Général Dumitru Dumbravă, du Service roumain de renseignements (SRI), a tenu une réunion la semaine dernière avec la Commission des technologies de l'information et des communications de la Chambre des députés. Au cours de cette réunion, il a expliqué la position du SRI sur la façon dont l'internet doit être réglementé en Roumanie en expliquant pourquoi SRI a déjà lancé le projet de la loi sur la cyber-sécurité.
Selon le général Dumbravă, la réalité virtuelle dans laquelle nous vivons actuellement n'a pas plus de patience pour de longs débats au sein du Parlement. Selon le général Dumbravă, «chaque seconde nous avons huit nouveaux utilisateurs d'internet et 18 victimes de diverses fraudes sur internet. Toutes les 24 heures, 250.000 codes malveillants sont écrits. Le virus Cheval de Troie peut infecter 1,2 milliard de PC d'aujourd'hui. Nous pouvons être patient, mais l'objectif et la réalité virtuelle ne sont pas patients avec nous. Combien de victimes il y avait là dans toutes les secondes qui se sont écoulées ces deux dernières semaines depuis que nous parlons de cette loi?»
Le projet de loi sur la cyber-sécurité permet de faire des recherches informatiques, même si la personne concernée n'a pas commis une infraction pénale, et l'autorisation d'un juge n'est pas nécessaire. L'adoption de ce projet de loi signifierait que les gens qui ne commettent pas de crimes ont soudainement moins de droits et de garanties qu'auparavant - moins, peut-être, que ceux qui commettent des crimes. En d'autres termes, la loi veut remplacer la logique et le bon sens par une surveillance permanente par les services de renseignement.
Le responsable de l'SRI a déclaré qu'il est normal que son service puisse accéder des données des ordinateurs infectés, à tout moment, que ces ordinateurs peuvent être utilisés dans la cybercriminalité sans que l'utilisateur le sache (due à une infection de virus). Général Dumbravă a ajouté qu'il ne voit pas que l'autorisation d'un juge est essentielle car «si vous voulez réparer votre ordinateur, vous n'allez pas d'abord chez le juge pour demander la permission pour qu'un technicien en informatique ouvre votre ordinateur.»
Vasile Oajdea, député du PP-DD: «Ce que vous proposez ressemble à une sorte de viol»
Sur ces déclarations du général Dumbrava, Vasile Oajdea, membre du Parlement (MP) de Parti populaire - Dan Diaconescu et Président de la Commission IT, a déclaré:
«Quand on va réparer un ordinateur, les risques sont connus. Toute personne a le droit de faire ce qu'il veut avec son ordinateur personnel; c'est différent quand quelqu'un d'autre essaie d'avoir accès à votre ordinateur. Ce que vous proposez ressemble à une sorte de viol. Pourquoi n'allez pas dans la rue dès maintenant et demander à une fille si elle accepte de vous permettre de lui faire un bilan de santé sur elle?»
Florin Cosmoiu, le représentant de Cyberint SRI, a expliqué aux députés que la surveillance étroite des ordinateurs privés contribue également à la réputation de la Roumanie dans le monde: «De nombreux ordinateurs et des infrastructures d'entités privées, qui ne sont pas d'intérêt national, sont infectés et utilisés, sans l'autorisation des propriétaires, pour les cyber-attaques visant la Roumanie ou d'autres pays. La loi prévoit un certain nombre de mesures qui créent des obligations pour les utilisateurs, qui doivent supprimer les infections sur leurs ordinateurs quand elles sont identifiés».
Ion Diniţă, député du PC: «Après l'Inde, la Roumanie a des gens les plus doués pour travailler avec des ordinateurs».
Les points de vue des membres de la Commission étaient soit complètement d'accord avec la nécessité de réglementer l'internet, soit en désaccord complet avec les affirmations du SRI. Ion Diniţă, député du Parti conservateur, a déclaré que la réputation de la Roumanie est «affectée par la cybercriminalité», et il a insisté que la loi devrait être adoptée afin d'éviter que des éléments négatifs font l'utilisation de l'internet et affectent l'image du pays. Cela doit être fait parce que «après l'Inde,la Roumanie a des gens les plus doués pour travailler avec des ordinateurs et dans ces conditions nous avons besoin de bonnes lois dans le but de promouvoir seulement ce qui est bon, parce que le mauvais, vous savez comment il va».
Les représentants de APADOR-CH, Apti et Active Watch, qui ont également assisté à la réunion, ont proposé des amendements sur le projet de loi (amendements au projet de loi sur la cybersécurité). Ils ont montré que, bien que confrontés aux mêmes menaces informatiques comme la Roumanie, la plupart des autres pays de l'UE ont préféré des approches plus prudentes dans leurs stratégies sur la cyber-sécurité et ont choisi de ne pas adopter une législation concernant l'utilisation de l'internet. La société civile a demandé que le projet de loi ne soit pas adopté, au moins jusqu'au moment d'avoir une directive européenne sur la question. La plupart des députés roumains, à l'unisson avec les représentants des SRI, ont dit qu'ils n'ont pas besoin d'attendre des directives de Bruxelles en disant que le pays a assez de spécialistes pour formuler et promulguer une loi valable sur la cyber-sécurité.
Général Dumbravă, SRI: "Protégeons l'internet, qui appartient à nous tous et non à l'état roumain"
Pour mieux comprendre la nécessité de cette loi, le général Dumbravă a comparé l'utilisation d'internet à la conduite d'une voiture: «Imaginez que l'internet est un système de routes où nous avons des voitures appartenant à l'état - pompiers, militaires, policiers - et également des voitures des particuliers. Qu'est-ce que serait si le code de la route était valable pour les institutions de l'état et non pour des voitures privées parce que les individus ont acheté des voitures avec leur propre argent et sont donc autorisés à foncer dans les camions de pompiers et les ambulances? Évidemment, les particuliers n'ont pas les mêmes obligations que les institutions de l'état, mais lorsque vous êtes sur un chemin public ou sur internet, vous n'avez certaines obligations. Protégeons l'internet, qui appartient à nous tous et non à l'état roumain [...] je ne vois pas rien de mal à réguler un peu une zone qui est actuellement un peu anarchique; si nous regardons maintenant comme au début du siècle, nous utiliserons encore des voitures à cheval. Maintenant nous sommes en voiture dans des conditions sûres, mais, je le répète, c'est seulement parce que les propriétaires de voiture ont l'obligation d'avoir des contrôles techniques, effectués tous les deux ans, et des réparations aussi; ça me dérange de payer pour cela, mais si c'est pour des raisons de sécurité ... j'immatricule ma voiture, car il est bon de savoir qui est au volant.»
Daniel Iane, député du Parti national libéral (PNL), a déclaré: "L'internet est une invention des civils. L'internet n'est pas ARPANET [le réseau militaire créée par la DARPA, le prédécesseur de l'internet], les routes n'appartiennent pas aux militaires, mais aux civils. L'armée a pénétré nos routes et c'est ça la différence. Je comprends ce que vous essayez de dire, et je vous dit que je crois dans les règlements qui ne concernent pas internet, mais plutôt la façon dont il est utilisé par les civils et les institutions de l'état. Deuxièmement, si vous me le permettez, laissez nous faire la politique et les déclarations politiques. Vous êtes invités ici en tant que spécialiste, nous vous payons, nous vous interrogeons, et vous répondez, mais vous ne devez pas porter des jugements.»
M. Iane a insisté de savoir, auprès des représentants de l'SRI, si ce projet a été initiée en raison d'une situation d'urgence ou des menaces imminentes, ou si sa mise en œuvre prématurée fait partie d'un programme à long terme de l'SRI.
- Daniel Iane: «Je comprends qu'il y a des menaces majeures pour nous en tant que pays. Pouvez-vous nous dire qu’elles sont ces menaces, ou ce ne sont que des mesures de prévention que nous devons prendre afin d'éviter des problèmes. Est-ce que la menace est imminente et pour cela que vous avez initié la loi?»
- Florin Cosmoiu,le représentant de Cyberint SRI: «Les cyber-menaces existent depuis de nombreuses années, la question de la cyber-sécurité est au niveau de la CSAT depuis 2006. La question est là et tous les aspects ont été présentés aux décideurs; c'est ainsi qu'on est venu à cette stratégie et à la nécessité de l'approbation de cette loi par le Parlement.»
- Daniel Iane: «Alors, c'est une question d'urgence?»
- Florin Cosmoiu: «Oui, et je soutiens fermement cette déclaration!»
La réunion du Comité a été conclu par le président Vasile Oajdea, qui a promis que les députés vont voter sur les amendements proposés par la société civile, et la loi suivra le processus législatif approprié et deviendra «une bonne loi rationnelle, qui n'abusera pas la vie privée des citoyens».