Les législateurs ont voté mercredi, par 10 voix contre 0, la lecture finale d’un projet de loi autorisant l’armée israélienne et le Shin Bet à pirater discrètement des systèmes de caméras de sécurité civiles. Le texte prolonge d’un an une mesure temporaire adoptée à la suite du pogrom perpétré par le groupe terroriste palestinien du Hamas le 7 octobre 2023.
L’adoption de cette loi a suscité de nombreuses critiques de la part des groupes de défense des droits humains, qui estiment qu’elle affaiblit les protections juridiques existantes et porte atteinte au droit à la vie privée.
Initialement, la loi n’autorisait le piratage de l’infrastructure back-end des caméras de sécurité, destiné à empêcher ou à contrecarrer l’accès d’acteurs malveillants, que dans les cas où les images représentaient une menace pour la sécurité nationale ou pour les opérations de Tsahal liées à la guerre à Gaza. La nouvelle prolongation dissocie toutefois cette autorité de l’existence « d’opérations militaires importantes » en cours.
Les notes explicatives du projet de loi invoquent « la gravité des menaces récentes dans le cyberespace et les risques qu’elles représentent… ainsi que la nécessité de disposer d’outils supplémentaires pour traiter de manière appropriée l’accès d’éléments ennemis aux informations visuelles produites par des caméras fixes demeurent ». Cette justification semble avoir été renforcée par le récent piratage du compte Telegram de l’ancien Premier ministre Naftali Bennett par des pirates informatiques iraniens.
Cette prolongation a néanmoins suscité de vives critiques de la part d’experts juridiques et de défenseurs des droits de l’Homme, qui estiment que la loi, dans sa formulation actuelle, porte atteinte tant au droit à un procès équitable qu’au droit à la vie privée, particulièrement dans le contexte du récent cessez-le-feu à Gaza.
« Il s’agit d’une législation extrêmement préoccupante qui, pour la première fois, confère à Tsahal le pouvoir d’opérer dans des propriétés et des espaces civils », a indiqué au Times of Israel l’avocat Haim Ravia, l’un des experts israéliens les plus reconnus en matière de protection de la vie privée et de droit du cyberespace.
« Il est difficile de comprendre pourquoi cela ne peut pas être fait au moyen d’un mandat judiciaire », a-t-il ajouté. « Il est également difficile de comprendre comment la Knesset a prolongé une disposition aussi draconienne sans tenir compte du fait que les notes explicatives semblent justifier une prolongation indéfinie », a-t-il poursuivi, qualifiant la loi de « grave atteinte » à la vie privée des citoyens.
« En vertu de cette loi, les caméras peuvent surveiller n’importe quelle zone, y compris des espaces privés. Il aurait été possible d’informer a posteriori les citoyens de l’intrusion dans leurs ordinateurs, mais même cela n’a pas été prévu. Avec plusieurs experts, nous avons exprimé des réserves, mais elles n’ont pas été prises en compte », a-t-il déploré.
Dans un entretien téléphonique avec le Times of Israel, l’avocat Amit Ashkenazi, spécialiste du droit et des politiques du cyber-espace, ancien conseiller juridique auprès de la Direction nationale israélienne du cyber-espace, a estimé que la loi posait problème à plusieurs niveaux.
La loi israélienne, comme celles d’autres pays occidentaux, interdit l’accès non autorisé à un ordinateur et exige l’obtention d’un mandat judiciaire. Il existe une procédure « destinée à vous protéger, vous et votre ordinateur », a-t-il expliqué, mais la mesure actuelle contourne ces garde-fous.
Selon Ashkenazi, cette législation soulève trois problèmes majeurs : elle étend à l’armée le pouvoir d’accéder aux ordinateurs de citoyens civils ; elle « n’oblige pas les autorités à s’adresser à un juge » afin de vérifier l’existence de motifs raisonnables justifiant l’intrusion et d’éviter les abus de pouvoir ; enfin, les personnes dont les systèmes sont piratés « ne reçoivent à aucun moment de notification de la part de l’État ».
« Aujourd’hui, l’armée n’a aucune autorité sur les civils, et cette loi enfreint ce principe fondamental », a-t-il déclaré. « Tout se fait sans mandat judiciaire. »
« Imaginez que vous ayez installé une caméra à l’extérieur de votre jardin pour vous protéger contre des vols, mais que la configuration soit imparfaite. Cela permet au Hamas, au [groupe terroriste chiite libanais du] Hezbollah ou à l’Iran de pirater la caméra et de l’utiliser pour observer ce qui se passe le long de la frontière. Cette loi permet désormais à l’armée ou au Shin Bet de pirater eux-mêmes votre caméra pour la déconnecter du réseau. Une fois le risque écarté, ils sont censés rétablir la situation, mais à aucun moment il n’est prévu qu’ils vous en informent », a-t-il expliqué.
L’Association pour les droits civils en Israël (ACRI) a également dénoncé la loi, estimant que si « au début de la guerre, il existait un objectif légitime ou une justification sécuritaire à autoriser Tsahal et le Shin Bet à pénétrer dans des ordinateurs sans mandat judiciaire », il n’est « plus possible de justifier la prolongation de cette disposition temporaire » après la guerre.
« Cette disposition permet de s’introduire dans des caméras privées enregistrant des situations intimes et sensibles, ainsi que dans des informations personnelles stockées sur les ordinateurs de citoyens et de résidents, sur la base de motifs vagues et généraux. Elle soulève de sérieuses inquiétudes quant à un usage abusif de ces données », a déclaré un porte-parole de l’organisation.
« En rompant le lien entre ces pouvoirs intrusifs et l’état d’hostilité, la prolongation de cette disposition viole de manière disproportionnée les droits de l’homme, en premier lieu le droit à la vie privée. »
Sam Sokol