Face à la menace cybernétique, un amendement loin de faire consensus
La Chambre des députés étudie en troisième lecture un amendement à la loi sur le renseignement militaire qui doit organiser la défense tchèque pour parer à d’éventuelles attaques cybernétiques. Mais le texte déplaît fortement aux professionnels de l’internet tchèque qui considèrent que le dispositif prévu, intrusif selon certains, renforce la menace plus qu’il ne la prévient.
La législation en discussion fait l’objet de vives critiques de la part de l’initiative Sécurité digitale et vie privée, soutenue par différentes organisations dont le parti pirate, qui parle d’une « loi orwellienne ». Avec ce texte, le renseignement militaire pourrait selon ses détracteurs collecter des données permettant de connaître les internautes, les moments où ils sont sur leur ordinateur, leur réseau de sociabilité ou encore leurs habitudes de consommation en ligne. Pour Jan Beroun, le chef du renseignement militaire, qui présentait l’amendement lundi en conférence de presse, il faut raison garder ; ses services n’auront pas la possibilité d’avoir accès au contenu des communications des internautes :
« Nous n’avons pas besoin de procéder à une large collecte des informations sur le contenu des messages. Nous avons besoin de faire une analyse symptomatique du trafic sur ces réseaux afin de déterminer qu’est-ce qu’un trafic normal et ainsi d’être en mesure d’évaluer quand un trafic est modifié en lien éventuel avec une anomalie, une menace, la préparation d’une attaque ou bien une attaque en cours. »Jan Beroun assure d’ailleurs que plusieurs garde-fous, notamment des contrôles aux niveaux gouvernemental et parlementaire, sont prévus pour empêcher une utilisation abusive des informations collectées. Il précise que pour accéder à leur contenu, il faudra obtenir la permission des autorités judiciaires. Le système doit fonctionner sur la base de contrats avec les fournisseurs d’accès à internet, qui seront chargés d’installer eux-mêmes le dispositif de surveillance. Jan Beroun détaille :
« Nous dirons aux fournisseurs d’accès de quelles données nous avons besoin sur leur système pour la sécurité du pays. La gestion de ce dispositif, sous la forme d’une boîte, sera du seul ressort des fournisseurs d’accès qui le testeront sur leurs réseaux, le configureront selon nos besoins, et que nous pourrons ainsi commencer à utiliser. Cet équipement sera totalement passif. »
Les fournisseurs d’accès ont cependant de nombreuses réserves. Ils craignent que le système n’entraîne des perturbations que les clients et les autorités de régulation pourraient ensuite leur reprocher. Dans une lettre ouverte au premier ministre Bohuslav Sobotka, des professionnels de l’internet tchèque font également part de leurs inquiétudes et demandent le retrait pur et simple de l’amendement. L’implantation du système de surveillance du renseignement militaire, loin de pouvoir déjouer les plans d’éventuels pirates informatiques, pourrait faciliter leurs démarches. C’est ce qu’explique un des signataires, Ondřej Filip, le directeur exécutif de l’association CZ.NIC :« Le fait que le renseignement militaire va installer des outils au niveau des nœuds les plus importants de l’internet tchèque va conduire à l’apparition d’une cible pour une attaque. Cela signifie que des pirates informatiques n’auront pas à attaquer une société donnée mais qu’il sera beaucoup plus facile pour eux d’attaquer directement le renseignement militaire et ainsi prendre le contrôle de l’internet tchèque. »
Visiblement sensible à cet argument, le premier ministre devait s’entretenir ce mardi avec des parlementaires sur le sujet. L’attaque informatique contre plusieurs dizaines de ses boîtes mails, dont le ministère des Affaires étrangères dit être la victime, pourrait également influencer leur jugement.