Alexis Roussel, Parti Pirate: «La révision de la LSCPT débouchera sur la surveillance de trafics entiers»

Pourquoi le Parti Pirate s’oppose-t-il à ces révisions?

Parce qu’elles induisent une surveillance généralisée qui porte atteinte au respect des droits fondamentaux du citoyen. Ce d’autant qu’elles ne prévoient aucun contrôle démocratique des activités des services de police et de renseignement, ce qui ouvre la porte à tous les abus. On l’a vu récemment avec Prism, ou il y a une trentaine d’années avec l’affaire des fiches en Suisse.

Les garde-fous ne sont-ils pas suffisants?

Non. Le texte de la révision de la LSCPT prévoit par exemple qu’une telle surveillance ne peut se faire que sur ordre du ministère public dans le cadre d’une affaire pénale, avec approbation du tribunal des mesures coercitives. Très bien. Le problème, c’est que les dispositions prévues dans la révision déboucheront non pas sur la surveillance d’une ligne ADSL individuelle, ce qui en soi n’est pas problématique, mais sur des trafics entiers. Il faut bien comprendre que le but d’une telle surveillance n’est pas tant d’écouter les conversations ou échanges sur le net, mais d’établir des relations entre les individus. C’est précisément ce qui s’est passé avec Prism. Aux Etats-Unis, la loi interdit la surveillance des citoyens américains. Les services de renseignements US l’ont contournée en surveillant des étrangers, puis en remontant des informations au travers de la surveillance de réseaux entiers. De fait, une véritable cartographie des liens entre les individus et organisations est en train d’être établie, avec tout le risque de dérives que cela implique. On assiste également à un renversement de la charge de la preuve pour l’accusé. Ainsi, un adolescent américain est par exemple incarcéré depuis six mois aux USA pour avoir «menacé» des internautes dans le cadre d’un jeu en ligne. Ce alors qu’il était simplement sous le feu de l’excitation du jeu, et ne présente aucun signe objectif de dangerosité.

Concrètement, quels sont les aspects qui vous semblent inacceptables dans ces révisions?

Au travers de ces révisions, la Confédération entend conserver les données de surveillance de manière centralisée et permettre l’utilisation de logiciels espions de type govware et autres chevaux de Troie d’Etat. De tels programmes constituent clairement une intrusion dans la sphère privée, dont je doute que l’Etat mesure l’impact. Ces logiciels ne font pas que surveiller, mais transforment l’environnement de l’individu en modifiant son ordinateur. Dès lors, quelle est la valeur d’une preuve obtenue par ce biais? Le problème se pose également d’un point de vue technique, puisqu’un ordinateur bien protégé ne laisse pas passer ce type de programme espion. Je vois dès lors mal comment les autorités helvétiques pourraient obtenir d’éditeurs d’antivirus basés à l’étranger d’autoriser tel ou tel govware ou cheval de Troie sur un ordinateur spécifique.

D’abord car cette prolongation ne se justifie pas d’un point de vue sécuritaire. L’Allemagne par exemple n’impose pas ce type de contrainte aux fournisseurs de services, et le taux de résolution des enquêtes Outre-Rhin ne s’en voit pas prétérité pour autant. En Suisse, selon le Département fédéral de justice et police (Service Surveillance de la correspondance par poste et télécommunication), la majorité des demandes dans le cadre d’une affaire pénale se fait dans les trois mois. On ne comprend dès lors pas bien les raisons de cette prolongation, qui nécessiterait des investissements substantiels de la part de certains opérateurs. D’autant plus que la révision de la LSCPT prévoit un élargissement du champ d’application, qui inclurait dorénavant aussi les services d’hébergement et les plateformes d’échanges. Concrètement, cela voudrait dire qu’un cybercafé ou un site web pourvu d’un tchat pourrait être considéré comme un opérateur, et donc soumis à cette obligation de rétention de douze mois. Ce alors que, toujours selon le Département fédéral de justice et police, 99% des demandes adressées jusqu’ici dans le cadre d’une enquête concernaient trois à quatre opérateurs seulement.

Pourquoi la Suisse n’adapterait-elle pas sa législation au développement technologique, alors que des Etats comme les USA font pratiquement ce qu’ils veulent à l’échelle mondiale?

Nous soutenons bien entendu l’adaptation de la LSCPT aux évolutions technologiques. Mais pas n’importe comment. La surveillance des réseaux ne va pas protéger la société de la criminalité, puisque les délinquants vont migrer dans des zones qui ne sont pas contrôlables. C’est d’ailleurs déjà le cas avec les systèmes anonymisés. De fait, les révisions de la LSCPT et de la LSRC (la Loi fédérale sur les Services de Renseignements de la Confédération) n’impacteront que le citoyen lambda dont le seul tort est de mal protéger son IT. A l’échelle globale, bien sûr que la Suisse et les autres Etats auront du mal à se protéger contre des programmes comme Prism. Ce qui ne veut pas dire que nous sommes totalement impuissants pour autant. La Suisse peut par exemple imposer certaines règles à de grands prestataires étrangers opérant sur sol helvétique, comme Google par exemple.