Démocratie et libertés sur Internet : le piège en trois volets

Analyse de Meryem Marzouki pour IRIS - 13 décembre 2001

À peine trois mois après les attentats du 11 septembre 2001 aux États-Unis, des mesures attentatoires aux droits fondamentaux et aux libertés des citoyens se mettent en place durablement. Prévues ou en cours d'élaboration de longue date pour certaines, ces dispositions législatives ont pu être adoptées dans l'urgence et sans débat public, au prétexte de la lutte contre le terrorisme. Concernant l'usage du réseau Internet en particulier, toutes ces mesures répressives viennent ainsi s'articuler pour former un piège en trois volets limitant les droits et libertés des citoyens aux niveaux national, européen et international.

Volet national

La France a voté le 31 octobre 2001 la loi sur la sécurité quotidienne, en y introduisant à la dernière minute sous forme d'amendements du gouvernement des dispositions d'exception, particulièrement attentatoires aux libertés et aux droits fondamentaux. Tant par la procédure suivie que par le contenu de ces amendements, la constitutionnalité de ces dispositions a été fortement mise en doute par les très nombreuses voix qui se sont élevées pour protester contre leur adoption. Les tractations entre les partis politiques ont pourtant empêché que le Conseil constitutionnel soit saisi de l'examen de cette loi.

Les dispositions adoptées pour la surveillance de l'usage du réseau Internet ont été extraites du projet de loi sur la société de l'information, en préparation depuis octobre 1999. D'une part, elles imposent la conservation des données de communication par les opérateurs de télécommunications et les fournisseurs d'accès à Internet, pendant une période pouvant s'étendre jusqu'à un an. Cette mesure permet de surveiller qui écrit à qui et qui consulte quoi sur Internet, au mépris des libertés garanties par les textes fondamentaux français et européens. D'autre part, les dispositions adoptées concernant le déchiffrement des données cryptées portent atteinte aux garanties qu'un citoyen est en droit d'attendre d'une justice loyale et équitable et d'un État démocratique, ainsi qu'au secret garanti par certaines professions réglementées.

La France n'est cependant pas le seul pays concerné. D'autres pays de l'Union européenne adoptent, dans le même temps, des dispositions tout aussi liberticides. Par ailleurs, les États-Unis, dont le Sénat a voté le surlendemain des attentats les pleins pouvoirs au FBI pour une surveillance généralisée des communications électroniques, ont récemment voté des lois exceptionnellement liberticides, notamment concernant l'usage d'Internet.

Volet européen

La Commission européenne (CE), avec les gouvernements des États membres de l'Union, mettent en place dans l'urgence des mesures sans précédent, visant à instaurer un « espace européen de la justice ». Les mesures adoptées le 20 septembre 2001 par le Conseil des ministres européens de la Justice et des Affaires Intérieures (JAI), sur proposition de la CE, comprennent d'une part « une définition commune des actes terroristes et la fixation de niveaux de sanction qui reflètent la gravité de ces actes », d'autre part l'instauration d'un mandat d'arrêt européen, visant à « remplacer les procédures traditionnelles d'extradition par un système de remise entre autorités judiciaires ».

La première proposition envisage comme niveaux de sanction des peines allant de deux à vingt ans minimum de prison, selon la gravité du cas. Dans sa communication 521, la CE définit treize infractions comme infractions terroristes, lorsqu'elles visent « à menacer et à porter gravement atteinte ou à détruire les structures politiques, économiques ou sociales d'un pays ». Ces treize infractions vont du meurtre (peine de vingt ans de prison) au vol simple ou qualifié (deux ans) en passant par la commission d'attentats en perturbant un système d'information (cinq ans), sans oublier la seule menace de commettre ces infractions (deux ans).

La deuxième proposition, qui fait l'objet de la communication 522, veut instaurer un mandat d'arrêt européen, en supprimant le principe de la double incrimination et l'exception en faveur des nationaux (non extradables jusqu'ici). Elle concerne toute infraction faisant l'objet d'une condamnation définitive de quatre mois minimum de prison ou passible d'une peine d'emprisonnement supérieure à un an dans l'État d'émission du mandat, même si l'acte ne constitue pas une infraction, ou est passible d'un niveau inférieur de sanction, dans l'État d'exécution du mandat (puisque la double incrimination ne serait plus nécessaire).

Plutôt rares ont été les voix osant contester ces mesures, tant il est vrai que le climat actuel dans le monde - appel à une « justice sans limite » transformée en « liberté immuable » sans rien perdre de son arrogance et de son mépris de ceux qui penseraient autrement la justice et la liberté, quand ils ne sont pas considérés, de ce simple fait, comme les alliés des terroristes - ne s'y prête guère. Cependant, les résultats du Conseil JAI des 6 et 7 décembre 2001 montrent que cette contestation a amené de sensibles révisions des propositions de la CE. Le Conseil a ainsi modifié explicitement la définition des infractions terroristes, afin de garantir l'exercice des activités syndicales et des manifestations comme celles organisées contre la mondialisation libérale. Par ailleurs, la mise en place du mandat d'arrêt européen a été ajournée lors du même Conseil, l'Italie s'opposant à ce que les délits financiers figurent dans la liste des 32 infractions pouvant donner lieu à la suppression de nécessité de double incrimination (pour autant que ces infractions soient punies au maximum d'au moins trois ans de prison), selon la proposition de la présidence belge. Ces questions seront donc remises à l'ordre du jour du prochain sommet des chefs d'État de l'UE, les 14 et 15 décembre à Laeken.

Volet International

Le Conseil JAI a également autorisé Europol, l'agence de coordination des polices européennes, à conclure des accords de coopération avec les États-Unis, permettant l'échange d'« informations stratégiques ». L'accord signé à cette occasion vise les « formes de criminalité grave et notamment le terrorisme ». La coopération vise « la prévention, la détection, la suppression et l'investigation de formes de criminalité graves, en excluant la transmission des données à caractère personnel ». Toutefois, Europol a été autorisé à entamer des négociations avec les États-Unis pour l'échange de ce dernier type de données. On peut craindre que les larges prérogatives accordées à Europol en matière de constitution et de traitement de fichiers, déjà dénoncées à plusieurs reprises par des députés européens, soient encore renforcées dans le cadre de cette coopération.

Le principal instrument de coopération internationale récemment mis en place reste toutefois la Convention du Conseil de l'Europe sur la cybercriminalité, adoptée le 8 novembre 2001, après quatre années d'élaboration au cours d'un processus totalement opaque (notamment par la fermeture totale aux ONG). Rappelons que le Conseil de l'Europe (CdE) comprend non pas seulement quinze pays ayant une approche relativement homogène de la démocratie (encore que certains se sont récemment dotés de gouvernements de coalition avec l'extrême-droite), mais quarante-trois pays dont les conceptions de la protection des droits de l'homme et des libertés sont parfois disparates. Rappelons également que ce projet de Convention a associé dès le départ certains pays tiers, dont le nombre est appelé à augmenter avec l'ouverture à la ratification de la Convention. Au vu des dispositions du texte, il ne fait nul doute que plusieurs « dictatures institutionnelles » piaffent déjà d'impatience. La Convention a déjà été signée le 23 novembre 2001 par 30 États, 26 membres du CdE (dont la France), ainsi que l'Afrique du Sud, le Canada, les États-Unis et le Japon.

La Convention supprime le principe de double incrimination, tout comme l'implique l'instauration du mandat d'arrêt européen. Certes, cette suppression n'intervient que lorsqu'un « cybercrime » est soupçonné. Mais le « cybercrime » est largement défini : il comprend non seulement les infractions contre la confidentialité, l'intégrité et la disponibilité des données et systèmes informatiques (titre 1) et les infractions informatiques (titre 2), mais aussi les infractions liées à la pédophilie (titre 3) et les infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes (titre 4), lorsque les contenus auxquelles elles se rapportent sont produits, diffusés, transmis, acquis ou possédés par le biais d'un système informatique. Les deux premiers titres correspondent à une définition du « cybercrime ». Le troisième pose déjà problème : la pédophilie serait-elle moins grave lorsqu'un système informatique ou électronique n'est pas utilisé ? On n'ose le croire. C'est pourtant, semble-t-il, l'avis des rédacteurs du projet qui, par ailleurs, considèrent sur le même plan l'image réelle d'un mineur, celle d'une personne qui apparaît comme un mineur, et l'image réaliste - mais non réelle - représentant un mineur. Quant au quatrième titre, qui considère l'atteinte à la propriété intellectuelle de même niveau de gravité que l'abus sexuel d'un enfant, il est à l'évidence le résultat d'un lobbying intense de la part des éditeurs de logiciel, de musique et de film, comme des éditeurs de bases de données, y compris lorsqu'ils ne sont pas les producteurs des informations qui y sont parfois simplement compilées.

Le reste du projet de Convention est consacré à des modifications de la procédure pénale. L'objectif est de permettre la réalisation par les autorités compétentes d'un État, dans cet État ou dans n'importe quel autre État signataire de la Convention, soit directement soit via un mécanisme d'entraide qui ne souffre quasiment pas le refus, de la conservation rapide de données informatiques stockées et de données relatives au trafic sur les réseaux électroniques, de la perquisition et saisie de données informatiques stockées, de la collecte en temps réel de données informatiques et de l'interception de données relatives au contenu (c'est-à-dire l'interception de communications électroniques, autrement dit l'écoute électronique généralisée).

Le piège

L'articulation de ces mesures adoptées aux niveaux national, européen et international constitue un véritable piège pour les droits et les libertés des citoyens dans leur utilisation d'Internet. Les données de communications des personnes, dont la rétention est assurée au niveau national, pourront être transmises avec la plus extrême facilité, de surcroît dans l'opacité, aux services de police d'autres pays qui les auront réclamées, y compris les pays d'origine de ces personnes parfois en exil comme le sont beaucoup de militants des droits de l'homme.

Certes, les États signataires pourront émettre certaines réserves, prévues dans le projet de Convention du Conseil de l'Europe. Ils devront les énumérer précisément lors de la ratification par leurs Parlements respectifs. De même, les propositions de l'Union européenne en matière de suppression de la double incrimination admettent, dans leur état actuel, une clause sur la territorialité, de sorte que l'exécution du mandat d'arrêt devienne facultative lorsque les infractions ont été commises dans l'État d'exécution, ou lorsqu'il concerne des faits ayant eu lieu dans un État tiers, sous réserve que ces faits ne soient pas considérés comme des infractions dans l'État d'exécution. Il demeure que nous abandonnons ainsi, tout à fait insidieusement, une situation où la liberté est la règle et sa limitation l'exception, pour entrer dans un monde où l'interdit est la règle, et sa limitation l'exception. Dans ce monde nouveau qui marche sur la tête, il semble que sous l'appellation d'espace de la justice se dessine plutôt un espace de la répression, aux traits fortement accentués depuis le 11 septembre 2001.

Notons qu'en dehors des associations spécialisées dans la protection des droits de l'homme et des libertés sur Internet, quasiment aucune voix ne s'est élevée contre le projet de Convention du Conseil de l'Europe sur la cybercriminalité. Doit-on mettre cela au compte d'un « retard » dans la conscience des enjeux d'Internet par les défenseurs des droits de l'homme et des libertés ? Ces derniers perdraient-ils eux aussi toute mesure dès lors que l'apocalypse, dont ils se distancient dans les autres cas, proviendrait d'une « nébuleuse électronique » difficilement appréhendée ? Toujours est-il qu'il n'est plus supportable que ces atermoiements, voire cette indifférence, laissent les instances, nationales, européennes ou internationales, libres d'adopter des mesures législatives d'exception, au prétexte qu'elles ne concerneraient qu'une « bande de pirates ». Elles concernent tous les citoyens car elles s'étendent à toutes leurs activités, dans leur usage d'Internet et bien au-delà, comme on peut le voir désormais de façon éclatante. C'est l'État de droit qui en devient ainsi menacé.

(dernière mise à jour le ) - webmestre@iris.sgdg.org