La France tentée par la surveillance de masse

Sécurité Le projet de loi sur le renseignement est examiné à l’Assemblée nationale

Il est contesté par les défenseurs des libertés publiques

La France est-elle en passe de brider les libertés sur Internet? Depuis le 13 avril, l’Assemblée nationale examine en procédure d’urgence le projet de loi sur le renseignement soumis le 19 mars dernier au Conseil des ministres. Un texte controversé – le troisième du genre sous François Hollande – dont l’objectif est d’offrir «un cadre légal» aux techniques de surveillance des communications déjà en usage. Le premier ministre, Manuel Valls, justifie cette loi au nom de la lutte contre le terrorisme, mais aussi en raison de l’inadéquation de la législation actuelle avec les communications mobiles et électroniques, qui n’a pas fondamentalement évolué depuis 1991, et la loi sur les interceptions téléphoniques.

Dans un contexte post-attentat à Paris, le texte suscite de vives réactions dans le clan des défenseurs des libertés sur Internet. A l’instar d’organisations et d’associations issues de la société civile (Amnesty, La Quadrature du Net) et de la Commission nationale de l’informatique et des libertés (CNIL) – la plus haute autorité chargée de la protection des données. Selon eux, le projet de loi octroie une trop grande latitude aux services de renseignement sans prévoir de garde-fous suffisants encadrant ces pratiques.

Plusieurs points cristallisent ces inquiétudes. D’abord, le nombre de personnes pouvant faire l’objet d’une surveillance. La nouvelle législation sur le renseignement ­valide en effet le principe de la surveillance massive des communications électroniques. Le gouvernement Valls entend ainsi légaliser des techniques d’interception jusque-là proscrites pour les services de renseignement.

Très contestée, cette disposition contraint les fournisseurs d’accès à Internet (FAI) et opérateurs de téléphonie mobile à l’observation du trafic «en temps réel», de manière «automatique» et massive à l’affût de comportements suspects. Pour ce faire, elle prévoit la pose de «boîtes noires» chez les FAI, qui n’en auront pas la maîtrise. Un algorithme, dont les critères de recherche seront tenus secrets, analysera cette masse de données.

En pratique, ce dispositif ne concerne que la détection des projets d’actions terroristes sur le point d’être commises. Seules les métadonnées seront surveillées, rassure le gouvernement. Le contenu des communications, l’origine du message, son destinataire, l’adresse IP d’un site web visité ne seront pas conservées. L’anonymat ne sera levé qu’en cas de «révélation d’une menace terroriste».

Pour les détracteurs de la loi, telle la CNIL, ces garanties sont insuffisantes pour la protection de la vie privée. Comme l’explique Jean-Marc Manach, journaliste d’investigation et fin observateur des enjeux de surveillance numérique, «le gouvernement dispose d’une liste de 3000 personnes considérées comme suspectes. Mais ce ciblage induit la collecte massive de données». Une forme de pêche industrielle dans l’océan du Web à la recherche de quelques poissons. La Commission nationale de l’informatique et des libertés exige donc de pouvoir exercer sa mission de contrôle sur les fichiers liés au renseignement.

Mais le projet de loi va plus loin. Le gouvernement valide la surveillance proactive des réseaux par l’usage de mouchards perfectionnés pour détecter les profils qui passeraient «entre les mailles du filet». Il autorise le renseignement à s’introduire dans les systèmes informatiques ou les centres de données avec l’objectif d’y installer des outils d’interception des contenus sur un réseau. En prime, la légalisation, dans certains cas, de l’usage des IMSI-catchers, ces fausses antennes permettant l’interception des conversations téléphoniques.

Outre la menace terroriste, la prévention des violences collectives, la menace des intérêts diplomatiques ou économiques de la France seront motifs à surveillance. «Ainsi les activistes du barrage de Sivens ou les partisans du mariage pour tous pourront avoir peur d’en faire les frais, relève Jean-Marc Manach. Même si le gouvernement a répondu qu’il empêchera que de tels manifestants soient ciblés.»

Dernier point de discorde, ces pratiques ne seront plus soumises à des juges judiciaires, mais administratifs. Il appartiendra au premier ministre d’autoriser directement leur recours pour une durée de quatre mois renouvelable. Manuel Valls s’est engagé à confier la supervision de la proportionnalité des mesures employées à la nouvelle Commission nationale de contrôle des techniques de renseignement (CNCTR). Dotée de neuf membres – des élus, des magistrats et des experts –, elle remplacera l’actuelle Commission nationale de contrôle des interceptions de sécurité (CNCIS).

L’Assemblée nationale examine le projet de loi jusqu’au 16 avril. Ensuite de quoi, le texte sera soumis au Sénat. Le vote solennel devrait intervenir le 5 mai prochain.

Une forme de pêche industrielle dans l’océan du Web à la recherche de quelques poissons