Rencontres Cnil : La cybercriminalité au centre des débats

Sous les regards des figures illustres dont les portraits ornent l’amphithéâtre de la Sorbonne, on se presse pour assister à l’un des derniers rendez-vous de la première journée de la 23ème conférence des commissaires à la vie privée. « Cybercrime et cybersurveillance : pour une cybercitoyenneté », cette « table ronde » intervient deux semaines après les terribles attentats qui ont touché les Etats-Unis et ravivé le débat sur le sujet. « Nous sommes en plein dans l’actualité », ne manque d’ailleurs pas de souligner Peter Hustinx, le commissaire à la protection des données des Pays-Bas qui préside l’assemblée. Faisant allusion au projet de convention du Conseil de l’Europe, « sur la voie de la finalisation » et au projet de directive « sur le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications », il souligne « la remise en cause des positions imposée par les attentats aux Etats-Unis ». « Comment punir le cybercrime ? », s’interroge-t-il, « serait-il possible de faire correspondre les dispositions techniques aux dispositions juridiques :? » Peter Hustinx insiste sur la nécessité du « respect des droits de l’Homme », en notant toutefois que « la protection de la vie privée n’est pas un droit absolu ». En effet « les interceptions sont parfois légitimes », admet-il tout en insistant sur « le besoin d’une base légale très claire ». « Il existe des cas précis qui doivent être strictement régulés par la loi », martèle-t-il. « Mais attention à la manière de les gérer dans les pays non membres de l’Union, le défi est global. »La parole est désormais à Gilles Leclair, directeur adjoint d’Europol. Le policier se trouve désormais « confronté à deux mondes », explique-t-il : « le monde réel et le monde virtuel. Mais les criminels du virtuel sont bien réels », souligne-t-il en pointant « le développement croissant du cybercrime. » Et Gilles Leclair d’insister sur le « problème » au niveau législatif de l' »extraterritorialité. Nous devons nous adapter », constate-t-il en réclamant « harmonisation et conciliation » car « les criminels profitent toujours des failles. Quand une infraction est commise à Berlin par un criminel qui se situe au Canada, toutes les polices sont désarmées », déplore le responsable d’Europol. Il milite pour « intensifier l’information et la formation » sur les outils informatiques sans négliger les moyens policiers plus classiques comme « infiltrer les réseaux. » Surtout « il faut prendre garde que cet effort soit mondial », met-il en garde, sinon « les paradis informatiques sanctuaires des cybercriminels risquent de se développer. » Les fournisseurs d’accès au premier planL’orateur suivant est Peter Van Roste, le président de l’Eurolspa, l’association européenne des fournisseurs d’accès à Internet (FAI). Il estime se situer « entre la police et les défenseurs de la vie privée ». Parmi les points principaux qu’il évoque, on trouve la conservation des données par les intermédiaires techniques, au premier rang desquels les fournisseurs d’accès Internet (FAI). La loi veut que les données de trafic soient détruites « dès la communication terminée », explique-t-il, « mais à cause de milliers d’applications à la limite c’est une situation très difficile pour le respect de la vie privée. » Certaines données peuvent être conservées deux ou trois jours. « Mon expérience (…) me montre que c’est un délai suffisant pour résoudre 99 % des problèmes de police », avance-t-il en confiant son sentiment selon lequel « les données d’archives sont une invasion superflue de la vie privée contraire à la législation européenne ». Peter Van Roste insiste lui aussi sur l' »harmonisation » car « ainsi que l’a souligné Gilles Leclair, tout serait inefficace sans une démarche internationale ». Avant de souligner le surcoût représenté par la conservation des données et en particulier le fait de « récupérer les données », le président de l’association des FAI européens fait appel à la Commission européenne pour « reprendre les travaux sur le cybercrime. »Peter Hustinx va ensuite présenter Marc Rottenberg. Les applaudissement sont nourris pour le directeur de l’Electronic privacy information center (Epic) qui arrive tout droit des Etats-Unis. Lui remercie la Cnil du maintien de cette conférence malgré les événements avant d’adopter un ton grave. « Dans moins de trois heures », explique-t-il (nous sommes alors lundi 24 septembre en fin d’après midi), « John Ashcroft [le ministre américain de la Justice, Ndlr] va se présenter devant le Congrès pour proposer une nouvelle législation ». « Cela correspond au plus gros débat sur l’avenir de la protection de la vie privée », lance-t-il avant de revenir sur les législation actuellement en vigueur outre-Atlantique. « Au coeur du débat se trouve la question : quels nouveaux pouvoirs accorder aux gouvernements pour la télésurveillance et l’informatique ? », interroge Marc Rottenberg. Après avoir détaillé toutes les mesures, en particulier policières, prises lors de ces deux dernières semaines, le directeur de l’Epic en appelle au Congrès américain : « Reprenez votre souffle avant d’aborder la question », implore-t-il, « il faut s’opposer à l’adoption de tout pouvoir qui ne soit pas lié directement au combat des actes terroristes », réclame-t-il en concluant une intervention très remarquée. « Les NTIC sont une opportunité, pas seulement un danger »Après une intervention centrée sur les droits de l’Homme du bâtonnier de Paris Francis Teitgen qui souligne que « si les droits fondamentaux sont atteints, alors il n’y a plus de démocratie », c’est au tour de Marco Cappato, l’auteur du rapport commandé par la Commission des libertés et des droits des citoyens, de la justice et des affaires intérieures (voir édition du 12 juillet 2001), d’aborder la délicate question de l’équilibre entre liberté et sécurité. « Les ministres [des pays membres de l’Union européenne] veulent imposer sept ans de conservation des données », dénonce-t-il avant de souligner un amendement (50 à l’article 15) appuyé par la Commission qui a adopté son rapport, auquel fait aussi référence l’Iris dans un communiqué daté du 23 septembre. Il déplore une « focalisation sur l’informatique » prétexte à un « renforcement des mécanismes de contrôle de l’Etat ». Faisant référence à des déclarations récentes de « spécialistes des services secrets », il remet en cause « une stratégie trop axée sur la technologie et pas assez sur le terrain ». « Quelles doivent être les priorités ? », s’interroge-t-il avant de défendre « les NTIC » qu’il considère comme « une opportunité, pas seulement un danger qui justifierait des lois d’exception ». Et le représentant italien au Parlement européen de réclamer une lutte contre les criminels passant par « plus de démocratie en ligne, plus de participation aux débats, de diffusion de l’information, pour combattre les centrales de propagande et surmonter la censure ».