Tech & internetMonde

Comment faire pour que des entreprises occidentales ne fournissent plus leurs technologies de surveillance aux dictatures

Slate.com, mis à jour le 14.04.2014 à 17 h 58

Un consortium de 41 pays coordonnant leurs politiques en matière d'exportations d'armements conventionnels et de biens et technologies à double usage vient récemment de se focaliser sur les technologies de surveillance.

REUTERS/Carlo Allegri

REUTERS/Carlo Allegri

Ces dernières années, des technologies de surveillance vendues à des régimes oppressifs ont directement contribué à des violations des droits de l'homme. «Dans des cas où des individus ont été arrachés à leur foyer et jetés en prison, il est possible de remonter tout droit vers des technologies occidentales», a déclaré la députée européenne Marietje Schaake, lors d'un récent symposium sur la question.

Partout dans le monde, et dans le but de surveiller et de réprimer leurs citoyens, des gouvernements n'ont eu de cesse d’utiliser des technologies commerciales conçues et exportées par des pays américains et européens. Selon un article publié en 2011 par le Wall Street Journal, la valeur annuelle du «marché des outils de surveillance est passée de pratiquement zéro en 2001, pour bondir à près de 5 milliards de dollars». Cette explosion de la demande reflète bien l'évolution des politiques et des pratiques de surveillance de ces quinze dernières années.

Et si, pour la plupart de ces technologies, l'usage se fait dans le cadre légitime du maintien de l'ordre, des abus sont aussi légion. Si on en croit Arvind Ganesan, de Human Rights Watch, le problème est que «tous les gouvernements n'ont pas l'intention de respecter l’État de droit ou les libertés de leurs populations quand ils achètent ces technologies». Human Rights Watch vient d'ailleurs de publier un rapport exhaustif sur le réseau de surveillance en Éthiopie et ses terrifiants effets, un réseau conçu principalement autour d'équipements vendus par des entreprises européennes.

Le Printemps arabe et la mise au jour de documents émanant des régimes renversés ont jeté une lumière crue sur les abus, mais aussi sur les réalités du secteur, démontrant combien des entreprises occidentales ont pu se rendre complices de violations des droits de l'homme par l'exportation de ces technologies vers des régimes autoritaires, que ce soit la Syrie d'Assad ou la Libye de Kadhafi.

Enquête en France contre Amesys, aux Etats-Unis contre Cisco

Ces dernières années, avec l'accumulation de preuves en ce sens, défenseurs des droits de l'homme et décideurs politiques se sont mis à chercher des moyens d'impliquer la responsabilité des entreprises ayant conçu et vendu ces produits.

Aux Etats-Unis, en Grande-Bretagne ou en France, des compagnies ont été instruites en justice pour la violation de droits de l'homme, en vertu de législations nationales. Par exemple, après la plainte de deux associations de défense des droits de l'homme, le gouvernement français a ouvert une enquête judiciaire contre Amesys et ses opérations en Libye et, aux Etats-Unis, des plaintes ont permis de lancer des procès contre Cisco, accusé d'avoir vendu des équipements au gouvernement chinois, utilisés dans le cadre de ses opérations de censure et de surveillance. Parallèlement, d'autres acteurs en ont appelé à une meilleure auto-régulation du secteur.

Une autre idée consisterait à réformer les contrôles à l'exportation, afin de rendre illégale la vente de ces technologies à tout pays ne respectant pas les droits de l'Homme. De plus, cela permettrait aux gouvernements des pays émetteurs d'avoir davantage de latitude pour sanctionner les entreprises violant ces réglementations –plutôt qu'à devoir prouver devant la justice que tel ou tel cas particulier d'utilisation de ces technologies est effectivement une violation de la loi.

Un nouveau rapport, publié conjointement par la Digitale Gesellschaft, l'Open Technology Institute de la New America Foundation (où nous travaillons tous les deux), et Privacy International examine les réglementations existantes, avec une attention toute particulière portée aux dispositions relatives aux droits de l'homme et aux technologies de surveillance[1].

Fondamentalement, les contrôles à l'exportation sont des octrois de licence permettant aux gouvernements de surveiller –et, dans certains cas, de prévenir– le flux vers l'étranger de produits et de services nationaux. Aux Etats-Unis, ils font partie d'un système complexe et structuré en plusieurs niveaux administré par les départements d’Etat, du Commerce et de la Défense.

Une liste de pays où ces exportations sont déjà interdites

Les entreprises américaines doivent à la fois se reporter à la liste des munitions, régissant les objets relatifs à la défense, et la liste de contrôle du commerce, qui régule les biens à «double usage» (susceptibles d’avoir une utilisation tant civile que militaire), avant de vendre leurs produits à des pays étrangers. En général, si l'objet en question est présent dans l'une des deux listes, l'entreprise doit faire une demande de licence pour vendre sa technologie à l'étranger, ce qui permet au gouvernement américain d'approuver ou de refuser le dossier, en fonction de plusieurs critères, dont la destination et l'usage final.

Si les contrôles à l'exportation se focalisent sur l'objet exporté et son utilisation, les sanctions ne concernent que le pays ou l'individu récipiendaire. Ils prohibent par ailleurs un ensemble plus large de transactions effectuées avec une liste spécifique de pays et d'acteurs, dans le but d'influer sur les agissements de certains pays. A l'heure actuelle, aux États-Unis, de telles sanctions concernent l'Iran, la Syrie, le Soudan, la Corée du Nord et Cuba, pays vers lesquels toutes les exportations sont interdites.

Sur la base de ces sanctions, nous pouvons réfléchir aux modalités d'application des contrôles à l'exportation à la problématique des technologies de surveillance fabriquées aux Etats-Unis. Par exemple, depuis 2010, le gouvernement américain interdit l'exportation vers l'Iran de tout produit ou service considéré comme relevant de «technologies sensibles», ce qui inclut du matériel, des logiciels et des équipements de télécommunications susceptibles d'être utilisés pour «restreindre la libre circulation d'informations impartiales» ou pour «perturber, surveiller ou restreindre la parole» en Iran.

Aggravation des sanctions

Des politiques similaires sont aussi appliquées en Syrie depuis 2012. En décrivant les technologies de surveillance par un vocabulaire spécifique, le gouvernement américain a reconnu que ces équipements avaient fait l'objet d'abus par des gouvernements oppressifs, et a aggravé les sanctions encourues par les entreprises américaines susceptibles d'en être les exportatrices.

Mais sur ce problème, les contrôles à l'exportation demeurent encore archaïques. Une partie des difficultés est d'ordre bureaucratique. Comme l'a fait remarquer Schaake, une ardente militante sur ce sujet, lors du récent symposium, «Il est très, très difficile de faire évoluer ce genre de réglementations». Pour compliquer encore davantage les choses, tout le monde est à peu près d'accord pour dire que des contrôles à l'exportation unilatéraux sont loin d'être réellement efficaces vu que, si on restreint l'exportation de produits de surveillance, des entreprises naîtront tout simplement sur les marchés locaux pour combler les besoins.

Et, évidemment, les entreprises fabriquant ces produits ont un intérêt commercial à contrecarrer la moindre tentative visant à réguler leurs marchés, qu'importe que de très graves soupçons d'entraves aux droits de l'homme planent sur l'utilisation de ces mêmes produits. Des gouvernements et institutions, y compris aux États-Unis, ont déjà imposé quelques contrôles à l'exportation sur certaines technologies de surveillance.

Par exemple, en 2012, plusieurs pays occidentaux se sont mis à restreindre les exportations d'«IMSI-catchers» (des appareils qui, se faisant passer pour des antennes-relais, permettent des attaques de «l'homme du milieu» et l'interception de communications mobiles). Mais à cause d'un défaut de coordination internationale, de telles interdictions sont globalement restées lettre morte –du moins, jusqu'à récemment.

Arrangement de Wassenaar

A la fin de l'an dernier, un groupe de pays hébergeant certaines des entreprises les plus célèbres sur le marché de la surveillance s'est décidé à mettre en place de nouveaux dispositifs de contrôle. Ces changements se font dans le cadre de l'Arrangement de Wassenaar, un consortium de 41 pays coordonnant leurs politiques en matière d'exportations d'armements conventionnels et de biens et technologies à double usage, et qui vient récemment de se focaliser sur les technologies de surveillance.

En décembre 2013, les Etats-membres de Wassenaar –dont font partie les Etats-Unis, la France, le Royaume-Uni et l'Allemagne– ont ainsi annoncé la mise en place de nouveaux dispositifs de contrôle relatifs aux «logiciels d'intrusion» et aux «systèmes d'IP-surveillance».

Un logiciel d'intrusion peut être utilisé par des tiers et leur permettre de dérober subrepticement des mots de passe, des captures d'écran, des enregistrements audio, des photos, des conversations Skype et d'exécuter certaines commandes à distance. Les systèmes d'IP-surveillance, quant à eux, surveillent le trafic général d'un réseau et sont capables d'identifier et de collecter les informations qui y circulent. C'est avec ce genre de technologies qu'on peut, par exemple, prendre la photo d'un groupe de manifestants, passer leurs visages dans un système de reconnaissance, avant de retrouver leurs noms et/ou de retracer leurs activités sur Internet.

Cet accord international est un premier pas. Mais il incombe désormais à chaque Etat-membre d'incorporer ces nouveaux dispositifs dans leurs propres politiques nationales de contrôle des exportations. L'Arrangement de Wassenaar ne met pas l'accent sur les droits de l'homme – son objectif porte avant tout sur des questions de sécurité et de stabilité. Mais, pour les Etats-Unis, ces nouvelles dispositions sont une opportunité d'exercer leur leadership et de proposer un modèle d'intégration clairement centré sur la protection des droits de l'Homme, un modèle que les autres pays pourraient alors suivre.

D'aucuns craignent les conséquences de ces nouveaux contrôles à l'exportation, en particulier ceux qui se souviennent des «Crypto Wars» des années 1990, qui avaient porté sur les multiples et complexes restrictions pesant alors sur les exportations cryptographiques. A l'époque, de nombreux experts et concepteurs s'étaient battus pour avoir le droit d'exporter des produits fortement encryptés, comme ceux capables de protéger des usagers contre des écoutes numériques. Au final, les réglementations avaient été assouplies.

Mais, pour le gouvernement américain, tirer les leçons des Crypto Wars devrait consister à mettre en place ces nouveaux dispositifs de contrôle d'une manière ciblée, en formulant clairement son intention de prévenir des violations des droits de l'Homme commises grâce à des technologies de surveillance, sans restreindre les activités légitimes d'entreprises ou de chercheurs.

La conception de politiques portant sur des «technologies sensibles», et leur intégration dans le régime des sanctions américaines, prouve qu'il est possible de formuler plus précisément et efficacement les choses, et de se focaliser sur un type spécifique d'équipement, sans risquer d'être trop générique. Si le gouvernement américain réussit à saisir cette opportunité et à faire preuve de leadership, ce sera un grand pas en avant pour la protection de la liberté d'expression, mais aussi pour la lutte contre l'oppression à travers le monde.

Danielle Kehl et Robert Morgus
New America Foundation

Traduit par Peggy Sastre

[1] Future Tense, blog de Slate.com où a initialement été publié ce texte est une collaboration entre Slate.com, la New America Foundation et l’Université d’Etat de l’Arizona. Retourner à l'article

Slate.com
Slate.com (483 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte