Renseignement : le Sénat adopte les boîtes noires

Avant le vote solennel du 9 juin, le Sénat adopte les principales dispositions du projet de loi sur le renseignement, dont l’installation d’algorithmes de détection chez les prestataires techniques. Les hébergeurs réagissent en ordre dispersé.

Le projet de loi sur le renseignement prévoit l’extension des interceptions extra-judiciaires de communications au nom de la lutte contre le terrorisme et de la sûreté nationale. Après l’Assemblée nationale, le Sénat a débuté l’examen du texte le 2 juin dans le cadre d’une procédure accélérée engagée le 19 mars dernier par le gouvernement. Les sénateurs ont étudié de nombreux amendements et adopté les principales dispositions du texte controversé, dont l’installation d’algorithmes de détection (boîtes noires) sur les réseaux des opérateurs, FAI et hébergeurs.

Le gouvernement impose ses boîtes noires

Pour calmer la vive opposition d’hébergeurs français qui menaçaient de s’exiler si leurs revendications n’étaient pas entendues, le gouvernement a voulu prendre des engagements touchant aux modalités de mise en œuvre de ces boîtes noires, tout en écartant les critiques de certains parlementaires. Ainsi, tous les amendements visant un meilleur encadrement du mécanisme ont été rejetés, à l’exception notable de l’amendement n°180 présenté… par le gouvernement. Il prévoit que les données détectées via les boîtes noires soient « exploitées dans un délai de soixante jours à compter de ce recueil, et détruites à l’expiration de ce délai, sauf en cas d’éléments sérieux confirmant l’existence d’une menace terroriste attachée à une ou plusieurs des personnes concernées. » Selon le ministre de la Défense, Jean-Yves Le Drian, ce mécanisme permettra d’écarter les « faux positifs ». Un point de vue que ne risque pas de partager pas l’Inria, qui, dans une note, avait pointé les limites techniques de ce type de dispositif, limites qui n’avaient aucun rapport avec la durée de détention des données collectées.

Les hébergeurs campent sur leur position

Quant aux hébergeurs, ils ont rencontré mi-avril les ministres Bernard Cazeneuve (Intérieur), Emmanuel Macron (Economie) et Axelle Lemaire (Numérique) pour une mise au point. Après cette réunion, le fondateur d’OVH, Octave Klaba, a déclaré que le projet de loi répondait dorénavant aux « problématiques de confiance » soulevées par les entreprises du secteur. Gandi, en revanche, demeure dans le camp des nombreux opposants au projet de loi.

« Notre position n’a pas changé : cette loi, qui exclut la présence du juge, est contraire au principe de la séparation des pouvoirs. Elle contribue également à la perte de confiance dans l’économie numérique française, et nous sommes solidaires du mouvement #nipigeonsniespions », explique à la rédaction l’hébergeur dirigé par Stephan Ramoin. Pour autant, Gandi ne craint « pas de vrai bouleversement », car il dispose de datacenters « en France, aux États-Unis et au Luxembourg. » Ainsi ses clients « peuvent choisir de transférer leurs données sur notre infrastructure luxembourgeoise. » Reste que ceux qui ne veulent pas d’une surveillance indifférenciée en France en sont pour leurs frais, y compris parmi les sénateurs.

Washington réforme, Paris communique

« Le système des boîtes noires n’a jamais été utilisé en France. Il ne l’a été qu’aux États-Unis, qui reviennent précisément, en ce moment même, sur le Patriot Act et la collecte massive et indéterminée des données (ndlr : réforme via le USA Freedom Act). Seules les demandes au coup par coup seront possibles désormais. C’est ainsi qu’il faut procéder », a déclaré la sénatrice Catherine Morin-Desailly (UDI-UC) lors des débats du 3 juin. Un avis partagé par Claude Malhuret (LR). Le sénateur dénonce une « pêche au chalut ». Un argument rejeté par Bernard Cazeneuve. « Nous mettons en place, sur la base de comportements constatés, le moyen de prélever sur le flux les informations dont les services ont besoin pour, par exemple, éviter un passage à l’acte. Il n’est nullement question de surveillance de masse », a déclaré le ministre, reprenant un argumentaire déjà entendu lors des débats à l’Assemblée Nationale.

Outre les boîtes noires, les sénateurs ont adopté les dispositions relatives aux fausses antennes relais (IMSI-Catchers) permettant de capter toutes les données transmises par des terminaux mobiles à proximité de cet équipement. La Commission nationale de contrôle des techniques de renseignement (CNCTR), en devenir, devra encadrer les activités de surveillance. La Commission nationale informatique et libertés (CNIL), qui déplorait de ne pas apparaître dans un texte jugé déséquilibré, a obtenu un lot de consolation. Elle sera finalement consultée pour avis sur le décret fixant les modalités d’application des dispositifs de surveillance.

L’examen du projet de loi renseignement se poursuit. Le vote du texte au Sénat est prévu le 9 juin.