Connect with us

Technologie

Des experts préoccupés par le silence sur l’obligation du gouvernement de revoir les lois britanniques sur la surveillance | Computer Weekly

Published

on


Des experts inquiets se demandent quels sont les plans du gouvernement pour s’acquitter de ses obligations de revoir les lois britanniques sur la surveillance.

Le ministère de l’Intérieur est légalement tenu de revoir le fonctionnement de la loi de 2016 sur les pouvoirs d’enquête (IPA), largement connue sous le nom de charte des fouineurs, après cinq ans et demi.

Mais les experts juridiques et de la sécurité de l’information se disent préoccupés par le fait que le gouvernement n’a donné aucune indication sur ce qu’il prévoit de revoir l’API – malgré les préoccupations croissantes quant à l’adéquation de la loi.

Les experts affirment qu’il est urgent de réformer la Loi sur les pouvoirs d’enquête afin de permettre aux preuves interceptées d’être rendues admissibles dans les poursuites pénales.

Ils ont également demandé que l’utilisation de l’intelligence artificielle dans la surveillance soit évaluée à la suite d’avancées révolutionnaires qui ont permis une collecte d’informations plus intrusive.

Et il reste des questions en suspens quant à savoir si l’API est conforme aux décisions juridiques de la Cour européenne des droits de l’homme qui exigent des garanties de bout en bout pour la collecte en masse de communications et des protections pour les informations journalistiques privilégiées.

Les preuves interceptées devraient être admissibles devant les tribunaux

Peter Sommer, expert en criminalistique informatique et témoin expert, a conseillé le Comité spécial mixte des Lords et des Communes chargé de l’examen prélégislatif du projet de loi sur les pouvoirs d’enquête en 2015 et 2016.

Il a déclaré à Computer Weekly qu’il était évident de changer la façon dont l’IPA traite l’interception, qui ne peut pas être utilisée comme preuve dans les poursuites, à la suite de l’opération Venetic, la plus grande enquête de la National Crime Agency sur le crime organisé.

« La modification la plus évidente maintenant requise est de traiter les preuves interceptées de la même manière que tous les autres types de preuves et de changer la position actuelle selon laquelle les mandats peuvent être obtenus à des fins de renseignement, mais les preuves interceptées sont irrecevables et ne peuvent pas être référées devant les tribunaux », a-t-il déclaré.

Les poursuites engagées dans le cadre de l’opération Venetic, qui reposent sur le contenu de millions de messages et de photographies obtenus par la police Français en 2020 à partir du réseau téléphonique crypté prétendument sécurisé, EncroChat, se sont heurtées à des difficultés juridiques quant à l’admissibilité des preuves interceptées.

Les avocats de la défense ont lancé une série de contestations judiciaires contre la National Crime Agency concernant l’admissibilité de documents interceptés à partir de dizaines de milliers de téléphones Encrochat au Royaume-Uni, devant la cour d’appel, la Cour européenne des droits de l’homme et, plus récemment, le Tribunal des pouvoirs d’enquête du Royaume-Uni.

« L’état actuel cause d’énormes problèmes dans la plus grande enquête de la NCA, l’opération Venetic, où il existe des doutes considérables sur le statut des messages et des photos EncroChat acquis. Sont-ils admissibles ou non? », a déclaré Sommers.

Le Dr Ian Brown, spécialiste de la sécurité de l’information, a déclaré qu’il était nécessaire de savoir clairement si des opérations d’interférence d’équipement à grande échelle similaires à l’opération contre EncroChat allaient être plus fréquemment déployées par les organismes d’application de la loi à l’avenir.

Il y a des questions, a-t-il dit, si les données obtenues à partir d’interceptions en temps réel seront admissibles dans les procès criminels tant qu’elles ont été obtenues à partir d’un équipement numérique, plutôt que d’une liaison radio analogique ou d’un fil téléphonique. « Dans l’affirmative, d’autres mesures de protection sont-elles nécessaires? »

Intelligence artificielle

D’autres experts disent que le gouvernement devrait examiner les développements de l’intelligence artificielle qui ont permis aux organismes d’application de la loi et de renseignement de mener une surveillance de masse plus intrusive depuis l’entrée en vigueur de la Loi sur les pouvoirs d’enquête.

Eric Kind, expert en surveillance et en politique juridique et publique, et directeur général d’AWO, une agence de défense des droits des données, a déclaré à Computer Weekly que l’intelligence artificielle et son impact sur les pouvoirs de surveillance de masse devraient être une priorité clé pour tout examen.

« L’intelligence artificielle devrait être l’une des principales priorités de l’examen, en raison du nombre d’avancées révolutionnaires depuis l’adoption de l’API. Ils ont la capacité de modifier considérablement l’équilibre entre la vie privée et l’intrusion dans l’ensemble de la Loi, mais surtout en ce qui concerne les pouvoirs en vrac », a-t-il déclaré.

Les décisions de la Cour européenne ont un impact sur l’IAP

Les avocats et les groupes de protection de la vie privée soutiennent également que l’API devrait être réexaminée à la lumière des décisions de la Cour européenne des droits de l’homme qui a constaté de graves lacunes dans le régime de surveillance antérieur du Royaume-Uni, la loi de 2000 sur la réglementation des pouvoirs d’enquête (RIPA).

Une décision de la Cour européenne des droits de l’homme dans cette affairef Big Brother Watch et autres c. Royaume-Uni en 2020, par exemple, soulève la question de savoir si la loi sur les pouvoirs d’enquête prévoit des garanties adéquates en matière de protection de la vie privée lors d’opérations de surveillance de masse.

La ministre de l’Intérieur, Suella Braverman, était membre du Comité spécial mixte qui a examiné le projet de loi sur les pouvoirs d’enquête de novembre 2015 à février 2016, et aurait une bonne compréhension des questions en jeu.

En vertu de l’article 260 de la Loi sur les pouvoirs d’enquête, le gouvernement est légalement tenu d’examiner la Loi sur les pouvoirs d’enquête 5 ans et six mois après avoir reçu la sanction royale en novembre 2016 et de présenter une copie de l’examen au Parlement.

Interception en masse

Sommer a déclaré qu’en plus des difficultés posées par l’API sur les preuves interceptées, il était également difficile de séparer les données de communication légalement admissibles du contenu inadmissible dans les services de courrier électronique et de médias sociaux basés sur le Web.

Il a déclaré qu’il y avait de bonnes raisons pour que la Commission parlementaire du renseignement et de la sécurité examine la portée et le fonctionnement des mandats d’interception et d’acquisition en masse.

« De tels mandats recueillent inévitablement des informations auprès de personnes totalement innocentes au cas où elles pourraient être coupables de quelque chose », a-t-il déclaré.

Bien que la loi sur les pouvoirs d’enquête autorise le piratage de l’État en tant qu’«ingérence d’équipement » et permette aux preuves obtenues de cette manière d’être utilisées comme preuves devant les tribunaux, Sommer a déclaré que, contrairement à d’autres formes de preuves numériques, il n’existait pas de procédures opérationnelles standard « pour assurer l’intégrité et la fiabilité des résultats ».

Tout examen gouvernemental devrait également évaluer la performance de l’Office for Data Authorizations (OCDA), un organisme créé en mars 2019 – après l’entrée en vigueur de l’API 2016 – pour examiner les demandes des organismes gouvernementaux visant à accéder aux métadonnées sur l’utilisation du téléphone, du courrier électronique et d’Internet par les particuliers auprès des compagnies de téléphone et d’Internet.

L’OCDA, qui a été mis en place pour gérer 200 000 demandes par an de 600 organismes publics pour accéder aux données de communication, qui comprennent des informations telles que l’expéditeur et le destinataire des courriels, l’heure à laquelle ils ont été envoyés et la première partie d’une URL des sites Web visités.

Selon l’Investigatory Powers Commissioner’s Office (IPCO), l’organisation emploie environ 100 personnes, dans deux bureaux à Manchester et Birmingham, qui servent de point de contact pour les agences gouvernementales à la recherche de données de communication entre 7h et 22h, sept jours sur sept.

Le ministère de l’Intérieur a refusé de répondre aux questions de Computer Weekly sur son obligation légale d’examiner l’IPA.



Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance