Graffiti d'une caméra de surveillance. Publié et étiqueté pour réutilisation sur Pixabay.
[Sauf mention contraire, tous les liens renvoient vers des supports en anglais, ndt]
Cet article fait partie d’UPROAR [1], une initiative de Small Media qui exhorte les gouvernements à relever les défis des droits numériques lors de l’Examen périodique universel (EPU) [2] [fr].
Si le Printemps Arabe a mis en évidence un phénomène à propos de l'émergence du numérique, du cyberactivisme et de la démocratisation, c'est que la vague de soulèvement qui a ébranlé le Moyen-Orient début 2011 a fini victime du même facteur qui lui avait initialement servi de catalyseur : la technologie [3].
Ce phénomène est apparu au Liban, où pèsent aujourd'hui d'importantes menaces technologiques sur les libertés des citoyens et citoyennes. De plus, les atteintes à la vie privée sont omniprésentes et souvent menées sans contrôle judiciaire adéquat.
Les tensions entre les citoyens et le gouvernement se sont intensifiées pendant les manifestations libanaises de 2019-2021 [4] [fr], quand des manifestants qui avaient été arrêtés ont mis en évidence [4] [fr] le problème des agences de sécurité qui saisissent les téléphones des manifestants en exigeant les mots de passe pour les déverrouiller. Bien que certains perçoivent le mouvement de protestation comme s'opposant à l'austérité, le large éventail de réclamations tend vers un objectif révolutionnaire consistant à redéfinir le système politique sectaire libanais rongé par le clientélisme, la partialité, la duplicité, l'incompétence, etc. Les revendications portent non seulement sur les droits des femmes, la stabilité économique, la création d'emplois et de services publics, mais aussi sur les libertés numériques, à l'instar de « Je veux tweeter sans être arrêté [5] ».
Les agences de sécurité libanaises sont aussi connues pour leur utilisation d'espiogiciels invasifs. En 2018, Lookout et Electronic Frontier Foundation (EFF) ont publié un rapport [6] commun révélant l'existence de « centaines de gigabits de données exfiltrées », violant ainsi le plus élémentaire droit à la vie privée des citoyens libanais. L'allégation la plus choquante était sans doute l'affirmation selon laquelle la campagne globale de cyberespionnage appelée « Dark Caracal [7] », une menace persistante avancé (APT [8]) déployée à l'échelle mondiale ayant ciblé vingt-et-un pays depuis 2012 [8], aurait été « administrée depuis un immeuble de Beyrouth appartenant à la Sûreté générale libanaise ». Les groupes APT [9] sont des organisations qui mènent, « par cyberespionnage ou cybersabotage, des attaques contre les actifs informationnels relatifs à la sécurité nationale ou envers l'importance stratégique et économique », s'en prenant également aux grosses entreprises. Elles ont généralement recours à de nombreux mécanismes pour extraire d'importantes données ou informations sur des crimes en col blanc, comme l'acquisition de rançon ou le cybervandalisme.
De par sa nature de proxy [10] consumériste, le logiciel espion, qui a infecté plus de vingt états [11] et catalyseurs externes (non gouvernementaux), a été qualifié de « surveillance gouvernementale en tant que service payant [11] ». Il a été avancé que Dark Caracal, en usant de simples programmes de hacking et de vieilles méthodes de phishing [12], a pu accéder à des échanges entièrement cryptés sur des réseaux sociaux, dont WhatsApp.
Certains affirment que les technologies de surveillance empêchent les crimes et aident à maintenir l'ordre et la discipline de base, y compris dans des domaines comme l’éducation [13]. Des militants des droits humains prétendent [14] cependant que le programme de surveillance a été utilisé pour cibler des milliers de personnes, y compris des activistes et des journalistes.
Le Directeur général de la Sûreté générale libanaise (GDGS), Abbas Ibrahim, réputé être « les yeux et les oreilles de l'État libanais [15] » a émis un communiqué [16] réfutant le rapport de l'EFF, déclarant [17] que « la Sûreté générale n'a pas ces capacités. Nous aurions bien aimé les avoir ».
Les groupes de défense des droits ont également documenté [10] l'utilisation du logiciel espion FinFisher [18] par la Sûreté générale. Il permet de mettre sur écoute divers réseaux sociaux, comme WhatsApp, Viber ou Skype, et d'accéder à des informations privées : localisation, mots de passe, historique des appels, messages, fichiers, photos, vidéos, agenda, et.
Que dit la loi libanaise ?
Les aspects légaux de régulation de la surveillance sont en soi un casse-tête et ont été interprétées de différentes manières. La Loi relative à l’interception des télécommunications du 27 décembre 1999, connue généralement comme la Loi 140/1999 [19], défend la vie privée des citoyens libanais, excepté en situations d'urgence, comme lors d'activités criminelles. L'article 14 [20] de la Constitution libanaise [21] déclare que « le domicile est inviolable. Nul ne peut y pénétrer hors circonstances et manières prévues par la loi ».
Quand bien même, il ne doit pas être pris pour acquis que « le domicile » soit une entité séparée de la présence intangible et privée d'un citoyen sur ses appareils électroniques. Ces deux domaines n'ont pas encore été liés, ou distingués l'un de l'autre, aux yeux de la législation libanaise. Pour de nombreuses personnes dépendant de leur téléphone dans un pays où la majorité de la population utilise [22] internet, le monde numérique est, de fait, une sorte de domicile. La protection légale de la vie privée devrait être étendue pour inclure plus que le simple « domicile », englobant les appareils électroniques et les communications en ligne.
Selon l'article 14, une « ordonnance judiciaire ou administrative [23] » doit être décrétée pour autoriser la surveillance de communications. Cette règle est inefficace pour surveiller et rendre responsable les agences de renseignement, car elles sont directement sous l'autorité du ministère de l'Intérieur, qui possède également l'habilitation pour autoriser les interceptions.
L'article 9 de la Loi 140/1999 décrète que le feu vert administratif peut être donné par les ministres de l'Intérieur ou de la Défense, après que le Premier ministre a ratifié l'acte et la forme de l'interception. Ce genre d'enquête, qui ne doit pas excéder une période de deux mois, ne peut être autorisée qu'en cas de circonstances exceptionnelles, comme la lutte le terrorisme, le crime organisé ou les menaces contre la sécurité de l'État [23]. Cependant, il existe un vide juridique selon lequel chacun de ces crimes peut facilement être associé aux activistes ou aux dissidents.
Pendant ce temps, militants et citoyens ordinaires peuvent essayer de protéger leur vie privée en ligne en téléchargeant des programmes de sécurité numérique, comme Detekt [24] [fr], et en reportant les anomalies aux autorités. Bien évidemment, cette dénonciation est inutile si les autorités elles-mêmes sont impliquées dans la surveillance extrajudiciaire et la violation de vie privée.
Historiquement, le Liban a maintenu sa réputation de pays plus libéral [25] que d'autres nations arabes. Dans ce qui semble être une vague d'efforts fournies par les agences gouvernementales aux prises avec (ou refusant) la vie privée numérique, l'ingérence dans les droits humains en ligne est une préoccupation.
Les lois dépassées devront être amendées, ou de nouvelles lois créées, afin de sécuriser pleinement les droits numériques en limitant les violations de la vie privée des citoyens et en autorisant une supervision solide et indépendante des pratiques de surveillance. C'est seulement à ces conditions que l'intimité, la liberté et la sécurité numériques authentiques des citoyens seront assurées.