Pour une République numérique démocratique : compatible avec les droits & devoirs de la presse

S comme secret des sources journalistiques

Pas de media libre, donc crédible sans protection des sources et respect de la vie privée. Que pèsent ces considérations face aux risques terroristes et d’espionnage industriel dans un contexte « tout numérique »?

La loi dite de renseignement en France adoptée ces jours derniers, et la directive européenne sur le secret des affaires en cours d’adoption dans l’UE –in fine au nom de la prospérité économique et de l’ordre public- assombrissent quelques preux défenseurs de nos « droits fondamentaux », parmi lesquels, La Quadrature du Net (cf page Actualités de ce blog, billet daté du 24/07/2015).

Un dilemme qui ne date pas d’aujourd’hui, puisque B. Franklin aurait diagnostiqué qu’un peuple prêt à sacrifier un peu de liberté au nom de la sécurité ne mériterait ni l’une ni l’autre … Et ce faisant, il finit par les perdre toutes deux aurait conclu cet éditorialiste-éditeur-imprimeur de la Gazette de Philadelphie, pionnier de l’indépendance des Etats-Unis d’Amérique.

Mais aujourd’hui, c’est à l’heur des dangers et des opportunités inhérents au « tout numérique » qu’il nous revient de (re?)trouver un « équilibre ». Un arrêt de la Cour européenne des Droits de l’Homme vieux de presque 20 ans établit que la protection des sources d’information des journalistes est une « condition essentielle au libre exercice du journalisme et au respect du droit du public d’être informé des questions d’intérêt général », en vertu de l’article 10 de la Convention européenne des Droits de l’Homme. Une condition essentielle, et un enjeu de RSE crucial pour les media. De surcroît, «cet article protège non seulement la substance et le contenu des informations et des idées, mais aussi les moyens par lesquels elles sont diffusées. La jurisprudence de la Cour accorde à la presse une protection extrêmement étendue, notamment ce qui concerne la confidentialité des sources journalistiques».

Media et journalistes : partie liée!

Un « secret professionnel », base de la déontologie du journalisme et de la liberté de la presse, avec la vérification des faits rappelle wikipedia. Et Patrick Eveno, président de l’ODI (Observatoire de la déontologie de l’information) dans un article d’InaGlobal :« La liberté d’expression et le droit du public à être informé sont consubstantiels à la démocratie et à toute république démocratique. Les journalistes ne sont pas des auxiliaires de l’action publique. Tenter de les réduire à ce rôle serait attentatoire aux libertés fondamentales, pousserait à la censure et à l’autocensure, conduirait à faire le silence sur des informations d’intérêt public comme, par exemple, l’action des forces de l’ordre, des projets de réforme ou des négociations en cours». Même si tout n’est pas parfait dans la couverture médiatique, les questions liées aux pratiques professionnelles des journalistes ne peuvent être traitées que dans un organisme autonome souligne-t-il, en songeant vraisemblablement à l’ODI (Observatoire de la déontologie de l’information) qui publie annuellement un rapport sur le traitement, à cette aune, des événements de l’année.

Protéger ses sources, ou périr faute de crédit & d’utilité sociale

Sans la possibilité de protéger ses sources,  « la presse pourrait être moins à même de jouer son rôle indispensable de « chien de garde » et son aptitude à fournir des informations précises et fiables pourrait s’en trouver amoindrie». Certes, l’article 10 en question n’omet pas de mentionner quelque limite, où figure une référence à la sécurité nationale et à la prévention du crime, dont se targuent justement les nouvelles mesures législatives. Pour mémoire :

Article 10 de la Convention européenne des Droits de l’Homme

1. Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontière. Le présent article n’empêche pas les États de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d’autorisations.

2. L’exercice de ces libertés comportant des devoirs et des responsabilités peut être soumis à certaines formalités, conditions, restrictions ou sanctions prévues par la loi, qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité nationale, à l’intégrité territoriale ou à la sûreté publique, à la défense de l’ordre et à la prévention du crime, à la protection de la santé ou de la morale, à la protection de la réputation ou des droits d’autrui, pour empêcher la divulgation d’informations confidentielles ou pour garantir l’autorité et l’impartialité du pouvoir judiciaire.

Et de plus, l’arrêt de la Cour européenne faisant jurisprudence stipule bel et bien :  « Une ordonnance de divulgation (…) ne saurait se concilier avec l’article 10 de la Convention que si elle se justifie par un impératif prépondérant d’intérêt public. » (Goodwin c. Royaume-Uni, arrêt du 27 mars 1996, § 39).

Que résout cette loi?

Cependant, le problème reste entier car, à la clé de « notre » loi Renseignement, « entérinée » le 23 juillet dernier par le Conseil Constitutionnel, «les outils de détection automatisée ne pourront respecter les protections encadrant le secret des avocats, journalistes, magistrats et parlementaires» réagit le CNNum. Même constat du côté du SNJ (syndicat des journalistes).

Autrement dit, par exemple, « la lecture d’une vidéo de propagande djihadiste entraînera donc la conservation, par l’algorithme à des fins d’analyse, des données de la personne qui la consulte, qu’il s’agisse d’un journaliste ou d’un potentiel terroriste. Par ce levier, de même, les relations étroites d’un journaliste pourraient être connues des services. Lanceurs d’alerte, vous êtes prévenus…  » Et les opérateurs media aussi, tout autant que leurs utilisateurs des réseaux prévient le CNNum :

• Un avis de l’ARCEP (du 5 mars 2015)  relevait déjà que « la mise en oeuvre de certaines techniques de recueil de renseignements serait susceptible d’avoir un impact sur l’intégrité et la disponibilité des réseaux ou sur la qualité des services de communications électroniques».
• Le dispositif de traitement automatisé en l’occurrence (usant de « boîtes noires » pour la surveillance) présente donc des risques pour la sécurité des réseaux : placées dans les réseaux des opérateurs et des hébergeurs, ces « boîtes noires » classées secret défense ne pourront pas être contrôlées par les personnes qui les hébergent et ainsi, vont présenter des failles de sécurité potentiellement très critiques pour leurs réseaux puisqu’il sera par définition impossible de les auditer.
• Voir aussi : une note interne de l’INRIA du 30 avril 2015 « Eléments d’analyse technique du projet de loi sur le renseignement » citée par le Président du CNNum dans sa «contribution à la réflexion du Conseil Constitutionnel ».

Sources, relais & citoyens… tous  insécurisés, finalement!

Un sondage de l’Institut CSA commandité par l’Ordre des Avocats de Paris, en marge de la loi sur le renseignement adoptée fin juillet 2015 révèle que « les nouveaux moyens de surveillance mis à disposition des autorités publiques sont très majoritairement considérés comme des atteintes à la vie privée»  par les Français interrogés.

A savoir, le suivi des conversations à domicile via la pose de micros est ainsi mal perçu par 95% des Français. De même, le suivi des conversations sur téléphone (vocales ou par SMS), pour 91% des sondés; idem sur Internet, pour 89% d’entre eux. De manière générale, les Français sont hostiles à une surveillance d’Internet : ainsi décrient-ils la conservation des données personnelles (83%), la surveillance des identifiants de connexion, du parcours de navigation (83%) ou des réseaux sociaux (77%). De même pour de tout élément permettant de localiser un individu, selon ce sondage : 80% sont opposés au placement de balises sur un véhicule et 68% à la géolocalisation. «Les Français constatent une forte dégradation de la protection de leurs libertés individuelles, en particulier le respect de leur vie privée et déplorent la dégradation des garanties apportées aux libertés individuelles» font valoir les commanditaires, déçus de n’avoir pas été sur ce point entendus par les « Sages ». En quelques chiffres : 70% des Français estiment ainsi que le respect de la vie privée s’est dégradé tandis que 67% d’entre eux perçoivent un recul de la protection des données personnelles sur Internet (67%) ou encore de la liberté d’expression (60%).  A la suite de l’adoption de la loi sur le Renseignement, plus d’1 Français sur 2 envisage de changer ses pratiques de conversation, de consultation d’Internet ou de déplacement pour échapper à la surveillance généralisée. « Cette loi crée un climat de suspicion, le 11 janvier nous étions tous Charlie, aujourd’hui nous sommes tous surveillés » conclut le bâtonnier de Paris, dans les « colonnes » (en ligne!) des Affiches parisiennes.

Or, présentée mi-juin 2015, la stratégie numérique de la France  avouait comme objectif : faire de la France une « République numérique » dont la devise est « Liberté d’innover, Égalité des droits, Fraternité d’un numérique accessible à tous et Exemplarité d’un État qui se modernise ». Pas gagné… à ce stade.

Et des principes démocratiques remis aux calendes grecques ?

Pourtant, la révision de l’insatisfaisante loi du 4 janvier 2010 sur la protection du secret des sources ayant montré ses limites, notamment dans l’affaire Bettencourt, où il avait été facile pour les magistrats de lever le secret des sources de journalistes du Monde, était une promesse de F. Hollande, candidat aux Présidentielles,  promesse ajournée, déplorait il y a un an déjà Reporters sans frontières (RSF). Promesse réitérée début 2015, selon l’AFP dans Le Figaro, notamment. Le dossier législatif est éloquent, mais en plan.

A la place, la loi de programmation militaire puis celle dite de renseignement ont su trouver dans l’agenda parlementaire une… « fenêtre de tir », que le député Urvoas arguait ne pas trouver pour cette révision législative rapporte RSF, justifiant son report sine die. Et quid, prochainement avec la transposition de la directive européenne sur le secret des Affaires?

Secret des sources ou secret des affaires, en balance…

Des députés français ont récemment déposé une résolution portant sur la directive en cours de discussion dans l’UE, dite « sur le secret des affaires » pour tenter d’écarter les menaces pressenties par certaines professions comme celle des journalistes, concernant la protection de leurs sources, note Euractiv dans un article mis en ligne le 10 juin dernier. Avec  la directive en discussion -celle « sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites » – refait surface la pénalisation de la divulgation de secrets d’affaires introduite par un amendement à l’Assemblée nationale lors du débat sur le projet de loi pour la croissance et l’activité, (loi « Macron ») retiré le 30 janvier 2015, quelques jours à peine après son dépôt suite à l’ire des journalistes français, selon Euractiv : « Ces secrets d’affaires sont définis dans le texte européen comme des techniques (procédés de fabrication, recettes, composés chimiques, etc.) ou des informations commerciales (listes de clients, résultats d’études de marketing, etc.) ayant une valeur économique pour l’entreprise. Et qui constituent souvent le nerf de la guerre pour les entreprises innovantes et les PME». Soit. « Le texte prévoit des exceptions explicites, qui protègent justement les journalistes et les lanceurs d’alerte, qu’il est également possible d’améliorer » assure Constance Le Grip, eurodéputée UMP-PPE et rapporteur sur le projet de directive, dans ce même article d’Euractiv.

Oui, l’article 4 du projet de directive prévoit notamment que l’obtention d’un secret d’affaires est considérée comme « licite » lorsqu’elle résulte par exemple d’un «usage légitime du droit à la liberté d’expression et d’information». Secret de polichinelle : la démonstration se faisant a posteriori d’une violation a priori des échanges, en pratique consignés de manière indélébile (quasiment) dans des « boîtes noires » -au fait pas si sécurisées que ça (cf supra)-, alors cette « protection » apparaît bien illusoire… Au secours, Benjamin Franklin !?

Informer n’est pas un délit

Promotrice d’une pétition portée par un collectif ainsi intitulé, la journaliste Elise Lucet alerte contre le projet de directive, prévoyant que «toute entreprise pourra arbitrairement décider si une information ayant pour elle une valeur économique pourra ou non être divulguée» plaçant de facto dans l’illégalité un journaliste qui révèlerait des informations sensibles (« marque de fabrique » notamment de l’émission Cash investigation qu’elle anime : cf par exemple page Actualité de ce blog, billet du  2014/11/07). « Nous, journalistes, refusons de nous contenter de recopier des communiqués de presse pour que vous, citoyens, restiez informés, lance Elise Lucet ajoutant cette citation de G. Orwell, « Le journalisme consiste à publier ce que d’autres ne voudraient pas voir publié : tout le reste n’est que relations publiques. »  A y regarder de plus près, le cas d’école (traité par la Cour européenne des droits de l’Homme faisant jurisprudence) mettait un journaliste (Goodwin, RU) aux prises avec une entreprise (Tetra) lui reprochant d’avoir divulgué, sur la foi d’un informateur volontairement anonyme, des informations économiques confidentielles, dont l’entreprise jugeait la publication préjudiciable à sa stratégie. Un arrêt au nom du secret des sources, pertinent sous l’angle du secret des affaires aussi?

En effet, ce type « d’ingérence » (n.d.r.: par media interposé…) est-elle nécessaire dans une société démocratique? s’est interrogée la Cour européenne des Droits de l’Homme en l’occurrence saisie (§38). Son arrêt statue que oui, finalement. Extrait :

Le requérant et la Commission sont d’avis que l’article 10 (art. 10) de la Convention exige de ne contraindre un journaliste à révéler ses sources que dans des circonstances exceptionnelles où des intérêts publics ou privés vitaux sont menacés.  Or tel ne serait pas le cas en l’occurrence.

Le Gouvernement soutient qu’aucun intérêt public significatif ne s’attache à la publication des informations confidentielles reçues par le requérant. Mais ce dernier ajoute que ces renseignements méritent d’être publiés même s’ils ne révèlent pas de question présentant un intérêt public capital, telle qu’un crime ou un grave méfait.  Ces informations sur les erreurs de gestion, les pertes et la recherche d’emprunt de Tetra seraient du domaine des faits et de l’actualité et intéresseraient directement les clients et investisseurs intervenant sur le marché des logiciels informatiques.

Quoi qu’il en soit, l’intérêt public de ces informations ne pourrait servir de critère pour juger de l’existence d’un besoin social impérieux poussant à ordonner la divulgation de l’identité de la source. Un informateur pourrait fournir des renseignements de faible intérêt un jour et de grande importance le lendemain; ce qui compterait est que la relation établie entre le journaliste et la source mît au jour des informations dont la publication présenterait un intérêt potentiel légitime.  Il ne s’agit pas de dénier par là à l’entreprise Tetra le droit de garder secrètes ses opérations, si elle le peut, mais de contester l’existence d’un besoin social impérieux qui imposerait de punir le journaliste (Goodwin) pour avoir refusé de divulguer la source d’informations dont Tetra n’a pas su protéger la confidentialité.

Même si la libre circulation de l’information en direction des journalistes présente un intérêt public général, les informateurs et les journalistes doivent se rendre compte que la promesse d’un journaliste de respecter la confidentialité de sa source et son engagement implicite en ce sens doivent parfois s’effacer devant un intérêt public supérieur.

Cette prérogative du journaliste ne doit pas l’autoriser à protéger une source qui a fait preuve de mauvaise foi ou, à tout le moins, s’est conduite de manière irresponsable, de façon à lui permettre de transmettre en toute impunité des renseignements ne présentant aucun intérêt public.  En l’occurrence, la source n’aurait pas fait preuve du sens des responsabilités qu’exige l’article 10 (art. 10) de la Convention.  Les renseignements en cause ne présentaient pas un intérêt public de nature à justifier une atteinte aux droits d’une société privée comme Tetra (arrêt de 1996, Goodwin au Royaume-Uni).

Secret des sources, secret des Affaires … La messe était dite, non? Reste l’angle technique : autoroutes de l’information, boulevard du crime! Le « paquet législatif » qui éclot, ici et là, est-il à la hauteur du défi? A moins qu’il ne nous pousse, de Charybde en Scylla ? En termes de libertés et de sécurité, plus chimériques qu’avant en somme puisque le Big Data n’est pas adapté à la détection fine et précise réellement utile au Renseignement; statistiquement, il s’ensuivra pléthore de « faux positifs » semble indiquer la Note du CNNum.

Le projet de directive sur le secret des affaires censée protéger les PME innovantes «contre la cybercriminalité et l’espionnage industriel» (Michel Barnier, alors Commissaire européen présentant en 2013 ce projet de directive) et renforcer leur confiance dans «l’innovation collaborative» est toujours « dans les tuyaux ».

Dernier « draft », ici.

Séance plénière du Parlement européen à ce propos (1ère et unique lecture) programmée le 24/11/2015 (à tire indicatif)