Dans le contexte de la cybersécurité, les agences gouvernementales usent des moyens disponibles pour se protéger contre les tiers malveillants. Dans ce sens, ces entités peuvent recourir à plusieurs outils technologiques y compris les outils de surveillance intrusive.Si par le passé la croyance voulait que ce soit généralement les tiers malveillants qui utilisent des outils afin d’infiltrer les systèmes et collecter des données, depuis plusieurs années, l’opinion a été éclairée sur le fait que presque toutes les entités (gouvernements, entreprises, groupes d’individus, entités) utilisent ces moyens pour collecter des données privées sur la toile.
Dans un rapport publié en ce mois de décembre, Giovanni Buttarelli, le superviseur européen pour la protection des données, aborde cette problématique sous plusieurs angles.
De prime abord, le superviseur souligne que si ces outils peuvent être utilisés de manière légitime par les agences gouvernementales dans les cas d’enquête par exemple, il n’en demeure pas moins que ces derniers peuvent aussi servir à d’autres fins telles que les chevaux de Troie.
Aussi, ajoute-t-il : « la tension entre l’utilisation positive des outils TIC et l’impact négatif que l’utilisation abusive de la technologie peut avoir sur les droits de l’homme, et en particulier sur la protection des données personnelles et la vie privée, doit être abordée par les politiques nationales et de l’UE, et par tous les acteurs impliqués dans le secteur des TIC (développeurs, fournisseurs de services, des vendeurs, des courtiers, des distributeurs et des utilisateurs) ».
Ayant situé les responsabilités de chaque acteur, Giovanni précise que ce problème dépasse les frontières de l’Union européenne, car en plus d'être utilisés dans cet espace, ces outils sont transférés dans des pays tiers.
Il faut également souligner que bien que l’usage de ces outils soit encadré dans l’Union européenne par des standards, une fois qu’ils franchissent les frontières de cette région, les lois de l'UE sur ce sujet ne sont plus en mesure de résoudre le problème d'exportation de ces technologies vers des pays où toutes les garanties nécessaires quant à l’utilisation de cette technologie ne sont pas fournies, soutient Giovanni.
En considérant ce risque potentiel, le représentant de l’UE estime que « la révision en cours de la réglementation “à usage double” doit être considérée comme une opportunité pour limiter l’exportation d’appareils potentiellement dangereux, des services et des informations aux pays tiers présentant un risque pour les droits de l’homme ».
Et pour aller encore plus loin sur la question d’exportation des technologies de surveillance intrusive dans des pays tiers, Giovanni propose des solutions à deux niveaux.
Premièrement, il préconise que des standards soient développés afin d’évaluer l’impact de l’usage de ces technologies intrusives sur les droits de l’homme dans l’Union européenne. Ensuite, il propose qu’une analyse soit menée sur le respect des libertés individuelles dans le pays qui doit recevoir ces outils de surveillance afin de déterminer si ce dernier devrait recevoir au préalable une autorisation d’exportation et dans quelles conditions il doit la recevoir.
Enfin, vu que la loi européenne sur l’usage double de ces technologies intrusives ne résout pas toutes les questions, le superviseur informe qu’une future directive pour la protection des données devrait être mise en place afin d’amener les agences gouvernementales à ne pas abuser de leur position pour outrepasser leurs prérogatives dans l’usage de ces technologies de surveillance intrusive.
Ces mesures si elles sont appliquées permettront de limiter la propagation de ces outils de surveillance intrusive. Toutefois, seront-elles effectivement respectées quand on sait que les agences gouvernementales et autres entités redoublent d’ingéniosité pour prendre une longueur d’avance dans la course aux informations ?
Source : Rapport de l’UE (PDF)
Et vous ?
Que pensez-vous de ces recommandations ? Pensez-vous qu’elles permettront de réduire le mauvais usage de ces outils de surveillance intrusive ? Seront-elles effectivement suivies ?Voir aussi
Forum Actualités 
Envoyé par Olivier Famien
