Un projet de loi contre la cybercriminalité suscite la controverse aux Pays-Bas. Il permettrait à la police de "hacker" n'importe quel ordinateur d'un suspect. Les associations de défense des droits numériques s'inquiètent d'un projet qui rappelle de mauvais souvenirs aux Néerlandais.
Dire que le projet de loi qui vient de voir le jour aux Pays-Bas suscite le débat relève de l'euphémisme. Le projet, présenté le 2 mai, donnerait en effet à la police les pleins pouvoirs pour pénétrer dans les ordinateurs d'un citoyen, y placer des espions, lire ses e-mails, et même, détruire des fichiers. La police pourrait aussi bloquer des serveurs coupables d'attaques, même s'ils sont situés hors des frontières néerlandaises.
Les réactions sont nombreuses déjà, de la part de simples citoyens autant que d'associations de défense des libertés individuelles. C'est qu'il existe des précédents, et non des moindres, dans cet Etat où la police n'hésite pas à recourir à des méthodes contestables et où la densité de caméras de surveillance au kilomètre carré est l’une des plus élevées au monde.
Des hackers au service de sa Majesté
Dans un article précédent, nous avions souligné à quel point les sites officiels belges et néerlandais étaient particulièrement exposés à des cyber-attaques: leur protection est très faible et confiée à des sociétés extérieures alors que le personnel des services publics est mal formé à l'emploi des techniques de sécurité.
Peu après que nous ayons publié cet article, de nouvelles attaques ont ravagé des sites ministériels, municipaux, le réseau des cartes à puces bancaires et des dossiers médicaux de milliers de patients néerlandais ont été piratés…
Face à ces attaques répétées et à l'impuissance des autorités, un groupement d'associations de hackers envoie alors au Parlement néerlandais, le 15 septembre 2012, une lettre qui fait du bruit: son porte-parole, Koen Martens, y critique la politique numérique du pays. Surtout, il offre aux autorités néerlandaises les services de plusieurs clubs de hackers du pays:
La communauté des hackers néerlandais dispose des connaissances et des techniques en lien avec les affaires sus-mentionnées et les partagerait volontiers avec les représentants du peuple."
Suite à cette lettre, le gouvernement a modifié le statut des "klokkenluiders", ces hackers qui dénoncent les cyber-crimes ou attirent l'attention sur les faiblesses d'un système informatique. Ceux-ci bénéficient désormais d'une meilleure protection de la part des autorités.
Un projet contesté par les associations de défense des libertés
Bits of Freedom, une association de défense des droits numériques des citoyens, pose cinq questions au gouvernement:
- "Qui est concerné par cette proposition? Les suspects, mais quelle garantie avons-nous que le citoyen innocent ne sera pas confondu avec un criminel? Ou que la surveillance d'un suspect n'entraînera pas aussi l'implication de personnes innocentes ?
- Quels sont les appareils qui feront l'objet d'une surveillance? Tous! Y compris les réseaux d'imprimantes, l'ordinateur de votre voiture, le routeur ou le modem de votre réseau Internet, le GPS de votre smartphone ou votre iPad. Et bientôt vos Google Glass!
- Où? Non seulement aux Pays-Bas, mais aussi dans l'ordinateur de tout citoyen néerlandais à l'étranger. Et ce, sans mandat international, ni autorisation du pays concerné.
- Quand? Lorsque que le juge d'instruction délivre une autorisation à la police sur base de suspicion de crimes punissables de quatre ans de prison. Cela concerne non seulement le terrorisme ou la pédophilie, mais aussi l'intrusion violente dans une habitation, des délits liés à la drogue ou la fraude fiscale… C'est-à-dire des conditions comparables à celles autorisant les écoutes téléphoniques, mais pour des procédures nettement plus intrusives!
- Cette loi sera-t-elle efficace ? Non. Car les cyber-criminels disposent de matériel sophistiqué et bien mieux protégé que le citoyen ordinaire. Ce sont donc les particuliers et les entreprises qui risquent d'être les dupes de cette loi liberticide."
L'association, comme de nombreux autres commentateurs de cette loi, y voit une réponse inadéquate à la situation. Le problème fondamental est la protection des réseaux informatiques. Si ces réseaux – gouvernementaux ou commerciaux – étaient mieux protégés contre la fraude et l'intrusion, il n'y aurait pas besoin d'une telle loi. Le gouvernement serait donc mieux inspiré d'assurer une sécurité optimale de ses réseaux et une meilleure formation de ses agents.
Un dangereux précédent : la guerre de la communication
Une des critiques les plus âpres opposée au projet est qu'il met en danger la vie privée des citoyens et que la dérive vers un Etat policier est très nette. Ces accusations sont loin d'être sans fondement. Il existe un dangereux précédent aux Pays-Bas, que le journaliste Frits Bloemendaal a résumé dans son livre "Communicatie oorlog" – la guerre de la communication.
Bloemendaal y expose la façon dont, en 2007, des employés du ministère des Affaires sociales se sont introduits dans les ordinateurs de journalistes des "Services de Presse Associés", un des groupes les plus importants de presse écrite aux Pays-Bas.
Non seulement, le ministre savait d'avance quels articles allaient paraître le lendemain et avec quels contenus, mais des données ont été manipulées, des fichiers détruits ou modifiés à l'insu des journalistes. Ces manipulations de l'information ont évidemment produit un scandale énorme dans un pays où la liberté individuelle et la vie privée sont aussi sacrées que dans le monde anglo-saxon. Un pays, aussi, où la déportation des Juifs sur base des registres de population a conduit à l'abandon des recensements depuis 1971.
Selon le ministre de l'Intérieur, Ivo Opstelten, le projet de loi devrait entrer en vigueur dès la fin de l'année 2013. Mais ce gouvernement affaibli et minoritaire au sénat pourra-t-il réellement appliquer un projet rejeté par une majorité de citoyens?
