L’arrivée du numérique, puis des réseaux sociaux, a fondamentalement changé la donne en déplaçant les enjeux liés aux libertés individuelles, du physique vers le digital. Gaël Musquet, hackeur et fondateur de l’association HAND (Hackers Against Natural Disasters), rappelle que les droits fondamentaux, tels qu’ils sont inscrits dans la Déclaration des droits de l’homme et du citoyen de 1789, doivent aussi être garantis dans le cyberespace.

Comme le constate Gilles Babinet, « Digital Champion » de la France auprès de la Commission européenne depuis 2012, la dynamique propre à Internet a provoqué un glissement des fonctions régaliennes des États vers les ONG. Placées sur le devant de la scène, ces dernières sont certes plus visibles, mais aussi plus vulnérables. Il est donc urgent de protéger ces nouveaux acteurs qui disposent de moyens limités pour assurer leur cybersécurité.

Désinformation, censure, violation de la vie privée, trafic d’influence, totalitarisme… Alors que les atteintes aux libertés individuelles se multiplient sur le terrain du numérique, la question des droits de l’Homme est souvent occultée par les États au profit d’enjeux de réalpolitique. Les ONG se retrouvent avec la responsabilité de défendre ces droits fondamentaux, quelquefois même à l’encontre des États auxquels elles se substituent.

Le Règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018, place la sécurisation des data au cœur de ses préoccupations.

Les ONG ont la responsabilité de la protection des données, parfois confidentielles, qu’elles collectent. Elles doivent également jouer un rôle prépondérant dans le challenge démocratique qui consiste à faire valoir les droits de la société civile dans la mise en application de ce texte.

Bien qu’ayant su tirer pleinement profit des nouveaux outils numériques, les ONG sont extrêmement vulnérables en matière de cybersécurité. Selon Véronique Loquet, spécialiste en cyberdéfense, la plupart des ONG sont conscientes des problèmes de sécurité mais ignorent où trouver les compétences pour se protéger.

Dans quelle mesure les ONG peuvent-elles répondre aux attentes de la société civile dans un environnement qu’elles ne maîtrisent pas ?

Dès le début des rencontres organisées par Communication Sans Frontières en décembre 2017,  Fabrice Epelboin, cofondateur de Yogosha, plateforme de « Bug Bounty », pose la question : « Allons-nous réussir à sortir du cliché du hackeur cybercriminel à capuche ? »

Les récentes initiatives de hackeurs devraient leur permettre de passer d’une image négative de « Black Hat » à une image plus positive de « White Hat ». D’individus aux intentions criminelles, agissant seuls pour leur propre compte, nous serions passés à de puissants réseaux de hackeurs fédérés pour défendre l’intérêt général sur le cyberespace.

C’est ce qui motive les initiatives des lanceurs d’alerte  : sortir au grand jour les dossiers secrets, auparavant sous le contrôle des États, des armées, des services de renseignements, etc., avec la conviction que « toute vérité est bonne à dire et donc à être publiée ». Julian Assange, ancien hackeur, a lancé WikiLeaks dans cette optique et a publié à l’échelle internationale des documents confidentiels, donnant ainsi une large audience à des lanceurs d’alerte tout en protégeant leurs sources.

Pendant le Printemps arabe, sous l’étendard de la liberté des peuples, Telecomix, un groupe d’hacktivistes, a pris part aux soulèvements. Que ce soit en Tunisie, en Égypte ou en Syrie, ils ont apporté leur soutien aux insurgés, déjà très actifs sur les blogs et les réseaux sociaux, en leur enseignant comment échapper à la surveillance des autorités. Julie Gommes, ancienne hackeuse aujourd’hui employée par une société de cybersécurité, était à l’époque journaliste en Syrie. Elle s’est appuyée sur ce collectif pour travailler en toute sécurité et pénétrer le « Hackerspace ».

S’appuyant sur une maîtrise totale du « Dark Web », ces mouvements hacktivistes semblent avoir pris une longueur d’avance sur les ONG. Ils ont pris conscience des nouveaux enjeux de sécurité et de défense des libertés dans ce nouvel espace, terrain de jeu des seuls experts, codeurs et hackeurs.  « Code Is Law », article publié en 2000 par Lawrence Lessig, juriste américain et professeur de droit à l’université d’Harvard, est donc plus que jamais d’actualité : en l’absence de tout contrôle, le code donne un pouvoir immense à ceux qui le maîtrisent. Le code fait loi. 

Existe-t-il des lois régissant ce nouvel espace ? Les hackeurs obéissent-ils aux valeurs de vérité et de liberté qu’ils défendent ? L’anonymat, la désobéissance, la transgression et la décentralisation définissent le mode de fonctionnement de la culture « hacker » et règlementent ce monde informel, bien loin des contraintes imposées par le droit commun.

Expertes en logistique et en collectes de fonds, les ONG ont intérêt à bénéficier de l’expertise numérique des hackeurs qui les aident à se servir des outils digitaux nécessaires à leur sécurité. Selon Gilles Babinet : « La virtualisation des plateformes doit permettre plus d’autonomie, de liberté et d’indépendance, à condition d’être capable de les sécuriser. »

Le mode d’organisation des hackeurs, souvent indépendants, anonymes et s’affranchissant des contraintes légales, leur permet une certaine agilité dans leurs actions. Ils peuvent donc intervenir en complément des ONG, plus légitimes aux yeux du public. En effet, ces structures s’appuient sur des statuts légaux et officiels et ont une vision des problématiques et des actions à plus long terme.

À partir du moment où hackeurs et ONG ont des valeurs communes (militantisme, défense des libertés, volonté de justice, notion de partage, etc.), des synergies sont possibles comme en témoigne leur collaboration au sein de Reporters sans frontières (RSF).

Forbidden Stories est une plateforme lancée en 2017 par RSF et Freedom Voices Network. Elle permet aux journalistes se sentant menacés de communiquer et de sécuriser des informations sensibles via l’utilisation d’outils open-source, afin que leur travail puisse être terminé et publié par d’autres journalistes. Ce fut le cas du Daphne Project, à la suite de l’assassinat de la journaliste Daphne Caruana Galizia, à Malte en 2017.

Depuis 2016, les équipes de HAND (Hackers Against Natural Disasters) organisent des actions de prévention contre les risques de tsunami. Elles se rendent en Guadeloupe et en Martinique pour installer, en collaboration avec Gwadalug, une autre association de « Hackers-Makers », un dispositif technique qui permettra à ces îles de réagir en cas de catastrophe naturelle.

Le lancement de la nouvelle plateforme Hack4Values est le fruit d’une collaboration entre Communication Sans Frontières et Yogosha. Son objectif est la recherche des vulnérabilités informatiques des organismes à but non lucratif via un programme de « Bug Bounty ». Dans son manifeste, elle annonce clairement sa volonté de « rassembler une communauté de hackeurs éthiques, désireux de soutenir ceux qui portent secours ».

Les ONG ont conscience de l’importance des lanceurs d’alerte qui leur ont permis d’avoir accès à des informations cruciales pour leur action sur le terrain. À ce titre, certaines d’entre elles, comme Transparence International, consacrent un budget à leur protection et militent au niveau des institutions européennes afin qu’ils soient protégés par un cadre légal.