58054913

Nous sommes tous sur écoute !

Le titre nous renvoie à l’histoire adaptée sur grand écran du jeune Edward Snowden, ayant travaillé pour la CIA puis à la NSA. Détrompez-vous, le pays du Gruyère ressemble plus qu’on ne le croit à l’Oncle Sam en matière de surveillance. En effet, la Loi sur le Renseignement (LRens) adoptée le 25 septembre 2016 peut s’appliquer à chacun d’entre nous puisque nous résidons sur le territoire suisse. Après une longue période d’approbation, le Conseil national a accepté avec une majorité de 65% la nouvelle loi sur le renseignement.

 

L’historique de la Loi sur le Renseignement

En 2013, le Conseil fédéral voulait permettre au Service de renseignement de la Confédération (SRC) d’avoir davantage de dispositions en ce qui concerne la recherche d’informations. D’après le conseiller fédéral Ueli Maurer, l’initiative était motivée par le fait que la surveillance des SRC n’était pas satisfaisante pour éluder et lutter contre les menaces djihadistes ou les espions infiltrés en Suisse. A ce stade, la LRens avait pour enjeu de trouver un juste milieu entre la sphère privée et les moyens accordés aux services secrets suisses.

  • Le 17 mars 2015, le Conseil national accepte à majorité écrasante (115 voix contre 65) le texte de la Loi sur le Renseignement (LRens). Celle-ci vise à donner des moyens supplémentaires aux services de renseignements de la confédération, notamment pour combattre le terrorisme.
  • Suite au référendum, la nouvelle loi a été adoptée le 25 septembre 2016. Dans un contexte plutôt mitigé en matière de sécurité, elle permet au SRC de renforcer la surveillance grâce aux écoutes des communications (téléphones, courrier, courriel), aux installations de micros dans les lieux privés ou à l’infiltration de virus informatiques dans des ordinateurs douteux. Elle entrera en vigueur mi-septembre 2017.

 

Les objectifs de la Loi sur le Renseignement

La nouvelle loi sur le renseignement a pour objectif de renforcer la sécurité en Suisse, contre les multiples menaces actuelles : le terrorisme, l’espionnage ou encore la prolifération des armes à destruction massive.

Comme le rappelle Guy Parmelin, chef du Département fédéral de la défense, de la protection de la population et des sports, la LRens « est une loi qui donne des moyens, mais sous haute surveillance ». Les interventions extrêmes à disposition du SRC devront être autorisées et validées par une instance de droit avant que le SRC ne puisse les mettre en pratique, notamment par le Tribunal administratif fédéral (art.28).

La LRens peut se résumer en quatre points clés :

  • Le hacking des systèmes informatiques : la SRC pourra plus facilement infiltrer des virus et des chevaux de Troie dans les systèmes informatiques considérés comme suspects. Pour le hacking à l’étranger, seul le Conseil fédéral aura autorité pour donner son aval.
  • L’utilisation des drones : dans ce cadre, nul besoin d’autorisation pour observer et enregistrer tout ce qui se passe dans les lieux publics et même privés. Le SRC pourra aussi capter les signaux filaires étrangers traversant la Suisse. Aucun traçage n’est autorisé si l’émetteur et le récepteur se trouve en Suisse. Cependant, en cas de menace réelle et imminente, le Conseil fédéral pourra donner aux SRC des missions allant au-delà des dispositions prévues par la loi.
  • La légalité et la transparence: le service des renseignements ne pourra pas empiéter le domaine des services de polices. De ce fait, il ne pourra donc pas procéder à des arrestations. Les données récoltées sans lien avec une menace particulière ne devront pas être utilisées. De plus, un délai de 30 jours est prévu pour la consultation de ces données. Passé ce délai, elles seront détruites. Les données résiduelles ne devront pas être stockées plus de dix ans.
  • La surveillance, oui mais qui en est la cible ? C’est l’un des points les plus contesté de la nouvelle loi. Théoriquement, il est prévu de créer une entité indépendante qui assurera l’autorité sur le SRC et contrôlera par la même occasion la légalité de leurs actes. Elle pourra émettre des recommandations et publier un rapport annuel de ses activités. La personne à la tête de cette instance sera élue par le Conseil fédéral.

A l’échelle réelle on partage des visions souvent contraires.

On ne peut réfuter l’issu du vote et donc se faire à l’idée que la majorité du peuple suisse pense que cette loi est une bonne chose surtout quand on pense au climat conflictuel qui règne en ce moment. Les protagonistes voient cette loi comme un équilibre entre la liberté privée et la sécurité nationale. Les actions du SRC seront adaptées aux menaces réelles, futures et aux différents auteurs. Il s’agit par la même occasion d’épouser l’avancée technologique et de s’en servir pour lutter contre le terrorisme, les cyber-attaques et toutes les menaces pesant sur la confédération. Dire oui à la LRens, c’est assurer plus de sécurité. 

Can you ?

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. »

Benjamin Franklin

Voilà peut-être ce que se disent les contestataires de cette loi. Les opposant à la LRens dénoncent l’intrusion de la vie privée. La majorité craint que l’on se dirige tout droit vers une surveillance de masse et donc sans cible spécifique. Le SRC aura dorénavant le droit de collecter des données personnelles à l’insu des personnes concernées. Il est précisé dans la loi que les mesures les plus intrusives comme les écoutes téléphoniques, le hacking de système informatique, les fouilles de domicile ou encore l’installation de caméras de surveillance ne peuvent être effectuées qu’en cas de soupçon de terrorisme, d’espionnage ou d’attaques particulièrement graves. Certains opposants dénoncent même une destruction de la liberté. De nos jours, avec la plupart des applications, la communication se fait automatiquement via l’étranger. C’est le cas des chats, Facebook ou du Cloud. Les informations transmises par satellite faisaient déjà l’objet d’un contrôle en Suisse. Aujourd’hui, les critiques dénoncent surtout la surveillance du réseau câblé, depuis les révélations d’Edward Snowden, sans doute l’un des plus gros scandales américains sur la protection des données.

 

Comment protéger ses données personnelles ?

Face à cette sur-surveillance de nos appareils interconnectés, nous nous sentons de plus en plus oppressés par ‘Big Brother’. Le monde numérique est notre quotidien et il ne se passe pas une heure dans la journée sans que nos yeux se posent sur la myriade d’écrans qui nous entoure : profil Facebook, Twitter, Instagram…

Nous laissons une empreinte numérique sur tous les appareils que nous utilisons, qu’on le veuille ou non. Les géants américains tels que Google, Facebook, Apple collectent activement nos données de localisation et navigation, nos historiques, nos conversations…

 

Quelques conseils pour la protection de données (fournies par le site Bluewin) :

  • Données en circulation (messages vocaux et textuels) : seul un cryptage de bout en bout peut aider occasionnellement. Il s’agit d’un cryptage continu depuis l’appareil de départ jusqu’à l’appareil destinataire. Un tel cryptage de bout en bout se prête aux services de messagerie comme Whatsapp, Threema ou encore Signal. Les SMS et les conversations téléphoniques ne disposent pas d’une protection suffisante contre la surveillance.
  • Données au repos (contenus sauvegardés sur un cloud) : là encore, seul un cryptage protège votre vie privée. À condition d’être seul à contrôler la clé. Des services comme Tresorit proposent cette prestation.
  • Données sur site (la localisation via téléphonie mobile par exemple) : grâce aux appareils spéciaux appelés IMSI Catchers, il est possible de déterminer la localisation d’un abonné au réseau mobile de façon assez précise. On ne peut s’en protéger qu’en désactivant la connexion au réseau de téléphonie mobile (désactiver l’appareil ou passer en mode Avion).
  • Si la durée de vie de votre téléphone portable touche à sa fin, il est temps de vider vos données. Comment ? Le site 01Net montre comment supprimer définitivement des données sur iPhone, Android et Windows.

Il est recommandé d’exécuter systématiquement les dernières mises à jour. Il est également déconseillé de télécharger des applications de source inconnue. Ne jamais révéler vos mots de passe ou les enregistrer en clair sur votre téléphone portable.

Voici les 6 conseils donnés par Edward Snowden :

  1. Crypter son disque dur
  2. Utiliser un générateur de mot de passe complexe
  3. Utiliser une authentification forte
  4. Utiliser le réseau Tor
  5. Crypter ses appels téléphoniques
  6. Télécharger un bloqueur de publicités

Solène Ekouda

 

Pour plus d’infos sur les conseils d’Edward Snowden:

http://citizenpost.fr/2015/12/proteger-ses-donnees-en-ligne-les-6-conseils-dedward-snowden/