lundi 10 mars 2014

Pour un renforcement de la cybersécurité et la création d’un habeas corpus numérique européen




Le Parlement européen adopte cette semaine une importante résolution dans le sillage de l’affaire Snowden et ce, suite aux auditions effectuées à cet effet  Il réclame l'arrêt des activités de surveillance de masse. Parmi les principales propositions figurent la création :
  • d’une académie informatique européenne;
  • d’un new deal numérique;
  • d’une stratégie européenne en faveur de la gouvernance démocratique de l'internet;
  • d’un habeas corpus numérique européen visant à mieux protéger les droits fondamentaux.

Le Parlement européen :
  • souligne que le respect de la vie privée n'est pas un droit de luxe, mais constitue la pierre angulaire de toute société libre et démocratique;
  • dénonce fermement le terrorisme, mais est convaincu que la lutte contre le terrorisme ne peut en aucun cas justifier l'existence de programmes de surveillance de masse non ciblés, secrets, voire illégaux; estime que de tels programmes sont incompatibles avec les principes de nécessité et de proportionnalité en vigueur dans les sociétés démocratiques;
  • condamne le recueil à grande échelle, systémique et aveugle des données à caractère personnel de personnes innocentes, qui comprennent souvent des informations personnelles intimes;
  • souligne que les systèmes de surveillance de masse sans discernement mis en place par les services de renseignement constituent une grave entrave aux droits fondamentaux des citoyens;
  • estime que les programmes de surveillance constituent une nouvelle étape vers la mise en place d'un État "ultrapréventif", s'éloignant du modèle établi du droit pénal en vigueur dans les sociétés démocratiques.

Contrôle démocratique des services de renseignement

Les députés européens :
  • invitent, comme il l'ont fait dans le cas d'ECHELON (voir par exemple le rapport de 2001), l'ensemble des parlements nationaux qui ne l'ont pas encore fait à mettre en place une surveillance appropriée des activités de renseignement assurée par les parlementaires ou des organes spécialisés juridiquement habilités à enquêter;
  • invitent les États membres à développer la coopération entre les organes de contrôle, notamment au sein du réseau européen des organes nationaux de contrôle des services de renseignement (ENNIR);
  • demandent la création d'un groupe de haut niveau qui proposerait des recommandations et des mesures pour améliorer le contrôle parlementaire des services de renseignement. Ce groupe devrait :
    • établir des normes contraignantes à l'échelle de l'Europe sur le contrôle (ex ante et ex post) des services de renseignement, fondées sur les bonnes pratiques existantes et sur les recommandations d'organisations internationales (les Nations unies, le Conseil de l'Europe) ;
    • imiter strictement dans le temps la durée de la surveillance ordonnée, ainsi que son champ d'application;
    • définir des critères de transparence renforcée, fondés sur le principe général d'accès à l'information et sur les principes dits "de Tshwane" .

Renforcer et contrôler Europol

Le Parlement européen :
  • invite l'autorité de contrôle commune d'Europol, de même que les autorités nationales responsables de la protection des données, à réaliser une inspection conjointe avant la fin 2014 en vue de vérifier si les informations et les données à caractère personnel communiquées à Europol ont été obtenues légalement par les autorités nationales;
  • invite Europol à se prévaloir pleinement de son mandat pour demander aux autorités compétentes des États membres à lancer des enquêtes criminelles au sujet des cyberattaques majeures et des atteintes informatiques ayant un impact transfrontalier potentiel; 
  • est convaincu que le mandat d'Europol devrait être renforcé pour lui permettre de lancer sa propre enquête à la suite d'une suspicion d'attaque malveillante sur le réseau et les systèmes informatiques de deux États membres ou organes de l'Union ou davantage; 
  • demande à la Commission de passer en revue les activités du centre européen de lutte contre la cybercriminalité (EC3) (à lire sur securiteinterieure.fr : Présentation du futur centre européen de lutte contre la cybercriminalité (EC3) prévu pour 2013) et de présenter, le cas échéant, une proposition de cadre général visant au renforcement de ses compétences.

Sécurité informatique dans l'Union européenne

Le Parlement européen :
  •  estime que les services de renseignement américains appliquent une politique de sape systématique des protocoles et produits cryptographiques afin d'être en mesure d'intercepter même les communications cryptées;
  • considère le fait que les agences de renseignement aient eu accès aux données à caractère personnel des utilisateurs de services en ligne a fortement dégradé la confiance des citoyens dans ces services. Ceci a donc un effet néfaste sur les entreprises investissant dans le développement de nouveaux services qui ont recours aux "données massives" et de nouvelles applications, telles que l'internet des objets;
  • indique que les incidents récents font clairement ressortir l'extrême vulnérabilité de l'Union européenne, et plus particulièrement des institutions de l'Union, des gouvernements et des parlements.  Les révélations en matière de surveillance de masse qui ont provoqué cette crise peuvent être l'occasion pour l'Europe de prendre l'initiative pour mettre en place. Il convient donc de mettre en place un "new deal numérique" ;
  • demande à la Commission de présenter une proposition législative visant à interdire le recours aux portes dérobées par les services répressifs. Il recommande en conséquence le recours aux logiciels ouverts à chaque fois que la sécurité informatique est un enjeu important;
  • invite la Commission, les organes de normalisation et l'ENISA à définir, avant décembre 2014, des normes et des règles minimales de sécurité et de respect de la vie privée. Ces normes pourraient devenir la référence en vue de nouvelles normes mondiales ;
  • invite la Commission à utiliser pleinement les compétences qui lui sont conférées en vertu de la directive-cadre sur la vie privée et les communications électroniques pour renforcer la protection de la confidentialité des communications, notamment en imposant un cryptage de pointe de bout en bout des communications.

En outre, le Parlement européen :
  • est favorable à la stratégie de cybersécurité de l'Union, mais considère qu'elle n'aborde pas toutes les menaces possibles et qu'elle devrait être étendue aux comportements malveillants des États;
  • invite la Commission à présenter, en janvier 2015 au plus tard, un plan d'action en vue de renforcer l'indépendance de l'Union européenne dans le secteur informatique, prévoyant une approche plus cohérente afin de renforcer les capacités technologiques informatiques européennes;
  • invite la Commission à affecter, dans le cadre du prochain programme de travail du programme Horizon 2020, des moyens supplémentaires à la promotion de la recherche dans le domaine des technologies informatiques, visant à renforcer la protection de la vie privée, de la cryptologie ;
  • invite la Commission à établir les responsabilités actuelles et à examiner, avant décembre 2014, la nécessité d'un mandat élargi, d'une meilleure coordination et/ou de ressources et de capacités techniques supplémentaires pour l'ENISA, le centre de lutte contre la cybercriminalité d'Europol et d'autres centres de l'Union disposant d'expertises spécialisées, la CERT-EU et le CEPD afin de leur permettre de jouer un rôle essentiel dans la sécurisation des systèmes européens de communication;
  • demande à la Commission d'évaluer la nécessité d'une académie informatique européenne, qui rassemblerait les meilleurs experts européens et internationaux indépendants dans tous les domaines connexes et qui serait chargée d'offrir à l'ensemble des institutions des conseils scientifiques sur les technologies informatiques, y compris les stratégies liées à la sécurité.

Relations UE-États-Unis

Le Parlement européen :
  • estime que les activités de surveillance de masse des citoyens et d'espionnage des dirigeants politiques menées par les États-Unis ont gravement nui aux relations entre l'Union européenne et les États-Unis ;
  • reconnaît, est essentiel que la coopération transatlantique se poursuive dans la lutte contre le terrorisme sur une nouvelle base de confiance s'appuyant sur un véritable respect commun de l'état de droit et le rejet de toutes les pratiques de surveillance de masse systématique;
  • souhaite engager un dialogue avec ses homologues américains afin que, dans le débat public et au Congrès en cours le droit à la vie privée soient garantis;   
  • exhorte la Commission européenne et le gouvernement américain à aborder, dans le cadre des négociations en cours sur l'accord-cadre entre l'Union et les États-Unis relatif au transfert de données à des fins policières, les droits à l'information et au recours judiciaire des citoyens de l'Union et à conclure ces négociations, avant l'été 2014.

Au sein de l'Union européenne

Le Parlement européen :
  • est d'avis que seule une clarté totale sur les fins et les moyens de la surveillance, un débat public et, au final, une révision de la législation, y compris l'arrêt des activités de surveillance de masse et le renforcement du système de contrôle judiciaire et parlementaire, pourront rétablir la confiance perdue;
  • demande aux États membres de consentir tous les efforts possibles pour favoriser une meilleure coopération afin de fournir des garanties contre l'espionnage, en coopération avec les organes et agences pertinents de l'Union européenne, en vue de la protection des citoyens et des institutions de l'Union, des entreprises européennes, de l'industrie de l'Union, des infrastructures et réseaux informatiques, ainsi que de la recherche européenne;
  • souligne que les menaces de sécurité sont devenues davantage internationales, diffuses et complexes, et qu'elles requièrent une coopération européenne renforcée. Il est convaincu que cette évolution devrait mieux se refléter dans les traités, et demande dès lors une révision des traités pour renforcer la notion de coopération loyale entre les États membres et l'Union en ce qui concerne l'objectif de création d'un espace de sécurité, et de prévenir l'espionnage mutuel entre États membres au sein de l'Union.

Sur le plan international

Les députés européens
  • invitent la Commission à présenter, avant janvier 2015, une stratégie européenne en faveur de la gouvernance démocratique de l'internet;
  • invite les États membres à donner suite à "promouvoir l'adoption d'un protocole additionnel à l'article 17 du Pacte international relatif aux droits civils et politiques (PIDCP). Ce protocole devrait être fondé sur les normes élaborées visant à favoriser l'établissement de normes mondiales concernant la protection des données à caractère personnel;
  • invite les États membres à plaider en faveur de l'attribution, à une agence internationale des Nations unies, d'un mandat consistant en particulier à surveiller l'apparition d'instruments de surveillance et à réglementer et examiner les utilisations qui en sont faites;
  •  invite les États membres à développer une stratégie cohérente et solide au sein des Nations unies, en appuyant notamment la résolution sur "le droit à la vie privée à l'ère numérique", proposée par le Brésil et l'Allemagne, telle qu'adoptée par la troisième commission de l'Assemblée générale des Nations unies (commission des droits de l'homme) le 27 novembre 2013.

Un habeas corpus numérique européen

Le Parlement européen :
  • décide de lancer un habeas corpus numérique européen protégeant les droits fondamentaux à l'ère numérique fondé sur les actions suivantes :
    • adopter le paquet relatif à la protection des données en 2014;
    • conclure l'accord-cadre entre l'Union européenne et les États-Unis garantissant le droit fondamental des citoyens au respect de la vie privée. Cet accord englobe le cas de transfert de données de l'Union européenne vers les États-Unis à des fins répressives;
    •  suspendre l'accord TFTP (à lire l'article securiteinterieure.fr : Transfert de données de messagerie financière : le système intra-européen n’est pas mûr tandis que le système UE-USA fonctionne bien) en attendant :
      • la conclusion des négociations concernant l'accord-cadre;
      • la réalisation d'une enquête approfondie sur la base d'une analyse européenne;
    • évaluer tout accord, mécanisme ou échange avec les pays tiers concernant des données à caractère personnel pour s'assurer que le droit au respect de la vie privée et à la protection des données à caractère personnel n'est pas violé en raison des activités de surveillance;
    • protéger l'état de droit et les droits fondamentaux des citoyens de l'Union (y compris contre les menaces qui pèsent sur la liberté de la presse), le droit de la population à recevoir des informations impartiales et la confidentialité professionnelle (y compris dans les relations entre l'avocat et son client), et renforcer la protection des lanceurs d'alerte;
    • développer une stratégie européenne en vue d'une plus grande indépendance informatique. Il s’agit d’un "new deal numérique" évoqué ci-dessus, comprenant l'affectation de ressources adéquates au niveau national et de l'Union. Ce projet vise à dynamiser l'industrie informatique et permettre aux entreprises européennes d'exploiter l'avantage compétitif de l'Union en termes de protection de la vie privée.


(synthèse du texte par securiteinterieure.fr)


Et pour approfondir le sujet sur securiteinterieure.fr :

Et à lire :

retour au sommaire de securiteinterieure.fr

securiteinterieure.fr
LE site de référence sur la sécurité intérieure


page principale :

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.