Bienvenue en province : ici, même à l’heure où la cybersécurité est un enjeu démocratique global, le parlement laisse ses portes digitales grandes ouvertes et poursuit les journalistes qui lui ont signalés ses failles.
Imaginez-vous que vous êtes passionné par le débat démocratique au Luxembourg. Certes, il faut un peu d’imagination vu l’insipidité notoire des discours et discussions à la Chambre des députés, mais quand même. Figurez-vous ensuite que le site de ladite institution est un des moins transparents et plus difficiles à naviguer de toutes les administrations. Puis, en connaisseur amateur en informatique vous utilisez un programme, légal et disponible en quelques clics sur le net, pour télécharger la masse de documents disponibles sur le site imbuvable afin de les ranger dans un ordre qui vous convient. Et puis, vous tombez sur des documents qui ne sont pas pour vos yeux et vous avertissez la presse ou mieux encore le seul média public du pays, la radio 100,7. Jusqu’ici tout va bien, vous n’avez rien fait d’illégal.
En prenant le relais, les journalistes de la radio 100,7 ont fait un travail irréprochable : constater qu’il ne s’agit pas d’une faute unique mais d’une faille systématique, avertir la Chambre des députés et exploiter la faille en faisant attention à ne pas divulguer des informations personnelles, mais seulement celles qui sont d’intérêt public.
Bien sûr qu’un média est dans son plein droit d’exploiter des documents qui lui sont parvenus par une faille.
Et que fait la Chambre ? Au lieu de remercier les journalistes de leur avoir signifié le danger et révélé la faille et avant tout de revoir son infrastructure informatique, elle s’attaque au média, essaie de l’intimider en demandant au Parquet d’ouvrir une enquête ! On est en droit de se demander sur quelle planète vivent nos chers parlementaires.
Pour ce qui est de l’obtention des fichiers non destinés au public, il n’y a strictement rien d’illégal. Aucun mot de passe détourné, aucun firewall de brisé et aucune autre technique de hacking n’a été utilisée – les documents étaient sur la voie publique. Mais là n’est pas le problème de la Chambre, car elle a bien comprise que la faille était de son côté et que son dispositif de cybersécurité aurait pu être déjoué par un enfant de dix ans.
Ce qui fait flipper les députés, c’est de savoir que des journalistes disposent maintenant d’informations qui ne leur étaient pas destinées. Qu’ils ne contrôlent plus l’information ou qu’ils ne savent même pas exactement encore de quelles données dispose maintenant la radio publique. Alors, on prétend que ces données seraient parvenues à la radio 100,7 par une intrusion, ce qui est archi-faux, et par là on veut l’empêcher d’utiliser ces informations. Mais ça risque de foirer, car bien sûr qu’un média est dans son plein droit d’exploiter des documents qui lui sont parvenus par une faille.
Agir ainsi est d’une parfaite double moralité : d’un côté on se réjouit des Panama Papers, des Paradise Papers et autres (certes, pour le Luxembourg, les Luxleaks c’était un peu plus pénible) et de l’autre on veut interdire à des journalistes luxembourgeois d’utiliser des données sorties d’une faille, qui n’avait rien d’illégal, puisqu’il n’y avait pas vol.
Rappelons juste une chose au Parlement : dans le procès Luxleaks, le journaliste Édouard Perrin – qui avait travaillé pour l’intérêt public sur des documents dérobés à PWC et tamponnés par l’administration des contributions directes – a été innocenté deux fois de suite. Ce n’est pas seulement une loi sur la protection des lanceurs d’alerte qu’il faudrait au Luxembourg, mais aussi une classe politique qui comprend à quoi ça sert, un lanceur d’alerte.