Loi sur le renseignement : un parfum de NSA
Les associations de défense des libertés numériques tentent de mobiliser sur le projet de loi sur le renseignement. Un texte qui, selon elles, instaure pour les services un cadre de travail voisin de celui dont bénéficie la NSA. Et le gouvernement ne semble pas prêt à discuter.
Peu d'espoirs. Les associations opposées au projet de loi sur le renseignement, réunies ce matin (*) pour une conférence de presse commune, n'ont guère fait mystère de la faiblesse des marges de manoeuvre dont elles disposent pour tenter de modifier un texte qui a pourtant déclenché l'émoi de nombreuses organisations de défense des libertés individuelles et d'associations professionnelles du numérique (Syntec Numérique, Renaissance Numérique.). « Le gouvernement ne s'inscrit pas dans une logique d'amendement », regrette Pierre Tartakowsky, le président de la Ligue des droits de l'Homme, qui y voit plutôt la logique d'Edvige, fichier de police créé en juin 2008 lors de la fusion des Renseignements généraux et de la DST, un projet finalement retiré.
Pour Laurence Blisson, secrétaire nationale du Syndicat de la Magistrature, la façon dont le projet est mené, avec une quinzaine de jours séparant la présentation du texte en conseil des ministres et le début de son examen par l'Assemblée nationale (prévu le 13 avril) et la nature très technique du texte en dit long sur l'absence de volonté de dialogue du gouvernement. « On tente de noyer la société civile », résume-t-elle. Et de s'inquiéter de la faiblesse du contre-pouvoir prévu par le projet, reposant sur la CNCTR (Commission nationale de contrôle des techniques de renseignement) qu'institue le texte. « Mais cette commission n'exerce aucun contrôle a priori : elle donne un simple avis et qu'il soit favorable ou pas, la décision revient au Premier ministre. La seule voie de recours prévue passe par la saisine du Conseil d'Etat, après approbation par la majorité absolue des membres de la CNCTR. En réalité, on refuse un vrai regard indépendant de l'exécutif sur des mesures extrêmement intrusives », ajoute Laurence Blisson. Notons tout de même qu'actuellement, le recours au Conseil d'Etat n'existe pas dans les cas d'écoutes par des services de renseignement. « Mais un citoyen n'aura pas moyen de se défendre dans le cadre d'un recours de ce type devant le Conseil d'Etat. Il ne saura même pas si les techniques de surveillance qu'il soupçonne ont bien été mises en oeuvre ou pas », relève la représentante du Syndicat de la Magistrature, pour mieux démonter l'inutilité de cette voie de recours. Et de rappeler la portée du renseignement, mené par des agences « travaillant dans l'opacité, afin de collecter des informations permettant d'anticiper mais aussi d'entraver des actions ». Autrement dit, bien au-delà des limites fixées par l'infraction pénale.
Un cadeau à l'industrie cyber ?
En plus de donner un cadre légal aux pratiques des services, le projet de loi consacre le renforcement de l'arsenal mis à leur disposition. Si la fourniture des clefs de chiffrement a disparu du texte déposé à l'Assemblée (il figurait dans celui remis au Conseil d'Etat préalablement), l'installation de boîtiers de surveillance sur les réseaux des FAI et opérateurs - les déjà fameuses boîtes noires - suscite les plus vives critiques des associations. « Ce dispositif rappelle celui mis en place par le gouvernement britannique, suite au RIP Act (Regulation of Investigatory Powers Act, NDLR) voté en 2000, note Félix Tréguer, de la Quadrature du Net. Ce texte est une disposition centrale du système de surveillance de masse du GCHQ ». Le porte-parole de l'association voit dans cette mesure un cadeau fait aux industriels français de la cyber-sécurité, qui apparaissent bien positionnés sur ces futurs marchés que le gouvernement n'a d'ailleurs pas chiffrés. Félix Tréguer ajoute que l'efficacité de tels dispositifs n'a pas été prouvée dans les pays où ils sont à l'oeuvre.
Un copier-coller de la NSA
Pour la Quadrature du Net d'ailleurs, tout en s'en défendant, le gouvernement français se rapproche de la logique anglo-saxonne en matière de renseignement. « Le projet de loi légalise l'interception des communications émises ou reçues depuis l'étranger. Autrement dit une bonne partie du trafic Internet, reprend son porte-parole. Cet article du projet de loi permet de mettre en place des mouchards sur les coeurs de réseau comme le fait la NSA dans le cadre de son programme Upstream. » Pour l'association, le projet de loi présente donc des similitudes avec la Section 702 du Foreign Intelligence Surveillance Act (FISA), derrière laquelle s'est abritée la NSA pour espionner largement la population américaine tout en ne ciblant, officiellement, que des personnes étrangères.
Lire aussi : { Tribune Expert } - Règlement sur l'Intelligence artificielle : vision holistique et éthique de l'innovation
La Quadrature du Net rappelle également que les conditions de mise en oeuvre de cette surveillance (stockage, destruction des données, contrôles techniques exercés) seront précisées par un décret du Conseil d'Etat. non publié. Ajoutons à cela que le délai de conservation des communications ainsi interceptées « court à compter de la date de leur première exploitation » (12 mois pour les contenus des communications, cinq ans pour les métadonnées). De facto, le gouvernement Valls met donc bien à disposition de ses services de renseignement les outils pour organiser une collecte massive de données pouvant être stockées sur de longues périodes, et permettant d'organiser des analyses à posteriori sur des individus ou groupes d'individus. Exactement la démarche de la NSA américaine.
Sus aux lanceurs d'alerte
L'exécutif profite également de ce texte pour modifier le code pénal afin d'organiser l'immunité de ses agents lors des opérations cyber offensives. « Comme les États-Unis et la Grande-Bretagne l'ont fait respectivement pour la NSA et le GCHQ », glisse Félix Tréguer. Sans oublier de réprimer « le fait de révéler qu'une technique de renseignement est mise en oeuvre ou le refus de transmettre des données de connexion dont le recueil a été autorisé ». Comme aux États-Unis, les éventuels lanceurs d'alerte pourront donc être poursuivis en justice. Tout comme les FAI récalcitrants. Cet article de la future loi fait également peser une menace non négligeable sur la liberté de la presse.
In fine, les associations de défense des libertés individuelles se montrent assez pessimistes. La Quadrature du Net n'exclut pas que des outils d'anonymisation des communications comme Tor puissent être un jour interdits. Tandis que le Cecil (Centre d'études sur la citoyenneté, l'informatisation et les libertés) envisage un retour des backdoors dans les systèmes de chiffrement à l'occasion de la présentation des amendements. Les associations affirment travailler à la rédaction de propositions d'amendements susceptibles d'être repris par les députés opposés au texte (la Quadrature du Net a mis en ligne un document en ce sens). Une minorité. Comme le confesse une porte-parole de la Quadrature du Net, « la plupart des parlementaires soit soutiennent le texte, soit adoptent une certaine forme de résignation. »
(*) l'Observatoire des Libertés et du Numérique, la Ligue des Droits de l'Homme, la Quadrature du Net, le Syndicat de la Magistrature, le Syndicat des avocats de France, CREIS-Terminal, Le CECIL, Amnesty International France, Reporters sans frontières
A lire aussi :
Lire aussi : RGPD : LinkedIn écope d'une amende de 310 millions €
Loi sur le renseignement : le casse-tête des boîtes noires pour l'Internet français
Projet de loi sur le renseignement : « dangereux », « liberticide », « stupide »
La France bricole un Patriot Act du pauvre
Crédit Photo : Scyther5-Shutterstock
Sur le même thème
Voir tous les articles Actualités