Pancho (Le Monde du 29 février 2008)

Le Tribunal constitutionnel de Karlsruhe reconnaît et définit un « droit fondamental à la protection de la confidentialité et de l’intégrité des systèmes informatiques ».

La loi de Nordrhein-Westphalen permettait à la police judiciaire (BKA) de s’introduire secrètement dans des ordinateurs personnels, au moyen de chevaux de Troie, afin d’y exercer des perquisitions. L’utilisation de ces perquisitions en ligne a été considérablement encadrée par le Tribunal constitutionnel. Elles seront admises seulement en cas de « menace concrète » contre des vies humaines ou contre l’Etat, c’est-à-dire dans des affaires de terrorisme. Par ailleurs, elles devront avoir été autorisées par un juge.

Mais le point fondamental de la décision, sur lequel la presse allemande mettent l’accent, est que pour la première fois, les juges constitutionnels ont défini un « droit fondamental à la protection de la confidentialité et de l’intégrité des systèmes informatiques ». Elle y voit, avec raison, un camouflet pour les positions ultra-sécuritaires du ministre de l’intérieur, le très conservateur Wolfgang Schäuble.

A titre d’exemple, voici l’éditorial du Hamburger Abendblatt du 28 février 2008, par Maike Röttger (traduit par Francis Segond) :

Un jugement qui rassure

Nombreux étaient ceux qui attendaient beaucoup de ce jugement de la Cour suprême sur les perquisitions on-line. Cette mise au point sur la manière dont la liberté et la sécurité doivent trouver un équilibre vis-à-vis des nouvelles technologies était attendu depuis longtemps. C’est d’une façon impressionnante que les juges ont rempli cette exigence à Karlsruhe.

Le jugement sur la loi de protection de la Constitution de la Rhénanie-du-Nord-Westphalie n’a été que le prétexte pour établir un arrêt essentiellement fondamental et réellement historique, appréhendant nos relations avec le développement incroyablement rapide des technologies de l’information. Ils ont abordé avec beaucoup de minutie et d’obstination ce sujet compliqué et ont principalement constaté deux choses : aujourd’hui, l’épanouissement de la personnalité de chacun s’effectue avec et via l’ordinateur et doit donc être, là aussi, protégée. Simultanément cependant, on ne peut pas non plus accepter que ces grands espaces de liberté soient utilisés par des criminels mettant en danger notre existence. Les barrières étroites que la cour suprême a ainsi placées ne conviendront pas au ministre de l’Intérieur fédéral Wolfgang Schäuble (CDU), mais il devra s’en contenter. Il ne pourra plus affirmer, du moins cette fois, que Karlsruhe bloque des actions politiques nécessaires.

Les juges ont, sûrement involontairement, ouvert ainsi une voie de réconciliation à Schäuble et à sa collègue à la Justice Brigitte Zypries (RFA), qui s’étaient violemment affrontés sur cette affaire. Eux deux pourront enfin promulguer en sauvant la face une loi contre le terrorisme pour l’Office fédéral de la police criminelle.

Ce jugement devait pouvoir rassurer beaucoup de ceux qui craignent l’Etat policier et donner en même temps assez de possibilités pour faciliter le travail des enquêteurs. Un arrêt qui montre la voie.

Cyberperquisitions

Editorial du Monde, 29 février 2008

Chaque citoyen a droit au respect de sa vie privée. Cette injonction de la Déclaration universelle des droits de l’homme s’impose à tous depuis 1948. Elle a incité la Cour constitutionnelle allemande à encadrer de façon stricte, mercredi 27 février, le droit pour la police d’espionner, via Internet, les ordinateurs des personnes soupçonnées de terrorisme.

Cette décision de la Cour de Karlsruhe était d’autant plus attendue qu’elle porte sur une question commune à toutes les démocraties. A l’heure où les individus confient une part croissante d’eux-mêmes à la Toile, où doivent s’arrêter les intrusions de l’Etat ? Autrement dit, la lutte contre le terrorisme, la pédophilie et la cybercriminalité justifie-t-elle que la police s’arroge des pouvoirs d’investigation étendus ?

La Cour de Karlsruhe a répondu non. Elle autorise les perquisitions en ligne, mais elle les circonscrit. La police aura le droit de surveiller à distance la navigation sur Internet des personnes soupçonnées de crime. Mais elle ne pourra le faire qu’après avoir obtenu l’autorisation d’un juge. Et seulement en cas de menaces concrètes contre la vie humaine ou contre l’Etat. Qui plus est, les données recueillies lors de ces cyberperquisitions ne pourront pas être utilisées par la justice si elles touchent à la vie privée des suspects.

En France, un projet de ce type est à l’étude. Comme son collègue allemand de l’intérieur, Wolfgang Schäuble (CDU), Michèle Alliot-Marie souhaite faciliter les perquisitions en ligne. Ce dispositif devrait figurer, au printemps, dans le projet de loi d’orientation et de programmation de la sécurité intérieure.

On ne connaît que les contours de ce projet, mais il mûrit. Mme Alliot-Marie a ainsi indiqué que « la captation à distance des données numériques se trouvant dans un ordinateur ou transitant par lui » devra être autorisée par un juge. Cette garantie est essentielle. Mais - la décision de la Cour de Karlsruhe le suggère - d’autres garde-fous sont indispensables.

Pour justifier sa démarche, qui inquiète les défenseurs des droits de l’homme et les internautes, la ministre de l’intérieur a fait un parallèle entre les écoutes téléphoniques, encadrées par la loi, et la surveillance de la Toile, difficile à instaurer faute d’outils juridiques appropriés.

L’exemple n’est pas vraiment convaincant. La réglementation des écoutes téléphoniques, administratives ou judiciaires, n’a jamais empêché les officines d’Etat d’outrepasser leurs droits. Les exemples d’écoutes “sauvages” ne manquent pas. C’est en ayant en tête ces transgressions, toujours tentantes, qu’il faudra juger le projet Alliot-Marie. En espérant que le Conseil constitutionnel se montrera aussi vigilant que la Cour de Karlsruhe.

En France, le gouvernement prévoit aussi un dispositif de surveillance des ordinateurs

Dans le cadre de la lutte contre la cybercriminalité, le ministère de l’intérieur souhaite permettre la surveillance à distance des ordinateurs de personnes suspectes. « Il convient d’autoriser, sous contrôle du juge, la captation à distance de données numériques se trouvant dans un ordinateur ou transitant par lui », a annoncé Michèle Alliot-Marie le 14 février parmi plusieurs mesures de lutte contre la cybercriminalité (Le Monde du 16 février).

Le ministère de l’intérieur estime nécessaire de pouvoir connaître, en continu, le contenu des ordinateurs. Les perquisitions traditionnelles, avec saisie d’une unité centrale, sont en effet considérées comme insuffisantes par les enquêteurs dans la mesure où les données peuvent être stockées à distance. « Aujourd’hui, on peut procéder à des écoutes ou filmer le domicile d’une personne suspecte. L’idée est de pouvoir faire la même chose pour l’informatique et d’être en capacité de savoir ce qui se passe, à un moment donné, dans un ordinateur », explique un conseiller de Mme Alliot-Marie.

CRIMINALITÉ ORGANISÉE

Ces dispositifs, qui supposent l’autorisation d’un magistrat et ne concerneraient que la criminalité organisée, doivent notamment permettre de capter les données au moment où elles s’affichent sur l’écran « d’un pédophile ou d’un terroriste ». La surveillance à distance d’un ordinateur suppose l’utilisation de « logiciels espions » permettant la « captation de données ». La ministre de l’intérieur a prévu de faire figurer ces dispositions dans la loi d’orientation et de programmation de la sécurité intérieure (LOPSI2), qui doit être présentée en conseil des ministres au printemps 2008.

Mme Alliot-Marie a aussi annoncé sa volonté de favoriser les perquisitions à distance, y compris sur des serveurs situés dans d’autres pays. La loi sur la sécurité intérieure de 2003 prévoit déjà ce type d’opérations sur le territoire national. Mais les enquêtes butent sur la lenteur des commissions rogatoires internationales quand les données sont hébergées dans un autre Etat.

Face à ces difficultés, la ministre de l’intérieur a annoncé qu’elle proposerait, dans le cadre de la présidence française de l’Union européenne, la « mise en place d’accords internationaux » facilitant les perquisitions « sans qu’il soit nécessaire de demander au préalable l’autorisation du pays hôte du serveur ».