19/11/2015

Nouvelle loi sur le renseignement : le référendum malgré les attentats

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. » (Benjamin Franklin)

Les attentats de Paris, Beyrouth et Ankara ont déchaînés les partisans de la nouvelle loi sur le renseignement (LRens), censée donner aux services secrets helvétiques les moyens de lutter contre le terrorisme. Nombreux sont ceux qui jettent l’opprobre sur les référendaires, dont je m’honore de faire partie, les accusant pour les uns d’être des « bisounours qui bradent la sécurité », pour d’autres de « donner honteusement au droit à la sphère privée la priorité sur le droit à la sécurité », pour d’autres enfin d’être carrément des « traîtres qui font un affront aux victimes ». Et la première question des journalistes qui souhaitent m’interroger sur le sujet est presque toujours : « mais pourquoi ne renoncez-vous pas à ce référendum ? »… Et bien, à l’instar du comité référendaire, je persiste et signe : le référendum est justifié et il est nécessaire que le peuple se prononce sur une LRens qui n’améliorera en rien la sécurité, ni ne contribuera à lutter efficacement contre le terrorisme, mais constitue un grave danger pour les libertés démocratiques.

En effet, les terroristes gagnent lorsqu’ils parviennent à nous faire abandonner nos principes démocratiques au nom de la « lutte contre le terrorisme ». Cette « lutte » nous fait en effet jeter par dessus bord bon nombre des principes que nous croyions intangibles, mais sans guère de résultats… à part une augmentation de la peur du terrorisme. Une peur qui appelle souvent de nouvelles restrictions de nos libertés. Les USA sont-ils plus sûrs grâce au « patriot act » ? Il est permis d’en douter. Autre exemple, beaucoup plus actuel et plus frappant : la France, qui, quelques mois avant les attentats de Paris, a renforcé sa législation sur les services secrets et leur a donné des pouvoirs de surveillance très étendus, similaires à ceux prévus par la LRens. Avec le résultat que l’on connaît.

La LRens : mauvaise sur le principe, malgré quelques bons contenus

Indépendamment de son contenu et des cautèles qui ont pu y être inscrites (grâce à l’excellent travail parlementaire de la délégation PS à la commission de politique de sécurité, cf. ci-après), la LRens marque une étape supplémentaire vers cette dérive. La précédente base légale pour le renseignement civil en Suisse, la LMSI, ne parlait que de surveiller les sources accessibles au public. Avec la LRens, nous entrons dans l’ère de la surveillance préventive de la sphère privée, avec des moyens que la technique rend plus invasifs que jamais. A l’époque des débats sur la LMSI, le Conseiller fédéral Arnold Koller considérait qu’écouter des conversations privées (on ne parlait à l’époque que de conversations téléphoniques), était « une atteinte si grave contre la sphère privée que cela ne peut se dérouler que dans le cadre de l’activité de la police judiciaire ». En 2009, nous étions pourtant déjà après les attentats du 11 septembre et bien avant le scandale de la NSA, une nouvelle version de la LMSI, qui prévoyait une surveillance préventive des télécommunications, a été rejetée par le Parlement.

La surveillance préventive : dangereuse pour nos droits

La surveillance préventive est condamnable, car c’est une atteinte à la sphère privée sans le moindre soupçon. Il est admis qu’une procédure pénale est une atteinte importante aux droits fondamentaux, ne serait-ce qu’en raison de la présomption d’innocence. Il est donc nécessaire que cela se fasse sur la base de soupçons fondés d’un crime grave et sous contrôle judiciaire, et non pas sur la base de vagues intuitions, comme la participation à une manifestation, la consultation de pages internet ou une barbe un peu trop indisciplinée pour être celle d’un hispter. Pourtant, c’est bien là où nous mène la LRens. C’est le risque que chaque citoyens se fasse surveiller, non pas parce qu’il a quelque chose à se reprocher, mais parce qu’un espion croit que le citoyen en question devrait avoir quelque chose à se reprocher.

Le SRC, champion des couacs, pataquès et autres bourdes

En outre, il est difficile d’accorder la moindre confiance au service de renseignement. On peut bien vouloir surveiller le SRC comme cela est prévu dans la LRens, mais ses récents couacs (données égarées, directeurs qui s’expose en participant à une élection communale, agent qui arrondit ses fins de mois au service de fraudeurs du fisc, etc.) montrent qu’il n’est pas digne de la confiance qu’exigent les mesures de surveillance prévues. Il n’est par ailleurs pas sûr que le meilleur mécanisme de contrôle envisageable ait l’efficacité qu’on attend de lui. L’organe de surveillance de la NSA, censé éviter ses dérives, a failli en grandes longueurs. Pourtant, la surveillance du réseau câblé est justement un instrument totalement nouveau et aussi invasif que ce que fait la NSA. Enfin, le contrôle politique en matière de « lutte contre le terrorisme » n’est pratiquement pas possible, tant la pression sur les élus est forte : quel membre d’exécutif oserait refuser une surveillance au service de renseignement qui prétend qu’une « attaque terroriste » est possible, voire imminente ? Probablement aucun.

Et les djihadistes ?

La problématique des jeunes qui partent « faire le dijhad », p. ex. en rejoignant l’«Etat Islamique », est cruciale, même si elle est largement exagérée et instrumentalisée. Par exemple, il n’est, selon les services de renseignements suisses et allemands, pas avéré que des djihadistes se cacheraient parmi les réfugiés fuyant les conflits au Proche-Orient. Et les rumeurs qui parlaient de réfugiés au sein des terroristes parisiens se sont avérées infondées. Quoi qu’il en soit, la LRens n’apporte pas de solution. Au contraire, les personnes qui souhaitent participer à des entreprises terroristes peuvent déjà être poursuivies, et donc surveillées, efficacement grâce à la procédure pénale ordinaire. Le PS soutient d’ailleurs une précision de l’état de fait « organisation criminelle » et « organisation terroriste » dans le code pénal. Dans ce contexte, il faut veiller à ce que les autorités de poursuite pénale ordinaires disposent de suffisamment de moyens pour mener leurs tâches à bien. A cet égard la politique de la droite, qui n’a de cesse de vouloir faire des coupes budgétaires, priver l’Etat de recettes fiscales voire interdire l’engagement de nouveaux collaborateurs, est tout simplement irresponsables. Priver l’Etat des ressources, c’est mettre notre sécurité en jeu !

Quant aux jeunes « paumés » qui partent ou reviennent du djihad sans pour autant faire partie d’une organisation criminelle ou terroriste, le SRC a déjà les moyens de les surveiller efficacement (il publie d’ailleurs des statistiques éloquentes). En outre, ce genre de personnes n’a pas quasiment pas recours à des communications cryptées qui nécessiteraient l’utilisation de l’arsenal intrusif que permet la LRens (il est par ailleurs avéré que les terroristes de Paris n’ont pas utilisé de communications cryptées, mais de banals SMS). Et même si c’était le cas, le principe de proportionnalité commande qu’on n’espionne pas la sphère privée des citoyens s’ils n’ont pas l’intention de commettre un délit pénal et ne mettent pas en danger autrui.

Jeter aux orties le bon travail de la délégation PS aux chambres ?

Les deux délégations PS aux commissions de politique de sécurité ont fait un excellent travail parlementaire et obtenu d’importantes avancées, que bon nombre de membres du groupe, à commencer par l’auteur de ces lignes, ne pensaient tout simplement pas possible. Cet énorme travail doit être salué et leurs auteur-e-s remercié-e-s. Mais cet excellent travail parlementaire ne change rien aux questions de principe :

  • Veut-on qu’un service de renseignement, dont la vocation est d’agir parfois en marge de la légalité et dont les activités sont par nature difficiles à contrôler par les organes démocratiques, puisse, en dehors de toute procédure pénale et au mépris des libertés fondamentales, espionner la sphère privée des citoyens sur la base de vagues soupçons, pour ne pas dire d’intuitions ?
  • Veut-on qu’au nom d’une « lutte contre le terrorisme » dont les principaux résultats ont été de limiter les libertés fondamentales dans la plupart des Etats démocratiques, on dote le SRC d’un arsenal qui lui permette de surveiller la totalité des communications électroniques ?
  • Veut-on enfin rétablir une politique de surveillance étatique dont les principales victimes ont été jusqu’ici non pas les extrêmistes de droite ni les fondamentalistes religieux, mais la gauche, y compris modérée ? Ce sont en effet essentiellement des personnalités de gauche qui ont été fichées, y compris pour des bagatelles comme une participation ponctuelle à une manifestation pseudo-politique et non les têtes pensantes d’une l’extrême-droite qui glorifie la violence ou ceux vont chercher à genoux l’hostie que leur présente en latin un prélat d’Ecône homophobe et anti-avortement …

Personne ne conteste le danger du terrorisme et de l’« Etat islamique». Mais c’est aux autorités pénales ordinaires d’agir, dans le cadre de procédures pénales ordinaires. La loi actuelle et future leur en donne parfaitement les moyens, notamment la nouvelle loi sur la surveillance des télécommunications, que je soutiens. Quant au Service de renseignement, il peut déjà accomplir les tâches de surveillance nécessaires en dehors des procédures pénales, mais il n’est pas digne de la confiance qu’exigent les instruments invasifs que la LRens souhaite lui confier. Dans ces conditions, il convient de refuser la LRens et d’apporter son soutien au référendum.

02/04/2015

Quelques préjugés sur la protection des données personnelles

Les données personnelles sont l’or du XXIème siècle dit-on. L’ancienne commissaire européenne à la protection des consommateurs Meglena Kuneva les considère à juste titre comme « le pétrole de l’Internet » et « la monnaie du monde digital ». S’il est difficile d’évaluer exactement leur valeur, il est possible de s’en faire une idée lorsqu’on constate la capitalisation boursière et le bénéfices des grandes entreprises de l’Internet, dont le capital est essentiellement composé… des données personnelles de leurs utilisateurs (obtenues souvent grâce à un « travail » gratuit de ces derniers). Par exemple, des chercheurs du McKinsey Global Institute ont évalué en 2011 que le big data générerait 300 milliards de USD de création de valeur rien qu’aux USA, un chiffre en augmentation de 40 MiaUSD par an ! En Europe, la valeur totale des données personnelles des consommateurs était évaluée à 315 milliards d’Euros en 2011 par le Boston Consulting Group, qui estimait que cette valeur pourrait atteindre 1000 milliards en 2020 !

Si les données personnelles ont autant de valeur, il est important que ceux qui les génèrent, vous, moi, tous les utilisateurs, en restent ou en (re)deviennent les maîtres. Cela passe d’abord par une prise de conscience de leur importance et de leur valeur. Or, de nombreux préjugés circulent à ce sujet. Ce billet a donc pour but d’en démystifier quelques-uns. Ce qui devrait aussi contribuer à renforcer l’évidence d’un renforcement de la loi sur la protection des données comme le préconise le groupe d’expert mandaté par le Conseil fédéral !

Mythe no 1 sur la protection des données : « Je m’en fiche qu’on collecte des données à mon sujet, car je n'ai rien à me reprocher, je n’ai rien à cacher ». Ça, c’est vous qui le dites. Ce n’est en effet pas l’avis de pas de celui dont les données sont collectées qui compte, mais c’est plutôt l’avis de celui qui les collecte. On ne sait jamais d’avance ce que ce dernier considère comme quelque chose « à cacher » ou « à se reprocher ». L’Affaire des fiches est un excellent exemple : les personnes fichées estimaient n’avoir rien à cacher ou à se reprocher (comment p. ex. se reprocher d’être de gauche quand on l’est ?), mais elles n’en ont pas moins été observées, surveillées, fichées et ont subi de nombreux désagrément, notamment professionnels. Bref, tant que vous ne savez pas ce que celui qui vous observe pourrait avoir à vous reprocher, impossible de savoir si vous n’avez vraiment « rien à cacher »…

Mythe no 2 : « Ça m'est égal qu’on collecte des données à mon sujet ». Vraiment ? Est-ce que ça m'est égal qu'on connaisse en détail ma solvabilité, mes orientations sexuelles, mon opinion politique, mon état de santé, mes liens familiaux, mes liens d’amitiés, mes loisirs (cf. mythe no 3) ? Est-ce que ça m’est égal qu’on collecte des données à mon sujet dans le but de me reprocher quelque chose que j’ignore (cf. mythe no 1) ? Et est-ce que ça m’est égal que des entreprises fassent d’énormes bénéfices avec MES données ? Moi pas.

Mythe no 3 : « Ils n'ont rien sur moi, je ne publie pas d'informations sensibles sur les réseaux sociaux ou ailleurs ». Voilà une des pires erreurs en matière de protection de la sphère privée : aujourd’hui il est possible de dresser des profils de personnalité extrêmement précis, donc contenant des informations aussi sensibles et privées que l’état de santé, l’orientation sexuelle, les opinions politiques, etc. non pas parce que les personnes en question auraient dévoilé elles-mêmes ces informations (p. ex. en le racontant sur les réseaux sociaux), mais à l’aide du « big data », c’est-à-dire l’analyse de données en très grand nombre. Mêmes inintéressantes à la base, ces données, p. ex. celles d’une carte de fidélité genre supercard ou cumulus, permettent de cerner très précisément notre personnalité, pour autant qu’elles soient disponibles en nombre suffisant (ce qui est de plus en plus souvent le cas) (cf. mythe 4). Par ailleurs on a récemment appris que Facebook collectait aussi des données… des personnes qui n’y sont pas inscrites !

Mythe no 4 : « J’ai une cumulus comme tout le monde. C'est pratique, j'aime qu'on me fasse des propositions ciblées. En outre, mes statistiques d’achat, ce ne sont pas des données sensibles ». Si seulement il ne s’agissait « que » de propositions ciblées sur les prochains achats au supermarché du coin ! Le problème, c’est que grâce au « big data », des données en soi inintéressantes comme des statistiques d’achat permettre de dresser un portrait précis des détenteurs de la carte, portrait qui peut aussi comprendre des aspects très intimes de leur personnalité n’ayant plus rien à voir avec de simples habitudes de consommation (cf. mythe no 3). Le scandale « Target » (que j’ai aussi évoqué à la tribune du Conseil national) est un exemple assez parlant des dérives auxquelles une « simple » carte-client peut mener.

Mythe no 5 : « La position de la gauche en matière de protection de la sphère privée est contradictoire, car elle est contre le secret bancaire ». Comme tous les droits fondamentaux, le droit à la sphère privée doit pouvoir être limité lorsqu’un intérêt public l’exige et que les règles strictes de l’art. 36 de la Constitution fédérale sont respectées. En matière de fraude et de soustraction fiscale, l’intérêt public à poursuivre les fraudeurs qui vivent au crochet des contribuables honnêtes est incontestable. La protection de la sphère privée (en l’espèce le secret bancaire) doit donc s’effacer devant cet intérêt public. Ce n’est donc pas contre la protection de la sphère privée bancaire que la gauche en a (au contraire, je la défends au même titre que la protection de la sphère privée en général), mais plutôt contre son usage abusif à des fins d’évasion fiscale. C’est d’ailleurs pour la même raison que je soutiens la révision de la Loi sur la Surveillance des Postes et Télécommunications (LSCPT), qui autorise des restrictions du droit à la sphère privée à des conditions strictes, en particulier un soupçon de crime grave et un contrôle judiciaire serré.

En outre, il est piquant de constater que certains élus PLR qui par ailleurs prônent la défense du secret bancaire en tant que moyen de protéger les fraudeurs… préconisent d’abaisser la protection des données en Suisse au niveau des USA (c’est par exemple le cas de mon collègue Ruedi Noser supra RTS la première ce matin). Or, la protection des données aux USA est notoirement insuffisante, à tel point que l’UE commence à remettre en cause l’accord « safe harbour » qui permet aux entreprises européenne d’échanger des données avec les USA malgré l’absence de protection légale.

Mythe no 6 : « Il faut vivre avec son temps, la fin de la sphère privée est inéluctable ». Pour ne pas s’embarrasser de protection des données, certains prédisent, voire postulent, la disparition pure et simple du concept de vie privée. C’est une grave erreur. D’une part, parce qu’il serait fatal de renoncer à un droit aussi fondamental que celui à la vie privée. Et d’autre part, parce que cela signifierait renoncer par avance à toute décision souveraine au prétexte que nous n’aurions pas les moyens de la faire appliquer (cf. mythe 7). Les pays (en particulier l’UE et espérons-le bientôt la Suisse) qui renforcent actuellement leurs lois en matière de protection des données ont au contraire bien compris que la disparition de la vie privée n’est pas inéluctable… pour autant que l’on agisse maintenant ! (Et d'ailleurs, si on n'agit pas, nos entreprises pourraient le payer cher, cf. mythe no 8.)

Mythe no 7 : « Renforcer la protection des données en Suisse ne sert à rien, les entreprises sont toutes aux USA et ne respectent pas notre droit ». Et bien non, l’arrêt du Tribunal Fédéral « Google Street View », que Google a respecté, montre qu’il est possible de faire appliquer le droit suisse à une entreprise qui n’y a pas son siège. Prétendre le contraire, c’est renoncer avance à sa souveraineté. Et même si une entreprise qui viole la protection des données en Suisse n’y a ni siège, ni succursale, il doit être possible de la sanctionner. Il suffit d’un peu de bonne volonté. Par exemple, il est toujours possible de trouver, en Suisse ou dans un pays qui accord la réciprocité du droit, un bien à saisir pour régler une amende.

Mythe no 8 : « La protection des données, ce n’est que de la bureaucratie qui entrave la bonne marche des entreprises ». Au contraire, une protection des données fortes est devenu un avantage concurrentiel pour notre pays, et le sera de plus en plus à l’avenir. Tout d’abord, parce que notre pays à tout à gagner à continuer à se positionner en pays leader en la matière. De nombreuses entreprises de stockage de données ou de cloud s’installent en effet en Suisse, car elles savent qu’ici, la protection des données est prise au sérieux et que les services secrets ne peuvent pas venir fouiner à leur guise. Par exemple, l’Association Suisse des Télécommunications (ASUT) rapporte dans son récent bulletin que la forte protection de la sphère privée est un avantage concurrentiel décisif pour notre pays. Comme de nombreux autres pays tentent de se gagner des parts de marché, il est important de continuer à renforcer notre législation pour rester dans le peloton de tête. Mais il s’agit aussi d’éviter de se retrouver dans le camp des pays considérés comme « peu sûrs » en la matière : L’UE va renforcer ses standards et si les nôtres restent en retrait, il y a un risque que l’UE ordonne à toutes les entreprises qui y sont actives (parmi lesquelles de très nombreuses entreprises helvétiques)… de stocker leurs données dans l’UE et plus en Suisse. Une catastrophe pour l’emploi. Renforcer la protection des données n’est donc pas seulement bon pour la population, mais aussi pour l’économie.

27/09/2013

Privacy by design / by default – Inverser la logique de protection des données en faveur des utilisateurs

J’ai déposé cette semaine au Conseil national deux postulats demandant au Conseil fédéral d’étudier l’opportunité d’inscrire dans la loi sur la protection des données, qui devrait être révisée à partir de l’an prochain, les concepts de protection des données dès la conception (privacy by design) et de protection des données par défaut (privacy by default). Il s’agit d’inverser la logique qui prévaut actuellement et de donner la priorité à la de protection des données. Le plus haut niveau de protection possible doit être garanti par défaut et non plus sur demande des utilisateurs comme c’est souvent le cas aujourd’hui. Et lorsqu’une nouvelle technologie est créée, la question de sa compatibilité avec la protection de la sphère privée doit se poser dès la conception et pas seulement une fois les problèmes concrets apparaissent.

Privacy by design

Le concept de la « protection de la vie privée dès la conception » (privacy by design) a été développé à l’initiative de la préposée à la protection des données de l’Etat d’Ontario au Canada, Ann Cavoukian, (cf. Operationalizing Privacy by Design: A Guide to Implementing Strong Privacy Practices, Toronto 2012): Chaque nouvelle technologie traitant des données personnelles ou permettant d’en traiter doit garantir dès sa conception et lors de chaque utilisation, même si elle n’as pas été prévue à l’origine, le plus haut niveau possible de protection des données. Cette idée a notamment été plébiscitée par une résolution de la 32ème conférence internationale des préposés à la protection des données les 27-29 octobre 2010, qui recommande aux Etats d’intégrer ce concept à leur législation.

Il s’agit d’une réponse à la multiplication des traitements de données personnelles par des objets et technologies de tous les jours, qui récoltent toujours plus de données personnelles et qui sont toujours plus interconnectés. Il s’agit aussi d’une réponse aux stratégies de collecte et d’utilisation de données personnelles de certaines entreprises, qui tentent de décourager les particulier de protéger au mieux leurs données personnelles grâce à des procédures longues, compliquées et surtout changeant fréquemment.

La protection de la vie privée dès la conception vise à agir de manière proactive et préventive, avant qu’une nouvelle technologie, parce qu’elle facilite le traitement de données personnelles, n’entraîne de nombreuses violations de la protection des données. Un cas d’application récent serait la tentative d’Apple d’introduire un scanner à empreintes digitales sur ses appareils. En fonction de son utilisation, il pourrait s’agir d’une grave intrusion dans la sphère intime, mais il ne sera possible de s’en assurer qu’à l’aune de cas concert. Avec l’application du privacy by design, cette innovation technologique devrait être conçue à l’origine de telle manière à ce la sphère privée soit protégée.

Privacy by default

Grâce à la protection de la vie privée par défaut (privacy by default), quiconque traite de données personnelles doit permettre aux personnes concernées d’obtenir rapidement et facilement le plus haut niveau de protection possible. La législation sur la protection des données doit obliger chaque personne ou entreprise traitant des données personnelles à garantir par défaut le plus haut niveau possible de protection des données.

Facebook ne pourra plus décourager ses utilisateurs de se protéger

De nombreuses entreprises collectant des données personnelles, notamment les réseaux sociaux, ne prévoient une protection satisfaisante des données personnelles qu’au prix de procédures longues et alambiquées. En outre, ils modifient fréquemment leurs conditions générales, forçant les utilisateurs à modifier un à un leurs paramètres de confidentialité, toujours au prix de démarches interminables. Qui veut bénéficier du plus haut niveau de possible de protection doit donc fréquemment adapter lui-même ses paramètres de confidentialité, raison pour laquelle de nombreux utilisateurs, de guerre lasse, finissent par renoncer. Facebook est notamment passé maître dans ces stratégies qui visent à décourager les utilisateurs de protéger leurs données personnelles.

Inverser la logique de protection en faveur des utilisateurs

La protection des données par défaut, proposée par la commissaire européenne Viviane Reding, renverse cette situation à l’avantage des consommateurs: Quiconque traite des données personnelles doit garantir le plus haut niveau de protection par défaut. Le but est d’éviter une exploitation abusive des données mais également une réutilisation des données à des fins autres que celles pour lesquelles une personne avait initialement donné son consentement.

Si un utilisateur s’accommode d’un niveau de protection moindre, c’est à lui de faire la démarche autorisant chaque traitement de données autre que celui pour lequel il a donné son consentement initial. Si les conditions générales ou un autre accord prévoient une utilisation des données personnelles qui requiert l’assentiment de la personne concernée, cet accord est présumé refusé à moins d’avoir été donné explicitement et au cas par cas.

La protection de la vie privée par défaut se distingue du privacy by design en ce sens qu’il ne concerne que le consentement au traitement des données.