12/07/2017

Défendons la neutralité du net

Aujourd’hui, la Toile se mobilise pour défendre la neutralité du net (net neutrality). En effet, la commission fédérale étatsunienne des communications (FCC) a décidé d’annuler sa précédente décision de principe instaurant ce principe vital. Mais qu’est-ce qui se cache derrière ce sabir technique que sont les termes « neutralité du Net » ? Rien de moins qu’un Internet libre, démocratique et innovant.

La neutralité du Net, que l’on peut résumer par la formule-choc lincolnienne « tous les bytes sont créés égaux en droits », c’est la garantie que toutes les données soient acheminées à la même vitesse par les fournisseurs d’accès à Internet. Corollaire, ceux-ci ne peuvent privilégier certains contenus par rapport à d’autres, par exemple parce que les éditeurs des premiers paient plus que ceux des seconds. Ils ne peuvent pas non plus bloquer des contenus légaux. Ainsi, il ne doit pas être possible d’accorder un meilleur débit à un service (p. ex. le moteur de recherche de Google) au détriment de ses concurrents (p. ex. celui de Yahoo). Si tel n’était pas le cas, un service privilégié par un fournisseur d’accès obtiendrait un avantage décisif sur des concurrents devenus moins attrayants car beaucoup plus lents. C’est un peu comme si, sur les autoroutes, seuls les véhicules de certaines marques avaient le droit de rouler à 120 km/h, alors que les autres étaient limité à 90. Nul doute que les premiers nommés ne tarderaient pas à évincer rapidement leurs concurrents. Récemment, Netflix a avoué que, sans neutralité du net, jamais ses services n’auraient pu percer et se faire une place sur le marché de la vidéo à la demande. Mais, aujourd’hui, après avoir acquis une position quasi-dominante sur ce marché, Netflix estime ne plus avoir besoin de neutralité. C’est un comportement qui caractérise bon nombre de ceux qui se disent « libéraux » : ils ne sont favorables au libre marché et à la concurrence que jusqu’à ce qu’ils ont obtenu un monopole, qu’ils tentent ensuite de défendre bec et ongle, même si c’est au prix du reniement de leurs idéaux libéraux.

Empêcher une sélection des contenus, c’est garantir un Internet libre et démocratique. Aucun fournisseur d’accès ne pourrait privilégier un contenu et en réduire d’autres au silence, p. ex. pour des raisons idéologiques ou politiques. Toutes les idées exprimées sur le Net auraient la chance d’être entendues… mais aussi de percer sur les marchés. Car la neutralité du Net, c’est aussi la garantie du bon fonctionnement de la concurrence. Internet est en effet l’instrument qui a permis à de petits challengers innovants de supplanter des prédécesseurs bien établis qui se reposaient sur leurs lauriers. Sur Internet, avoir une bonne idée peut suffire pour connaître le succès et les quasi-monopoles des grandes entreprises y sont encore moins gravés dans le marbre que dans l’économie « réelle ». Mais, sans neutralité du Net, plus besoin de veiller à rester innovant et compétitif : il suffit de payer les cablo-opérateurs pour que ces derniers privilégient les offres en place et ralentissent, voire bannissent celles d’un nouveau venu. Les entreprises à succès pourraient donc se maintenir au sommet non pas en continuant à innover, mais en payant pour barrer l’accès à de nouveaux concurrents. Voilà qui serait incompatible avec la notion même de concurrence. Quel tollé, par exemple, si Swisscom ou Cablecom ralentissaient le débit de Netflix dans le but de diriger les consommateurs vers leurs propres offres de vidéos à la demande !

Mais ne serait-il pas possible de forcer un fournisseur dominant le marché de faire une place à ses concurrents grâce à la loi sur les cartels ? En théorie oui, mais seulement en théorie. La disparition du navigateur Netscape montre les limites de l’exercice. Précurseur de la navigation sur Internet, Netscape a été tué par Microsoft, qui a abusé de sa position dominante sur les logiciels d’exploitation pour imposer Explorer, son propre navigateur. Quand les tribunaux antitrust ont condamné Microsoft (dont la taille lui permet de se rire du montant des amendes, même s’il paraît colossal au commun des mortels), Netscape avait disparu.

Les fournisseurs d’accès s’opposent à la neutralité du Net en arguant que cela nuirait aux investissements dans leurs réseaux. Certes, l’absence de neutralité leur permettrait d’arrondir leurs profits, mais la neutralité ne les priverait pas de la possibilité de faire payer l’accès aux réseaux aux usagers et donc de rentabiliser leurs investissements. Par ailleurs, vu son importance, l’accès aux réseaux doit être considéré comme un service public, ce qui légitime une régulation dans l’intérêt général.

Dans notre pays, la neutralité du Net n’est pas encore garantie. Une motion approuvée par le Conseil national a été rejetée par le Conseil des Etats. Or, il existe déjà de nombreuses tentatives des opérateurs de favoriser certains contenus, par exemple en forçant leurs abonnés à acheter des services supplémentaires (p. ex. TV à la demande) pour bénéficier de l’accès rapide à Internet, ce qui les avantage indument par rapport aux offres concurrentes. Les fournisseurs d’accès ont certes convenu d’un « code de conduite », mais il n’est pas contraignant… et rien ne garantit qu’il perdure à l’avenir, car une telle démarche dépend toujours du bon vouloir d’acteurs privés. Il convient donc de garantir rapidement ce principe essentiel au bon fonctionnement non seulement des télécommunications, mais aussi de la démocratie. Certes, il faut y fixer quelques limites, par exemple en faveur des services d’urgence ou pour bloquer des contenus illégaux (p. ex. pornographie infantile), mais il est capital qu’un pays ouvert, innovant et démocratique comme le nôtre fasse en sorte que tous les contenus aient la même chance d’être lus. Ensuite, aux citoyens de faire leur choix !

 

(Version actualisée d’un texte paru dans « Le Temps » et sur ce blog le 13 mars 2015)

 

07/07/2015

Surveillance des télécommunications (LSCPT, #BÜPF) : où en sommes-nous ?

Le piratage de « Hacking Team », entreprise produisant entre-autres des « chevaux de Troie », a (re)mis la question de la surveillance des télécommunications numériques sur le devant de la scène. Or il se trouve que le Conseil national a récemment fini le traitement de la révision de la loi sur la surveillance des télécommunications (LSCPT, BÜPF en Allemand). Cette loi a été accusée de tous les maux. On l’a, en vrac, considéré comme l’introduction de l’Etat fouineur, comme étant anticonstitutionnelle ou comme la possibilité donnée à l’Etat de surveiller des milliers de citoyens innocents. La plupart de ces reproches sont mal fondés (on se demande d’ailleurs si leurs auteurs ont lu le projet de loi). Voici donc un petit état de la situation.

 Pourquoi la révision ?

Les télécommunications ont évolué. Les criminels s’en sont aperçu et font usage des nouveaux moyens de communications. Ils utilisent des logiciels ou des applications cryptées. Ils planifient leurs mauvais coups par consoles de jeu interconnectées. Et lorsqu’ils se savent écoutés, la dernière chose qu’entendront les forces de l’ordre, c’est « finissons cette conversations sur skype ou sur facebook messenger ». Ou encore sur un autre service crypté.

Parfois, ils n’ont même pas besoin de changer d’appareil. Avec un simple téléphone intelligent, il n’y a qu’à changer d’application, à appuyer sur le logo bleu doté d’un « s » ou sur le logo bleu arborant un « F » au lieu du logo vert orné d’un combiné téléphonique pour passer d’un mode que les autorités de poursuite pénales peuvent écouter à un autre qu’il n’est pas possible de surveiller.

Un des objectifs de la révision de la LSCPT est donc de donner aux autorités de poursuites pénales les moyens d’écouter ces télécommunications actuellement inaudibles et de pouvoir pour cela faire usage des instruments adéquats : IMSI-Catcher, GovWare (chevaux de Troie). Actuellement, la base légale fait défaut (et l’affaire « Hacking Team » le rappelle) et il convient de corriger cela rapidement.

Ces instruments provoquent des craintes légitimes au sein de la population, craintes renforcées par les récentes affaires d’espionnage et de surveillance massive des télécommunications par des services secrets étrangers. Il y a aussi des craintes – légitimes là aussi – que ces instruments perturbent les télécommunications, en particulier les services d’urgence, voire permettent de mener de véritables perquisitions en ligne, de falsifier des contenues et donc des preuves. Le danger est en effet réel que ces instruments soient utilisés à tort et à travers pour surveiller les communications d’honnêtes citoyens, ou de personnes vaguement soupçonnées d’avoir commis un délit mineur. Le Conseil national a donc renforcé le cadre légal. Il repose sur les principes élémentaires suivants :

  • Subsidiarité : l’instrument de surveillance n’est utilisé que lorsque d’autres, moins invasifs, ont échoué ;
  • Proportionnalité : on ne s’en sert pas pour traquer la petite criminalité ;
  • Autorisation par un juge ; la police ne peut mettre ne œuvre une surveillance invasive de sa seule initiative ;
  • Inexploitabilité des preuves obtenues en dehors du cadre légal : si l’instrument de surveillance sert à autre chose que surveiller une communication, les règles habituelles de la procédure pénale en matière d’exploitation des preuves s’appliquent ;
  • Dernier principe (pour les « GovWare ») : protocole et contrôle de chaque étape de la surveillance, afin de pouvoir garantir le respect des principes précédemment cités.

Comme on le verra plus loin, le respect de ces conditions fonde la constitutionnalité des mesures précitées.

Il y a d’autres points où la révision de la LSCPT vise à adapter les instruments de poursuite pénale à l’évolution des technologies. Il doit être désormais être possible d’identifier les utilisateurs de télécommunications qui utilisent des moyens aussi banals que des cartes SIM à prépaiement ou réseaux sans-fil mis à la disposition du public. La nouvelle loi permet par ailleurs de rechercher une personne disparue qui court ou fait courir un danger, ainsi qu’une personne qui doit effectuer une peine privative de liberté, mais qui a plutôt choisi de prendre la clef des champs.

Les débats

Lors des débats, le Conseil national a accepté toutes les propositions de la commission pour durcir les conditions d’utilisations des GovWare. Malheureusement, il a accepté de prolonger la conservation des données secondaires de 6 à 12 mois, ce qui n’est en pratique guère utile, sauf dans quelques cas de criminalité en ligne pour lesquels une entraide internationale est nécessaire.

Deux de mes propositions de minorité ont été acceptées, ce qui a permis d’améliorer deux détails de la loi : la première proposition pour que les données secondaires de télécommunications soient conservées en Suisse (afin d’éviter qu’elles ne soient soumises à un droit étranger de la protection des données), et la deuxième pour que Conseil fédéral, Préposé à la protection des données et le cas échéant le public soit informés en cas de perte ou de piratage de données sensibles. Les récents déboires de « Hacking Team » montrent l’intérêt d’une telle disposition.

Au sein du groupe socialiste, les avis étaient partagés entre la nécessité de fournir aux forces de l’ordre les instruments dont elles ont besoin pour traquer les (cyber)criminels et les craintes de voir ces mêmes instruments utilisés pour ficher les citoyens. Convaincu que les garanties sont suffisantes, j’ai défendu la première position.

Qu’a-t-on dit de faux au sujet de la LSCPT ?

Les débats sur la LSCPT ont été houleux, peut-être pace qu’un certain nombre de bêtises ont été dites à son sujet. Voici les trois exemples les plus fréquents :

  • « La conservation des données secondaire est anticonstitutionnelle ». Les adversaires de la LSCPT se basent sur une décision non-contraignante pour la Suisse de la Cour de Justice de l’UE. Et même si cette décision était contraignante pour la Suisse, cette décision ne saurait être interprétée comme une interdiction de principe de la conservation des données secondaires. En effet, il ne s’agissait que d’examiner le respect du principe de proportionnalité, bien mieux respecté dans la loi helvétique qui impose des contraintes beaucoup plus strictes à l’utilisation de ces données. Par ailleurs, la Cour Européenne des Droit de l’Homme admet les méthodes invasives de surveillances des télécommunications et la récolte de données si les citoyens sont précisément informés de l’existence cette possibilité. Cela dit, comme toute atteinte à un droit fondamental, il s’agit de respecter les conditions de l’art. 36 de la Constitution : base légale (LSCPT), intérêt public (combattre la criminalité en ligne) et respect du principe de proportionnalité (cf. les conditions d’utilisation évoquées plus haut).
  • « L’Etat va surveiller les faits et geste de tout le monde ». C’est faux. Les données secondaires de télécommunications permettent certes de retracer les faits et gestes de toute personne qui fait usage de moyens de communication, mais elles ne seront pas stockées par l’Etat, qui ne pourra les obtenir qu’en cas de soupçons avérés d’un crime grave, sur autorisation d’un juge.
  • « Les chevaux de Troie seront utilisé pour fouiller les ordinateurs de gens ». C’est faux. La base légale prévoit que ces instruments ne pourront être utilisés que pour écouter des télécommunications cryptées. Tout autre usage rendra en règle générale l’exploitation des preuves ainsi obtenues irrecevable en justice, selon les règles habituelles de la procédure pénale en vigueur. Par ailleurs, la « perquisition en ligne » sera explicitement interdite, tout comme l’utilisation de la caméra ou du micro de l’ordinateur-cible pour écouter ce qui se passe dans la pièce où il se trouve.