Introduction
Certains d’entre vous savent probablement que, dans le cadre de mon hobby, je publie des livres traduits des langues de l’Europe de l’Est vers l’anglais et le néerlandais – www.glagoslav.com. L’une de mes publications récentes est le livre de l’éminent avocat russe Anatoly Kucherena, qui s’occupe de l’affaire Snowden en Russie. L’auteur a écrit un livre basé sur l’histoire vraie de son client Edward Snowden – Time of the Octopus (Le temps de la pieuvre), qui a servi de base au scénario du film hollywoodien « Snowden », récemment sorti et réalisé par Oliver Stone, un éminent réalisateur américain.
Edward Snowden s’est fait connaître en tant que lanceur d’alerte qui a divulgué à la presse une grande quantité d’informations confidentielles sur les « activités d’espionnage » de la CIA, de la NSA et du GCHQ. Le film montre notamment l’utilisation du programme « PRISM », qui a permis à la NSA d’intercepter des télécommunications à grande échelle et sans l’accord préalable d’un tribunal. Nombreux sont ceux qui considèrent que ces activités sont loin de leur esprit et les décrivent comme une représentation de scènes américaines. La réalité juridique dans laquelle nous vivons montre qu’il n’en est rien. Ce que beaucoup ignorent, c’est que des situations similaires sont plus courantes qu’on ne le pense. Même aux Pays-Bas. En effet, le 20 décembre 2016, la Chambre des représentants a adopté le projet de loi « Computer Crime III », plutôt sensible à la protection de la vie privée.
Le projet de loi Computer Crime III, qui doit encore être adopté par la Chambre haute et dont beaucoup prient déjà pour qu’il échoue, vise à donner aux agents enquêteurs (police, police militaire royale et même services d’enquête spéciaux tels que la FIOD) la possibilité d’enquêter (c’est-à-dire de copier, d’observer, d’intercepter et de rendre inaccessibles des informations sur) des « opérations automatisées » ou des « dispositifs automatisés » (pour les profanes : des dispositifs tels que des ordinateurs et des téléphones portables) afin de détecter des crimes graves. Selon le gouvernement, il est apparu nécessaire de donner aux enquêteurs la possibilité d’espionner les citoyens, car la criminalité moderne est difficilement traçable en raison de l’anonymat numérique croissant et du cryptage des données. L’exposé des motifs du projet de loi, un ouvrage de 114 pages très difficile à lire, décrit cinq objectifs pour lesquels les pouvoirs d’enquête peuvent être utilisés :
Identifier et enregistrer certaines données du dispositif automatisé ou de l’utilisateur, telles que l’identité ou la localisation : plus précisément, cela signifie que les enquêteurs peuvent accéder secrètement aux ordinateurs, routeurs et téléphones mobiles pour obtenir des informations telles qu’une adresse IP ou un numéro IMEI.
Enregistrement des données stockées dans le dispositif automatisé : les enquêteurs peuvent enregistrer les données nécessaires pour « découvrir la vérité » et élucider des crimes graves. On peut penser à la capture d’images de pornographie infantile et d’identifiants de connexion à des communautés fermées.
Rendre les données inaccessibles : il devient possible de rendre inaccessibles les données utilisées pour commettre un délit afin de mettre fin au délit ou de prévenir des délits futurs. Selon l’exposé des motifs, cela devrait permettre de lutter contre les botnets.
L’exécution d’un ordre d’interception et d’enregistrement de communications (confidentielles) : sous certaines conditions, il devient possible d’intercepter et d’enregistrer des informations (confidentielles) avec ou sans la coopération du fournisseur de services de communication.
L’exécution d’un ordre de surveillance systématique : les enquêteurs auront la possibilité de localiser et de suivre les mouvements d’un suspect, éventuellement en installant à distance un logiciel spécial sur l’appareil automatisé.
Les personnes qui pensent que ces pouvoirs ne peuvent être utilisés que dans le cas de la cybercriminalité seront déçues. Les pouvoirs d’enquête mentionnés aux deux premiers points ci-dessus peuvent être appliqués aux crimes pour lesquels la détention provisoire est autorisée, c’est-à-dire les crimes pour lesquels la loi prévoit une peine minimale de 4 ans. Les pouvoirs d’enquête liés aux deuxième et troisième objectifs ne peuvent être utilisés que pour les crimes pour lesquels la loi prévoit une peine minimale de 8 ans. En outre, un décret peut désigner une infraction commise à l’aide d’un acte automatisé pour laquelle il est d’un intérêt social évident de mettre fin à l’infraction et de poursuivre les auteurs. Heureusement, l’intrusion d’actes automatisés ne peut être autorisée que si l’accusé utilise le dispositif.
Aspects juridiques
L’enfer étant pavé de bonnes intentions, une surveillance adéquate n’est jamais un luxe. Les pouvoirs d’investigation accordés par le projet de loi peuvent être exercés de manière secrète, mais la demande d’application d’un tel outil ne peut être faite que par un procureur. L’autorisation préalable d’un juge magistrat est requise et le Comité central de contrôle du ministère public évalue l’utilisation prévue de l’instrument. En outre, comme indiqué précédemment, il existe une restriction générale à l’application de ces pouvoirs aux crimes passibles d’une peine minimale de 4 ou 8 ans. Dans tous les cas, les exigences de proportionnalité et de subsidiarité doivent être respectées, ainsi que les exigences de fond et de procédure.
Autres nouveautés
L’aspect le plus important du projet de loi Computer Crime III a maintenant été discuté. Cependant, j’ai remarqué que la plupart des médias, dans leurs appels à l’aide, oublient de parler de deux autres aspects importants du projet de loi. Le premier est que le projet de loi introduit également la possibilité d’utiliser des « adolescents appâts » pour traquer les « groomers ». Les « groomers » peuvent être considérés comme la version numérique des « loverboys », qui recherchent numériquement des contacts sexuels avec des mineurs. En outre, il sera plus facile de poursuivre les destinataires de données volées et les vendeurs frauduleux qui ne livrent pas les biens ou les services qu’ils proposent en ligne.
Objections au Computer Crime Bill III
Le projet de loi représente potentiellement une énorme invasion de la vie privée des citoyens néerlandais. Le champ d’application de la loi est infiniment large. Je pense à de nombreuses objections, y compris le fait que si vous regardez la limitation aux infractions avec une peine minimale de 4 ans, vous supposez immédiatement qu’il s’agit probablement d’une limite raisonnable et qu’il s’agira toujours d’infractions qui sont inexcusablement graves. Cependant, une personne qui contracte délibérément un second mariage et refuse d’en informer l’autre partie peut déjà être condamnée à une peine de 6 ans. En outre, il se peut très bien qu’un prévenu soit finalement innocenté. Non seulement ses propres données auront alors fait l’objet d’une enquête approfondie, mais probablement aussi celles d’autres personnes qui n’ont rien à voir avec le crime qui n’a finalement pas été commis. Après tout, les ordinateurs et les téléphones sont essentiellement utilisés pour contacter des amis, des membres de la famille, des employeurs et d’innombrables autres personnes. En outre, on peut se demander si les personnes chargées d’approuver et de contrôler les demandes au titre du projet de loi disposent de connaissances spécialisées suffisantes pour évaluer correctement la demande. Néanmoins, une telle législation semble être un mal nécessaire à notre époque. Presque tout le monde a été confronté à des escroqueries sur Internet, et les tensions sont extrêmement vives lorsque quelqu’un a acheté un faux billet de concert sur une place de marché en ligne. En outre, personne ne souhaiterait que son enfant entre en contact avec une personne peu digne de confiance lors de ses activités quotidiennes de surf. La question reste de savoir si le Computer Crime Bill III, avec ses nombreuses options, est la bonne voie à suivre.
Conclusion
Le Computer Crime Bill III semble être devenu un mal nécessaire. Le projet de loi donne aux services d’enquête des pouvoirs étendus pour accéder aux travaux informatisés des suspects. Contrairement à l’affaire Snowden, le projet de loi offre beaucoup plus de garanties. Cependant, il reste à voir si ces garanties sont suffisantes pour empêcher une invasion disproportionnée de la vie privée des citoyens néerlandais et, dans le pire des cas, une affaire « Snowden 2.0 ».