L'interception des communications britanniques, un travail pour les Américains ?

En octobre dernier une commission du parlement britannique a entendu Richard Alcock, directeur du Communications Capability Directorate, l'organisme d'Etat chargé de développer un programme de surveillance à grande échelle des télécommunications britanniques et Charles Farr, directeur général de l'Office of Security and Counter-Terrorism (Home Office), dans le cadre des auditions de la draft Communications Data Bill. Cette audition visait à recueillir l'avis de ces spécialistes concernant les mesures pertinentes à prendre en matière d'interception des télécommunications (téléphoniques, mails et sms) entre citoyens britanniques, dans le cadre de la sûreté nationale et de la lutte contre le terrorisme.

Charles Farr

Le projet de loi intitulé Communications Data Bill vise principalement à moderniser les moyens à disposition de la police et des services spécialisés britanniques en matière de surveillance des communications, mais également à légiférer dans plusieurs domaines des activités en ligne, notamment sur les paris en ligne, la rétention des données utilisateurs par les FAI et les fournisseurs de services sur internet, voire le recours au Deep Packet Inspection (DPI) dans la surveillance des données. Ce projet a été initié en janvier 2010 et fait toujours l'objet d'un vif débat politique, en particulier sur la nature des données accessibles par les services de l'État, ainsi que sur l'ampleur de la surveillance suggérée par le projet de loi. Cette Communications Data Bill fait suite à un autre projet de réforme de 2008  tout aussi controversé, l'Interception Modernisation Programme, dont l'intitulé se révélait plus explicite.

Charles Farr a souligné au cours de l'audition que le Home Office avait eu des contacts répétés avec les opérateurs britanniques concernant le projet de loi et une trentaine de réunions avec les opérateurs étrangers sur une période de deux ans, ce qui suggère des discussions poussées avec les fournisseurs d'accès sur le cadre technique et légal des futures interceptions, sur lequel le Home Office aura la main. Le président de la commission a noté que les représentants de ces opérateurs avaient dans leur majorité affirmé ne rien connaître du futur projet de surveillance et n'avoir eu aucun contact avec le Home Office à ce sujet, une pudeur que Farr a qualifié « d'embarras commercial ».

Interrogé sur les données utilisateurs nécessaires aux services de sécurité, Charles Farr s'est concentré sur des métadonnées telles que les adresses IP et les weblogs, repoussant le risque d'un contournement des mesures de surveillance par un usage accru des utilisateurs aux VPN et au cryptage des données, assurant que les services sont en mesures de contrer ces protections, « bien plus qu'ils ne le pensent ».

Le programme de surveillance étudié par le parlement britannique se concentre sur les télécommunications en provenance ou à destination du Royaume-Uni et vise donc essentiellement le renseignement intérieur, en particulier les services contre-terroristes du Home Office et le MI5. Toutefois, les communications sur internet émises ou reçues par les ressortissants britanniques ne se restreignent par au territoire britannique, nombre d'utilisateurs ayant recours à des fournisseurs de services étrangers. Parmi ces fournisseurs de services, le cas des deux géants américains Hotmail et Gmail pose question, puisque les données qu'ils stockent sur leurs serveurs ne relèvent pas directement de la loi britannique. Pourtant, concernant la nécessité d'assurer aux services britanniques un accès aux données des CSP américains par un cadre légal, Charles Farr s'est montré très réticent à de nouvelles dispositions et plus favorable au maintien du status quo.

Cette attitude de modération dans l'accès aux données de messagerie des utilisateurs britanniques peut surprendre venant de Charles Farr, un pur produit du MI6, où il fit une longue carrière avant d'être nommé en 2010 à la tête du contre-terrorisme. Ce « sécurocrate » est connu pour sa volonté d'obtenir le meilleur deal aux services de sécurité dans le cadre du futur programme de surveillance des communications dont le budget total est estimé à 2.2 milliards d'Euros. On imagine donc mal Farr se couper potentiellement d'une masse de données issue des messageries américaines, très utilisées en Grande-Bretagne, en raison d'un cadre légal oublié dans le projet de loi.

L'explication du manque de zèle de Charles Farr réside très probablement dans la relation privilégiée qui lie les services de renseignement britanniques à leurs homologues américains, dotés de moyens techniques conséquents dédiés à l'interception des télécommunications aux Etats-Unis et dans le monde. Cette coopération en matière de renseignement est particulièrement forte dans le domaine de la lutte contre le terrorisme, puisqu'une large part des alertes reçues par les services britanniques sur des communications internet suspectes proviennent de leur allié américain, dans le cadre de leurs accords UKUSA. Ainsi, le Royaume-Uni tendrait à laisser de facto une part non-négligeable de la surveillance de ses télécommunications entre les mains des services américains, en particulier la NSA, signe d'une coopération bilatérale qui peine toujours à s'équilibrer.

Source : Joint Committee on the Draft Communications Data Bill - Session 2012-2013 : Oral Evidence