Le dilemme de la coopération forcée
14 octobre 2024
Par Benjamin Martin-Tardivat
Avocat – Conseiller – Responsable de la souveraineté et de la protection des données iDFrights

« Ceux qui renonceraient à la liberté essentielle pour acheter un peu de sécurité temporaire, ne méritent ni la liberté ni la sécurité. »

attribuée à Benjamin Franklin (1706 – 1790)
imprimeur, éditeur, écrivain, naturaliste, humaniste, inventeur, abolitionniste et homme politique américain

 

Pavel DUROV, PDG de Telegram, citoyen français, a été arrêté au Bourget samedi 24 août 2024 puis mis en examen de l’ensemble d’au moins dix infractions visées au réquisitoire introductif de juges d’instruction français

La quasi-totale absence de réponse de Telegram aux réquisitions judiciaires depuis de longs mois a en effet amené Madame la Procureure de la République, Laure Beccuau, à courageusement agir contre le médiatique PDG en invoquant l’article 323-3-2 du code pénal qui incrimine le fait pour les fournisseurs de plateforme de « permettre sciemment la cession de produits, de contenus ou de services dont la cession, l’offre, l’acquisition ou la détention sont manifestement illicites ».

C’est donc bien, tout d’abord, le « refus de communiquer, sur demande des autorités habilitées », autrement dit l’absence de collaboration de Pavel DUROV, puis l’absence de déclaration auprès de l’ANSSI des moyens de chiffrement utilisés par Telegram et, enfin, sa possible complicité dans la diffusion, en bande organisée, d’images à caractère pédopornographique (et autres complicités) qui sont ici le sujet des reproches de la justice française contre l’entreprise dubaïote.

Un libertarien « sous réquisitions autorités habilitées » : l’Oxymore du XIXème siècle

Reprenons la définition du libertarianisme : « ensemble de théories qui accordent une priorité absolue à la liberté et aux droits naturels, en privilégiant la liberté de choix, l’individualisme et l’association volontaire par rapport à d’autres valeurs telles que l’autorité, la tradition et l’égalité ». Les libertariens ont en commun de penser que l’État est une institution coercitive, illégitime, voire (selon certains) inutile (voire nocive).

D’ailleurs, Telegram, au mépris des lois européennes (et équivalents étrangers -mais pas doubaïotes), annonce fièrement, dans sa Politique de Confidentialité qu’il ne transmettra l’adresse IP et le numéro de téléphone de ses utilisateurs qu’en cas d’injonction d’une Cour (« Court Order ») en relation avec le terrorisme

La position de notre Procureure ne peut être que saluée : tout libertarien qu’il est, Pavel DUROV ne peut se dispenser de respecter les règles de droit.  Que ces règles soient internationales, européennes, ou françaises. 

Oui, reconnaissons que la coopération internationale eût été de bon aloi. Mais rien n’interdit, rien, dans notre droit, sauf erreur, que les officiers de police judiciaire adressent des réquisitions à qui ils veulent.

Qu’une « majorité visible » de libertariens, californiens, anarcho-capitalistes (Munsk en étant avec son avatar Trump) soient à la tête des plus grandes plateformes, ne les exonère pas du respect des droits nationaux, régionaux ou internationaux.

Si non, alors, les mauvais films de science-fiction (mais les bons romans) se feront réalité : les multinationales décideront selon leurs « en-vies », réduisant les institutions étatiques (en leur essence et activité) à la portion congrue en les mettant sous la coupe de quelques illuminés actionnaires de sociétés tentaculaires.

Certes, ici, point n’est de critiquer nos valeurs (liberté -et égalité !-), nos principes (respect de la vie privée -et donc de la correspondance-) ou bien même, nos droits de propriété intellectuelle.

La question intuitivement posée (et nécessaire) est cette balance, millénaire, mais nécessaire entre souveraineté des États et droits des particuliers.

Cryptographie déclarée, business model annihilé ?

« Les échanges secrets utilisent un chiffrement de bout en bout, ce qui signifie que nous ne pouvons pas divulguer de données. ». Voilà le business model de Telegram. 

Business model d’autant plus clair lorsque cette société déclare  : « Pour protéger les données non couvertes par un chiffrement de bout en bout, Telegram s’appuie sur une infrastructure distribuée. Les données d’échanges dans le cloud sont stockées dans plusieurs centres de données à travers le monde, contrôlés par différentes entités juridiques réparties dans différentes juridictions. Les clés de déchiffrement correspondantes sont divisées en plusieurs parties et ne sont jamais conservées au même endroit que les données qu’elles protègent. Par conséquent, plusieurs décisions juridiques de différentes juridictions sont nécessaires pour nous obliger à céder des données. »

La question des clés de chiffrement et donc des données des utilisateurs est le deuxième point de friction entre droit au chiffrement et l’intérêt de son usage, « mais aussi, incidemment, la vie privée, la confidentialité des communications, le secret des sources journalistiques et la liberté de communication. Alors que l’ère numérique banalise la société de surveillance, ce droit est pourtant devenu une nécessité pour garantir les libertés fondamentales face aux possibilités d’arbitraire de l’État. En 2015, l’Assemblée parlementaire du Conseil de l’Europe rappelait ainsi que, « jusqu’à ce que les États acceptent de fixer des limites aux programmes de surveillance massive menés par leurs agences de renseignement, le chiffrement généralisé visant à renforcer la vie privée constitue la solution de repli la plus efficace pour permettre aux gens de protéger leurs données ».

L’accès aux données chiffrées de Telegram, et par « incidence » à celles de toutes les blockchains, risque donc, par jeu de dominos, de voir vidée de leur sens un grand nombre de services de communication sur certains territoires, mais pas sur d’autres, installant un risque juridique pour les utilisateurs et nécessitant une armée de juristes dans chaque juridiction. 

Mais n’est-ce pas une problématique reconnue depuis longtemps pour l’Internet ?

Seule une approche internationale, fondée sur les droits fondamentaux, pourra répondre à ces questions, appliquées, par trop souvent de manière purement territoriale à des réseaux, eux, extra-teritoriaux.

Complicité, modération : flexible droit…

Sauf erreur, le droit est clair sur ce point : les hébergeurs ne sont pas responsables civilement et pénalement des contenus qu’ils hébergent sauf dans le cas où le contenu illégal aurait été porté à leur connaissance et qu’ils n’auraient pas pris les mesures adéquates pour rendre les données, contenus, transactions ou services indisponibles (Loi no 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique).

Aussi, l’absence de modération ici reprochée à la plateforme ne peut que concerner des contenus publiquement accessibles, c’est-à-dire ceux publiés sur des canaux publics de Telegram ou des conversations de groupe largement ouvertes. Pour que Telegram puisse avoir connaissance de l’illicéité de certains messages, il faut donc que ces derniers soient publics afin de pouvoir être notifiés par des tiers.

Et nous en revenons au difficile équilibre cité ci-dessus.

D’ailleurs le parquet ne se fonde pas sur le DSA. Telegram n’est pas, aujourd’hui, considéré comme une très grande plateforme (il faudrait d’ailleurs s’interroger sur les plafonds fixés par les DSA et les discussions qui y ont abouti).

Le Digital Services Act (DSA) confirme l’inexistence d’une obligation de surveillance générale des contenus, mais renforce les contraintes pesant sur les plateformes : obligation de répondre aux injonctions d’agir contre les contenus illicites (art. 9), notification des contenus illicites (art. 16), notification des soupçons d’infraction pénale (art. 18). Les très grandes plateformes (celles qui comptent plus de 45 millions d’utilisateurs sur le sol de l’UE) doivent mettre en place des mesures d’atténuation raisonnables, proportionnées et efficaces pour éviter les risques inhérents à leurs outils, dont la prolifération des contenus illicites (art. 34 et 35).

Le laxisme passé vis-à-vis des plateformes, moins anachronique aujourd’hui va, selon nous, vers une « reprise en main » de dirigeants ouvertement opposés à la loi.

En l’absence d’éléments précis sur l’affaire, il faut se hâter de prendre du recul.

Il n’en demeure pas moins que Telegram, aux yeux de beaucoup, est non-sécurisée, centralisée et aux mains d’une entreprise opaque. 

Mais attention à ne pas vouloir -coûte que coûte- prendre une revanche par une application disproportionnée des règles de droit.

Liberté et sécurité pointait Benjamin Franklin…. 

 

Benjamin Martin-Tardivat
Avocat – Conseiller – Tesponsable de la souveraineté et de la protection des données iDFrights

 

Suivez-nous

Sur Linkedin

Plus d’articles de notre dossier Telegram

Telegram, clés de lecture

Telegram, clés de lecture

Telegram est une messagerie lancée en 2013 par Pavel Durov. Avec 100’000 utilisateurs la première année, Telegram compte désormais 950 millions d’utilisateurs actifs mensuels. En 10 ans, Telegram est devenu un géant par le nombre de ses utilisateurs.

lire plus