Terrorisme sur Internet : le plan d’action détaillé de Macron et May en 4 points
Terrorisme sur Internet : le plan d’action détaillé de Macron et May en 4 points
Par Damien Leloup
Modération automatique, stockage des données, chiffrement, traitement des comptes parodiques : les deux gouvernements ont détaillé leurs propositions mercredi 14 juin.
Emmanuel Macron et Theresa May, le 13 juin à Paris. | PHILIPPE WOJAZER / REUTERS
C’est un texte en quatre points, publié mercredi 14 juin dans la soirée, qui détaille en partie des mesures évoquées par le président de la République français et la première ministre britannique la veille. Sous le titre « Utilisation de l’Internet à des fins terroristes : plan d’actions franco-britannique », le texte évoque quatre axes de travail sur lesquels les deux pays se sont mis d’accord et disent espérer que d’autres pays, notamment au sein du G7, les rejoindront.
1 - Modération et retrait des contenus
La France et l’Angleterre défendent, en matière de propagande terroriste, le principe d’une censure « a priori ». « Il est nécessaire que [les grandes entreprises du Net] aillent au-delà de la suppression rapide a posteriori des contenus qui leur sont signalés, pour permettre l’identification des contenus en amont afin de prévenir leur publication sur leurs plates-formes », explique le communiqué commun. Pour ce faire, la France et l’Angleterre demandent à Facebook, Twitter ou Google – qui ne sont jamais cités nommément mais sont clairement visés par le texte – de développer des solutions techniques pour « automatiser la détection et la suspension ou le retrait de contenus ».
Ces « solutions techniques » ne sont pas détaillées, et leur nature exacte semble devoir être laissée à l’appréciation des entreprises concernées. Reste une épineuse question : savoir ce qui constitue un « contenu terroriste », selon l’expression utilisée dans le communiqué, qui note ainsi :
« Il pourrait toutefois être nécessaire de définir clairement ce qui constitue un contenu en ligne illicite, si nécessaire par une réglementation. »
A l’heure actuelle, la loi française prévoit une peine pouvant aller jusqu’à sept ans de prison et 100 000 euros d’amende pour les personnes qui incitent « directement à des actes de terrorisme ou font l’apologie de ces actes » sur Internet ; le communiqué laisse entendre que le périmètre de ces délits pourrait être élargi.
2 - Données et chiffrement
Le communiqué commun estime que les enquêteurs doivent disposer de davantage de pouvoirs pour collecter et analyser les « traces numériques » laissées par des suspects. « En l’état de la menace terroriste, la capacité à conserver les données utiles aux enquêtes restera essentielle », note le texte. Une référence à peine voilée aux lois votées ces deux dernières années, en France et au Royaume-Uni, obligeant les fournisseurs d’accès (FAI) à conserver longtemps les données de connexion de leurs clients. Au Royaume-Uni, la loi demande notamment aux FAI de conserver durant un an la liste de tous les sites visités ; en France, la loi impose à ces mêmes FAI de conserver également pendant douze mois les métadonnées de leurs clients (heure de connexion, protocoles de communication utilisés…).
Or, ces collectes de données personnelles généralisées ont été très fortement critiquées par la Cour de justice de l’Union européenne, qui a estimé dans un arrêt rendu fin 2016 que
« les Etats-membres ne peuvent pas imposer une obligation générale de conservation de données aux fournisseurs de services de communications électroniques ». Et que la « conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation » est « particulièrement grave ». La plus haute instance juridique européenne précisait dans sa décision que les Etats-membres peuvent demander « une conservation ciblée de ces données », pour lutter contre la « criminalité grave » – et donc le terrorisme. Mais cette conservation doit être « limitée au strict nécessaire ».
Le texte réitère également des propos déjà tenus par M. Macron et Mme May sur la nécessité pour les services d’enquête d’avoir un « accès au contenu chiffré », transmis par des messageries comme WhatsApp, Telegram ou Signal. S’il prend soin de préciser qu’il « n’est pas question ici de “portes dérobées” ou d’interdiction du chiffrement » – deux options un temps évoquées par le gouvernement britannique – le texte ne se montre guère disert sur la manière de réaliser ce qui, selon tous les experts, est une impossibilité technique. Le texte se borne à évoquer une « possibilité d’accès au contenu des communications et à leurs métadonnées (entourage d’un suspect, IP de connexion, sélecteurs techniques de l’utilisateur) ». Une formulation peu claire, qui semble concerner essentiellement les métadonnées des messages – auxquelles les services de renseignement et d’enquête peuvent d’ores et déjà avoir accès sur réquisition judiciaire.
3 - Accès aux données stockées aux Etats-Unis
Les deux gouvernements disent également vouloir simplifier l’accès aux données d’internautes européens stockées aux Etats-Unis, et notamment celles collectées par les grandes entreprises comme Google ou Facebook. Le texte salue « l’engagement du gouvernement et du Congrès des Etats-Unis d’adopter une loi supprimant les obstacles qui subsistent dans la législation américaine à cet égard et permette la signature d’accords bilatéraux ».
Une formulation qui est pour le moins ambiguë : si le Congrès américain, à majorité républicaine, semble tout à fait disposé à simplifier davantage la coopération entre services de renseignement et d’enquête, le président Donald Trump a signé cette année un décret qui menace de faire s’écrouler le cadre juridique général qui régit les transferts de données entre l’Europe et les Etats-Unis, l’accord dit du « bouclier de vie privée ». En effet, l’une des conditions de cet accord prévoit que les citoyens européens bénéficient de garanties de protection similaires à celles dont jouissent les citoyens américains sur le sol des Etats-Unis. Une disposition annulée en janvier par Donald Trump, et qui met à mal le plus important des « accords bilatéraux » existant entre l’Union européenne et les Etats-Unis.
Au-delà des accords entre pays, le texte commun menace également à demi-mot les entreprsies du Web :
« Reconnaissant que la coopération volontaire ne suffira pas nécessairement pour que les entreprises prennent des mesures, [la France, l’Angleterre et les pays qui les soutiendront] envisageront ensemble la possibilité d’instaurer une responsabilité des entreprises, par exemple en réglementant ou en légiférant. »
4 - Contre-discours
Enfin, le communiqué évoque ce qui était un axe de travail déjà largement exploré sous le quinquennat de François Hollande comme au Royaume-Uni : le « contre-discours », à savoir la publication de contenus en ligne répondant à la propagande des djihadistes. Comme le précédent gouvernement français, le texte veut « promouvoir leur référencement tout en ciblant le bon public et en réorientant les contenus positifs tant que de besoin » – en clair, l’Angleterre et la France souhaitent que le « contre-discours » soit privilégié par les algorithmes de Google ou de Facebook dans les résultats de recherche et les fils d’actualité. Des « coups de pouces » que les entreprises du Web ont toujours refusé de donner, arguant que la manipulation de leurs algorithmes était dangereuse et inefficace – en contrepartie, la plupart des grandes sociétés ont accepté, ces dernières années, d’offrir des espaces publicitaires gratuits aux messages de prévention d’associations luttant contre la radicalisation.
Plus étonnant, les deux gouvernements se sont semble-t-il mis d’accord pour accorder un statut spécifique aux « comptes parodiques » qui se moquent de l’organisation Etat islamique. Ces derniers pourraient bénéficier d’une certification et être inscrits sur une « liste blanche » qui leur éviterait d’être automatiquement modérés par les outils de détection automatique que M. Macron et Mme May appellent de leurs vœux.