Etat de la Surveillance en Tunisie: Màj au 31 Mai 2016

Note: Ceci est la màj à la fin Mai 2016 du premier rapport sur les pratiques de surveillance en Tunisie.  English version

Du côté statistique, le parc d’utilisateurs internet a largement évolué, ainsi les taux de pénétration de l’internet Mobile avoisine les 63,2% de la population, quant au fixe il est de 16,3% selon le tableau de bord internet du mois de mai 2016 [pdf] par l’Instance Nationale des Télécommunications “INT”, en partie le résultat de la commercialisation de la 4G dont la convention avec les 3 opérateurs a été signée le 15 mars 2016, et du lancement des opérateurs MVNO comme Lycamobile. Il n’y a pas eu un grand changement dans le comportement des utilisateurs (49% de la population), puisqu’ils continuent de passer leur temps de connectivité sur les réseaux sociaux, principalement Facebook avec 5,7 Millions d’abonnés.

Pendant ces quelques mois, la Tunisie a fait face à plusieurs attentats terroristes, en conséquence desquels le contexte légal a évolué vers davantage de lois liberticides, comme expliqué dans une analyse précédente. En outre, le 25 Juillet 2015, le Parlement a adopté, par 174 voix, la loi de lutte anti-terrorisme et blanchiment d’argent. Une loi très controversée qui a provoqué par la suite une campagne “Non au terrorisme, Oui aux droits de l’Homme” par un collectif d’associations, donne une carte blanche au retour de la surveillance et dans certains cas la censure de contenus. Cette loi conforte et renforce l’existence d’unités du type Agence Technique des Télécommunications “ATT” et bien au-delà de l’interception, traitement et stockage des communications et correspondances,  elle énonce aussi les modalités de la vidéosurveillance, qui, rappelons-le n’est toujours pas “balisée”  dans la loi de protection des données personnelles en vigueur datant de 2004. Par ailleurs, la lutte anti-terrorisme en Tunisie, punirait aussi par des peines des plus dures, les lanceurs d’alertes et les “hackers”, sans différence aucune de la nature dudit “crime” informatique, même que des jeunes ayant déjà été arrêtés et écroués pour hacking de site-web étrangers. Lire l’analyse de la loi …

img_3162

La loi de lutte anti-terrorisme a permis, en 2015, la création d’une nouvelle structure chargée de la traque des contenus dits “pro-terrorisme”, cette Brigade 5 instituée par un arrêté en interne (non publiable) du ministre de l’intérieur (de tutelle), est similaire à celle de l’unité spéciale de la garde nationale en France, et se compose d’une trentaine d’ingénieurs en systèmes d’information (voir reportage vidéo plus bas).

Egalement, une enquête parue dans le journal “Akher Khabar” N-194 du 24 Mai 2016 dans sa page 10, confirme que désormais le dispositif anti terrorisme et autres crimes liés aux TICs, se compose aussi de deux unités en charge de l’interception, la première est sous la tutelle de la Garde Nationale et est chargée du cyber-terrorisme, l’autre fait partie des Services Spéciaux, et travaille sur les cybercrime. Par ailleurs, vers la fin de 2015, l’ancien responsable de la coordination entre la cyber-police de la dictature et l’Agence Tunisienne de l’Internet, le  Colonel N. Dhaoui fut nommé directeur général des Services techniques au sein du ministère de l’intérieur, ce même département en charge de la surveillance. On notera que après l’annonce du démantèlement de la machine “Ammar 404” en 2011, il y eut eu son rétablissement, de façon décentralisée, avec une mission de surveillance qui jusqu’à ce jour parait être ciblée et non pas de masse, et dont les deux principaux objectifs sont sécuritaires et opérée légalement- via la justice- et non arbitrairement comme à l’époque de Ben Ali, exception faite pour le cas des crimes en lignes.

Des crimes cybernétiques lesquels rappelons-le n’ont toujours pas de loi-cadre, sauf des textes juridiques éparpillés entre code pénal et celui des télécoms, puisque le projet de loi est encore en gestation chez la commission spéciale du ministère des technologies de la communication et de l’économie numérique “MTCEN”. Aussi travaillent-ils, sur un nouveau Code de la Tunisie Numérique” qui prend en considération les droits et libertés numériques.

Reportage sur la cybercriminalité et le cyber-terrorisme en Tunisie, détails sur Brigade N5

Cependant, tout n’est pas négatif! Dans une approche réactive à un réquisitoire, le MTCEN a mis à jour le décret d’établissement du Conseil Stratégique de l’économie numérique “CSEN” en accordant cette fois-ci à des représentants de la société civile et autres communautés, la possibilité d’y siéger, créant ainsi un modèle de gouvernance inclusif. Et lors d’une réunion qui précéda, le CSEN avait approuvé (au mois de septembre 2015), la décision de demander l’adhésion de notre pays à la convention sur la cybercriminalité “Convention de Budapest” auprès du Conseil de l’Europe.

Une autre action décidée au sein de la même réunion a porté sur le projet complexe et très critiqué de l’identifiant unique du citoyen (et des sociétés) “IUC”, l’Instance Nationale de Protection des Données à caractère Personnel “INPDP” a alors hérité du rôle de superviseur de la mise en place de l’IUC. Mais la gestion de ce projet quant à elle fut donnée au ministère des collectivités locales -ou encore département du ministère de l’intérieur– en prévision de sa mise en œuvre lors des prochaines élections. En parallèle, le Ministère de l’intérieur a avancé sur les projets annexes à l’IUC, tel que le passeport et la nouvelle carte d’identité biométriques dont une proposition d’amendement à la loi en vigueur a été élaborée sans réelle consultation de l’INPDP.

D’ailleurs, l’INPDP, avec un nouveau président et parlementaires membres de son conseil d’administration, n’a pas chômé.  A peine en fonction, la nouvelle équipe a demandé l’adhésion de la Tunisie à la Convention 108 du Conseil de l’Europe, ce dernier a invité la Tunisie à mettre à niveau sa loi organique de 2004, ainsi que le statut de l’Instance, pour que l’adhésion soit effective. Cependant cette reforme est entravée puisque le projet d’amendement de la loi 2004 n’est pas encore passé ni par le conseil des ministres ni par le parlement. L’INPDP a, toutefois, commencé son travail de sensibilisation.

Toujours à propos du contexte légal, après une longue bataille entre, d’une part le gouvernement qui avait retiré son projet, et d’autre part les acteurs majeurs du secteur des médias, associatif et même la commission parlementaire des droits et libertés, la loi d’accès à l’information du 24 mars 2016 est entrée en vigueur dès sa publication dans le journal officiel.

Sur le plan international, l’absence de la Tunisie lors de l’édition 2015 de la conférence Freedom Online, a été remarquée. Mais le pays demeure leader de la région MENA pour les droits digitaux selon l’ONG Freedom House dans son rapport 2015.

D’autres actions ont été entamées, en plus de la signature de la Convention sur la cybersécurité et la protection des données personnelles “Malabo” de l’Union Africaine et les demandes d’adhésions aux différentes conventions du Conseil de l’Europe, la conjoncture sécuritaire de la Tunisie, a fait developper la coopération internationale en matière de lutte contre le cyber terrorisme. En effet, et après une première demande déclinée par Facebook, le MTCEN avait adressé au lendemain de l’attentat terroriste contre le musée du Bardo, une demande d’information relative à 48 comptes/ utilisateurs, c’est ce que révèle ra le transparency report de Facebook pour le premier semestre 2015. La coopération internationale -sécuritaire- a aussi porté sur les échanges de renseignements avec les pays voisins et des donations matérielles (équipements de surveillance des frontières) et immatérielles (formations) principalement de la part de trois pays: France, Grande Bretagne et les Etats Unis.

Il existe très peu d’information au sujet des équipements d’intelligence offerts en “aide” à la Tunisie, toutefois début juillet 2015, Hacking Team la société italienne de solutions de surveillance et de déchiffrement, a été piratée et on a retrouvé parmi ses clients l’Agence Tunisienne de l’Internet “ATI”, avec un contrat datant de la période de la révolution de 2011, pendant laquelle les emails et comptes Facebook des tunisiens ont été “hackés”. Par ailleurs d’autres leaks ont confirmé que la Tunisie, qui a été longtemps un laboratoire d’essais pour différents équipementiers de surveillance, a testé pendant la révolution – et après certainement – la technologie avancée d’interception des communications IMSI catcher offerte par un fournisseur britannique.

Toujours est-il que face à ce bilan mitigé en matière de droits digitaux, la sensibilisation des citoyens à leurs droits fondamentaux, principalement le droit à une vie privée ainsi que l’obligation de l’Etat à protéger leurs données personnelles, est presque inexistante. D’ailleurs, ce constat est relaté sur le site-web de l’INPDP:

Aucune action de sensibilisation ni d’éducation, ni aucune présence médiatique n’a permis d’initier au sein de la société tunisienne la mise en place d’une culture de la protection des données personnelles et de la vie privée.”

Une instance qui, avec le peu de moyens à sa disposition, a pu publier deux transparency reports, aussi a réalisé un sondage d’opinion dont le résultat divulgué le 30 mai 2016, est ahurissant et reflète la triste réalité, celle d’un désintérêt par méconnaissance des tunisiens au sujet de la protection de leurs données personnelles, sur internet. 43% des personnes sondées publient volontairement des informations privées  en ligne alors que 77% font attention à ce qu’ils publient et 65% pour qui protéger ces informations reviendrait à, par exemple, trier leur liste d’amis sur Facebook!

Ce problème n’est malheureusement pas le seul relatif à l’usage de l’internet et des réseaux sociaux, puisque l’on remarque une nette croissance de contenus haineux, diffamatoires ou encore de harcèlement proférés par des internautes à l’encontre d’autres utilisateurs, souvent appartenant à de groupes de minorités (religieuses et LGBTQ) ou contre ceux qui défendent ces minorités.

D’un autre côté, le gouvernement continue de communiquer sur la nécessité de concéder des droits fondamentaux (droit à la vie privée et à la confidentialité des correspondances) et autres libertés (d’expression et d’information) au profit davantage de sécurité, et ce dans le cadre de la lutte anti terroriste.

Ceci sera renforcé dans les mois qui suivront et l’influence / inspiration par les actions liberticides qui seront prises après certaines tragédies liées au terrorisme.

À suivre…

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s