Dans un entretien accordé à SecuriteOff, maitre Iteanu revient sur la décision de la Cour de cassation à propos de l’affaire Bluetouff/Anses. Pour cet avocat spécialisé dans le numérique, et par ailleurs défenseur de Bluetouff, cet arrêt donne de nouveaux moyens d’actions pour restreindre la liberté de la presse. Par ailleurs, il s’inquiète de la surveillance du web par un complexe militaro-internet
Propos recueillis par Philippe Richard
Quels sentiments vous inspire cette décision ?
Le sentiment d’une société qui a peur, car elle ne comprend plus ce qui lui arrive. Tout ce basculement de la société sur et/ou autour des réseaux numériques, implique une transformation profonde, pas réfléchie, ni anticipée. Du coup, l’autorité se sent menacée. Dans cette affaire Bluetouff, il n’y avait pas de trouble à l’ordre public. Il n’y avait pas non plus de victime déclarée. Alors pourquoi cet acharnement du Parquet à tous les niveaux de la procédure ? Je ne vois pas d’autres explications.
Vous confirmez votre décision de saisir la Cour européenne des droits de l’Homme ?
Oui, c’est notre dernier recours. Cette affaire peut se résumer comme celle d’un journaliste qui, sur une requête adressée au moteur de recherche Google, prend connaissance de contenus qui n’auraient pas dû se trouver à disposition du public. À la suite de cette aventure partagée chaque jour, chaque seconde, par des millions d’individus, on publie des articles pour informer le public du contenu de ce qui a été lu. Cette finalité était la seule recherchée. Elle n’a jamais été contestée par personne. Aussi, cette sanction aboutit à restreindre la liberté de la presse au moyen d’un délit informatique qui ne dispose d’aucune des garanties processuelles offertes par le droit de la presse. Par exemple, on ne peut attaquer en justice un propos public tenu à la radio, la télévision, sur un support papier ou électronique au-delà d’une courte période de trois mois. Au-delà, toute action est prescrite. Pour un délit informatique de ce type, on peut poursuivre pendant trois ans. Notre affaire et cette sanction donnent donc de nouveaux moyens d’action pour restreindre la liberté de la presse.
Le fait que Bluetouff ait mis la main sur 8 Go de données a t-‘il joué en sa défaveur, même s’il n’en a publié que très peu ?
Le problème n’est pas 8 Go ou 1 octet. Le problème est que ces décisions font peser sur l’utilisateur la responsabilité de s’assurer que ce qui est à disposition du public sur le Web devait ou ne devait pas s’y trouver. Et dans le cas où il ne devait pas s’y trouver, cela peut conduire à un délit pénal. Dans l’affaire Bluetouff, on ne peut même pas parler de failles. Les données étaient à disposition du public. Cette jurisprudence va d’ailleurs à l’encontre de tout un mouvement dans le monde et en Europe, où on entend au contraire responsabiliser les possesseurs de données. Par exemple, l’Europe promeut l’obligation de notifier une faille de sécurité en cas de violation des données personnelles sous peine de sanctions pénales. L’arrêt Bluetouff va en sens inverse, sanctionnant l’utilisateur plutôt que le maître du système qui a été défaillant, mais seul lui le savait.
Y-a-t-il eu des précédents dans le monde ?
À ma connaissance, cette affaire et cette décision sont une première.
Avec la loi sur le renseignement, on ne pourra plus rien dire sans être « espionné » ou « soupçonné » ? La fin de la liberté de la presse et du full disclosure ?
Les États ont toujours surveillé les populations et les surveilleront toujours, la sécurité publique est aussi à ce prix et je ne suis pas choqué. En revanche, il faut s’assurer d’un équilibre entre sécurité et liberté, et c’est là que le bât blesse. Mais ce qui me semble le plus grave dans cette histoire, c’est ce qui se passe outre-Atlantique. Car aux États-Unis, la NSA s’appuie sur un tissu de groupes américains présents dans le monde entier qui surveillent pour son compte. Et là, le citoyen n’a pas de garanties et je crains que les autorités n’ont pas plus de contrôles. C’est ce que certains commencent à appeler le complexe militaro-internet.
Pour éviter de vivre le même sort que Bluetouff, est-ce que Securiteoff ne devrait pas s’exiler sous des cieux plus accueillants si nous souhaitons continuer à révéler des failles comme nous l’avons fait avec une entreprise du CAC40 qui nous a contactés et jugé notre attitude de geek ?
Je ne crois pas que la solution soit l’exil, car vous vous rendrez compte qu’au final, l’état de droit en France balbutie certes dans le domaine électronique, mais reste tout de même plus avancé que dans de nombreux États du monde. L’équilibre liberté / sécurité est un couple en perpétuelle ébullition, c’est un combat quotidien. Si on vous a menacé sans vous poursuivre, c’est que l’information a touché. Vous avez donc fait votre travail de journaliste.