Les métadonnées - un risque majeur pour la vie privée
Le Conseil Fédéral Suisse veut faire une révision liberticide de la Loi sur la suveillance de la correspondance pa poste et télécommunication. Il faut réagir.
Le Conseil fédéral suisse propose de modifier la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT). La Suisse, réputée pour sa neutralité et son respect pour la vie privée, risque de devenir le mauvais exemple du continent européen.
- https://econostrum.info/suisse/surveillance-renforcee-threema-et-proton-mail-confederation-nouvelles-regles/
- https://swissprivacy.law/347/
À la suite de cette proposition, quelques polémiques se sont levées, notamment sur le positionnement de certains acteurs technologiques comme Proton AG et Infomaniak. En l’occurrence, ils ont une position très différente : Andy Yen, CEO de Proton, menace de quitter la Suisse si la révision de la loi était adoptée, là où (je paraphrase) Infomaniak ne voit pas le problème.
Infomaniak utilise un argumentaire discutable, proposant un chiffrement sans anonymat. Selon eux, le problème n’est pas de protéger le contenu du message, mais le modèle d’affaires de Proton AG, basé sur l’anonymat. La révision de la loi concerne, en fait, la mise à disposition des métadonnées.
Le contenu de mes messages pourra rester invisible sauf pour mon ou ma destinataire. Tout va bien, donc ?
Non.
Les métadonnées sont un risque majeur pour la vie privée.
Elles révèlent des informations extrêmement intimes : qui vous avez contacté, quand, depuis quelle IP (où), entre autres choses. Les métadonnées peuvent être aussi révélatrices, voire plus dangereuses que le contenu des messages.
Avec les métadonnées, on (!) peut savoir que vous avez reçu un message d’un service de dépistage du VIH, que vous avez contacté votre médecin juste après, que vous avez visité le site d’un groupe de soutien… Et en faire des déductions faciles à interpréter.
En les laissant accessibles, il devient facile de dresser un portrait fidèle du comportement d’une personne, de ses relations sociales, des préférences privées et même de son identité.
Ce que propose cette loi, c’est d’obliger les fournisseurs de moyens de communication suisses de collecter systématiquement ces données, sur tout le monde, en tout temps, et de les conserver au cas où la justice en aurait besoin.
Qu’est-ce qui pourrait mal se passer ?
Dans un tel contexte, quelques dérives possibles et impacts me viennent très vite :
- profilage et discrimination de certains groupes
- ciblages de dissidents ou opposants politiques
- ciblages d’activistes
- effet douche froide pour la liberté d’association (une forme d’autocensure)
- protection des sources pour les journalistes, protection des journalistes et de leur correspondance
- contrôle social par peur de la surveillance
- dérives autoritaires : surveillance de masse, escalade répressive (une fois les outils en place, il est trivial d’étendre leur usage)
Liste non exhaustive.
Il y a l’argument de la justice : les criminels utilisent aussi les communications chiffrées et cela rend le travail de la police et de la justice difficile. Mais c’est désormais prouvé : la surveillance de masse n’apporte strictement rien en matière de sécurité. Les évaluations gouvernementales montrent que ces programmes n’ont pas permis de prévenir des attentats.
- https://www.franceinfo.fr/monde/terrorisme-djihadistes/video-surveillance-par-algorithme-sur-35-attentats-dejoues-en-france-depuis-2017-deux-l-ont-ete-grace-a-des-traces-numeriques-rapporte-gerald-darmanin_4602691.html
- https://assembly.coe.int/nw/xml/XRef/Xref-XML2HTML-en.asp?fileid=21583&lang=fr
La solution existe déjà : la surveillance ciblée sous contrôle judiciaire. Et le renseignement humain. Un travail de police, ciblé, mandaté par un juge, dans le cadre d’une enquête officielle.
Sorti de cet argument, la collecte de ces informations offre un autre danger : celui du piratage. Le simple fait que ces collections existent va agir comme un aimant à cyberattaques, qui si elles réussissent, vont mettre nos métadonnées (nos profils) à disposition du plus offrant. Un exemple simple : vous êtes réfugié politique, pensant avoir trouvé en Suisse la sécurité vous permettant de lutter contre la répression dans votre pays d’origine. Lequel pays va pouvoir racheter ces métadatas piratées, et, en gros, vous retrouver facilement. Sécurité ?
Les métadonnées ne sont pas des « données mineures » — elles constituent un dossier complet de notre vie privée, nos relations, nos opinions, notre santé, nos déplacements. Donner un accès gouvernemental illimité aux métadonnées, c’est accepter une surveillance totalitaire déguisée.
L’histoire montre que ces pouvoirs sont invariablement abusés, même dans les démocraties. Le risque n’est pas hypothétique : il s’agit d’une menace directe pour la liberté d’expression, d’association, et pour le principe même de la démocratie.
Demandons au Conseil fédéral de ne pas poursuivre ce projet de révision. Faites connaitre votre position en signant la pétition numérique sur campax :