Clean IT, ou la gabegie sécuritaire anti-Internet de la Commission Européenne
Il y a eu beaucoup d’agitation médiatique chez les politiques européens et les défendeurs du numérique la semaine dernière à propos d’une initiative appelée Clean IT, suite à la publication de recommandations «secrètes». “Des «polices pour patrouiller» Facebook et Twitter à la recherche des terroristes” a annoncé le Daily Telegraph. Cory Doctorrow déclara qu’il s’agissait là de «l’ensemble de mesures de régulation d’Internet les plus stupides de l’histoire humaine». La blogosphère parlait bientôt du nouvel ACTA.
Seul problème : Clean IT n’est pas un groupe de travail de la Commission, et ses propositions ne sont pas des projets de loi.
Pourquoi donc toute cette agitation ? Clean IT est un projet transnational financé par le programme de 2007 «Prévention et lutte contre la criminalité», doté de 600 millions d’euros. Tandis que ce programme peut être utilisé pour financer des projets «initiés et gérés par la Commission avec une visée européenne», Clean IT était l’initiative du coordinateur néerlandais de la lutte contre le terrorisme, en partenariat avec ses collègues d’Allemagne, de Belgique, d’Espagne et du Royaume-Uni. Le projet a reçu 325 000 € pour financer quatre ateliers de travail, deux conférences et la malchanceux équipe de la Hague, aujourd’hui épinglée dans les médias. Le projet annoncé est de développer un «cadre non législatif de principes et de pratiques de références».
Nous parlons donc en fait de quelques réunions en Europe avec des représentants de la justice, de l’industrie et des gouvernements qui se sont rassemblés pour parler de «l’usage terroriste d’Internet». Pour la plupart des participants, c’était sans doute principalement une réunion conviviale, et pour les meneurs du projet il s’agissait sans doute d’un sommet de pointures sur la politique contre le cyber-terrorisme. Pour ce que ça vaut, «l’usage terroriste d’Internet» est sans cesse discuté sur les cinq continents, aux Nations Unies comme en Europe, mais apparemment les autres iniatives ont beaucoup moins attiré l’attention.
S’ils n’avaient pas pondu un ensemble de propositions ahurissant de bêtise, beaucoup de gens n’auraient pas entendu parler de Clean IT. C’est la triste vérité, mais la Commission Européenne gaspille tellement d’argent dans des projets «sécurité» que si elle convertissait toutes ses recommandations, principes et autres pratiques de référence en biocarburant, Bruxelles aurait sans doute un bilan carbone nul. Mais malheureusement, chauffer les locaux n’est pas la même chose que développer des politiques nationales, loin de là.
Bien sûr, il est facile de voir d’où vient la confusion : le gigantesque drapeau européen sur le site Clean IT, et le fait que la plupart des politiques européennes vont malheureusement dans le sens des «joyeusetés» recommandées par ce groupe de travail. La Commission européenne adore par trop brasser du vent en finançant de tels projets sournois tout en faisant la promotion de l’imposition par le secteur privé des lois contre le cybercrime.
Cependant, est-ce vraiment important de savoir si, techniquement, ce n’était pas un plan de la Commission ? Certes en nommant aussi honteusement et brutalement l’initiative, ses promoteurs ont fait une fleur au monde et ont tué l’initiative. Le Commissaire aux affaires intérieures a senti obligé de se désolidariser en un tweet. Mais…
Le précédent d’INDECT en dit long. Il y a quelques années, INDECT était financé par l’Union européenne. Les médias s’en emparèrent de la même manière. INDECT reçu 12 millions d’euros d’un programme de recherche d’1,4 milliard de l’UE et déclara qu’elle aiderait à développer la surveillance des OGMs, la recherche sur les cellules-souches et celle sur la fracturation hydraulique. INDECT promit de développer la reconnaissance faciale, la surveillance d’Internet, la vidéo-surveillance intelligence et les drones comme outils de «détection des menaces».
Les gens commencèrent à questionner la crédibilité du projet quand elle produisit une vidéo terriblement mauvaise, mais la mèche était déjà vendue, et les activistes racontèrent qu’INDECT construisait des drones pour la douane européenne, FRONTEX, aidait les bases de données d’EUROPOL et visait les groupes protestataires, même si rien de cela n’était vrai. Ironiquement, une suite de petits projets eux aussi financés par l’UE l’avait par contre fait. L’exagération et la déformation culmina avec une vidéo des Anonymous désespérément fausse, qui déclarait qu’INDECT allait être mis en place lors des jeux olympiques de Londres en 2012.
Ce n’est pas une bonne chose. Nous avons besoin d’activistes armés par les faits et qui visent les vrais méchants, qui sont légions. Et nous avons besoin des ONGs et des journalistes pour qu’ils se focalisent sur des menaces plus tangibles pour la liberté d’Internet. Le danger, avec Clean IT ou INDECT, est que ces activismes mal dirigés perdent leur énergie tandis que des initiatives beaucoup plus discrètes mais bien plus dangereuses passent en dehors de leur radar, rassurés par l’incompétence de leurs probables critiques qui continuent à s’acharner sur Clean IT.
Bien sûr, nous pouvons voir que plusieurs dirigeants européens seraient ravis de voir des recommandations de Clean IT entrer en vigueur, mais nous devrions distinguer entre les groupes de travail d’experts et les vrais projets de loi. Nous devons aussi comprendre que nous sommes loin d’être arrivé au dernier avatar de Clean IT.
Gardant cela en tête, nous devrions plutôt nous concentrer sur les sources de financement de ces iniatives, principalement parce que l’UE est en train de préparer son cadre de référence financier pour la période 2014-2020. Ce cadre propose d’investir 11 milliards d’euros dans un fond de recherche sur la sécurité intérieure, soit 40% de plus qu’auparavant, pour «augmenter le niveau de sécurité des citoyens et du commerce dans le cyberespace» et pour «prévenir les attaques terroristes en décourageant la radicalisation et le recrutement». 3,8 milliards supplémentaires seraient dépensés dans le nouveau projet «Horizon 2020».
Pourtant, aucune association de défense des libertés individuelles en Europe ne remet en question ces vaches à lait pour les boîtes de sécurité. C’est une erreur, car des myriades de projets du style Clean IT apparaissent précisément à cause des investissements conséquents de la Commission dans ces projets.
Contribution de Ben Hayes, collaborateur du collectif anglais Statewatch, publiée originellement sur European Digital Rights en anglais.
