Le 15 mars, le Sénat italien a voté une loi, proposée par le ministre de la justice, Andrea Orlando, laquelle réformera le système de justice pénale, dont la procédure du Code de procédure de pénale.
Parmi les nombreuses dispositions relatives à la vie privée contenues dans le texte, plus connu sous le nom de DDL Orlando, notons la présence d'une clause permettant au gouvernement de réglementer, à travers des décrets législatifs, l'usage de "malware" (maliciel, ou logiciels malveillants) en vue de lancer des opérations de piratage informatique dans le cadre d'une enquête criminelle.
L'une des principales caractéristiques de la loi, actuellement en discussion à la Chambre des députés, concerne l'établissement d'une ligne directrice précisant le contenu d'un tel décret, l'utilisation du piratage ou hacking (en anglais) par les forces de l'ordre étant bien documentée. Selon un rapport, c'est même devenu leur "méthode d'investigation privilégiée".
En mars 2017, la Commission des droits de l'homme des Nations Unies, avait fait part de ses inquiétudes concernant les pratiques de piratage de l'Italie et avait instamment appelé le gouvernement à revoir son régime et à s'assurer qu'aucun piratage d'appareil électronique n'aille à l'encontre des obligations de l'Italie aux termes du Pacte international relatif aux droits civils et politiques, et notamment en vertu de l'article 17 concernant le droit a la vie privée.
Le piratage, outil de la surveillance de l'État
"Le hacking est l'une des techniques de surveillance les plus intrusives qui soient disponibles, et nous devons faire preuve de prudence à l'heure de donner au gouvernement le pouvoir d'avoir accès à distance et de manière secrète à nos appareils électroniques. Il est important de souligner que, jusqu'à présent, le gouvernement italien n'a pas démontré de manière convaincante dans quelle mesure sa loi sur le piratage respecte les lois internationale relatives aux droits de l'homme", a commenté Privacy International.
Tout d'abord, le piratage peut potentiellement être bien plus intrusif que tout autre méthode de surveillance, dont l'interception des communications. En second lieu, le piratage peut potentiellement entraver non seulement l'intégrité du système visé, mais aussi celle des appareils et réseaux en général, ce qui est tout autant alarmant.
Pour ces raisons, l'utilisation du piratage à des fins de surveillance semble, à première vue, incompatible avec le droit international en matière de droits de l'homme.
Une pratique courante en Italie
Mis à part ces deux préoccupations générales, la réglementation des pouvoirs de piratage à travers la loi constitue une première étape nécessaire, ne serait-ce qu'en raison du fait que les autorités italiennes ont déjà utilisé leurs capacités de piratage sans autorisation statutaire explicite, ce que la Commission des droits de l'homme avait pointé du doigt.
Si la loi DDL Orlando représente bien une opportunité en vue de combler le vide législatif en matière de piratage à des fins d'enquête criminelle, Privacy International et la Coalition italienne des libertés civiles estiment que le texte est loin de satisfaire les critères déjà existants du droit international en matière de droits de l'homme.
Le projet de loi tel qu'il est établi aujourd'hui fait notamment défaut d'un langage clair et spécifique, ne satisfaisant pas les principes de légalité, de nécessité et de proportionnalité. Le texte n'établit pas non plus des procédures suffisantes, minimise les raisons pour lesquelles le piratage est effectué et ne définit pas de contrôle effectif ni n'établit de garanties contre les risques d'abus.
"Nous devons faire preuve de prudence quand il s'agit de légiférer sur les nouvelles technologies. En l'absence de garanties adéquates, les nouveaux principes que la loi introduit auront un impact dangereux sur la liberté et le droit à la vie privée pour nous tou.te.s, et n'offrira même pas de plus grands pouvoirs d'investigation lorsqu'il s'agira de crimes graves", indique Privacy International.
Aussi appelons nous la Chambre italienne des représentants à amender les dispositions contenues dans la loi DDL Orlando afin qu'elle soient conformes aux normes des droits de l'homme.
L'analyse complète de Privacy International sur les dispositions relatives au piratage informatique de la loi DDL Orlando et sur les lacunes de ce texte, est consultable ici.