Des notes internes aux services secrets anglais sont publiés par l'ONG Privacy International. Suite à la plainte qu'elle a elle-même déposée au sujet des techniques de collecte de données, l'organisation a obtenu ce lot de documents, sans préciser si cette acquisition s'était faite à l'insu des services de renseignement.
L'ONG s'empresse de publier le tout sur son site avant d'être repris par les journaux. Pourtant, il ne s'agit pas à proprement parler d'une nouvelle « affaire Snowden ». Car les « mémos » internes des différents services inciteraient plutôt à penser que les agences surveillent de près le comportement de leurs propres agents, en dénombrant les erreurs sanctionnées au cours de l'année : « Il y eut, entre le 1er juin 2015 et le 9 février 2016, 47 cas de non-conformité avec la section 94 du « Telecommunications Act », 4 cas de transgression des règles de nécessité (aucune enquête sans une menace avérée) et proportionnalité (l'importance des moyens mis en oeuvre doit être mesurée proportionnellement au risque) , 43 cas liés à une mauvaise transcription numérique, impliquant des sujets qui n'étaient pas suffisamment reliés à l'objet même de l'investigation. »
Si la marge d'erreur peut néanmoins inquiéter, les exemples de « dérives » d'employés apparaissent presque bon enfant : « nous avons vu récemment plusieurs cas d'employés outrepassant leur prérogatives dans leur utilisation des bases de données, cherchant des adresses pour envoyer des cartes d'anniversaire, consultant les détails de passeports pour organiser des voyages personnels, ou cherchant des détails biographiques sur des membres de leur propre famille... » déclare une note interne du MI6. Autre sujet de préoccupation des agences : l'utilisation de la base de données comme un « moyen pratique » pour vérifier les données personnelles de ses collègues lors du remplissage des formulaires de service en leur nom.
Les petites farces de bureau mises à part, c'est le côté paternaliste de la surveillance interne aux agences qui surprend : « s'il vous plait, gardez en mémoire que vos recherches ont le pouvoir de vous rapprocher de la vie privée des gens, y compris d'individus qui ne constituent pas l'objet central de vos enquêtes. Nous vous prions ainsi d'être particulièrement attentif à ce qu'une raison suffisament valable motive chacun de vos travaux, et que la recherche soit proportionnelle au niveau d'intrusion impliqué. Dans tous les cas, le niveau le moins intrusif possible doit être recherché. »
Secret de Polichinelle
Cette « divulgation » d'informations prend place dans un contexte politique particulier. Depuis des mois maintenant, l'Investigatory Power Bill (loi sur le renseignement) est débattu au Parlement anglais et divise l'opinion publique.
Notes internes du MI5 et MI6
L'ONG Privacy International considère détenir une preuve du pouvoir abusif que conférerait une telle loi, et déclare que « les agences de renseignement se sont secrètement donnés le pouvoir de collecter tout type d'informations sur chacun de nous. ». La phrase fait référence aux documents dévoilés, qui font effectivement état de collecte de données téléphoniques et Internet mais n'incluent pas le contenu des communications comme le souligne la BBC.
Les faits révélés n'outrepassant visiblement pas cette limite, ne contreviennent donc pas au « Communication Act » de 2003 (loi sur le renseignement britannique). Certains parlent néanmoins d'une légère avance des services secrets sur la nouvelle loi en préparation : la notion de collecte « de masse » par exemple (utilisant les dernières technologies de Data mining), n'entrerait explicitement en vigueur que si la loi passait.
Notes internes du MI5 et MI6
En France, où une loi sur le renseignement a aussi été votée l'année passée, on vient tout juste d'établir un cadre législatif lié notamment à la collecte de données de connexion. Jean-Jacques Urvoas qui en était le rapporteur, laisse justement entendre que de telles mesures permettent de mieux encadrer juridiquement des techniques déjà pratiquées : « Il s'agit de dissiper les zones grises, ne pas laisser nos services dans la plus parfaite indigence juridique. Demain, ce qui ne sera pas dans la loi sera illégal. L'absence de règles claires approuvées par le Parlement en matière de renseignement favorise les suspicions infondées sur l'activité des services spécialisés et fragilise leur action. »
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
