Vous croyez que la loi antiterroriste canadienne mine nos droits et libertés civiles? Que la loi française relative au renseignement qui impose l’installation de «boîtes noires» chez les opérateurs de télécommunications afin de surveiller le trafic web de son territoire va trop loin? Vous pourrez ajouter à votre liste le projet de loi sur la réglementation des pouvoirs d’investigation (Investigatory Powers Bill, ou IP Bill) qui vient d’être adopté par le Royaume-Uni.
Si le gouvernement britannique souhaite accéder à du contenu chiffré, les entreprises seront contraintes de déchiffrer ledit contenu à sa demande.
En vertu de cette nouvelle loi, les FAI seront dans l’obligation de conserver l’historique de navigation des domaines de haut niveau (et non les URL complètes) de l’ensemble de leurs utilisateurs, en temps réel, pour une durée d’un an. L’implantation d’un système pouvant emmagasiner le tout ne se fera toutefois pas du jour au lendemain, et demeure un défi selon les entreprises de télécommunications qui se sont prononcées sur le sujet – sans parler des frais importants qu’elle représente. Une fois le système en place, l’information pourra être consultée par divers ministères.
Cette conservation des données s’appliquera également aux divers services de communications en ligne, comme les activités des utilisateurs de WhatsApp par exemple. Excluant le contenu des conversations (qui est de toute façon chiffré de bout en bout), le gouvernement britannique devra avoir la possibilité d’accéder aux registres des métadonnées couvrant les noms des intervenants, le moment de leurs échanges, et l’endroit où ils étaient localisés.
Mais qu’à cela ne tienne, si le gouvernement britannique souhaite accéder à du contenu chiffré, les entreprises seront contraintes de déchiffrer ledit contenu à sa demande. Soulignons cependant qu’à ce sujet, le gouvernement n’a jamais clairement expliqué comment il comptait forcer les entreprises étrangères à coopérer.
Ça ne vous suffit pas? Rajoutons-en une couche! La nouvelle loi donne aussi aux services de renseignement le pouvoir de pirater les ordinateurs et les appareils des citoyens. Les journalistes et le personnel médical bénéficient toutefois d’une protection supplémentaire à cet égard.
Tout ce qu’il manque à celle-ci est la sanction royale, soit le sceau d’approbation de la reine d’Angleterre. Il s’agit toutefois que d’une formalité, puisque la dernière fois que la Couronne britannique s’est opposée à une loi, c’était en 1708.
Il est intéressant de souligner que certaines des pratiques de surveillance inscrites dans cette loi étaient déjà en place au sein du gouvernement britannique, et que la nouvelle législation est en quelque sorte un moyen pour celui-ci d’être plus transparent sur la façon dont il aborde la collecte de données.
Certains citoyens britanniques pourront ainsi au moins se réjouir d’avoir désormais des balises venant encadrer cette activité afin d’éviter les abus. Notamment, le secrétaire d’État et un commissaire judiciaire indépendant devront, d’un commun accord, donner le feu vert à un mandat de perquisition afin que celui-ci puisse être exécuté.
Néanmoins, aux yeux des défenseurs des libertés civiles, ces balises sont insuffisantes et laissent encore trop de pouvoirs entre les mains des politiciens.
