Levent Kenez/Stockholm
Un ambitieux projet de loi sur la cybersécurité récemment introduit au Parlement turc suscite de vives réactions, les critiques s’inquiétant des menaces potentielles pour les droits humains et les libertés individuelles. Alors que ce texte vise à renforcer les défenses du pays face à la montée des menaces cybernétiques, ses dispositions soulèvent des préoccupations quant à la surveillance, la confidentialité des données et la concentration de pouvoir au sein des institutions gouvernementales.
La commission de la Défense nationale du Parlement a adopté le projet de loi le 20 janvier, et celui-ci a été soumis pour approbation. Le texte devrait être vite examiné afin de fournir une base légale à la Direction de la cybersécurité, fondée par le président Recep Tayyip Erdoğan le 8 janvier.
La législation proposée confère des pouvoirs étendus à cette nouvelle direction, y compris la capacité de collecter et de stocker une grande quantité de données provenant des institutions publiques et des fournisseurs d’infrastructures critiques. L’article 6 autorise la collecte de données de connexion et leur transfert vers ses systèmes, suscitant des craintes liées à une surveillance non contrôlée.
De plus, l’article 8 permet des inspections sur place et des recherches à domicile avec peu de garanties. Dans des cas jugés “urgents”, ces actions pourraient être menées sans autorisation judiciaire préalable, soulevant des inquiétudes concernant des abus potentiels et des violations des droits à la vie privée.
Des termes clés tels que “menace cybernétique” et “infrastructure critique” restent vagues dans le texte de la loi. Les critiques affirment que cette ambiguïté pourrait mener à des applications arbitraires et abusives de la loi, touchant de manière disproportionnée les individus, les organisations ou les entreprises reconnues dans ces catégories. Des journalistes et des groupes de la société civile ont exprimé leur inquiétude au sujet de l’article 16, qui impose des sanctions sévères, y compris des peines de prison, pour propagation d'”informations fausses” concernant des fuites de données ou visant des institutions avec des allégations non vérifiées. Ils estiment que cette disposition pourrait être utilisée pour museler les lanceurs d’alerte, le journalisme d’investigation ou toute voix dissidente sous prétexte de protéger la cybersécurité nationale.
Texte du projet de loi sur la cybersécurité soumis au parlement :
Cybersécurité tbmm
En vertu des articles 5 et 6, la direction est positionnée comme l’autorité centrale pour la mise en œuvre et l’application des mesures de cybersécurité. Cependant, l’absence d’un mécanisme de surveillance indépendant suscite des inquiétudes quant à un pouvoir inapproprié. Les garanties judiciaires semblent limitées, notamment avec des dispositions permettant la collecte de données et des actions intrusives sans un contrôle judiciaire suffisant en cas d’urgence.
Un autre aspect controversé de la loi est sa disposition concernant le partage des données avec des entités internationales (article 6). Les critiques mettent en garde contre l’absence de mesures explicites de protection des données, ce qui pourrait exposer des informations sensibles à un usage abusif par des gouvernements ou des organisations étrangères.
Bien que le projet de loi inclue un engagement envers les droits humains et l’État de droit dans l’article 4, le manque de protections spécifiques pour la vie privée et la liberté d’expression a suscité des critiques significatives. Les défenseurs des libertés civiles appellent à une approche plus équilibrée qui aborde les préoccupations de sécurité nationale sans compromettre les principes démocratiques.
La députée du Parti Bien-Être, Alev Sezen, a fermement critiqué le nouveau projet de loi, mettant en lumière ses mesures controversées. Sezen a écrit sur X que “la loi et la profession juridique n’ont jamais été aussi dévalorisées qu’à l’ère actuelle”, soulignant que “la possibilité d’ordonner des perquisitions dans des domiciles et des lieux de travail, y compris de saisir et copier des données, sans un contrôle judiciaire suffisant, est un précédent dangereux”, ajoutant : “Ce projet de loi transfère des pouvoirs judiciaires essentiels vers une institution affiliée politiquement, sapant l’intégrité de notre système juridique.”
L’Association pour la Liberté d’Expression a également exprimé de vives inquiétudes au sujet de la loi. Dans un communiqué public du 16 janvier, l’association a détaillé les risques graves que le projet de loi pose aux droits humains fondamentaux, y compris la liberté d’expression, la protection des données personnelles et la vie privée. Bien que la loi se donne pour mission de renforcer la cybersécurité nationale, elle introduit des dispositions qui rappellent une approche “orwellienne”, conférant à la Direction de la cybersécurité des pouvoirs vastes et non encadrés. Ces dispositions risquent de restreindre directement les droits et libertés individuels, a averti l’association.
Elle a insisté sur le fait que la dépendance du projet de loi à des concepts vagues, tels que “infrastructure critique” et “services publics critiques”, associée à des sanctions judiciaires et administratives disproportionnées, enfreint le principe de certitude juridique. La délégation du pouvoir de définir ces termes à la direction (sous l’article 5) affaiblit le contrôle parlementaire et pourrait mener à des classifications arbitraires d’institutions, y compris des entités autonomes comme des universités. Cette concentration de pouvoir soulève d’importantes inquiétudes constitutionnelles, y compris des violations du principe de légalité énoncé dans l’article 123 de la constitution. L’association a appelé le parlement à réviser substantiellement ou à retirer complètement le projet de loi pour protéger les droits fondamentaux et les principes démocratiques.

Le projet de loi intervient à un moment où les menaces en matière de cybersécurité augmentent localement. Les inquiétudes concernant la sécurité des données personnelles en Turquie se sont intensifiées suite à une série de révélations médiatiques de grande envergure et d’allégations croissantes de violations des bases de données de l’État. Des rapports médiatiques ont mis en lumière la manière dont les informations personnelles des citoyens, y compris des données sensibles provenant de bases de données gouvernementales, ont été proposées à la vente en ligne pour aussi peu que 20 à 30 dollars. Des députés de l’opposition ont même présenté des preuves documentées au parlement, démontrant la disponibilité généralisée de ces données. Parmi les allégations les plus alarmantes figurent ces violations répétées de la base de données du Conseil suprême des élections (YSK) et le prétendu manque de sécurité des dossiers du Ministère de la santé.

En une démonstration frappante de ces vulnérabilités, le journaliste İbrahim Haskoloğlu a publié des copies de documents d’identité prétendument appartenant au président Recep Tayyip Erdoğan et au leader de l’organisation nationale des renseignements (MİT), Hakan Fidan, en 2022. Haskoloğlu a partagé ces images sur les réseaux sociaux le 12 avril 2022, indiquant qu’il avait été contacté par un groupe de hackers affirmant avoir volé des données du site gouvernemental E-devlet, où sont stockées les informations des citoyens ainsi que d’autres plateformes étatiques. “Il y a environ deux mois, un groupe de hackers m’a contacté lors d’une diffusion,” a écrit Haskoloğlu. “Ils ont affirmé avoir eu accès à des données provenant de l’E-devlet et d’autres sites étatiques et continuaient de divulguer ces informations. Ils ont même partagé des détails concernant certains fonctionnaires, y compris de nouvelles cartes d’identité.” L’exposé de Haskoloğlu a attiré une forte attention sur les faiblesses systémiques en matière de sécurité des données mais a également conduit à son arrestation le 19 avril 2022. Il a été détenu pendant huit jours avant d’être libéré pour faire face à un procès.
Bon à savoir
- Les préoccupations concernant la cybersécurité en Turquie se sont intensifiées ces dernières années, avec des révélations fréquentes de violations de données.
- Un projet de loi similaire dans d’autres pays a suscité des débats similaires sur la balance entre sécurité nationale et droits individuels.
- Le dark web continue d’être un lieu où les données volées sont souvent mises en vente, rendant la protection des données personnelles encore plus cruciale.
Ce débat sur la cybersécurité soulève des questions essentielles quant à l’équilibre entre la protection des droits fondamentaux et les mesures de sécurité nationale. À l’ère numérique, il est crucial pour les citoyens de rester vigilants face aux lois qui pourraient affecter leur vie privée et leur liberté d’expression. Comment garantir la cybersécurité sans empiéter sur des droits fondamentaux ? Une discussion qui mérite d’être approfondie.
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.