« CLEAN IT »: Le plan de secret de surveillance de l’UE qui n’était pas

Il y a eu beaucoup d’attention accordée par les accros des politiques de l’UE et les personnes des droits en ligne la semaine dernière à propos d’une initiative dénommée CLEAN IT (nettoyez l’IT, Information Technology, la technologie de l’information), suite à la fuite du brouillon « confidentiel » de ses recommandations. « La police va ‘patrouiller’ sur Facebook et Twitter à la recherche de terroristes selon le projet de l’UE », annonçait le Daily Telegraph. Cory Doctorow blogua sur la manière dont un « groupe de travail de l’UE » avait produit la « proposition du jeu de règles pour Internet la plus stupide de l’histoire de la race humaine ». La blogosphère fut vite inondée de rapports sur le nouvel ACTA. Il n’y avait qu’un seul problème: CLEAN IT n’est pas un groupe de travail de l’UE, et ses propositions ne sont pas un projet de l’UE.

Alors pourquoi tout le boucan? CLEAN IT est un projet trans-national financé par l’enveloppe de 600 millions d’euros du programme de « Prévention de et Combat contre le Crime » (ISEC), établi en 2007. Alors que le programme ISEC peut être utilisé pour soutenir des projets « initiés et gérés par la Commission avec une dimension européenne », CLEAN IT est un projet national mené par le bureau du coordinateur néerlandais du contre-terrorisme et par leurs homologues de Belgique, d’Allemagne, d’Espagne et du Royaume-Uni, en partenariat. Le projet a reçu 325.000 € pour financer quatre ateliers, deux conférences et l’équipe à la mine désormais misérable à La Haye. L’objectif déclaré du projet est de développer un « cadre non-législatif consistant de principes généraux et de conseils de procédures ».

Ce dont nous parlons vraiment ici, ce sont donc quelques réunions ici et là en Europe où des représentants des corps de forces de l’ordre, de l’industrie et du gouvernement se rassemblent et discutent de « l’usage de l’Internet par des terroristes ». Pour la plupart des participants, c’était probablement une espèce de « bouffonnerie »; pour les dirigeants du projet c’était sans doute le bord de la brèche de la politique contre le cyber-terrorisme. Pour ce que cela vaut, « l’usage d’Internet à des fins terroristes » est un sujet de discussion sous toutes les latitudes, y compris aux Nations Unies et au Conseil de l’Europe, bien que ces initiatives aient apparemment attiré bien moins d’attention critique.

S’ils n’avaient pas produit une jeu de propositions si incroyablement stupide, peu de gens auraient prêté quelque attention au projet CLEAN IT, ou peut-être personne. C’est une vérité triste que la Commission Européenne balance désormais tellement d’argent dans des projets « sécuritaires » que si elle convertissait toutes ses « recommandations », « principes » et « meilleures pratiques » en biocarburant, Bruxelles neutraliserait sans doute son bilan carbone. Mais la production d’air à baudruches n’est pas la même chose que le développement des politiques de l’UE ou même de politiques nationales – loin de là.

Bien entendu, il est aisé de voir d’où est venue la confusion: cet énorme drapeau de l’UE dans le coin de site Internet de CLEAN IT, et le fait qu’une bonne part des politiques de l’UE se font effectivement définir avec le secours de quelques « bouffons » internationaux des forces de l’ordre. De plus, comme l’EDRI (European Digital Rights Organisation, Organisation Européenne des Droits En Ligne, ndt) l’explique justement, la Commission est trop friande de ces délibérations d’écran de fumée, tout en promouvant l’application des lois par le secteur privé « volontaire » avec le portefeuille dont elle dispose sur la « cyber-criminalité ».

Et quelle importance si ce n’était pas, techniquement parlant, un projet de l’UE? Assurément, en nommant et blâmant l’initative avec tant d’entrain – le Commissaire de l’UE sur les Affaires Domestiques a été contraint de désavouer publiquement CLEAN IT dans un tweet – un peu d’exagération a rendu au monde un grand service? La réponse courte est: « oui, bon débarras ». La réponse longue est « oui, mais… », et c’est un ‘mais’ plutôt conséquent.

Il y a un exemple particulièrement éloquent. Voici quelques années, fit surface une initiative financée par l’UE nommée INDECT. Elle fut rapportée plus ou moins de la même manière que CLEAN IT. INDECT a reçu 12 millions € du programme de recherche sur la sécurité de 1,4 milliard € de l’UE et il lui fut crédité qu’elle aiderait à développer les équivalents en surveillance des nourritures OGM, de la recherche sur les cellules souches et l’exploitation des gaz de schistes par fragmentation hydraulique. INDECT promettait de développer la reconnaissance faciale, la surveillance d’Internet, les caméras en CCTV intelligentes et des drones, le tout faisant partie des « outils de détection de menaces ».

Les gens commencèrent à interroger la crédibilité du projet quand il produisit cette terrible vidéo de relations publiques, mais à ce moment-là l’affaire était éventée et des activistes disaient au monde qu’INDECT construisait des drones pour FRONTEX (la police des frontières de l’UE), des bases de données pour EUROPOL (l’instance policière de l’UE) et ciblait des groupes d’opposition – rien de tout cela n’était en fait vrai (ironiquement, un éventail de projets financés par l’UE et ayant capté peu d’attention ont en effet fait exactement cela). L’exagération et les erreurs d’interprétation qui se sont répandues ont culminé avec cette vidéo désespérément à côté de la plaque d’Anonymous, qui affirmaient qu’INDECT allait être étrenné pendant les JO de Londres en 2012.

Ceci n’est pas bon. Nous avons besoin d’activistes armés de faits pour cibler les vrais méchants, car ils sont légion. Et nous avons besoin de la part des ONGs et des journalistes qu’ils s’attellent à ébruiter des menaces plus tangibles pesant sur les libertés en ligne. Le danger est que, tout comme cela s’est produit avec INDECT, CLEAN IT puisse devenir un centre d’attention pour de l’activisme mal orienté pendant que des initiatives beaucoup plus sophistiquées mais au bout du compte beaucoup plus dangereuses passent sous le radar, confiantes que les amateurs à CLEAN IT ont accaparé l’attention de la plupart de leurs dénonciateurs potentiels.

Nous pouvons être sûrs, bien entendu, qu’il y a en Europe des éléments qui espèrent chèrement que la liste de voeux de CLEAN IT soit mise en pratique (y compris beaucoup de membres de la communauté des forces de l’ordre et des industries qui les servent, et quelques-uns de la Commission Européenne elle-même), mais nous devrions être prudents et faire la distinction entre les ateliers de discussion transnationaux, les groupes de travail de l’UE et les esquisses de politiques de l’UE. Nous devrions également comprendre qu’il faudra des douzaines de CLEAN ITs pour nous emmener sur cette route de la tyrannie.

Avec cela à l’esprit nous ferions sûrement mieux de concentrer au moins une partie de notre attention sur la manière dont ces ignobles initiatives trouvent leur financement dès le départ, et pas seulement parce que l’UE se prépare à s’accorder sur son cadre multiannuel de financement (Multiannual Financial Framework, MFF) pour la période 2014-2020. En ce qui concerne la ‘sécurité’, il n’y a pas le moindre signe de l’austérité qui dévaste l’état social et d’autres domaines de la politique publique. Le MFF en proposition inclut le fonds de sécurité interne de 11 milliards € (une augmentation de 40% par rapport au MFF précédent) qui en allouera beaucoup pour « hausser les niveaux de sécurité pour les citoyens et le commerce dans le cyber-espace » et « prévenir le terrorisme et s’attaquer à la radicalisation et au recrutement ».

3,8 milliards € supplémentaires sont marqués pour le nouveau programme de recherche sur la sécurité dans « Horizon 2020 ». Pourtant presque personne, de la communauté des droits humains ou des libertés civiques ne questionne, sans parler de remettre en cause ces ‘vaches à lait’ particulières. Cela n’est pas bon non plus, puisque la culture anti-démocratique qui sous-tend la foule de CLEAN ITs de ce monde croît précisément à cause de la manière dont la ‘sécurité’ est désormais cadrée et financée.

Lien vers l’article en anglais: http://www.edri.org/edrigram/number10.19/cleanIT-eu-surveillance-plan

Lien vers l’article original (allemand): https://netzpolitik.org/2012/clean-it-der-geheime-plan-der-eu-der-keiner-war/

traduit depuis le web par willsummer