« La liberté, ce bien qui fait jouir des autres biens », écrivait Montesquieu. Et Tocqueville : « Qui cherche dans la liberté autre chose qu’elle même est fait pour servir ». Qui s’intéresse aujourd’hui à la liberté ? A celle qui ne se confond pas avec le libéralisme économique, dont on mesure combien il peut être source de prospérité mais aussi d’inégalités et de contraintes sociales ? A celle qui fonde le respect de la vie privée et la participation authentique à la vie publique ? La liberté devrait être au cœur de la démocratie et de l’Etat de droit. En même temps, elle ne peut être maintenue et garantie que par la vigilance et l’action des individus. Ils ne sauraient en être simples bénéficiaires ou rentiers, ils doivent non seulement l’exercer mais encore surveiller attentivement ses conditions d’exercice. Tâche d’autant plus nécessaire dans une période où les atteintes qui lui sont portées sont aussi insidieuses que multiples.


Affichage des articles triés par pertinence pour la requête whistleblowers. Trier par date Afficher tous les articles
Affichage des articles triés par pertinence pour la requête whistleblowers. Trier par date Afficher tous les articles

mardi 10 décembre 2013

Faut-il protéger les "Whistleblowers" ?

Le  "lanceur d'alerte" souvent désigné par le nom américain "Whistleblower" est une personne qui décide de signaler à sa hiérarchie ou de mettre à la disposition du public, des informations dont il a connaissance et qui mettent en lumière des actions illégales ou dangereuses. Le lanceur d'alerte n'est pas un délateur, mais bien davantage un informateur qui agit, ou tout au moins croit agir, dans l'intérêt général. Par hypothèse, le lanceur d'alerte est donc de bonne foi et agit de manière désintéressée, même si ce désintéressement n'exclut évidemment pas les manipulations.

On songe d'abord à Edward Snowden, ancien employé de la NSA, qui a fait connaître au monde entier les écoutes des agences américaines de renseignement, ou à Julian Assange, créateur de Wikileaks. En réalité, ces deux exemples cachent beaucoup d'autres situations, comme celle d'Erin Brokovic qui a dévoilé une affaire de pollution de la nappe phréatique d'une ville californienne, ou encore plus modestement, celle du modeste employé qui va observer que les consignes de sécurité ne sont pas respectées dans son entreprise. Chacun à son niveau prend des risques, celui d'être poursuivi pour espionnage, pour violation des secrets protégés par la loi, pour manquement à l'obligation de discrétion, ou encore pour dénigrement d'une entreprise. Chacun se retrouve ainsi dans la position du "premier qui dit la vérité", dont Guy Béart nous rappelle qu'"il doit être exécuté".

Aux Etats-Unis, une approche globale

Les Etats-Unis ont engagé une réflexion globale sur les "Whistleblowers", même s'ils n'ont pas accepté pour autant, et les affaires Assange et Snowden le montrent bien, de leur accorder une protection absolue. Ils acceptent néanmoins de les considérer comme une catégorie juridique spécifique bénéficiant d'un droit tout aussi spécifique. Le "Whistleblower Protection Act" de 1989, amendé en 2012 adopte ainsi une vision globale du "Whistleblower" comme objet d'une protection juridique. En revanche, cette dernière demeure limitée au personnel des agences fédérales, à l'exception de ceux qui travaillent dans le domaine du renseignement. Edward Snowden, on le sait, n'est évidemment pas concerné par ce texte. Il ne l'est pas davantage par les nombreux programmes qui garantissent aux Whistleblowers certaines garanties dans le domaine du droit du travail et de la santé. Le Royaume Uni a adopté une démarche à peu près identique avec le "Public Interest Disclosure Act".

Le droit français ignore cette démarche globale et il n'existe aucune protection juridique des lanceurs d'alerte en tant que tels. On voit seulement apparaître des dispositions éparses, applicables à des situations très différentes.

Les relations de travail 

Le texte le plus récent dans ce domaine est la loi du 6 décembre 2013 relative à la fraude fiscale et à la grande délinquance économique et financière. Son article 35 énonce qu'"aucune personne ne peut être écartée d'une procédure de recrutement ou de l'accès à un stage ou à une période de formation en entreprise, aucun salarié ne peut être sanctionné ou faire l'objet d'une mesure discriminatoire, directe ou indirecte, notamment en matière de rémunération, d'intéressement (..), de formation, de reclassement, d'affectation,  (...) de mutation ou de renouvellement de contrat pour avoir relaté ou témoigné, de bonne fois, de faits constitutifs d'un délit ou d'un crime dont il aurait eu connaissance dans l'exercice de ses fonctions". Pour sanctionner de telles pratiques, la loi prévoit de renverser la charge de la preuve. En cas de contentieux, le chef d'entreprise devra démontrer que la mesure prise à l'encontre du salarié n'est pas motivée par les dénonciations effectuées par ce dernier.

Les fonctionnaires sont également visés par l'article 6 du statut de 1983, issu de la loi du 6 août 2012.  Il y est précisé qu'aucune mesure concernant notamment le recrutement, la titularisation, la formation, la notation, la discipline, la promotion, l'affectation et la mutation ne peut être prise à l'égard d'un fonctionnaire par qu'il a formulé un recours auprès d'un supérieur hiérarchique ou engagé une action en justice, ou encore apporté son témoignage dans des affaires touchant au harcèlement sexuel ou moral, ou encore à des pratiques discriminatoires.

Observons que le champ d'application est beaucoup plus étroit dans la fonction publique que dans la secteur privé. D'une part, la protection ne concerne que les fonctionnaires et non pas l'ensemble des agents, alors que la loi de 2013 vise l'ensemble des salariés, permanents ou intérimaires, voire sous-traitants. D'autre part, seul est protégé l'agent qui dénonce des mauvais traitements infligés à d'autres agents, discrimination ou harcèlement. La garantie ne concerne pas l'ensemble des infractions dont ils pourraient avoir connaissance dans le cadre de leurs fonctions. Enfin, l'efficacité de la protection est moins évidente, dans la mesure où le renversement de la charge de la preuve n'est pas prévu au profit des agents publics. Pour le moment, les lanceurs de la fonction publique ne font donc l'objet que d'une protection minimaliste.



Le projet de loi renforçant le secret des sources des journalistes

Le projet de loi actuellement débattu sur le secret des sources des journalistes concerne aussi les lanceurs d'alerte. L'atteinte au secret des sources est en effet définie comme "le fait de chercher à découvrir ses sources au moyen d'investigations portant sur sa personne ou sur toute personne qui, en raison de ses relations habituelles avec un journaliste, peut détenir des renseignements permettant d'identifier ces sources". Cette définition vise ainsi non seulement les informations détenues par un journaliste, mais aussi celui ou celle qui les lui transmet, et donc l'éventuel lanceur d'alerte.

La protection n'est pas absolue cependant. Elle cède devant la nécessité d'empêcher ou de réprimer la commission d 'un crime ou d'un délit constituant une atteinte grave à la personne ou aux intérêts fondamentaux de la Nation, à la condition toutefois que les mesures envisagées soient "strictement nécessaires et proportionnées au but légitime poursuivi". Il n'en demeure pas moins que le lanceur d'alerte n'est protégé qu'indirectement, en quelque sorte par ricochet, l'objet essentiel de la garantie juridique étant le journaliste.

Ces textes sont les seuls qui puissent être invoqués par des lanceurs d'alerte. D'autres n'ont pas abouti comme la proposition déposée en octobre 2012 devant le sénat et visant à créer une Haute Autorité d'expertise scientifique et d'alerte en matière de santé et d'environnement. L'Académie de médecine s'y est opposée et le parlement n'a pas persévéré dans sa démarche.

Le droit positif dans le domaine des lanceurs d'alerte est donc globablement inexistant, à l'exception de quelques domaines ponctuels peu utilisables.

Pour le moment, la  réflexion juridique sur les lanceurs d'alerte n'a pas encore été sérieusement engagée dans notre pays. Doit on leur reconnaître un statut juridique particulier, dès lors qu'ils contribuent à la lutte contre la corruption ? Sont-ils des héros de la transparence ? Doit-on les protéger par une impunité totale ? Dans l'état actuel des choses, il n'est sans doute pas possible de répondre à toutes ces questions, mais il serait tout de même nécessaire de les poser.



dimanche 9 février 2014

Télécharger, c'est tromper ?

La décision rendue par la Cour d'appel de Paris le 5 février 2014 suscite beaucoup de réactions d'étonnement, voire d'irritation, sur internet. Un blogueur n'est-il pas condamné à une amende de 3 000 € pour avoir téléchargé et communiqué des données parfaitement accessibles et d'ailleurs indexées sur Google ? Certes, le simple rappel des faits montre que l'intéressé a d'abord bénéficié d'une faille de sécurité, qui permettait d'accéder à des espaces conçus comme confidentiels. La lecture de la décision montre cependant que la situation juridique du blogueur n'est pas aussi simple que la présentation quelque peu caricaturale qui a en été faite sur internet.

Une faille de sécurité


En l'espèce, le blogueur Bluetouff était parvenu, grâce au moteur de recherche, sur le serveur extranet de l'Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail (Anses), serveur utilisé par les chercheurs de l'Agence pour stocker et échanger leurs documents. Il y avait trouvé et téléchargé  huit mille documents, par l'intermédiaire d'un réseau privé virtuel (VPN) vers une adresse IP située au Panama, ce qui explique que l'opération soit passée inaperçue. Certaines de ces données ont cependant été utilisées par un autre blogueur, proche de Bluetouff. C'est ainsi que dans un article publié sur le net et consacré à la dangerosité des nano-matériaux, l'Anses a  découvert un beau jour une présentation PowerPoint faite par l'un de ses employés. 

Ce second blogueur n'a pas été poursuivi, car il ignorait que les documents qui lui avaient transmis par Bluetouff n'étaient pas publics. Dès qu'il en a été informé, il a  retiré de son site les données litigieuses. Dans le cas de Bluetouff, le juge aurait pu rendre une décision identique, car l'intéressé s'est rendu de bonne foi sur la page indiquée par Google, sans savoir qu'il accédait à un espace privé. Il a en quelque sorte bénéficié d'une faille de sécurité du système. Le TGI de Créteil avait d'ailleurs relaxé l'intéressé dans un jugement du 23 avril 2013, et l'Anses n'avait pas fait appel, consciente qu'elle était en partie responsable de la fuite. C'est donc le seul recours du parquet que Bluetouff qui a suscité la présente décision de la Cour d'appel. 

Les trois infractions


Le responsable de Bluetouff est poursuivi pour trois infractions. La première est prévue par l'article 323-1 c. pén. et réside dans l'accès frauduleux à un système informatique, la seconde, prévue par le même article, est le maintien dans ce système, une fois que l'on a appris qu'il était de nature privée. Dans les deux cas, la peine encourue est de deux ans d'emprisonnement et 30 000 € d'amende. Enfin, la troisième infraction est constituée par le téléchargement et la conservation de données extraites d'un site privé. Celle-ci est tout simplement réprimée par l'article 311-1 du code pénal, celui là même qui définit le vol comme "la soustraction frauduleuse de la chose d'autrui". 

La Cour d'appel distingue entre les trois infractions. Elle confirme la relaxe dans le cas de la première infraction, celle relative à l'accès frauduleux. Le blogueur a en effet bénéficié d'une défaillance technique dont il n'est pas responsable. Et c'est évidemment cette faille de sécurité qui est à l'origine de l'indexation des données sur les moteurs de recherches. 

En revanche, elle considère comme constituées les deux infractions suivantes, la seconde conditionnant la troisième. En effet, Bluetouff a reconnu, durant ses trente heures de garde à vue, qu'il a largement circulé dans le site, et qu'il a parfaitement vu qu'il était demandé un identifiant et un mot de passe sur la page d'accueil. Il a donc rapidement su qu'il était sur un espace privé, et il s'est donc frauduleusement "maintenu dans le système", au sens de l'article 323-1 du code pénal. Au moment du téléchargement, il ne pouvait donc ignorer le caractère privé des informations qu'il s'appropriait frauduleusement, à l'insu de leur propriétaire.

Bluetouff est il un "Whisleblower" ?


P. Gelück. Le Chat 1999,9999.
Certes, le blogueur n'est finalement condamné qu'à une amende de 3 000 €, peine relativement modeste si on la compare avec les 30 000 € mentionnés dans l'article 323-1 du code pénal. Elle permet cependant au juge pénal de faire oeuvre pédagogique, en insistant sur l'élément moral de l'infraction. C'est parce qu'il ignorait qu'il avait pénétré sur un "extranet", c'est à dire la partie privative d'un site qu'il est relaxé du délai d'accès frauduleux. En revanche, une fois qu'il avait circulé dans l'arborescence et vu les demandes d'identifiant et de mot de passe, il ne pouvait plus l'ignorer, comme il ne pouvait plus ignorer que les données qu'il s'appropriait ne lui étaient pas destinées. 

Reste évidemment à s'interroger sur l'usage que l'internaute a fait de ces données. Il n'en a tiré aucun bénéfice et s'est borné à les transmettre à un auteur qui travaillait sur les dangers des nanomatériaux. Sur ce point, on ne peut que déplorer une vision extrêmement simplificatrice de la "blogosphère". Bon nombre de commentateurs très présents sur les réseaux sociaux ont feint de croire que la décision ouvrait la porte à une jurisprudence nouvelle. Tout internaute téléchargeant des données indexées par Google serait donc menacé de poursuites pénales, interprétation pour le moins caricaturale de la décision. Sur ce plan, les commentateurs ont perdu une occasion de se placer sur un autre plan, celui de la protection des "Whistleblowers". A sa manière, Bluetouff est un lanceur d'alerte, et les données téléchargées méritaient peut être d'entrer dans le débat public. Mais c'est une autre question, hélas.

dimanche 15 juin 2014

Le droit d'asile de Snowden : un débat inutile ?

Edward Snowden a obtenu des autorités russes, le 1er août 2013, un asile temporaire d'un an. La question de son renouvellement va bientôt être posée, et un mouvement se développe, visant à lui permettre de s'installer dans notre pays. La France n'est-elle pas "le pays des droits de l'homme" ? Derrière le cas Snowden, il s'agit aussi de mettre en lumière la nécessité d'assurer la protection juridique des lanceurs d'alerte ("Whistleblowers").

Le mouvement est relativement structuré et il s'exprime par des vecteurs très diversifiés : pétition initiée par L'Express propositions de résolutions tant devant l'Assemblée Nationale que devant le Sénat, articles divers publiés dans la presse quotidienne et hebdomadaire. Tous ces textes sont initiés ou rédigés par des militants des droits de l'homme. Ceux et celles qui signent la pétition de L'Express se présentent ainsi comme "Nous, intellectuels, philosophes, chercheurs, essayistes, journalistes, mais avant tout citoyens engagés (...)". Dans la plupart de ces textes, la règle juridique est invoquée de manière plus ou moins incantatoire, sans que la question soit posée de son applicabilité au cas d'Edward Snowden. 

On le sait, la situation de Snowden est extrêmement difficile, dès lors qu'il est poursuivi par l'Etat le plus puissant du monde. Pour qu'il puisse vivre en sécurité sur notre territoire deux conditions doivent être réunies. D'une part, le droit positif doit autoriser son accueil, et sur ce points divers fondements juridiques se proposent. C'est ce que rappellent la plupart des articles parus sur le sujet. D'autre part, le système juridique doit être suffisamment puissant et solide pour s'imposer à l'Exécutif. Dans la situation actuelle en effet, on imagine mal les autorités françaises s'opposant vigoureusement à l'administration Obama, au point de donner asile à Edward Snowden.

Le décret du 26 août 1792


Sur le plan des fondements juridiques, le plus fantaisiste est sans doute celui proposé par les parlementaires dans les deux projets de résolutions présentés à l'Assemblée et au Sénat. Tous deux proposent en choeur de faire de Snowden un "citoyen d'honneur" de la République française. L'idée est belle et généreuse, mais le fondement juridique plus incertain. L'Assemblée propose ainsi de se faire "héritière de l'Assemblée législative de jadis et ressuscite cette pratique (...) ». 

Quant au fondement juridique, il figurerait peut être dans le décret du 26 août 1792 qui accorde la citoyenneté française aux "hommes qui, par leurs écrits et par leur courage, ont servi la cause de la liberté et préparé l’affranchissement des peuples", et qui "ne peuvent être regardés comme étrangers par une nation que ses lumières et son courage ont rendue libre ". Suit une liste de ces citoyens d'honneur, parmi lesquels les Pères Fondateurs américains. Avouons que faire bénéficier Snowden d'un texte qui a permis de faire Washington, Jefferson et Thomas Paine de la citoyenneté française ne manquerait pas de panache..

Texte superbe certes, mais dont la valeur juridique est aujourd'hui inexistante, au point que les auteurs des projets de résolution le mentionnent dans l'exposé des motifs et pas dans les visas. En effet, il s'agit d'un décret législatif, au sens où on l'entendait dans la Constitution de 1791, c'est à dire un décret qui devait obtenir la sanction royale pour devenir une loi. Or, la République est proclamée trois semaines plus tard et la sanction royale devient évidemment impossible. Le décret va donc juridiquement disparaître en même temps que la Constitution de 1791, d'autant qu'il ne comportait aucune disposition à portée générale, mais seulement une série de décisions individuelles. 

L'asile gracieux


Il existe tout de même une version quelque peu "modernisée" du décret de 1792, généralement qualifiée d'asile gracieux. Il constitue l'expression directe de la souveraineté de l'Etat, et permet à l'Exécutif de donner asile en France toute personne qu'elle accepte d'accueillir, asile généralement accordé sous la condition que son bénéficiaire fera preuve de la plus discrétion pendant son séjour sur notre territoire. Cet asile gracieux trouve un fondement dans l'article 53 al. 1 de la Constitution, selon lequel les autorités de la République ont toujours le droit de donner asile à tout étranger persécuté (...) "ou qui sollicite la protection de la France pour un autre motif ".

L'asile gracieux est donc une prérogative régalienne, expression de la souveraineté. La France n'a évidemment aucun compte à rendre dans le cadre de cette forme d'expression de sa souveraineté. C'est ainsi que Jean Claude Duvalier a été accueilli dans notre pays, alors même qu'il n'avait pas officiellement obtenu le droit d'asile (CE 31 juillet 1992, Jean Claude Duvalier). Reste évidemment à s'interroger : La France serait-elle prête à faire pour Snowden ce qu'elle avait fait pour Duvalier ? Voudra t elle s'opposer de manière frontale aux Etats Unis sur ce dossier ? Edward Snowden n'entretient certainement aucune illusion sur ce point.

Dessin de Gary Varvel. Juin 2013


L'asile conventionnel et la qualité de réfugié


Passons maintenant aux fondements plus traditionnels du droit d'asile, parmi lesquels la Convention de Genève du 28 juille 1951 à laquelle la France est partie. Aux termes de son article 1er al. 2, la qualité de réfugié s'applique à toute personne qui "craignant avec raison être persécutés du fait de sa race, de sa religion, de sa nationalité, de son appartenant à certain groupe social ou de ses opinions politiques, se trouve hors du pays dont elle a nationalité et qui ne peut (...) réclamer la protection de ce pays".

Certes, on pourrait considérer que Snowden entre dans le cadre de cette définition, à condition toutefois de considérer que les lanceurs d'alertes expriment des "opinions politiques" ou constituent un "groupe social". Cette interprétation n'est pas acquise, d'autant que les Etats Unis ne reprochent pas à Snowden des opinions mais des actions concrètes. On doit aussi constater que la décision appartient à l'Office français de protection des réfugiés et des apatrides (OFPRA), sous le double contrôle de la Cour nationale du droit d'asile (CNDA) et du Conseil d'Etat.

Le problème est que Snowden ne peut bénéficier de cette procédure, tout simplement parce qu'elle ne peut être engagée qu'une fois que l'intéressé est entré sur le territoire français. Il suffit donc aux autorités de refuser son entrée sur le territoire pour l'empêcher de bénéficier de cette procédure. S'il pénétrait sur notre sol, il risquerait d'ailleurs d'être immédiatement l'objet d'une demande d'extradition des Etats Unis. Et rien ne dit, dans l'état actuel des conventions d'extradition, que cette demande soit irrecevable..

L'asile constitutionnel


Reste l'asile constitutionnel, qui repose sur l'article 53 al. 1 de la Constitution, mais cette fois sur la première partie du texte qui permet aux autorités d'accorder l'asile à "tout homme persécuté en raison de son action en faveur de la liberté". Cet asile est plus étroit que l'asile conventionnel car il ne s'applique qu'à ceux qui ont une action "en faveur de la liberté". On peut considérer que c'est le cas de Snowden qui a mis en évidence les atteintes à la vie privée et à la sûreté provoquées par un système de surveillance mondiale mis en place par les Etats Unis.

Sur le plan de la procédure, la décision appartient aussi à l'OFPRA, avec recours devant la CNDA et le Conseil d'Etat. Certains auteurs en déduisent immédiatement que l'affaire est résolue. Il suffit de faire venir Snowden et de lui accorder l'asile constitutionnel. L'OFPRA, la CNDA et le Conseil d'Etat, toujours aussi protecteur des libertés publiques, feront ensuite preuve d'un héroïsme identique et confirmeront la légalité de la mesure. Quant aux pressions américaines, c'est tout simple. Il suffit de considérer qu'elles n'existent pas. A la place de Snowden, on se méfierait quand même.