A2T-surveillance-tunisie-att

Via un cadre légal équivoque, des dispositions de lutte contre la “propagande terroriste” sur internet ont été mises en œuvre par le pouvoir exécutif. En témoigne le récent communiqué du ministère de l’Intérieur qui annonce l’arrestation de quatre filles et deux garçons accusés d’administrer des pages Facebook faisant l’apologie du terrorisme. Cette opération a été supervisée par « l’Unité nationale d’investigation sur les crimes terroristes relevant des services spécialisés de la direction générale de la sureté nationale », précise le communiqué du ministère.

Un coup de filet qui relance la polémique déclenchée, il y a peu, par le projet de loi sur la cybercriminalité. Fuité, ce projet est venu renforcer, par la même occasion, les inquiétudes suscitées par l’Agence Technique de Télécommunication (ATT) dont il est censé organiser les prérogatives. Instituée par le décret n°4506-2013 du 6 novembre 2013, cette agence est rattachée au ministère des Technologies de l’Information et de la Communication (TIC). Elle a pour mission, selon l’article 2 de ce décret, « d’assurer l’appui technique aux investigations judiciaires dans les crimes des systèmes d’information et de la communication ». Faut-il alors présumer que l’ATT est déjà fonctionnelle et qu’elle est en train d’opérer en toute illégalité ? Si l’en croit les postures des responsables, il y a de fortes chances que Ammar404 ait été sollicité, non plus pour sauvegarder la morale publique, comme on a voulu l’imposer à l’ATI, mais au nom de la sécurité nationale.

Ainsi, au lendemain de l’attaque meurtrière de Henchir El-Talla, le jour même du lancement de la cellule de crise anti-terroriste, le ministre de l’Intérieur annonçait la mise en œuvre de l’ATT qui allait permettre de « traquer et de bloquer les sites terroristes », mais aussi d’« inculper leurs usagers ». Le chef du gouvernement avait « donné son accord pour fournir les moyens nécessaires au fonctionnement de l’agence », avait assuré Ben Jeddou. Trois jours plus tard, Mehdi Jomaa « donnait ses instructions au ministre de l’Enseignement supérieur, de la Recherche scientifique et des TIC en le chargeant des procédures nécessaires pour lutter contre les pages des réseaux sociaux faisant l’apologie de la violence, du terrorisme et du takfir ». Ce jour-là, l’agence TAP rapportait les propos de Taoufik Jelassi, ministre des TIC, qui déclarait que « la Tunisie dispose de compétences hautement qualifiées dans le domaine des technologies de l’information et de la communication capables de protéger l’espace cybernétique de la Tunisie et de lutter contre la cybercriminalité et contre le terrorisme et la violence ». Puis, le 8 août dernier, un communiqué annonçait l’approbation de la présidence du gouvernement du « transfert des procédures de blocage, de traçage et d’identification des utilisateurs de sites électroniques liés au terrorisme ». Jamel Zenkri, ancien membre du conseil d’administration de l’ATI, à l’ère d’Ammar 404, et actuel directeur général de l’ATT, disait, lui, que « l’Agence commencera à fonctionner à plein régime vers fin juillet, début août [2014] ». Si tel est le cas, c’est que l’Agence échappe pour l’heure à l’autorité du législateur, puisque cette loi sur la cybercriminalité, qui n’a pas encore été déposée à l’ANC, devra préciser les obligations de l’ATT que le décret ne fixe pas. Assurèment, Internet constitue, aujourd’hui, un vecteur important de la propagande, du recrutement et de l’incitation au terrorisme. Mais le hic, c’est que cette ATT soulève une multitude de questions et de craintes par rapport à l’absence d’une régulation de la cybersurveillance.

D’abord, comme nous le confie Dhouha Ben Youssef, experte en TICs et militante des Droits et Libertés numériques, « le problème réside dans la légalité de cette institution publique, dans la transparence de son travail, ainsi que son indépendance vis-à-vis du pouvoir. Ensuite, s’il faut utiliser la surveillance afin de prouver la culpabilité de présumés criminels, cela doit se faire suivant un cadre légal qui garantit à chacun ses droits vis-à-vis de la justice. Or, le décret d’établissement de l’ATT ne répond pas aux critères juridiques. De plus, il n’y a aucune transparence concernant les procédés, le matériel utilisé et surtout le financement de l’ATT. Le ministère a répondu qu’il y avait un comité qui serait chargé d’établir un rapport, mais je ne crois pas que cela reflète la réalité, surtout en l’absence de toute représentation de la société civile, seule garde-fous contre les dépassements de cette agence ».

Ainsi, l’article 15 dispose que l’ATT est subventionnée par l’État, mais qu’elle s’ouvre aux dons et aux legs, selon des « mécanismes de contrôle prévus par la réglementation relative aux finances publiques », assurait Mongi Marzoug, l’ancien ministre des TIC. On se demande, en revanche, pourquoi l’article 16 du décret ATT habilite-t-il le directeur général, en tant qu’ordonnateur, à exclure certains marchés « liés à la spécificité des missions de l’agence » du champ d’application « des dispositions du décret portant réglementation des marchés publics ». Par ailleurs, l’article 17 dispose que « les agents en activité à l’agence technique des télécommunications continuent à bénéficier des primes et des avantages qui lui sont accordés à la date d’entrée en vigueur du présent décret ». Ce qui pourrait signifier que « les ressources humaines et les biens matériels de l’ATI vont être cédées à l’ATT », comme le présume Reporters sans frontières.

Mongi Marzoug, l’ancien ministre des TIC, s’était d’ailleurs offusqué d’un article, paru sur Nawaat, critiquant « les dispositions ineptes de ce projet de loi », se rétractant, par la suite, lorsque notre collègue Riadh Guerfali démontrait, notamment, que l’article 17 du projet de loi sur le cybercrime, censé être inspiré de la Convention de Budapest, a « basculé vers l’imitation du libellé français formulé au sein de l’article 323-3-1 du Code pénal dans son ancienne version ». Pour l’avocat et blogueur Kais Berrejeb, spécialiste en nouvelles technologies et propriété intellectuelle, les compétences de l’ATT sont empreintes de « vices d’illégalité ». Me Berrejeb pointe notamment « la violation du principe de séparation des pouvoirs », « la violation des droits de la défense », la limitation du champ d’intervention et des pouvoirs d’investigation du Tribunal Administratif, ainsi que l’imprécision du texte sur la notion de « crime ». Autant de lacunes qui peuvent entrainer « de très lourdes conséquences juridiques » en l’absence d’un encadrement législatif préalable au fonctionnement de l’ATT. Me Berrejeb a, d’ailleurs, déposé un recours contre le décret ATT pour « excès de pouvoir ». Le Parti Pirate de Tunisie qui a, lui aussi, déposé un recours demandant l’annulation du décret n°2013-4506 du 6 novembre 2013, juge que l’ATT a été créée «dans le but d’espionner et conserver les données personnelles des citoyens, de leurs familles, et de leurs proches, ce qui viole les lois de la République tunisienne et les droits de l’Homme ».

Or, comme le rappelle Riadh Guerfali, « toute décision judiciaire qui conférerait, en bloc, le filtrage de l’internet à une quelconque administration se retrouverait en situation de déléguer la compétence judiciaire à ladite administration ». Cela conduit inévitablement à violer « la procédure contradictoire et les garanties relatives aux droits de recours », Quant au projet de loi sur la cybercriminalité, non seulement, il ne cible pas centralement les terroristes, comme on s’y serait attendu, mais tous les internautes voire l’ensemble des citoyens. De surcroit, il apparaît qu’une multitude d’ordonnateurs peut émettre l’ordre de perquisitionner et de confisquer une base de données pour des raisons de sûreté nationale. À savoir le juge, le procureur de la République, la police judiciaire, ainsi que les ministres de l’Intérieur et de la Défense. Ajouté à tout cela, plusieurs délits, comme l’atteinte aux bonnes mœurs, sont déjà prévus par le Code pénal, appelé d’ailleurs à être réformé parallèlement à la procédure pénale.

Dhouha Ben Youssef affirme, pour sa part, que ce projet de loi sur la cybercriminalité contient un nombre incalculable d’absurdités :

L’ancien ministre se justifie de s’être inspiré de la convention de Budapest, mais cela me semble faux, car il n’en aurait gardé que le côté sanctions, sans pour autant préserver les articles de cette convention qui sont plus flexibles. Il fallait ouvrir le débat au public et faire participer la société civile au départ du projet. Où est donc le modèle multi-acteurs de gouvernance de l’Internet, dont lui et combien d’autres nous ont tant parlé, à l’échelle nationale comme internationale, lors de leurs participations à différentes conférences. Malheureusement, il semble que certaines habitudes datant du SMSI de 2005 sont encore bien ancrées dans le secteur ICTs en Tunisie. Concernant ces mesures de lutte anti-terrorisme, je pense que l’actuel gouvernement comme son prédécesseur et certainement le prochain, font tous fausse route concernant la cybercriminalité. D’une part, il y a le côté légal, car Ben Ali, à l’époque, avait utilisé le même prétexte de lutte anti-terrorisme pour établir la censure en créant Ammar404. D’autre part, il y a le côté technique. En effet, tous ces sites web sont hébergés à l’étranger, de même pour Facebook ou twitter, ce ne sont pas des entreprises / acteurs nationaux qui appliqueraient les souhaits du gouvernement ou des juges d’instruction. Donc l’ATT aura à censurer en Tunisie, et pour contrer cela il existe toujours des moyens. En général, je dirai qu’il s’agit d’une fausse bataille. Le risque terroriste existe aussi bien dans la vie réelle que virtuelle et ce n’est pas pour autant que l’on doit revenir à la censure et décisions unilatérales et faire de la technologie un démon. Bien au contraire, on devrait poursuivre sur le bon chemin que nous avons entrepris, depuis la révolte, c’est-à-dire à préserver le seul acquis qu’est la liberté d’expression, comme nous l’avons fait en participant à la rédaction de la résolution du Haut Commissariat des Nations Unies sur la NetFreedom & Privacy et en adhérant à la Freedom Online Coalition.
Dhouha Ben Youssef

Autre paradoxe, alors que les lanceurs d’alertes et les journalistes ne sont pas protégés par la loi, l’une des mesures envisagées par la cellule de crise est « la possibilité d’attribuer une récompense à chaque personne contribuant à la divulgation d’informations menant à l’arrestation de terroristes ». Plus grave que le paradoxe, la circulaire adressée par le Chef du gouvernement aux ministres, secrétaires d’État, maires, directeurs généraux et présidents-directeurs généraux des institutions publiques, leur « défendant de transmettre des informations sensibles aux médias » en se basant sur le décret-loi 41 relatif à l’accès aux documents administratifs.

⬇︎ PDF

La raison d’État serait-elle en train de ré-inculquer, au nom de l’antiterrorisme, une culture de la suspicion, de la surveillance et de l’autocensure qui couve toujours sous nos peurs pugnaces ?