crédit photo © F.Schmidt - shutterstock
Fin de partie pour les opposants à la loi sur le renseignement avec la décision du Conseil Constitutionnel qui valide quasiment l’ensemble du texte. Ce dernier avait fait l’objet de plusieurs saisines. Le chef de l’État, François Hollande, a été le premier à annoncer, en avril dernier, son intention de saisir le Conseil Constitutionnel, au terme de la navette parlementaire, pour s’assurer de la conformité du texte avec la Constitution et tenter de rassurer les sceptiques. Les députés Laure de la Raudière et Pierre Lellouche (Les Républicains) sont également à l’initiative d’une saisine déposée par une centaine de députés, dont 6 députés UDI et 14 écologistes. Enfin, pour les sénateurs, c’est le président de la chambre haute Gérard Larcher qui a saisi le Conseil. Ces différentes actions avaient été soutenues par plusieurs initiatives y compris le secteur du numérique.
Les sages de la rue Montpensier ont pris le temps d’analyser chaque article de la loi sur le renseignement et sont donc arriver à la conclusion que dans sa grande majorité, le texte ne porte pas atteinte à la Constitution. Sur les points les plus critiques comme, le Conseil a validé les différents articles y compris celui relative à la mise en place de « boîtes noires ».
Il rappelle néanmoins le principe de proportionnalité qui doit guider l’action des autorités : « la décision de recourir à des techniques de recueil de renseignement et le choix de ces techniques devront être proportionnés à la finalité poursuivie et aux motifs invoqués. Il en résulte que les atteintes au droit au respect de la vie privée doivent être proportionnées à l’objectif poursuivi. La commission nationale de contrôle des techniques de renseignement et le Conseil d’État sont chargés de s’assurer du respect de cette exigence de proportionnalité ».
Le Conseil Constitutionnel a censuré trois dispositions de la loi. La première concerne la notion « d’urgence opérationnelle » qui traite d’une autre hypothèse d’urgence. Les constitutionnalistes considèrent que cette hypothèse porte une atteinte manifestement disproportionnée au droit au respect de la vie privée et au secret des correspondances. Elle ne nécessite pas l’autorisation, ni l’information préalable du Premier ministre.
Un autre article relatif aux mesures de surveillance internationale a été censuré au motif que la loi ne définit « ni les conditions d’exploitation, de conservation et de destruction des renseignements collectés en application de cet article, ni celles du contrôle par la commission nationale de contrôle des techniques de renseignement ». Enfin un troisième article est écarté, car il relève de la loi de finances et non de la loi sur le renseignement.
Dès l’annonce de la décision du Conseil Constitutionnel, le Premier ministre, Manuel Valls a indiqué sur Twitter, « #LoiRenseignement: la France a désormais un cadre sécurisé contre le terrorisme et respectueux des libertés. C’est un progrès décisif ! ». Idem pour le président de la Commission des lois, Jean-Jacques Urvoas qui précise dans un communiqué « contrairement à ce qui été martelé, ce texte n’organise en rien une surveillance de masse. C’est au contraire une loi qui garantit la protection des libertés par le renforcement de l’Etat de droit ».
Une joie non partagée par les opposants au texte. Ainsi la Quadrature du Net souligne dans un communiqué que cette décision « légalise la surveillance de masse et avalise un recul historique des droits fondamentaux ». Pour le barreau de Paris, « les valeurs de libertés publiques, que ce soit administratives avec ce nouveau texte de loi, ou judiciaires avec des écoutes téléphoniques et des perquisitions toujours plus nombreuses faites à « filets dérivants » par des juges d’instruction sans contrôle a priori, placent notre pays à la queue des grandes démocraties ».
Du côté des acteurs de l’IT, cette décision valide le principe des boîtes noires. Ces algorithmes de détection ou « boîtes noires » doivent permettre l’analyse en temps réel des métadonnées anonymisées. Après une vive tension avec les hébergeurs, le Gouvernement et le Parlement sont arrivés à moduler certains éléments : l’autorisation délivrée pour l’utilisation de ces techniques a été abaissée à deux mois au lieu de quatre. L’autorisation est « renouvelable dans les mêmes conditions de durée ». La Commission nationale de contrôle des techniques de renseignement (CNCTR), dont la création est prévue par la loi en devenir, devra encadrer les activités de surveillance.
Il n’empêche cette loi sur le renseignement pourrait avoir un impact sur les affaires des fournisseurs de Cloud. Laurent Seror, président d’Outscale nous avait indiqué dans un entretien qu’il allait créer un datacenter en Europe en raison de cette loi. « Certains clients se posent des questions et il faut anticiper leur demande », déclarait-il.
A lire aussi :
Renseignement : le Royaume-Uni réessaye de légiférer
Telegr@mmes : AFA Renseignement, Cisco MaintenanceNet, SFR condamné, Telefonica GAZPAR
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.