Antiterrorisme : les données des suspects au cœur d’un bras de fer entre l’Europe et les États-Unis
C’est une « révolution » pour la justice, glisse-t-on à Bruxelles. La Commission a proposé mardi une nouvelle législation qui donne aux autorités judiciaires le pouvoir de récupérer les données électroniques laissées par un individu suspect, directement auprès de Facebook, Yahoo, Google et d’autres détenteurs de données. Grâce à cette législation, les juges d’instruction comme les magistrats spécialisés n’auront plus à attendre des années que leurs requêtes administratives aboutissent auprès d’une autorité judiciaire. Ils pourront obtenir en l’espace de dix jours, voire de six heures, si le cas est urgent, « ces preuves électroniques » devenues primordiales pour inculper des personnes dans les dossiers « terrorisme », de cybercrime ou même de droit commun.
Ces « données électroniques » vont des identifiants que l’on fournit lors d’une souscription à un opérateur mobile à l’historique de nos appels téléphoniques, les numéros de nos interlocuteurs (métadonnées) ou encore les messages vocaux, textes et vidéos échangés dans les e-mails (données de contenu), les plus difficiles à obtenir pour les autorités. Ces dernières, précise la proposition de la Commission, ne pourront être demandées que lorsqu’il s’agira d’un cas répréhensible pénalement de plus de 3 ans de prison ou s’il s’agit d’un cybercrime.
Des délais qui peuvent atteindre 300 jours
La proposition de la Commission entend en finir avec la lenteur des procédures qui nuisent aux enquêtes. Plus de cent jours sont nécessaires aux enquêteurs pour obtenir des « preuves électroniques » dans le cadre de requête à l’intérieur de l’Union européenne, il s’allonge encore lorsque les données sont hors de l’Union. Et c’est le plus problématique. La majorité des données étant en effet détenues par les géants du numérique, dont les serveurs sont aux États-Unis. Le délai pour y avoir accès « peut atteindre jusqu’à 300 jours » dénonce la commissaire à la Justice, Vera Jourava, à l’initiative de la mesure. La requête judiciaire doit en effet passer par plusieurs ministères et avoir l’autorisation du FBI avant d’être transmise aux fournisseurs de données, qui peuvent lui donner « une fin de non-recevoir ».
Avec cette nouvelle législation, le juge pourra « directement prendre contact avec l’entreprise, quel que soit le siège de l’entreprise ou la manière dont elle stocke les données », affirme la commissaire. Pour la Commission, la législation donne aussi plus de clarté aux entreprises. Jusqu’ici, elles ne savaient pas si elles pouvaient ou non fournir ces données sans se faire attaquer légalement. « C’était le flou », indique un officiel européen.
La réponse de l’Europe aux États-Unis
Le texte se veut aussi une réponse, voire une contre-attaque, à la nouvelle législation votée par le Sénat américain le 23 mars 2018 pour réglementer le secteur : le Cloud Act. Dans ce système, les États-Unis proposent de fournir les données électroniques aux différents pays européens, à travers des accords bilatéraux. Le risque ? Que chaque pays signe un accord sans aucune coordination les uns avec les autres. « Ce serait la fragmentation et les discriminations entre États membres », s’inquiète un fin connaisseur du dossier qui appelle à voter « au plus vite » ce nouveau texte, qui fournit une base légale pour toute l’Union. Car déjà le Royaume-Uni négocie avec les États-Unis dans le cadre de cet accord. La France, aussi, n’a pas fait mystère de son désir de traiter bilatéralement avec Washington si la législation européenne ne passait pas très vite, c’est-à-dire avant mai 2019 et les élections européennes.
Or les négociations autour de ce texte s’annoncent difficiles. La proposition doit passer par le Conseil et le Parlement européen. Certes, la majorité des États membres, à commencer par la France, soutiennent la mesure. Mais d’autres sont beaucoup plus circonspects notamment en ce qui concerne les garanties pour les droits de l’homme et le respect de la vie privée. Le débat risque aussi de rebondir au Parlement européen, qui prête davantage l’oreille aux inquiétudes des associations européennes, protectrices des droits des citoyens sur Internet.
Craintes
Selon elles, la législation européenne n’apporte pas suffisamment de « garanties » pour le respect de la vie privée et va à l’encontre de la coopération judiciaire. « Au lieu d’améliorer les choses entre les autorités judiciaires, on crée un nouveau système. Cela ne va pas permettre une meilleure coopération entre les États. Bien au contraire », dénonce Maryant Fernandez Perez, conseillère politique de l’association européenne des droits numériques, l’EDRI. Les fournisseurs de données se retrouveraient en effet dans une situation délicate. C’est eux qui devront juger si la demande des autorités est conforme ou non aux droits de l’homme. « Est-ce vraiment leur rôle ? s’interroge la conseillère. Peut-on imaginer qu’elles vont vraiment les faire respecter ? Elles ne seront pas incitées à le faire. Si elles disent non, elles risquent des sanctions. » Selon elle, il pourrait aussi y avoir des dérives de la part des pays européens, qui ont une définition large du terme de terroriste.
Cette législation fait partie d’un plan plus global de lutte contre le terrorisme. La commission souhaite aussi en finir avec les cartes d’identité papier et interdire à la vente physique et en ligne les substances susceptibles d’être utilisées pour fabriquer le TATP, qui reste l’explosif le plus fréquemment employé par les terroristes.
Continuer à lire sur le site d’origine
