebook et les quelques autres géants du Net – tous américains − ont eu beau protester contre le siphonnage des données privées de leurs usagers à leur insu par les tentaculaires services de renseignement américains, le doute s’est insinué dans l’esprit des utilisateurs : était-ce vraiment à leur insu ? Soudain, des millions de personnes ont pris conscience de la valeur de leurs données, ces fameuses « data » collectées de façon indolore dans notre vie numérique quotidienne. Où vont-elles ? Quel usage en est fait ? Pour combien de temps ? A qui appartiennent-elles ?
Pour se protéger, et pour rassurer leurs clients, ces groupes ont renforcé la sécurité de leurs systèmes de protection des données personnelles, par un cryptage accru des données ou en fabriquant des smartphones impossibles à pénétrer. C’était la première étape du conflit.
Coup de massue
La deuxième a été la contre-offensive de l’Europe ; Berlin et Bruxelles en tête. Furieux d’avoir été espionnés par leurs amis américains, les Allemands ont pris pour cible les géants du Net, érigeant la protection des données privées en valeur suprême, et menaçant de les stocker sur leur propre territoire. Tandis que le projet de directive européenne sur la protection des données, contre lequel les lobbies américains avaient férocement mené bataille, reprenait des couleurs, la Cour de justice de l’Union européenne (CJUE) assénait, en mai 2014, un coup de massue à Google en condamnant l’entreprise à appliquer une forme de « droit à l’oubli » sur le Web.
Nous sommes aujourd’hui dans la troisième étape, celle d’une autre contre-offensive, émanant cette fois des services de sécurité des Etats. A Washington, la Maison Blanche a demandé aux dirigeants des grands groupes de la Silicon Valley de rencontrer les responsables des agences de renseignement pour discuter de formes de coopération acceptables. Jusqu’ici, l’industrie de la high-tech résiste. A Londres, c’est le nouveau patron du GCHQ, l’agence d’espionnage électronique britannique, Robert Hannigan, qui a accusé, dans une tribune publiée le 4 novembre 2014 par le Financial Times, les entreprises américaines d’être devenues « les réseaux privilégiés » des terroristes. Eux aussi, affirme le responsable britannique, bénéficient de la protection accrue des données , et « trouvent ces services aussi révolutionnaires que le commun des mortels » : en renforçant le cryptage, les géants du Web empêchent certes les services de sécurité d’accéder aux données des honnêtes gens, mais aussi à celles des criminels et des groupes terroristes. Le message est clair : cessez d’être « en déni » et laissez-nous pénétrer vos systèmes par une « porte de derrière » dérobée, à laquelle les groupes terroristes n’auraient, eux, pas accès.
Déjà très secoués par l’affaire Snowden, certains PDG de ces groupes sont vent debout contre les requêtes de Londres et Washington; ils expliquent en privé que cette « porte de derrière » serait en réalité une porte ouverte à une intrusion illimitée des pouvoirs publics, et une menace pour les libertés individuelles.
Les entreprises du Net dans une position inédite
Mais les tueries de janvier ont donné une autre dimension aux demandes de contrôle de l’Internet. L’utilisation par les groupes djihadistes des multiples facilités offertes par la Toile et les réseaux sociaux pour communiquer, recruter et financer leurs activités est désormais prouvée. Aujourd’hui, ce sont le président Hollande et le gouvernement français qui font appel à la « responsabilité » des acteurs du Net, prévoient de légiférer et demandent aux entreprises de « jouer un rôle de concertation, d’observation et de vigilance », comme l’a dit le ministre de l’intérieur, Bernard Cazeneuve, le 20 janvier. Voire de faire eux-même la police, de manière préemptive, sur les réseaux sociaux.
C’est un tournant, qui place les entreprises du Net dans une position inédite. Elles qui ont toujours été allergiques au carcan des règlementations et ont largement prospéré en les contournant se trouvent à présent sommées de s’auto-réguler. Paradoxalement, les citoyens se tournent aujourd’hui pour leur sécurité vers ces mêmes Etats qui ont allègrement violé leur vie privée.
La crise de confiance des citoyens envers leurs institutions n’épargne plus l’industrie de la high-tech: le débat a beaucoup agité, cette année, les acteurs de la Silicon Valley invités au Forum économique de Davos, du 21 au 24 janvier. Face à eux, Tim Berners-Lee, inventeur du World Wide Web (www), a souhaité que l’on cesse d’osciller entre « plus ou moins de pouvoirs pour la police » : la solution, pour lui, serait de créer un cadre légal dans lequel les agences de renseignement autorisées par les entreprises à accéder à certaines de leurs données devraient rendre des comptes. Une sorte de contrôle démocratique de l’utilisation des données personnelles. Ce serait, déjà, un progrès.