Le superviseur des services secrets, Bert Hubert, quitte son poste en raison de préoccupations concernant une prochaine loi sur le renseignement. Hubert est l’expert technique de la Commission d’Evaluation Déploiement des Compétences (TIB) depuis 2019. Le TIB approuve à l’avance les piratages, écoutes téléphoniques et autres opérations sensibles des services de renseignement AIVD et MIVD.
Hubert, développeur de logiciels ayant un passé à l’AIVD, a écrit vendredi dans sa lettre de démission au Premier ministre Mark Rutte (VVD) qu’il avait des difficultés « en tant que personne » avec les propositions d’extensions des pouvoirs des services et s’interrogeait sur l’utilité c’est le contrôle de la TIB en vertu de la nouvelle loi qui le sera toujours. « Les services ont des pouvoirs beaucoup plus larges et je ne me sens pas bien à ce sujet », explique-t-il dans une explication de son départ pour CNRC. « Ils vont beaucoup trop loin. »
Avec une nouvelle loi, les ministères de l’Intérieur et de la Défense veulent rendre les services de renseignement plus efficaces, par exemple en facilitant l’écoute des câbles internet et le piratage des appareils. La loi est temporaire et ne s’applique qu’aux opérations ciblant des pays dotés de « programmes cybernétiques offensifs » tels que la Chine et la Russie.
La tutelle des services sera radicalement modifiée : le précontrôle sera limité et la Commission de contrôle des services de renseignement et de sécurité (CTIVD) devra contrôler si les services respectent la loi pendant et après les opérations. Selon le cabinet, cela serait plus rapide, plus « dynamique » et mieux adapté au travail des services. Le projet de loi doit être déposé au Parlement ce mois-ci.
Les ministres de tutelle Hanke Bruins Slot (Affaires intérieures, CDA) et Kajsa Ollongren (Défense, D66) parlent d’un basculement dans la tutelle des services. Selon eux, il n’est pas question d’un appauvrissement de l’encadrement. Partagez-vous ce jugement ?
« L’un des plus gros problèmes de ce projet de loi est qu’en vertu de la nouvelle loi, l’AIVD et le MIVD sont autorisés à écouter tous les câbles Internet pendant un an, la seule raison étant qu’ils aimeraient savoir quel type de communication est impliqué. C’est un appauvrissement complet de l’encadrement. Un superviseur qui suivra bientôt la loi aura beaucoup de mal à fixer des limites. J’appelle ça une glace auto-léchante : la loi sur les écoutes est devenue son propre fondement – nous pouvons le faire parce que c’est dans la loi. Désormais, les services doivent expliquer au TIB pourquoi ils trouvent un câble intéressant, par exemple parce qu’il contient du trafic Internet vers une zone spécifique, ou en provenance de personnes intéressantes.
Lisez aussi cet entretien avec l’ancien ministre Henk Kamp : Une cyberattaque est désormais imparable, prévient le ministre de la Défense Kamp
« Un pré-test est également assez efficace. Comparez-le à un permis de construire. Vous demandez à la municipalité si vous pouvez couler un demi-mètre de béton. La municipalité dit alors : ça va tant que le béton ne devient pas plus épais que ça. La supervision par la suite est beaucoup plus de travail. Le surveillant va bientôt se promener sur le chantier et devra poser des questions ou faire lui-même des recherches : quelle est l’épaisseur du béton ? Pourquoi est-il si épais ? Si le permis n’est pas valable, faute d’informations, la commune peut également demander au citoyen de refaire sa demande. Cela ne sera plus possible avec les services. L’intervention n’est possible que lorsque le béton est déjà en place.
Vous avez vous-même travaillé pour l’AIVD. Pourtant vous dites : l’extension des pouvoirs va trop loin pour moi.
« Vous pouvez toujours dire : avec des pouvoirs infinis, un service pourrait rendre le monde plus sûr. Mais il faut trouver un équilibre : quel degré d’atteinte à la vie privée et à la vie privée voulons-nous ? Dans la loi actuelle (la loi de 2017 sur les services de renseignement et de sécurité), cet équilibre est bon. Cette loi est large, contient des pouvoirs considérables et doit donc être étroitement surveillée.
« Précisément parce que nous réfléchissons maintenant, beaucoup peut maintenant être fait si nécessaire. J’appelle ça le critère du Bataclan : on se fait tirer dessus dans la rue, donc on pense que le besoin est tellement grand qu’on permet des choses qui normalement ne seraient pas possibles. Vous pouvez imaginer que de nombreuses considérations peuvent également aller dans le sens inverse d’une invasion de l’Ukraine. Et si vous proposez une loi qui permet aux services de retirer n’importe quel câble du sol, sans donner de raison, d’en faire une copie pendant un an. Alors je pense : qu’est-ce qu’on fait ?
Y aura-t-il bientôt trop de collection ?
« Pour les services, la distinction entre ce qu’ils collectent et ce qu’ils utilisent est très fondamentale – le système du bac intérieur (ce qu’ils utilisent pour leurs enquêtes) et du bac extérieur (ce qu’ils collectent). Les services pensent que vous n’avez été exploité que lorsque vos données se trouvent dans la boîte intérieure. Cela ne résonne pas dans le monde extérieur, mais c’est vrai : les services – jusqu’à présent – ne sortent que très peu des sentiers battus.
«La nouvelle loi, qui est une autre petite chose, stipule que l’ordinateur des services peut consulter toutes les données collectées, ce qui s’appelle l’analyse automatisée des données. Et le TIB n’est plus à ce sujet. Ce qui est excitant, c’est que personne ne sait encore ce que cette analyse automatisée des données implique. Collecter des données avec lesquelles vous ne faites rien comporte des risques. Regardez l’actualité de cette semaine : un ancien agent de l’AIVD était en justice parce qu’il avait emporté 102 ordinateurs avec lui et KPN a écopé d’une amende de 450 000 euros car la salle des robinets n’était pas suffisamment sécurisée. Et n’oubliez pas : tous les services de renseignement ont été piratés à un moment donné.
A lire aussi : Surveillance « dynamique » des services secrets »
« Ce qui est aussi fascinant : il y a deux ans, la Cour européenne de justice a déclaré que la récupération des données téléphoniques devait également être contrôlée par un TIB. C’était une nouvelle idée, car les données téléphoniques de quelqu’un incluent également l’emplacement des antennes relais. Lorsque vous demandez les données du téléphone, vous suivez en fait quelqu’un numériquement. Cela devrait être inclus dans la loi sur les services de renseignement et de sécurité, a également conclu un comité d’évaluation aux Pays-Bas. Mais cela n’a pas encore été repris. »
Qu’est-ce que ça dit?
« Je doute que la loi soit juste. Cela n’aurait pas été si difficile de résoudre ce problème, mais miraculeusement, ils ne l’ont pas fait. Regardez aussi les différentes versions du projet de loi qui ont été rédigées. La première version publique indiquait que les superviseurs n’étaient pas autorisés à se parler sans en informer l’AIVD. C’est comme si l’inspection du travail devait annoncer ses inspections inopinées.
« Dans la toute première version, qui n’a jamais été rendue publique, le TIB et le CTIVD n’avaient pas du tout le droit de se parler. Cet article a ensuite été abandonné après beaucoup de tonnerre, mais vous pouvez voir qu’il y a quelque chose d’hypocrite dans la loi. Si vous êtes vraiment en faveur d’une supervision dynamique, alors vous devriez également avoir rendu possible une connexion ouverte entre les deux superviseurs. Cela me dit que ce projet de loi n’a pas commencé à améliorer la surveillance. Ensuite, vous voulez juste moins de fouineurs.