Qu’est-ce qu’une arme ? La réponse semble évidente. « Tout objet conçu pour blesser ou tuer », dit le Code pénal français. Oui, mais voilà, c’est peut-être un peu plus compliqué…

En 2007, en pleine normalisation des relations entre la France et la Libye (une minute de silence pour se remémorer la visite du colonel Kadhafi à Paris en décembre 2007, la tente dans le parc de l’Hôtel Marigny, les gardes du corps, les discours… Eh oui, tout ça, nous ne l’avons pas rêvé, c’est arrivé), en pleine normalisation des relations entre la France et la Libye, une société française du nom d’Amesys (Wikipedia), filiale de Bull le fleuron historique de l’informatique française, signe un contrat avec le gouvernement du colonel Kadhafi. Ce qu’Amesys vend à la Libye, c’est un programme du nom de Eagle (Wikipédia). La technologie sur laquelle repose Eagle s’appelle DPI pour Deep Packet Inspection ; comme ces trois mots l’indiquent, le DPI permet de plonger dans les paquets d’information qui circulent dans les réseaux (car sur Internet, les informations circulent par petits paquets qui sont découpés à l’émission et ré-assemblés à réception). Autrement dit, grâce au DPI, on peut récupérer à peu près toute l’information qui circule sur un réseau (email, voix sur IP – c’est-à-dire les systèmes comme Skype -, messageries instantanées, requêtes envoyées aux moteurs de recherche et presque tout le trafic web) pour ensuite, l’analyser. Ce que vend Amesys, société française, au gouvernement libyen, en 2007, c’est un programme qui permet de faire tout cela (ou une partie seulement, sur ce point il y a discussion). Mais dans quel but ? Tout est là.

Quand en 2011, est révélée cette opération, grâce en particulier au travail remarquable des journalistes hackers du site français Reflets.info, Amesys oppose plusieurs arguments et notamment celui-ci : ce que nous vendons avec Eagle c’est une technologie de lutte contre le terrorisme, si l’acheteur décide d’en faire autre chose, ça n’est pas notre problème. Sauf que voilà, la police secrète libyenne s’est manifestement servie de Eagle pour surveiller les opposants (ce qui était bien sûr imprévisible). Quand le pouvoir de Kadhafi est tombé, des reporters du Wall Street Journal ont retrouvé des fichiers individuels de citoyens libyens frappés du logo d’Amesys, ils ont montré aussi que certaines personnes surveillées avaient été convoquées et torturées.

Un programme informatique peut-il être considéré comme une arme ?

En septembre 2011, une association du nom de Sherpa dépose plainte auprès du Procureur de la République de Paris contre Amesys en accusant la société d’avoir vendu illégalement un dispositif de surveillance à distance visant les rebelles et l’opposition libyenne. « Illégalement », car pour l’association, de tels systèmes de surveillance devraient être soumis au même régime que le matériel militaire et ne pouvoir être vendus sans autorisation du gouvernement. Autrement dit, Eagle devrait être considéré comme une arme. En mars 2012, la plainte est classée sans suite, au prétexte que le Système Eagle n’est pas « soumis à l’autorisation en tant que matériel d’interception, dès lors qu’il est destiné à l’exportation et non pas à utilisation sur le territoire national ». Passons sur le présupposé de cette décision (on peut vendre des trucs pourris à des dictatures, mais les utiliser chez nous, ah ça non !), pour aller la conclusion : le Procureur de la République de Paris considère qu’Eagle n’est pas une arme.

En mai 210, c’est au tour de la Fédération internationale des Droits de l’homme de déposer plainte contre Amesys pour complicité de torture. Un autre biais donc. Une information judiciaire a été ouverte.

Et hier, la FIDH toujours, avec Amnesty International, Human Right Watch, Privacy International, Reporters sans frontières, mais aussi l’Open Technology Institute, tous ont lancé un programme du nom du nom de CAUSE, pour Coalition Against Unlawful Surveillance Export, soit Coalition contre l’exportation illégale de technologie de surveillance. Le but est de pousser à une réglementation internationale sur la vente de ces technologies, réglementation reposant sur l’assurance que ce matériel ne servirait à rien qui puisse contrevenir aux droits de l’homme. Oui, mais voilà, qui a intérêt à cette réglementation alors même que la vente des ces technologies rapporte de l’argent, mais surtout alors que tous ceux qui ont les moyens – démocraties comprises – utilisent ces technologies sur leur territoire et dans des objectifs flous, comme le montre chaque jour l’affaire Snowden ? Je suis très pessimiste…

Image : Cartographie des producteurs de technologies de surveillance sur le site de Cause.

A moins que ce soit ça la solution. Faire en sorte que le droit rapproche les technologies de surveillance des armes et que l’image qui surgisse à l’esprit, quand on évoque un pays qui surveille les communications de sa population, ce soit celle d’une arme braquée sur son peuple. Peut-être faut-il cette image pour que nous réagissions.

Xavier de la Porte

Retrouvez chaque jour de la semaine la chronique de Xavier de la Porte (@xporte) dans les Matins de France Culture dans la rubrique Ce qui nous arrive sur la toile à 8h45.

L’émission du 5 avril 2014 de Place de la Toile (#pdlt) était consacrée aux pratiques d’écritures des adolescents à l’heure du numérique en compagnie d’Elisabeth Schneider (@elisschneider), enseignante et docteur en géographie et sciences de l’information et de la communication et auteure d’une thèse sur les usages de l’écrit lycéen.