François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

Non, la surveillance de masse ne sert à rien et ne vous protégera pas !

21/04/2015 12 Min. lecture Opinions François Charlet

Les gouvernements, aveuglément suivis par les parlements (y compris en Suisse), dans un mouvement non réfléchi et inconscient de réaction à chaud, veulent obtenir les bases légales qu’ils estiment nécessaires pour la protection de leurs citoyens au moyen d’une surveillance de masse (souvent dans le but de légaliser les pratiques illégales conduites jusque là, mais passons). Inutile.

L’exemple américain (et français)

Après les attentats du 11 septembre 2001, les États-Unis ont adopté le Patriot Act qui permet, grosso modo, de surveiller la totalité des communications de la planète et d’accéder aux données informatiques des individus et des entreprises sans autorisation préalable et sans que ces derniers soient avertis.

Presque 15 ans plus tard, le bilan est mitigé. En 2014, la NSA affirmait avoir mis à mal 54 complots terroristes grâce à cette surveillance. Mais, au fait, que signifie “terrorisme” ? À l’origine, n’était-ce pas un mode de gouvernement postérieur à la Révolution française ? Ce que le gouvernement ne dit pas, c’est que ces “complots” n’étaient pas tous des complots, ils ne visaient pas tous les États-Unis, et l’impact de la surveillance de masse a été minime dans tous ces cas (moins de 5%).

Et d’où vient ce chiffre de 54 attaques déjouées ? La NSA n’en a révélé que quatre au public. Le plus piquant, c’est que dans ces quatre cas, soit le FBI avait déjà obtenu un mandat en bonne et due forme pour une surveillance ciblée des communications téléphoniques et électroniques, soit la NSA aurait pu légalement obtenir un tel mandat pour une surveillance, soit l’information ayant conduit à l’arrestation provenait d’un indic, soit personne n’a été condamné sur la base des données récoltées par la NSA.

Enfin, comment se fait-il que la NSA n’ait pas vu ce qui se tramait sur son propre territoire ? Comment se fait-il que la surveillance de masse n’ait pas pu empêcher l’attentat de Boston en avril 2013 ? Comment se fait-il que cette même surveillance n’ait pas détecté Umar Farouk Abdulmutallab, le Nigérien qui a tenté de se faire exploser en décembre 2009 dans un avion et qui a été empêché par des passagers ?

L’exemple encore plus pathologique est celui des attentats de Paris. Les auteurs des attentats étaient connus des services de renseignements et faisaient l’objet d’une surveillance ciblée (téléphonique et physique). Pourtant, le gouvernement français n’a rien vu venir. Même la surveillance de masse n’a servi à rien, alors que la France se servait déjà illégalement de mesures portant atteinte aux droits fondamentaux et à la vie privée de ses citoyens.

Mais le meilleur dans cette histoire, c’est que de toutes les données téléphoniques collectées par la NSA, il n’a résulté qu’une seule condamnation. Celle d’un conducteur de taxi qui a envoyé 8'500 $ à un groupe en Somalie qui ne constituait pas une menace directe aux États-Unis.

Tout cela pour la modique somme de 10 milliards de dollars par année que le contribuable américain est certainement très heureux de payer.

Collecte massive et inutile de données

Avoir des données, c’est bien. Mais encore faut-il pouvoir les analyser, les filtrer, leur donner une valeur, un intérêt, et les connecter entre elles. Le problème est que la mise en relation des données est extrêmement compliquée avant que les faits ne se produisent, car rien n’est apparent ou reconnaissable.

La collecte de données sous la forme de “fishing expedition” (autrement dit, on y va à la grosse louche) ne fonctionne pas lorsqu’on ne sait pas ce qu’on cherche à la base. C’est comme chercher une aiguille dans une meule de foin alors qu’on ne sait pas exactement ce qui différencie une aiguille d’un bout de paille.

Faux positifs

Comme le relève Bruce Schneier – qui a écrit un livre intitulé “Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World” –, détecter l’usage frauduleux d’une carte de crédit n’est pas très compliqué. Les organismes de gestion ont mis au point des modèles qui indiquent une forte probabilité de vol ou d’usage frauduleux en se basant notamment sur des achats dans un pays jamais visité par le détenteur de la carte ou des produits luxueux voire des voyages. Le coût final d’une fausse alarme dans ce cas est un appel au détenteur pour vérifier certains achats. Il en va de même pour les prédictions d’Amazon : si Amazon se trompe en nous proposant un article que nous ne souhaitons pas acheter, cela n’a aucune conséquence.

À l’inverse de ces cas d’usage frauduleux, très fréquents et relativement prévisibles, les attentats sont plutôt rares (en Occident du moins) et imprévisibles. Et même si les prévisions étaient précises, tous ces systèmes de prédiction seraient complètement submergés par de fausses alarmes et seraient alors inutiles, selon Bruce Schneier.

Ce dernier donne encore l’exemple des contrôles de sécurité à l’aéroport : les portails donnent régulièrement l’alarme sans raison particulière, mais l’agent de sécurité peut rapidement vérifier le faux positif. Dans le cas d’une surveillance de masse, ce n’est pas possible, car chaque alerte demande beaucoup de temps et d’énergie (et d’argent) pour déterminer si elle est avérée ou non. Et ce temps-là pourrait servir à des tâches plus sérieuses et réellement importantes pour la “sécurité nationale”.

Regardons le problème de la surveillance de masse autrement.

La surveillance de masse produit l’effet inverse à celui qu’on souhaite, à savoir démasquer des auteurs potentiels d’attentats. Imaginons que l’on perd un bouton de chemise et qu’il tombe au sol. Pour le retrouver, est-il raisonnable et sensé de rajouter une tonne de boutons à l’endroit où l’on a perdu le nôtre ?

Certainement pas. La surveillance de masse, c’est cette tonne de boutons. Et elle ne facilite pas le travail des services de renseignement, bien au contraire. Les gouvernements et parlements pensent qu’en octroyant plus de pouvoir à ces services et en leur donnant accès, plus ou moins légalement, à des quantités colossales de données, ces services seront plus efficaces.

Ils se trompent. Il y a tellement d’informations inutiles qu’on n’arrive même plus à distinguer ce qui est vraiment pertinent. C’est comme essayer de faire boire quelqu’un à un hydrant.

Critère de détection

Le flux de données est trop volumineux, c’est un fait. Mais qu’en est-il des critères sur lesquels on va baser la prédiction d’une attaque ?

  • Depuis les attentats du 11 septembre 2011, les musulmans et les hommes à barbe noire par exemple ont été fortement stigmatisés aux contrôles des frontières et dans les aéroports;
  • Les attentats de Boston ont cependant été perpétrés par deux jeunes hommes, deux frères, l’un binational américain-kirghiz, l’autre russe-kirghiz, de 20 et 27 ans;
  • L’auteur de l’attentat du Métropolis en 2012 à Montréal est un Québécois, chrétien, inconnu des services de police;
  • Quant aux attentats du 22 juillet 2011 en Norvège, l’auteur était Anders Breivik, extrémiste de droite, protestant…

Par la collecte massive de données, et en raison de l’unicité de chaque attentat, chaque auteur va exacerber excessivement les critères de détection qui le concernent. Et à la fin, grâce à la surveillance de masse, nous sommes tous des auteurs d’attentats potentiels puisque certains des critères d’anciens auteurs d’attentats sont également les nôtres.

Cela augmentera évidemment le taux d’erreur et de faux positif.

Avoir des secrets signifie-t-il qu’on prépare un attentat ?

La vie privée est encore un droit. Mais de plus en plus, elle devient (et de manière insidieuse !) un indice supplémentaire qui va se transformer en critère justifiant une mise sous surveillance ciblée. Pourquoi ?

En toute logique, les “vrais” auteurs de futurs attentats vont tout faire pour tenter d’échapper à la surveillance de masse, voire à la surveillance ciblée dont ils font déjà l’objet. Ils éviteront donc peut-être les réseaux sociaux ou s’y créeront un compte dont ils ne se serviront pas pour leurs activités. Ils n’auront peut-être pas d’adresse e-mail ni de téléphone portable.

Mais ce comportement est d’une banalité affligeante parmi la population. Tout le monde n’est pas intéressé par les réseaux sociaux ; tout le monde n’utilise pas l’e-mail en dehors de son travail, par exemple ; tout le monde n’a pas l’utilité d’un téléphone portable ; tout le monde n’utilise pas sa carte de crédit pour acheter sur Internet.

Ces choix paraitront étranges du point de vue des algorithmes des services de renseignement qui collectent tout. Alors qu’Amazon se contrefiche que vous protégiez vos données et votre sphère privée en bloquant ses publicités, il en va totalement autrement pour le gouvernement, pour qui ce comportement somme toute normal est suspect.

Ainsi, la surveillance de masse ne détectera que les auteurs potentiels d’attentats qui n’auront pris aucune ou peu de précautions et pour la détection et l’identification desquels une surveillance ciblée aurait suffi.

On s’expose davantage, en vain

La surveillance de masse ne sert donc à rien d’autre qu’à nous exposer davantage, à porter une atteinte toujours plus grande aux libertés publiques. Elle est totalement inutile et n’a aucune justification. Elle n’a même aucune légitimation. Depuis quand protège-t-on une population entière en la privant, même indirectement, de ses droits les plus fondamentaux ?

Le comble du cynisme, c’est que cette privation est invisible et sournoise, et la population contribue, par ses impôts et son indifférence, à la progression de cette privation.

Collecte de données indolore selon l’État

L’État avance de nombreux arguments pour justifier la surveillance de masse. Le premier est que la collecte de ces données n’a pas un effet particulier sur notre vie privée, et qu’elles ne sont pas invasives. Et de citer en exemple les “méta data” de nos conversations téléphoniques.

Pour le gouvernement, savoir quand, avec qui, à quel moment, à quel endroit, etc. nous communiquons par téléphone est moins invasif que le contenu des conversations. De prime abord, on aurait envie de protéger d’abord le contenu des conversations, pas les détails annexes. C’est pourtant faux.

En 2014, l’Université de Standford a réalisé une étude empirique qui dévoile tout ce que l’on peut découvrir sur une personne juste avec les méta data. On peut déterminer l’existence d’une relation amoureuse, des détails familiaux, politiques, professionnels, médicaux, religieux, déterminer si l’on possède une arme, si on a avorté, etc.

Ces détails auraient pu être obtenus au moyen d’une écoute téléphonique, mais ils l’ont été uniquement par la collecte et l’analyse de données techniques.

Tout est encadré, pas d’abus possible

En Suisse, on sait que cela n’est pas vrai. L’exemple historique du “scandale des fiches” est là pour démontrer qu’un risque d’abus est toujours possible.

L’Histoire nous enseigne qu’à chaque fois que des pouvoirs trop importants ont été octroyés à un Homme, ou à un service de l’État, ou à une entreprise privée, il y a eu des abus.

C’est arrivé dans le passé, il n’y a aucune raison que cela n’arrive pas à nouveau. Aux États-Unis, malgré les assurances données par la NSA (qui a déclaré que les allégations d’abus n’avaient pas pu être corroborées), il s’avère que des employés ont espionné leur tendre moitié. LOVEINT est le doux nom de cette pratique à la NSA, laquelle a atteint un pic jusqu’à 3'000 violations en un an. Ces violations étaient des “erreurs involontaires” selon la NSA.

Au nom de la sécurité nationale

La sacro-sainte sécurité nationale. C’est l’argument et l’outil préféré des gouvernements et plus généralement des États pour diminuer, voire supprimer de manière complètement illégitime des droits, en particulier la vie privée et la liberté d’expression. On la sert à toutes les sauces sans trop savoir ce que c’est exactement.

Ce qui est certain, c’est qu’en invoquant la sécurité nationale, tout le monde cède à la panique irrationnelle et aux sirènes démagogiques de la sécurité. Plus de sécurité pour plus de liberté. C’est ce qu’on veut nous vendre.

C’est aussi ce qu’on vend aux parlements et aux parlementaires. Et ces derniers ne comprennent rien et ne veulent surtout pas qu’on puisse les tenir pour responsables d’un attentat qu’on aurait pu empêcher, selon eux, par la mise en place de la surveillance de masse. Ce serait notamment la fin de leur carrière politique. Pourtant, être un élu du peuple, c’était être responsable ET avoir des responsabilités.

Dans la balance, néanmoins, les droits du peuple ne pèsent décidément pas lourd face à ce qu’on appelle la “sécurité nationale”…

… vous n’avez rien à cacher

Faux ! Tout le monde a quelque chose à cacher. Tout le monde a des secrets dont la divulgation peut causer de sérieux préjudices. Cela peut aller d’une relation extra-conjugale à des problèmes de santé qu’on dissimule à son assurance. Si un inconnu demande à consulter mon relevé de compte bancaire, le contenu de mon smartphone ou de mon portemonnaie, je refuse, par principe. Il y a des éléments relatifs à ma vie qui ne concernent personne, hormis les personnes à qui je communique ces détails. Je suis persuadé que c’est la même chose pour chacun d’entre nous.

Ce que l’on n’autorise pas à être consulté par un tiers inconnu ne doit pas non plus pouvoir être consulté et/ou obtenu par l’État sans notre consentement. Et ce n’est pas une loi sur le renseignement qui doit pouvoir pallier l’absence de consentement.

Désolante indifférence générale

Pour reprendre le cas de la France, hormis les quelques centaines de milliers d’internautes éclairés qui protestent, la loi sur le renseignement va passer la rampe facilement, sans aucune manifestation d’indignation.

En janvier, des millions de Français étaient rassemblés dans les rues de Paris dans une “marche pour la liberté”, cette dernière étant menacée par des islamistes.

Où sont les Français, où est la “marche pour la liberté” lorsque le gouvernement menace encore plus gravement les libertés que les islamistes ?

Reflets émet une hypothèse :

[…] Ce qui détermine la capacité à la liberté d’un individu donné est contenue dans peu de choses. La principale est l’autonomie. Les enfants ne sont pas libres de faire ce qu’ils veulent, et si l’on protège les enfants en encadrant leur liberté, c’est parce qu’ils ne sont pas autonomes. Qu’est-ce que l’autonomie ? La capacité à penser et faire par soi-même sans se mettre en danger, ou les autres, dans le respect des limites d’autrui. Comment apprend-on aux enfants à devenir autonomes ? Bizarrement, en les collant devant devant un poste de télévision dès le plus jeune âge. Que fait la télévision ? Elle vend du temps de cerveau disponible. Elle montre les aspects les plus cyniques et médiocres du monde, voire, les fabrique de toutes pièces. En alternant avec des messages commerciaux récurrents et hypnotiques basés sur une unique compulsion, celle de l’achat. Pour apprendre l’autonomie, on fait mieux…

Nous avons donc une population majoritairement intéressée par la consommation, habituée à comprendre le monde via des discours débilitants et pré-fabriqués pour coller à des messages de déclenchements de réflexes d’achats. […]

En comparant la médiatisation à l’extrême des attentats de Paris et l’absence de couverture médiatique correspondante relativement à la loi sur le renseignement, l’hypothèse de Reflets trouve un écho des plus retentissants.

Révoltez-vous, bon sang !

Surveillance Droits fondamentaux
© 2008 - 2024 François Charlet
This work is licensed under a Creative Commons Attribution 4.0 International License