Cette semaine, l’ONU négocie pour la dernière fois le pacte de
surveillance d’Internet, la Convention sur la cybercriminalité
Le dernier projet de convention – initié à l’origine par la Russie et
faisant depuis l’objet de deux ans et demi de négociations – accorde de
vastes pouvoirs de surveillance sans mesures de protection suffisantes
et néglige d’établir des principes de protection des données pour
prévenir les abus de pouvoir des gouvernements. Dans sa forme actuelle,
le projet est une trahison flagrante des droits de l’homme et une porte
ouverte à une surveillance incontrôlée et à des abus systématiques.
Philippe Burger, Vice-président du Parti Pirate Suisse :
« De nombreuses violations des droits fondamentaux que nous avons soit
combattues, soit évitées de justesse au cours des dernières années,
reçoivent la bénédiction de la Convention des Nations Unies sur la
cybercriminalité. La bénédiction de l’ONU, qui devrait en fait
protéger nos droits de l’homme ».
Jorgo Ananiadis, président du Parti pirate Suisse :
« Avec le plus petit dénominateur commun en matière de droits de
l’homme, l’ONU impose la coopération mondiale en matière de
répression. Inévitablement, cela donne le niveau des droits
fondamentaux des États autoritaires et des dictatures ».
Les principales critiques sont les suivantes :
1. Chaque Etat signataire doit imposer une surveillance contraire aux
droits fondamentaux.
2. Limiter / empêcher la collaboration des journalistes et des lanceurs
d’alerte.
3. Même si l’Etat ne peut pas appliquer des mesures en raison de sa
législation, il doit quand même le faire.
4. Les États autoritaires peuvent poursuivre les dissidents à
l’étranger.
5. Limitation massive de la recherche en matière de sécurité
informatique.
6. Surveillance de tous les flux de paiement.
7. Dégradation de la protection des données.
8. Responsabilité des plateformes et autres intermédiaires.
9. Obligation de confidentialité en cas de surveillance.
10. Définition beaucoup trop vague de la « cybercriminalité ».
Un grand nombre d’associations de défense des droits de l’homme et de
journalistes se montrent également critiques à l’égard du pacte de
surveillance, notamment Privacy International, Access Now, l’IPI ainsi
que European Digital Rights, l’organisation faîtière de nombreuses ONG
européennes.
Le Parti Pirate demande que la Suisse n’approuve pas la convention de
l’ONU sur la cybercriminalité, qui contient ces critiques.
Stefan Sergi, Président du Parti Pirate d’Argovie : « La Suisse doit rejeter ce pacte de surveillance de l’ONU. Si
la Suisse l’approuve, nous nous trouverons au même niveau que les pires
Etats autoritaires et dictatures de notre planète ».
Les principales critiques examinées plus en détail :
1. Chaque Etat signataire doit imposer une surveillance contraire aux
droits fondamentaux (art. 29 et 30).
La conservation des données et la surveillance par l’exploration du
réseau câblé, considérées par exemple à plusieurs reprises par la
CJCE comme contraires aux droits fondamentaux, sont exigées dans les
articles 29 et 30. Cela permet d’enregistrer qui communique avec qui et
également le contenu.
2. Limiter / empêcher la coopération des journalistes et des lanceurs
d’alerte (articles 27, 28 et 7).
Les journalistes pourraient être contraints, sans ordre judiciaire, de
remettre des ordinateurs ou des données s’ils ont collaboré avec des
lanceurs d’alerte (art. 7) (art. 27 ).
3. Même si l’Etat ne peut pas prendre de mesures en raison de sa
législation, il doit quand même le faire.
Les articles 29, paragraphe 2, 30, paragraphe 2, et 36, paragraphe 1,
point b), invitent à adapter ou à contourner la législation nationale
pour mettre en œuvre la conservation des données, l’exploration du
réseau câblés ou l’échange de données sans entrave.
4. Les États autoritaires peuvent poursuivre les dissidents à
l’étranger. (Art. 35 et 36)
Un Etat autoritaire peut, en vertu de sa législation, poursuivre des
dissidents à l’étranger, même si leurs actes y sont légaux.
5. Restriction massive de la recherche en matière de sécurité
informatique Art. 7, 9 et 10
En raison de la formulation large, l’intrusion à titre de test dans des
systèmes informatiques ou des réseaux sera également illégale.
L’activité des chercheurs en sécurité est ainsi criminalisée de
manière générale. Les « white hat hackers » sont justement très
importants pour la sécurité informatique, car ils vérifient la
sécurité des systèmes d’information et de communication. Par le
passé, des chercheurs indépendants ont ainsi mis en évidence des
failles de sécurité massives, par exemple sur www.mesvaccins.ch
ou à la Poste suisse
6. Surveillance de tous les flux financiers (art. 31, al. 2)
Les produits du crime doivent pouvoir être confisqués par tout État.
La disposition est si large qu’elle permet de surveiller et d’analyser
tous les flux de paiement, qu’il s’agisse d’opérations bancaires
classiques, de cryptomonnaies ou autres.
7. Détérioration de la protection des données (art. 35 et 36)
Il est prévu un échange de données sans entrave selon les normes les
plus basses. La protection des données sensibles (par ex. médicales)
n’est pas prise en compte.
8. Responsabilité des plateformes et autres intermédiaires (art. 18)
La disposition relative à la responsabilité des personnes morales
garantit que les entreprises et les organisations peuvent être tenues
pour responsables des actes de leurs utilisateurs. Cela concerne les
plateformes de médias sociaux, les sites d’information, les
messageries, les fournisseurs d’accès à Internet et bien d’autres.
9. Obligation de confidentialité en cas de surveillance (art. 29 et 30)
Les personnes qui ont été surveillées par le biais de la conservation
des données ou de l’exploration du réseau câblé ne doivent pas en
être informées, même ultérieurement.
10. Définition beaucoup trop vague de la « cybercriminalité ».
Les différentes infractions sont toutes formulées de manière
extrêmement large, de sorte que de nombreux actes légaux, légitimes
et également importants pour le bien commun peuvent être définis
comme des infractions.