Le comité d’évaluation du déploiement des compétences (TIB) a tout mis en ordre. En raison d’une nouvelle loi sur le renseignement, les services secrets AIVD et MIVD seront bientôt autorisés à pirater de plus en plus facilement et le « traînage », l’écoute clandestine du trafic Internet à grande échelle, sera enfin possible. Les promesses selon lesquelles le trafic Internet vers et depuis les Pays-Bas et le trafic des services de streaming tels que YouTube seront épargnés ont été explicitement annulées. Les engagements, y compris ceux qui ont été ajoutés à la loi actuelle sur le renseignement après le référendum de 2018, échouent de manière importante.
« Ça va être vraiment gros », résume la présidente du TIB, Mariëtte Moussault, le projet « d’élargissement significatif » des pouvoirs des services. La courte période de consultation de deux semaines s’est terminée vendredi. La loi doit entrer en vigueur le 1er juillet.
Outre le fait que les services seront bientôt autorisés à en faire plus, la nature de l’encadrement évolue, précise Moussault. Moins au TIB, qui vérifie en amont, plus au CTIVD, qui contrôle a posteriori et pendant les opérations si les services respectent les règles. En cas de violation, le CTIVD a la possibilité de suspendre les opérations de renseignement. Selon le gouvernement, cela cadre mieux avec le travail des services et est nécessaire pour rendre les Pays-Bas plus résilients face aux pays ayant des cyberprogrammes offensifs.
Malgré les modifications profondes, la TIB considère le projet de loi comme « surveillant », lit leur réponse formelle – à condition qu’un article soit perdu et que le TIB reçoive plus de monde.
Que pourront faire les services à l’avenir ?
« L’une des choses qui va changer, c’est le crédit. Par exemple, une écoute téléphonique : si un cibler obtient un nouveau numéro de téléphone, les services n’ont pas besoin d’obtenir à nouveau notre autorisation pour écouter ce numéro, mais ils sont « crédités ». La loi concerne désormais la propriété ou l’usage exclusif. À l’avenir, les services pourront également écouter de nouveaux appareils, ordinateurs ou serveurs qui ne sont pas utilisés exclusivement par une cible. Par exemple, les services peuvent également intercepter les appareils des citoyens où les pirates ont pénétré, sans que nous les examinions séparément. Celle-ci est remplacée par la tutelle du CTIVD.
« Nous testons désormais également les risques techniques d’un piratage. Cela deviendra caduc dans la nouvelle loi, alors qu’il est important de savoir si un piratage est risqué. Par exemple, nous voulons savoir si les services ont des vulnérabilités inconnues [zogenaamde zero days, onontdekte fouten in software die hackers kunnen misbruiken, red.] va utiliser. Ceux-ci peuvent être volés par d’autres services et utilisés contre vous comme un boomerang.
« Les questions sur les risques techniques recevront bientôt des réponses abstraites et les vulnérabilités inconnues n’auront plus besoin d’être signalées. En même temps, nous sommes toujours autorisés à demander n’importe quoi aux services pour clarifier leurs demandes. Ce manque de clarté deviendra une source d’irritation et de procédures mutuelles.
Vous vous attendez à ce que les services « aient accès pendant longtemps à une grande quantité de données (internet) des citoyens » grâce à l’extension de l’interception du câble. Est-ce souhaitable ?
« Nous sommes des régulateurs, pas un groupe d’action. Une surveillance est possible. C’est autre chose. Je ne dis pas : cette expansion doit venir, je ne dis pas qu’il y a non plus ne pas devoir venir. Je dis : il s’agit d’un agrandissement important, et cela aurait dû être écrit plus clairement par le législateur.
« La société a le droit de savoir ce que les services de renseignement peuvent faire et dans quelle mesure ils peuvent agir. Ceci est particulièrement important pour l’interception des câbles. Nous y reviendrons dans notre rapport annuel, mais à l’heure actuelle, certaines parties de cette zone seront peintes en noir. Nous étions trop honnêtes quant à l’ampleur de l’interception du câble, et les services nous ont demandé de changer des pièces parce qu’ils pensaient que c’était des secrets d’État. Je préfère le faire en noir que de l’écrire différemment. Le câble devient gros et c’est aux politiciens de décider à quel point c’est souhaitable.
Vous avez des inquiétudes concernant la supervision.
« En raison du changement de tutelle, nous devrons travailler beaucoup plus étroitement avec le CTIVD. Cependant, ce projet de loi vise à informer au préalable les services et le ministre de nos contacts. En premier lieu, il s’agit d’une objection fondamentale : il est étrange que les contrôleurs indépendants ne soient tout simplement pas tenus de demander une autorisation de consultation.
« En pratique, cela signifie aussi que les services seront prévenus. Ensuite, de l’autre côté, ils peuvent laisser aller les choses. Je ne dis pas qu’ils le feront, mais les gens soucieux de conduire en toute sécurité vont aussi un peu plus vite quand ils savent qu’il n’y a pas de contrôle.
« De plus, les services pourront bientôt contester nos décisions auprès du Conseil d’État. Cette procédure d’appel sera simplement une opportunité supplémentaire pour eux et représentera beaucoup de travail pour nous. Ce n’est pas une mauvaise chose, mais nous aurons besoin de plus de monde. »
En mars 2021, vous avez déclaré que vous démissionneriez si le TIB ne pouvait plus effectuer un test significatif. restes-tu?
« Pour le moment, je pense qu’il est responsable de continuer. Il y a des choses qui doivent être corrigées dans le projet de loi en ce qui concerne la surveillance. J’ai de grands espoirs pour cela. Quant à l’extension des pouvoirs, je suis curieux de savoir s’il y aura un débat à ce sujet ou si la société dit maintenant : la Russie envahit l’Ukraine, alors qu’est-ce qu’on harcèle. »
Une version de cet article est également parue dans NRC Handelsblad le 16 avril 2022
Une version de cet article est également parue dans NRC le matin du 16 avril 2022