Cyber-criminalité : La France et la Tunisie liées dans leurs approches sécuritaires

Cyber-criminalité : La France et la Tunisie liées dans leurs approches sécuritaires

Par -

fabrice 2Fabrice Epelboin est un spécialiste français des réseaux sociaux, militant pour les libertés numériques et ancien directeur de publication du blog ReadWriteWeb. Avant la Révolution tunisienne, il a publié des blogueurs tunisiens tels que Slim Amamou ou ByLasKo  sur le site ReadWriteWeb. 

En une période où la France et la Tunisie vivent simultanément la mise en place d’une surveillance d’internet par l’Etat, avec l’Agence tunisienne des télécommunications, le projet de loi tunisien contre la criminalité qui a été fuité et qui est assez controversé, ainsi que les projets de lois français contre les sites terroristes, Webdo s’est entretenu avec lui au sujet du lien entre démocratie et cyber-criminalité dans les deux pays.

 
Comment et sous quels critères peut-on définir la cyber-criminalité ?

Ce n’est pas affreusement compliqué, à partir du moment où, en ligne, vous commettez un acte criminel, c’est de la cyber-criminalité. Après, chaque Etat définit dans son usage du langage et de la loi les contours de ce qu’elle désigne comme un crime. D’un politique à l’autre, en France, l’acte de partager des contenus copyrightés (un DivX ou un mp3) est considéré (ou pas) comme un crime (au sens sémantique à défaut d’un sens juridique).

Le fait de pénétrer un système informatique bancaire pour y détourner de l’argent à son profit est, par contre, unanimement considéré comme un crime. Le souci avec la cyber-criminalité c’est surtout de savoir où elle commence, et de trouver un juge compétent pour statuer là dessus.

En France, par exemple, l’un de mes collègues de Reflets.info s’est fait condamner pour avoir trouvé  – via une requête Google – des documents officiels qu’une agence d’Etat avait mal sécurisés sur son serveur. Il a été jugé comme étant un cyber-criminel pour une simple requête Google.

On le voit, l’incompétence (ou l’orientation) de la Justice rend l’appréhension de ce qui constitue un acte de cyber-criminalité assez délicat, pour le citoyen ordinaire comme pour le juge. Pour de nombreux cas (étonnamment liés au milieu hacktiviste), le contour est flou et laissé au bon vouloir d’un juge.

Le piratage fait-il partie de la cyber-criminalité ?

Le piratage, ça ne veut rien dire, en particulier sur le plan légal. Ce qui existe, ce sont des notions juridiques comme l’atteinte à un système d’information, un accès frauduleux et des choses comme cela. Le piratage est un terme mis au point conjointement par la presse et par les politiques, un élément de langage, destiné à désigner un phénomène auquel ils ne comprennent rien, qui met dans le même sac le père de famille qui télécharge un film en P2P, l’adolescent qui participe à un [DDos] avec  Anonymous et le hacker de haut niveau qui pénètre un système informatique gouvernemental.

C’est un peu comme si on mettait dans la même catégorie un skateboard, une scie sauteuse et un  [AK47] et que l’on appelait cela des armes en désignant l’ensemble à la vindicte populaire. Cela n’a pas le moindre sens, mais en même temps, on peut tuer quelqu’un avec un skateboard et le découper avec une scie sauteuse afin de se débarrasser plus facilement du cadavre. Ce qui prouve que de ces trois objets, l’AK47 est de loin le moins dangereux, non ?

Il n’y a pas de pirate, c’est une figure mythique créée pour faire peur et dont la gestion sémantique a été elle même “piratée” par Johnny Depp, rendant soudainement la figure du pirate éminemment sympathique et sexy, et perturbant du même coup une vaste opération de communication entamée par… Hollywood, qui pour le coup s’est tiré une balle dans le pied. Ce que je connais ce sont des hackers, et parmi eux, il y en a qui sont des cyber-criminels, et d’autres non.

On a coutume de distinguer les  [white hats] des [black hats], même si la nature même de l’identité sur internet fait que celle-ci peut très bien être éphémère, et qu’on peut passer en un clic de white à black. La réalité, comme souvent, est infiniment plus complexe que ce qu’en perçoivent la presse et les politiques.

DDos : L’attaque par déni de service est une attaque informatique rendant un serveur web indisponible
AK47: kalachnikov
White hat: en français chapeau blanc. Ce sont des hackers experts en sécurité informatique qui suivent une certaine éthique informatique
Black hat : les chapeaux noirs sont les hackers « mal intentionnés ».

Vous semble-t-il que les premières fois où l’on a commencé à évoquer le terrorisme sur internet, c’était sous le gouvernement Bush après le 11 septembre 2001 ?

Le 11-Septembre a été l’occasion d’un traumatisme profond du monde occidental et d’une période radicalement nouvelle pour les USA. Le genre de traumatisme que l’Etat français cherche à produire en France en ce moment – aidé, il est vrai, par une poignée d’abrutis et d’extrémistes, de part et d’autre du conflit. Aux USA, après le 11-Septembre, le pays tout entier est entré dans une ère de paranoïa dans laquelle il se trouve encore.

C’est en effet dans la foulée du 11-Septembre qu’un délire sécuritaire s’est emparé d’internet et que l’on a commencé à parler de terrorisme utilisant internet comme cible. S’en sont suivies les lois dites “Patriot Act” qui ont donné naissance à la société de surveillance que nous connaissons et qu’Edward Snowden a révélé aux yeux de tous, il y a un an.

Comment et pourquoi une politique censée protéger le citoyen du crime sur internet (et même en dehors d’internet) peut-elle se transformer en une politique contre le citoyen ?

Tout simplement parce qu’il y a une grosse confusion dans la tête des citoyens. Les citoyens ont une fâcheuse tendance à confondre la parole politique et la réalité. A confondre le marketing et le produit. Les lois antiterroristes n’ont jamais été pensées pour protéger le citoyen mais pour protéger le pouvoir en place. Le malentendu vient de là et de la grande crédulité des citoyens.

J’aimerais vous dire que cette crédulité est liée au fait que la démocratie tunisienne soit encore jeune. Mais dans la mienne, qui a dépassé deux siècles d’âge, les citoyens sont à peine plus éveillés. Donc ça doit venir d’ailleurs. La  crédulité et la bêtise humaine sur laquelle capitalisent les politiques pour faire avancer un agenda destiné à servir leurs intérêts en le maquillant par de grands mots censés montrer à quel point tout cela est fait pour le peuple, c’est la règle de base de la démocratie. A ce stade – trois années après la révolution – j’imagine que les citoyens tunisiens ont compris les principes de base.

Y a-t-il des analogies entre les arrestations actuelles de présumés djihadites takfiristes d’internet tunisien sans passer par la justice et le projet de la loi de blocage internet française ?

Je ne pense pas. Je pense que les récentes lois antiterroristes qui ont pointé le bout de leur nez en Angleterre comme en France, et qui sont unanimement qualifiées de “liberticides”, se saisissent du prétexte du djihadisme pour mettre en place les premières briques d’un régime autoritaire. C’est un effet d’aubaine.

Le problème de la société française, c’est qu’elle est sur le point d’exploser, de se réveiller d’une longue torpeur entamée sous le règne de François Mitterrand. Pendant ce règne, ce qui était présenté comme une politique au service de l’intégration culturelle des populations musulmanes s’est avéré dans la pratique une politique d’exclusion et de clivage maquillée par de jolis mots et de bons sentiments.

Une politique qui est sur le point de se transformer en apartheid light, où l’on va désormais surveiller de près le danger venu de “l’ennemi intérieur”, à savoir des djihadistes et – par extension – des musulmans. Ces derniers seront rapidement suivis de tout ce qui peut représenter une forme d’opposition politique. Le sort qui attend les musulmans de France n’est pas forcément plus enviable que celui qui attendait les juifs à la veille de la Seconde Guerre mondiale.

Que vous inspirent ces analogies (ou ressemblances) entre les visions sécuritaires de ces deux Etats ?

La France et la Tunisie ont toujours été liées dans leur approches sécuritaires. Ce qui se passe aujourd’hui s’inscrit dans cette continuité. Du temps de Ben Ali, la surveillance de masse avait trouvé en Tunisie une situation exceptionnelle : un réseau internet simple et ne disposant que d’un point d’accès – l’ATI – très facile à mettre sous surveillance.

Vous aviez aussi un dictateur féru d’informatique et de surveillance, rompu à la gestion et à l’architecture administrative liée à la surveillance et à la répression de sa population, et tout à fait capable de discuter de façon constructive avec des ingénieurs mettant au point ces technologies. C’était une situation unique au monde. Nulle part il n’existait un autre dictateur ayant une compréhension aussi fine du problème de la surveillance. Le départ de Ben Ali a été une perte immense pour des entreprises comme Bull-Amesys ou Orange.

Derrière tout cela on trouve les mêmes dirigeants, le même interventionnisme, les mêmes entreprises et les même lobbies. Il n’y a rien de surprenant à distinguer autant d’analogies.

Dans les deux cas, les solutions sécuritaires adoptées ou suggérées par l’Etat vous semblent-elles archaïques et autoritaires par rapport à l’évolution d’internet ?

Archaïques, non. On va faire face à un arsenal technologique, destiné à surveiller les populations, qui est au top de la technologie. On ne peut pas parler d’archaïsme, en tout cas d’un point de vue français. Vu par un Tunisien, c’est un gros retour en arrière pour ce qui est des libertés fondamentales chèrement acquises il y a quelques années à peine.

On peut éventuellement voir dans ce retour en arrière une forme d’archaïsme, mais c’est surtout le mot autoritaire qui traduit bien la situation. Quelque chose que les Tunisiens comprennent bien mieux que les Français, pour le coup.

Pour ce qui est de l’évolution d’internet, c’est un chemin qui est, disons le, contre nature. Là encore parler d’archaïsme bute avec l’innovation technologique qui accompagne tout cela. Mais le mouvement du Cloud, entamé depuis quelques années, est aux yeux des puristes de l’internet, tout aussi “archaïque”.

Disons qu’internet ne progresse pas vers un espace qui garantit quelque liberté que ce soit. Mais rassurons-nous, son architecture de base laisse entrevoir encore bien des espaces de libertés. Ils seront moins faciles d’accès, mais il en restera toujours.

Internet vous semble-t-il être trop subversif pour des régimes plus ou moins démocratiques comme la Tunisie et la France ?

L’internet fait voler en éclat certains fondamentaux démocratiques auxquels certains Etats sont mal préparés. Le plus critique est quelque chose que les Tunisiens ont découvert il y a peu et dont ils usent et abusent : la liberté d’expression. Ce droit offert par internet à tous ses utilisateurs est parfois parfaitement en adéquation avec un système démocratique, comme c’est le cas aux USA où c’est également un droit garanti à chaque citoyen par le premier amendement de la constitution américaine.

Par contre, en France, la liberté d’expression n’est pas du tout un droit et elle est sévèrement encadrée par tout un tas de lois la limitant. Il est ainsi interdit en France de proférer publiquement des propos racistes, homophobes, antisémites ou sexistes. Bien sûr, cela n’a en rien réglé quelque problème que ce soit. Cela a juste éliminé du débat et de l’espace public ceux qui portaient de telles opinions. Du coup, ils se sont réfugiés sur internet et profitent en ce moment de la perte absolue de crédibilité des médias traditionnels qui fait se tourner vers internet un nombre croissant de citoyens en quête de vérité.

La problématique d’internet n’est pas tant qu’il est subversif, c’est qu’il contient dans son code même des fondamentaux démocratiques qui viennent en dehors des principes constitutionnels édictés par des régimes comme celui de la Ve République française ou de la toute nouvelle constitution tunisienne.

Y-a-il des solutions pour sortir internet du cercle vicieux entre terrorisme et ultra-sécuritarisme ?

Dans la mesure où ce cercle vicieux est entretenu par deux parties – l’Etat et les terroristes – qui ont tout intérêt à ce que ce cercle continue de fonctionner car il assure la condition même de leur existence, la réponse est non. En tout cas pas à court terme.

On peut appréhender la problématique israélo-palestinienne dans le même cadre de réflexion. Aucune partie prenante du conflit n’a d’intérêt à ce que le conflit cesse. S’il stoppait et laissait place à autre chose, les deux belligérants à l’initiative de ce cercle vicieux cesseraient d’avoir quelque légitimité que ce soit.

Nous sommes coincés pour le moment dans une ‘boucle infinie’. Pour en sortir, nous avons besoin, au choix, d’un homme politique providentiel, ou d’une innovation technologique radicale qui redéfinira le problème en changeant profondément la nature du terrain qu’est internet. Je mise sur la seconde possibilité.

Commentaires:

Lisez Aussi Sur Webdo