reading FR

La sécurité de l’information comme enjeu pour la p...

La sécurité de l’information comme enjeu pour la protection des droits humains

Le développement de l’informatique et, plus récemment, de l’Internet a participé à une reconfiguration certaine des modes de communication et d’organisation des groupes travaillant en solidarité internationale. Facilitant à la fois la diffusion d’informations à un large public et la coordination plus efficace de campagnes, les médias sociaux, téléphones intelligents, courriels, etc. deviennent des piliers dans les luttes visant à protéger les droits humains à travers le monde. Néanmoins, depuis les révélations du lanceur d’alerte Edward Snowden en 2013, un nombre grandissant de journalistes, chercheur.e.s, militant.e.s et citoyen.ne.s s’inquiètent des enjeux liés à la surveillance secrète et diffuse des citoyen.ne.s par les gouvernements et les géants du numérique.

Effectivement, si les technologies numériques sont des outils indispensables aux luttes sociales contemporaines, force est de constater qu’elles sont aussi impliquées dans une érosion constante et systématique de la vie privée des citoyen.ne.s à travers une vulnérabilité croissante de l’information stockée sur les réseaux numériques.

Cette insécurité de l’information est d’autant plus problématique dans la mesure où elle implique une multiplicité d’acteurs, relève de notions techniques pouvant paraître complexes, comporte des conséquences fréquemment sous-estimées par les militant.e.s et est profondément intégrée dans des systèmes économiques extrêmement profitables. En ce sens, en s’ancrant dans des situations documentées en Amérique latine, cet article vise principalement à poser et à clarifier le rôle primordial que joue la sécurité de l’information dans un contexte de protection des droits humains. En posant d’emblée la sécurité de l’information en tant qu’élément clé dans l’exercice des droits de la communication, cet article argumente qu’il importe de la défendre en adoptant de meilleures pratiques, et ce, particulièrement au sein d’organisations du milieu de la solidarité internationale.

Une pierre angulaire des droits de la communication

D’emblée, il importe d’aborder la communication en tant qu’élément essentiel dans la protection des droits humains. En ce sens, la notion de « droits de la communication » appréhende cette dernière comme étant « «  intrinsèquement liée à la condition humaine et [basée] sur une nouvelle compréhension plus profonde des implications des droits humains et du rôle des communications  » [1] dans la satisfaction des besoins fondamentaux de la personne humaine et des sociétés à travers lesquelles elle évolue »[2]. Si la sécurité de l’information et des communications est fréquemment associée, dans le contexte numérique, à la protection du droit à la vie privée, il importe de noter qu’elle ne s’y restreint pas. Elle se pose plutôt en tant qu’élément sécurisant l’exercice des droits. Autrement dit, elle « favorise l’établissement d’un contexte favorable, car plus sécuritaire, à la participation pleine et entière à la communication […] [et] conditionne l’exercice d’autres droits et libertés »[3].

Dans le contexte numérique, la sécurité de l’information fait techniquement référence à un ensemble de processus visant à protéger l’accès, l’usage, la modification, la disruption et la destruction non autorisée d’informations. Elle vise donc à protéger l’accès aux données jugées confidentielles (par exemple : mots de passe, adresses, communications stratégiques, localisation GPS, etc.), mais va bien au-delà de cela : elle s’intéresse également aux méthodes permettant, entre autres, d’éviter l’interruption de services (d’un site Web, par exemple), la perte ou la destruction de fichiers importants (documents de travail, contenu d’un ordinateur ou d’un téléphone cellulaire, etc.) ou encore à l’utilisation hors contexte de certaines informations (telles que des publications sur des groupes Facebook ou des fils Twitter). Dans un contexte de militance et de solidarité internationale, il va donc sans dire que la sécurité de l’information protège évidemment la vie privée de citoyen.ne.s, mais aussi la liberté d’expression et d’association des individus, groupes ou organisations, ainsi que l’intégrité et l’efficacité de leurs activités.

Surveiller les militant.e.s 

La surveillance généralisée des citoyen.ne.s est relativement bien connue au Québec, au Canada et aux États-Unis. Celle-ci est souvent très discrète et – du moins en apparence – ne semble pas altérer significativement les activités des militant.e.s. Cependant, les documents fuités au magazine électronique The Intercept ont démontré comment la surveillance d’activistes environnementaux dans les mobilisations entourant le projet Dakota Access Pipeline était opérée par des compagnies mercenaires privées dans l’objectif de décrédibiliser le mouvement dans les médias, de monter des dossiers incriminants sur les personnes d’intérêt et, tout simplement, de créer un état de peur et de suspicion qui mènerait éventuellement à une démobilisation et une dissolution du mouvement. Ce cas illustre comment le contrôle de l’information au sein d’un groupe peut avoir un impact notable sur sa capacité de mobilisation, d’effectuer des relations publiques avantageuses et sur l’intégrité de ses pratiques militantes.

Si ces pratiques de surveillance s’inscrivent dans une tendance croissante à militariser les forces de l’ordre – et à y déployer les systèmes et tactiques de surveillance associées –, les effets du phénomène de la surveillance numérique en Amérique latine sont beaucoup plus avancés et explicites qu’en Amérique du Nord. Sans surprise, les personnes qui défendent les droits humains sont parmi les plus affectées par ce genre de pratiques.

Les problèmes de sécurité numérique ont souvent lieu dans des contextes où les défenseur.e.s luttent pour la protection de leurs territoires face à des entreprises minières ou hydroélectriques, pour la justice transitionnelle, pour l’accès à la justice pour les personnes marginalisées comme les femmes et les communautés autochtones et pour la liberté d’expression.

Les cyberattaques contre des organisations de droits humains sont fréquentes, et ce, malgré le fait que les constitutions des États prévoient des clauses pour la protection de la vie privée de leurs citoyen.ne.s. Cependant, comme le démontre Fundación acceso, un organisme qui appuie les défenseur.e.s latino-américain.e.s en sécurité de l’information, les mesures mises en place afin que les cyberdélits puissent être dénoncés ne sont pas efficaces.

Les exemples sont nombreux. Au Guatemala, des organisations ont dénoncé le vol d’informations numériques et de matériel informatique aux autorités sans qu’une enquête soit menée afin d’identifier les coupables. Au Honduras, en 2011, le Congrès a approuvé la Loi sur l’intervention dans les communications privées, qui devait uniquement servir à démasquer les réseaux de narcotrafic et de crime organisé[4]. Toutefois, cette législation sert également à espionner les défenseur.e.s des droits humains : depuis la mise en pratique de cette loi, plusieurs organisations ont dénoncé des cyberdélits commis par des fonctionnaires de l’État, sans qu’aucune trace de ces plaintes ne soit disponible dans les dossiers du Ministère public, organe étatique responsable d’enquêter sur les crimes[5]. Finalement, depuis l’acquisition du programme de surveillance Pegasus – normalement uniquement vendu aux États désireux de l’utiliser pour démanteler les réseaux terroristes ou criminels – par le gouvernement mexicain, la surveillance de défenseur.e.s de droits humains a augmenté drastiquement. Parmi les personnes surveillées, on trouve les avocat.e.s qui enquêtent sur la disparition des 43 étudiants normalistes du cas Ayotzinapa, ainsi que différentes organisations qui luttent contre la corruption au sein du gouvernement[6].

Les trois cas présentés démontrent en quoi la surveillance est un enjeu majeur qui a un grand impact dans la lutte pour les droits humains en Amérique latine. Comme il le sera démontré dans les prochains paragraphes, différentes failles dans la sécurité de l’information peuvent avoir de graves conséquences sur l’intégrité des campagnes, l’intégrité physique des militant.e.s et l’accès à la justice.

L’accès aux comptes en ligne

D’abord, l’infiltration de comptes courriel est une attaque fréquente pour des organisations, des journalistes ou des défenseur.e.s des droits humains. Par exemple, en 2016, un individu a volé l’identité d’un média Web militant guatémaltèque, envoyant des courriels mensongers aux membres. Bien que ceux-ci ne reflétaient nullement la ligne éditoriale du média, son image publique en a été affectée[7].

Ensuite, les comptes d’activistes sur les réseaux sociaux sont fréquemment infiltrés dans un objectif de diffamation ou pour menacer des individus en accédant et en utilisant des photos hors de leurs contextes. Par exemple, le compte Twitter de Maria Luisa Borjas – une policière ayant dénoncé à plusieurs reprises des actes de corruption commis par la police hondurienne – a été infiltré et utilisé pour lui faire parvenir des menaces à son intégrité physique. Notamment, sa photo de profil a été changée pour celle d’une femme bâillonnée et ensanglantée quelques jours après qu’elle se soit prononcée sur la mort suspecte d’un autre policier[8]. Il est également fréquent que des photos de défenseur.e.s ou d’observatrices.teurs internationaux soient publiées sur des pages ouvertement racistes et xénophobes où on les accuse de participer à des actes de terrorisme.

Limiter l’accès

Les attaques informatiques sont souvent utilisées afin de limiter l’accès à l’information et aux moyens de communication. Par exemple, lors des manifestations anticorruptions de 2015 où les citoyen.ne.s guatémaltèques exigeaient la démission du président Otto Perez Molina, les réseaux d’Internet sans-fil et de téléphonie étaient souvent complètement inaccessibles au lieu principal des rassemblements. Ensuite, en 2016, au Nicaragua, l’adresse IP de la municipalité de Camoapa a été bloquée exactement au moment où la Radio Camoapa diffusait un reportage sur l’utilisation du budget municipal, rendant ainsi impossible l’accès à l’émission[9]. Ces situations ont de graves conséquences pour les défenseur.e.s latino-américain.e.s : elles installent un climat de méfiance et de peur généré par la sensation d’être constamment surveillé. Les États qui se font complices de ces actes rendent l’accès à la justice extrêmement difficile. Finalement, les journalistes et défenseur.e.s se trouvent en situation de plus grande vulnérabilité : d’une part, leur légitimité est constamment remise en question et, d’autre part, leur isolement croissant peut mettre en péril leur intégrité physique.

Conclusion : l’adoption de bonnes pratiques?

Il est primordial de se demander de quelle façon les organisations qui se solidarisent avec des défenseur.e.s de droits humains latino-américain.e.s peuvent contribuer à améliorer la situation de sécurité de leurs partenaires. Effectivement, dans un contexte où la sécurité de l’information est un pilier de plus en plus important pour l’intégrité et la poursuite d’activités citoyennes, il importe de porter un regard critique sur l’ensemble des pratiques communicationnelles d’une organisation et des risques qu’elles comportent. La sécurité de l’information relève la plupart du temps d’un jeu du chat et de la souris dans lequel les individus doivent constamment déjouer des systèmes technologiques développés dans une perspective de collecte de données et des adversaires politiques qui tendent la plupart du temps à instrumentaliser les flous juridiques ou les législations liées à la sécurité nationale.

D’emblée, il est souvent risqué pour des défenseur.e.s d’exprimer publiquement qu’elles et ils ont été victimes d’une violation de leurs droits. Il est donc primordial que les organisations du Nord établissent des canaux sûrs pour le partage d’information par vidéoconférences, messages textes, ou courriels. Un nombre croissant d’outils faciles d’utilisation sont disponibles (notons Jitsi Meet, Signal Private Messenger ou GPG). Ensuite, puisqu’il est possible de s’infiltrer dans n’importe quel appareil ou compte qui n’est pas protégé, il importe que les informations reçues, surtout si elles sont sensibles, soient protégées et gardées dans un endroit sécuritaire – numérique ou physique.

Il est indispensable de bien analyser quelles informations peuvent être publiées et de quelles façons : les photos et les informations qui apparaissent sur les réseaux sociaux sont souvent utilisées hors contexte. Il faut donc s’assurer de réduire au minimum les risques de désinformation en plus de porter une grande attention à ce qui se produit sur les pages administrées par l’organisation. Finalement, faire un suivi rigoureux des incidents de sécurité informatique et procéder à un examen régulier de ses pratiques permettent d’identifier les faiblesses de l’organisme et d’adopter les bonnes pratiques pour protéger ses informations ainsi que celles des autres.

 

Photo : Défenseurs des droits humains des communautés maya chor’ti’ qui luttent pour récupérer les titres de propriété de leurs territoires ancestraux, département de Chiquimula, Guatemala. Photographie de Mélisande Séguin

 


Notes
1 Traduction libre. « Statement on communication rights », cité dans Lee, P. (2009). « Communication rights and the millennium development goals », dans A. Dakroury et al. (dir.), The Right to Communicate : Historical Hopes, Global Debates, and Future Premises, Dubuque, Kendall Hunt, p. 142.
2 Landry, Normand (2013). Droits et enjeux de la communication. Montréal : Presses de l’Université du Québec, p. 19.
3 Landry, Normand (2013).  Droits et enjeux de la communication. Montréal : Presses de l’Université du Québec, p. 189.
4 Centro Electronico de Documentation e Information Judicial. Honduras, en ligne : http://www.poderjudicial.gob.hn/CEDIJ/Leyes/Documents/Ley%20Especial%20sobre%20Intervencion%20de%20las%20Comunicaciones%20Privadas%20(8,2mb).pdf
5 Observatorio Centroamericano de Securidad Digital (2016). « Informe anual 2016 », en ligne : http://acceso.or.cr/assets/files/Informe-OSD-HD-Esp.pdf
6 Ahmed, Azam et Perlroth, Nicole « ‘Somos los nuevos enemigos del Estado’ : el espionaje a activistas y periodistas en México ». New York Times, le 19 juin 2017, en ligne : https://www.nytimes.com/es/2017/06/19/mexico-pegasus-nso-group-espionaje/?mcubz=0
7 Observatorio Centroamericano de Securidad Digital (2016). Op. Cit.
8 Idem
9 Idem

Anne-Sophie Letellier

ANNE-SOPHIE LETELLIER est étudiante au doctorat en communication à l’UQAM. S’intéressant aux enjeux liés aux droits humains numériques et à la sécurité de l’information, elle s’implique à titre de coordonnatrice de l’École de sécurité numérique (ESN514) et à la direction des communications chez Crypto.Québec. Elle a également codirigé l’ouvrage « L’Éducation aux médias à l’ère numérique » avec le professeur Normand Landry.

Mélisande Séguin

MÉLISANDE SÉGUIN est chargée de projet en éducation et mobilisation pour le Projet Accompagnement Québec-Guatemala et étudiante à la maîtrise en droit international à l’UQAM. Elle a également travaillé au Guatemala pendant deux ans comme accompagnatrice internationale. C’est dans ce contexte qu’est né son intérêt pour la sécurité numérique dans la lutte pour les droits
humains en Amérique latine.