Terroriste parce qu’utilisateur d’une messagerie cryptée, d’un VPN…

Plus de 130 organ­i­sa­tions et indi­vidus ont signé dans Le Monde le 14 juin la tri­bune ci-dessous, rédigée après la pub­li­ca­tion par La Quad­ra­ture du net de l’ar­ti­cle “Affaire du 8 décem­bre : le chiffre­ment des com­mu­ni­ca­tions assim­ilé à un com­porte­ment ter­ror­iste”. Ce dernier, du 5 juin, analyse l’affaire dite du “8 décem­bre” (dont des témoignages sont parus dans la Revue Z, sur le site Lun­di matin…) où 7 per­son­nes ont été mis­es en exa­m­en pour “asso­ci­a­tion de mal­fai­teurs ter­ror­istes” en décem­bre 2020.

Elles sont accusées de “ter­ror­isme” sur une base totale­ment fal­lac­i­euse : “Tous les mem­bres con­tac­tés adop­taient un com­porte­ment clan­des­tin, avec une sécu­rité accrue des moyens de com­mu­ni­ca­tions (appli­ca­tions cryp­tées, sys­tème d’exploitation Tails, pro­to­cole TOR per­me­t­tant de nav­iguer de manière anonyme sur Inter­net et wifi pub­lic).” C’est donc une ten­ta­tive de crim­i­nal­i­sa­tion des pra­tiques numériques des inculpé·es…

TRIBUNE : “Attachés aux lib­ertés fon­da­men­tales dans l’espace numérique, nous défendons le droit au chiffre­ment de nos com­mu­ni­ca­tions”

Chiffr­er ses com­mu­ni­ca­tions est une pra­tique banale qui per­met qu’une cor­re­spon­dance ne soit lue par per­son­ne d’autre que son des­ti­nataire légitime. Le droit au chiffre­ment est le pro­longe­ment de notre droit à la vie privée, pro­tégé par l’arti­cle 8 de la Con­ven­tion européenne des droits de l’homme, qui garan­tit à cha­cun le “droit au respect de sa vie privée et famil­iale, de son domi­cile et de sa cor­re­spon­dance”.

Toute per­son­ne qui souhaite pro­téger sa vie privée peut chiffr­er ses com­mu­ni­ca­tions. Cela con­cerne aus­si bien des mil­i­tants, des défenseurs des droits humains, des jour­nal­istes, des avo­cats, des médecins… que de sim­ples par­ents ou amis. Dans le monde entier, le chiffre­ment est util­isé pour enquêter sur la cor­rup­tion, s’organiser con­tre des régimes autori­taires ou par­ticiper à des trans­for­ma­tions sociales his­toriques. Le chiffre­ment des com­mu­ni­ca­tions a été pop­u­lar­isé par des appli­ca­tions comme What­sApp ou Sig­nal.

En 2022, ce sont ain­si plus de deux mil­liards de per­son­nes qui chiffrent quo­ti­di­en­nement leurs com­mu­ni­ca­tions pour une rai­son sim­ple : pro­téger sa vie privée nous ren­force toutes et tous. Pour­tant, le droit au chiffre­ment est actuelle­ment attaqué par les pou­voirs policiers, judi­ci­aires et lég­is­lat­ifs en France, mais aus­si dans l’Union européenne, au Roy­aume-Uni et aux Etats-Unis. En tant que société, nous devons choisir. Accep­tons-nous un futur dans lequel nos com­mu­ni­ca­tions privées peu­vent être inter­cep­tées à tout moment et chaque per­son­ne con­sid­érée comme sus­pecte ?

Le chiffrement des communications utilisé comme “preuve” d’un comportement clandestin… donc terroriste

La Quad­ra­ture du Net a récem­ment révélé des infor­ma­tions rel­a­tives à l’affaire dite du “8 décem­bre” (2020) dans laque­lle neuf per­son­nes de l’“ultra­gauche” – dont l’une avait précédem­ment rejoint la lutte con­tre l’organisation Etat islamique aux côtés des com­bat­tants kur­des des Unités de pro­tec­tion du peu­ple (YPG) – ont été arrêtées par la DGSI et le RAID. Sept ont été mis­es en exa­m­en pour “asso­ci­a­tion de mal­fai­teurs ter­ror­istes”, et leur procès est prévu pour octo­bre 2023. Ces élé­ments démon­trent, de la part de la police française, une volon­té sans précé­dent de crim­i­nalis­er l’usage des tech­nolo­gies de pro­tec­tion de la vie privée.

Le chiffre­ment des com­mu­ni­ca­tions est alors util­isé comme “preuve” d’un com­porte­ment clan­des­tin… donc ter­ror­iste ! Des pra­tiques de sécu­rité numérique par­faite­ment légales et respon­s­ables – dont le chiffre­ment des com­mu­ni­ca­tions qui est pour­tant soutenu, et recom­mandé, par de nom­breuses insti­tu­tions, comme les Nations unies, la Com­mis­sion nationale de l’informatique et des lib­ertés (CNIL), l’Agence nationale de la sécu­rité des sys­tèmes d’information (Anssi), l’Agence européenne pour la cyber­sécu­rité (Enisa) ou la Com­mis­sion européenne – sont crim­i­nal­isées à des fins de mise en scène d’un “grou­pus­cule clan­des­tin” vivant dans “le culte du secret”.

Out­re l’usage de mes­sageries chiffrées sont aus­si incrim­inées des pra­tiques telles que le recours à des ser­vices comme Pro­ton Mail pour chiffr­er ses e‑mails, l’utilisation d’outils per­me­t­tant de pro­téger la con­fi­den­tial­ité de sa nav­i­ga­tion sur Inter­net (VPN, Tor, Tails), de se pro­téger con­tre la sur­veil­lance des Gafam, le sim­ple chiffre­ment d’ordinateurs per­son­nels ou encore l’organ­i­sa­tion de for­ma­tions à la pro­tec­tion numérique (chiffro-fêtes).

Rejet de l’amalgame entre protection des données et terrorisme

Par la crim­i­nal­i­sa­tion du chiffre­ment et de pra­tiques répan­dues de sécu­rité infor­ma­tique, la police française vise à con­stru­ire un réc­it selon lequel les sept per­son­nes mis­es en exa­m­en vivraient “dans la clan­des­tinité”. En l’absence d’un pro­jet ter­ror­iste prou­vé et avéré, cette pré­ten­due “clan­des­tinité” devient une preuve de l’existence cachée d’un pro­jet incon­nu.

Nous, jour­nal­istes, activistes, four­nisseurs de ser­vices tech ou sim­ples citoyens atten­tifs à la pro­tec­tion des don­nées à l’ère numérique, sommes pro­fondé­ment révoltés de voir qu’un tel amal­game entre la pro­tec­tion basique des don­nées et le ter­ror­isme puisse être ali­men­té par les ser­vices de ren­seigne­ment et la jus­tice antiter­ror­iste française.

Nous sommes scandalisé·es que des mesures néces­saires à la pro­tec­tion des don­nées per­son­nelles et de la vie privée soient désignées comme des indices d’“actions con­spir­a­tives” de per­son­ne vivant sup­posé­ment dans le “culte du secret”.

Nous dénonçons le fait qu’une for­ma­tion clas­sique et bien­veil­lante au numérique, por­tant sur Tails, un sys­tème d’exploitation grand pub­lic dévelop­pé pour la pro­tec­tion de la vie privée et la lutte con­tre la cen­sure, puisse con­stituer un des “faits matériels” car­ac­térisant “la par­tic­i­pa­tion à un groupe­ment for­mé […] en vue de la pré­pa­ra­tion d’actes de ter­ror­isme”.

Sous pré­texte de ter­ror­isme, le sys­tème judi­ci­aire français incrim­ine des pra­tiques basiques de sécu­rité. Mais l’exemple français ne représente mal­heureuse­ment pas l’unique ten­ta­tive d’affaiblir le droit au chiffre­ment. A Brux­elles, la Com­mis­sion européenne a pro­posé en 2022 le règle­ment Child Sex­u­al Abuse Reg­u­la­tion (CSAR). Au nom de la lutte con­tre la pédo­pornogra­phie, ce texte veut oblig­er les four­nisseurs de mes­sageries chiffrées à don­ner accès à cha­cun de nos mes­sages pour les véri­fi­er.

Pour un numérique émancipateur, libre et décentralisé

De nom­breuses voix se sont élevées con­tre cette propo­si­tion, par­mi lesquelles celles de cent trente organ­i­sa­tions inter­na­tionales. Elles dénon­cent notam­ment l’absence de con­sid­éra­tion pour la mise en place d’autres moyens qui per­me­t­traient de lut­ter con­tre ces graves infrac­tions de manière moins lib­er­ti­cide. De récentes fuites ont d’autre part révélé que des pays comme l’Espagne veu­lent pure­ment et sim­ple­ment inter­dire le chiffre­ment de bout en bout.

En Grande-Bre­tagne, le pro­jet de loi Online Safe­ty Bill et, aux Etat-Unis, le pro­jet EARN IT s’ajoutent à cette inquié­tante guerre con­tre le chiffre­ment. Attachés à pro­mou­voir et défendre les lib­ertés fon­da­men­tales dans l’espace numérique, nous défendons le droit au chiffre­ment et con­tin­uerons à utilis­er et à créer des out­ils pro­tégeant la vie privée.

Nous refu­sons que les ser­vices de ren­seigne­ment, les juges ou les fonc­tion­naires de police puis­sent crim­i­nalis­er nos activ­ités au motif qu’elles seraient “sus­pectes”. Nous con­tin­uerons de nous bat­tre pour un numérique éman­ci­pa­teur, libre et décen­tral­isé afin de bâtir une société plus digne pour toutes et tous. Le com­bat pour le chiffre­ment est un com­bat pour un futur juste et équitable.