Projet de loi sur le renseignement : écoutes en temps réel et boîtes noires

Olivier Robillart
Publié le 13 avril 2015 à 15h29
Après avoir entamé le blocage de plusieurs sites considérés comme étant de nature à faire l'apologie du terrorisme, le gouvernement prépare de nouvelles mesures relatives à la sécurité. Le projet de loi sur le renseignement promet de renforcer les obligations de l'ensemble des acteurs du Web, en particulier des FAI.

Un projet de loi portant sur le renseignement est actuellement en discussion au sein du gouvernement. Les mesures contenues dans ce texte visent à renforcer l'arsenal des autorités en matière de lutte contre le terrorisme. Il s'agit de mettre en place de nouveaux systèmes permettant l'écoute de suspects.

0190000001666962-photo-logo-de-la-r-publique-fran-aise-marg.jpg


Pour les défenseurs de la loi, l'objet du texte est de permettre aux autorités de faire correctement leur travail de lutte contre le terrorisme. Interrogé à ce sujet par l'Opinion, le député socialiste et rapporteur de ce projet de loi Jean-Jacques Urvoas déclare que l'ambition est de « donner une existence légale aux outils d'une politique publique sur le renseignement ».

De l'autre côté, les critiques estiment que le texte présente des aspects pouvant nuire au respect des libertés individuelles. Ils s'inquiètent de la nature des dispositions contenues dans le texte et évoquent clairement la nature sécuritaire des mesures proposées.

La suite des lois déjà en application

Outre cette opposition, il faut signaler que la tendance des gouvernements successifs (tous bords politiques confondus) est au renforcement de ce type de mesures. Ce projet de loi s'ajoute à une série de mesures sur la question, venant renforcer les moyens de lutter contre le terrorisme ou la pédopornographie.

Sans faire un historique complet des mesures adoptées par le passé, on se rappellera en particulier de la loi Perben de 2004 dont l'une des dispositions autorisait les policiers à poser des dispositifs d'écoute sur le téléphone portable ou au domicile de personnes sous le coup d'une enquête.

0190000007261210-photo-1200-800-terrorisme.jpg


Plus récemment (fin 2013), la loi de programmation militaire permettait aux services administratifs tels que la police, la gendarmerie ou bien encore le personnel relevant des ministères de l'économie et du budget, de la sécurité intérieure et de la défense d'accéder à des données de connexion d'utilisateurs. Ce recours à ces informations peut alors intervenir sans l'intervention d'un juge pour traiter d'affaires relatifs à la prévention du terrorisme, à la criminalité ou bien encore à la délinquance organisée.

Dernière mesure en date, la loi portant sur le terrorisme a connu cette semaine sa première application. Pas moins de 5 sites considérés comme faisant l'apologie du terrorisme ont été bloqués. A présent, le projet de loi sur le renseignement est en débat et soulève déjà de nombreuses questions.

Des écoutes en temps réel

Les dispositions contenues dans le projet de loi sur le renseignement recouvrent les obligations auxquelles pourraient devoir répondre les opérateurs de télécommunications, les FAI et autres hébergeurs. Selon Le Figaro, lorsqu'une enquête est en cours, ces opérateurs pourraient avoir à fournir immédiatement des données de connexions de suspects.

Les forces de l'ordre bénéficieraient d'un accès en temps réel aux informations laissées par des internautes. L'idée du texte est alors de mettre en place un système automatique de collecte de données de connexion. Cette base de données ainsi créée pourrait être interrogée en temps réel par les autorités lorsqu'elles estiment que cela est nécessaire.

« Les terroristes ont des comportements de grande discrétion sur le Web »

Si ces acteurs du numérique doivent dès à présent communiquer ce type de données, ils pourraient désormais les consulter plus facilement, quasiment en temps réel, lorsque des personnes sont suspectées de participer à des activités liées au terrorisme.

Des « boîtes noires » présentes sur les réseaux

00FA000007016414-photo-antenne-relais-gsm.jpg
Une telle organisation serait possible grâce à l'article 3 du projet. Cette disposition oblige à « détecter, par un traitement automatique, une succession suspecte de données de connexion ». Les FAI pourraient donc devoir être proactifs en décelant eux-mêmes toute activité suspecte, sous des critères qu'il convient encore de définir (répétition de la consultation d'un même site, activité sur les réseaux sociaux...).

« Les terroristes ont des comportements de grande discrétion sur le Web, mais il existe des marqueurs signifiants », précise le ministère de l'Intérieur au Figaro. Il s'agit de définir au préalable des patterns, des comportements réguliers, permettant éventuellement de déclencher une procédure d'écoute ou de recueil d'informations personnelles.

Pour « détecter » ces comportements, des algorithmes pourraient être installés au sein de « boîtes noires » placées sur les infrastructures réseau des opérateurs. Une fois les informations obtenues, l'anonymat d'une personne pourrait être levé si des doutes subsistent.

Des valises pour écouter les téléphones portables

Outre les communications fixes, les portables devraient être surveillés. Selon Le Monde, la version du texte soumise au Conseil d'Etat (qui doit rendre un avis sur le projet, avant son passage devant le Parlement) évoque le recours à des dispositifs d'écoute des téléphones portables.

En l'espèce, les services de renseignement pourraient avoir recours à des valises baptisées IMSI-catchers dont le but est de capter à la volée les communications transitant autour d'un périmètre défini. L'ensemble des données, celles d'un suspect mais également d'une personne lambda se trouvant au même endroit, pourrait ainsi être collectées.

Dans ce cas d'espèce, les services de renseignement détiendraient nombre d'informations comme le contenu des conversations, la nature des messages échangés ou encore le suivi « à la trace » d'un terminal portable.

Pour ce type d'utilisation, le recours au juge serait requis. Selon le gouvernement, ces méthodes devraient être encadrées de manière stricte.

0190000007960287-photo-imsi-catcher.jpg


Pourquoi cette loi arrive maintenant ?

« Le partenariat avec les grands opérateurs de l'Internet est indispensable pour créer les conditions d'un signalement rapide des contenus incitant à la haine et à la terreur, ainsi que de leur retrait, lorsque cela est approprié et/ou possible. » Voilà comment l'ensemble des ministres de l'Union européenne définissaient leur agenda des prochains mois.

Parmi eux, Bernard Cazeneuve avait clairement précisé que l'arsenal visant à lutter contre le terrorisme en particulier en ligne serait renforcé. Suite aux attentats touchant la France, le ministre de l'Intérieur avait tenu à expliquer qu'il tenterait de regrouper l'ensemble des acteurs de la chaîne autour des moyens de lutter contre le terrorisme.

En France, la loi contre le terrorisme fut en ce sens un maillon important de cet arsenal. Adopté en fin d'année dernière, le texte permet aux autorités de bloquer un site « faisant l'apologie du terrorisme ». Cette retenue administrative est organisée sans recours au juge puisqu'il revient au ministère de l'Intérieur de prendre la responsabilité de bloquer un tel portail.

Les FAI tout comme les éditeurs et les hébergeurs doivent alors opérer ce retrait de contenu ou blocage dans un délai de 24h. Seul garde-fou, un membre de la Cnil peut contester un blocage, si il estime que la mesure est disproportionnée. L'autorité est en effet consultée pour toute demande.

Quel encadrement ?

Le recours au juge n'est pas prévu pour l'ensemble des mesures contenues dans le projet de loi sur le renseignement. Il reviendra au Premier ministre, par l'intermédiaire du GIC (le Groupement interministériel de contrôle) d'opérer l'installation de ces boîtes noires ou de programmer ces écoutes en temps réel.

Cette entité ne sera pas la seule à cadrer ces pratiques. Une nouvelle autorité administrative indépendante baptisée commission nationale de contrôle des techniques de renseignement (CNCTR) doit être mise sur pied. Destinée à remplacer l'actuelle CNCIS, elle aura pour tâche de s'assurer a priori que l'écoute d'une personne est nécessaire (proportionnelle) au vu de l'objectif recherché.

0190000005091790-photo-matignon.jpg


Quelles sont les craintes ?

Le fait de sauter la case du juge fait naître des inquiétudes. Le projet de loi propose d'instaurer un système global dont le contrôle échappera au pouvoir judiciaire. Quant aux intermédiaires techniques, ils devraient être a priori requis de s'exécuter sans pour autant pouvoir former d'éventuel recours.

A ces craintes s'ajoute la question de l'utilité de telles mesures. Si ce questionnement est juste, il est trop tôt pour juger de l'efficacité de ces propositions. Ces dernières sont toutefois censées aller plus loin que les méthodes actuellement en application. La loi sur le terrorisme vise par exemple à opérer un blocage de sites faisant l'apologie du terrorisme par le biais du DNS.

Une méthode contestée par de nombreux spécialistes du fait de son manque d'efficacité. Si l'accès à un portail est effectivement bloqué, rien n'empêche que le même site soit rouvert sous un autre domaine. Si l'objectif est également que de « simples internautes », éventuellement jeunes, ne puissent se rendre sur des portails pouvant faire l'apologie du terrorisme, rien ne permet d'affirmer que les visiteurs réguliers ne bénéficient pas d'autres moyens pour accéder à ces mêmes informations.

Pour ce qui est du dispositif d'écoute, l'inquiétude porte naturellement autour de la proportionnalité de ces méthodes au regard du but recherché par les autorités. Si la question se pose lors d'événements exceptionnels comme une prise d'otages ou d'attentats terroristes avérés, le caractère permanent de la mesure peut se révéler inquiétant.

Google, Facebook, Microsoft et les autres

Suite aux attentats touchant la France en début d'année, Bernard Cazeneuve avait également pensé à étendre sa stratégie de renforcement de l'arsenal contre le terrorisme en dehors du territoire. Après l'Europe, le ministre de l'Intérieur avait fait le déplacement à Washington et dans la Silicon Valley pour s'adresser aux « géants du Net » américains que sont Google, Facebook, Microsoft ou encore Twitter. Son objectif était alors de tenter de travailler à une harmonisation des mesures entre l'Europe et les Etats-Unis.

0190000005950956-photo-facebook-une-vid-o-de-d-capitation-enfin-supprim-e.jpg


L'idée de Bernard Cazeneuve était de demander aux plateformes respectives de ces sociétés de retirer sans délai les contenus de propagande, dès que les autorités en font le signalement. Toutefois, dicter de nouvelles règles à ces plateformes américaines ne va pas forcément de soi. Dans ce cadre, les mesures devraient logiquement s'appliquer, tout du moins dans un premier temps, aux services français. C'est pourquoi Le Figaro précise que le gouvernement souhaite déployer les mesures contenues dans le projet de loi sur le renseignement auprès des opérateurs télécoms basés en France.

Sur ce point, certaines dispositions du texte restent encore ambiguës. Si un système d'écoute généralisée est déployé, l'ensemble de la chaîne sera concerné y compris ces acteurs américains. Ces sites pourraient être soumis à de nouvelles obligations comme l'obligation de retirer un contenu plus rapidement lorsqu'il est jugé offensant ou de mieux renseigner les autorités.

Quel est l'avenir de ce projet de loi ?

Le texte est proposé par le gouvernement mais doit être voté par les élus avant qu'il puisse entrer en application. Il faut donc que le Parlement adopte les dispositions qui lui sont présentées et que le pouvoir législatif s'accorde sur les mesures exactes contenues dans le projet.

0190000001864292-photo-l-h-micycle-du-s-nat.jpg


Si ces garde-fous traditionnels peuvent servir à permettre aux élus de prendre du recul, ces derniers pourraient cependant être pressés par le temps. Si discussion il y aura, elle pourrait être organisée sous le régime de la procédure accélérée. La Constitution prévoit en effet d'accélérer le vote définitif d'un texte en interrompant le cours normal des échanges entre le Sénat et l'Assemblée nationale.

Une seule lecture devrait être organisée dans chaque chambre. Après cette première étape, une commission mixte paritaire, composée d'une sélection de sénateurs et de députés devra présenter un texte afin de le soumettre au vote final.

Enfin, si l'ensemble des dispositions sont approuvées, il faudra attendre que des décrets d'applications, venant préciser de nombreux points, soient publiés au Journal Officiel. Malgré ces différentes étapes relatives à l'adoption d'un texte à valeur légale, la loi pourrait être applicable d'ici la rentrée. En attendant, les premiers débats ont lieu à l'Assemblée nationale, et ce malgré les protestations de manifestants.

A lire également
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles