Loi sur le renseignement : le numérique appuie les recours devant le Conseil constitutionnel

C’est une démarche inédite soulignant la vigueur de l’opposition des organisations du numérique au projet de loi sur le Renseignement, adoptée par l’Assemblée Nationale le 24 juin dernier. Comme le révèlent Les Echos, le Syntec Numérique (la chambre patronale des SSII et éditeurs), l’Afdel (Association française des éditeurs de logiciels), l’Asic (Association des services Internet communautaires) et Renaissance numérique (un think tank) ont déposé un mémoire commun devant le Conseil constitutionnel, via la procédure dite de ‘la porte étroite’, consistant à soutenir une saisine.

Toujours et encore les ‘boîtes noires’

Suite au vote de la loi, trois recours ont été déposés devant l’institution : le premier par le président de la République, qui s’y était engagé pendant les débats au vu des contestations que le texte engendrait dans la société civile, le second par le président du Sénat, Gérard Larcher, et la troisième par divers parlementaires.

Les associations du numérique entendent avant tout souligner les points qu’elles jugent inconstitutionnels dans ce texte. Logiquement, leur mémoire se penche donc sur les ‘boîtes noires’, ces fameux dispositifs placés sur les réseaux et censés détecter, via des algorithmes, des comportements suspects (article 5). Une disposition qui inquiète l’industrie du numérique, les hébergeurs ayant notamment, au cours des débats parlementaires, agité la menace d’une délocalisation de certaines de leurs activités si la mesure était adoptée en l’état. Le gouvernement avait finalement dégainé un amendement sur mesure pour étouffer la grogne. Le mémoire des industriels du numérique souligne le flou qui entoure encore la mesure, la loi ne précisant ni les points du réseau concernés, ni les « conditions volumétriques, financières, matérielles et techniques » de la mise en œuvre. En effet, comme nous l’avions déjà souligné, si les hébergeurs ont obtenu du gouvernement certaines garanties suite à leur mobilisation, l’application de celles-ci dépend des futurs décrets et arrêtés.

Deep Packet Inspection ou pas ?

Le mémoire s’interroge notamment sur l’architecture qui sera retenue pour le placement de ces boîtes noires. Seront-elles logées en extrémité de réseau, « ce qui suppose d’intervenir sur plusieurs dizaines de milliers d’équipements », ou en cœur de réseaux. « Cela nécessiterait de recourir à un équipement supplémentaire », soulignent les associations du numérique. En clair du Deep Packet Inspection (DPI), des équipements « clairement caractéristiques d’une surveillance de masse ».

Lors des débats à l’Assemblée, la question avait été soulevée à plusieurs reprises par les députés Laure de la Raudière et Lionel Tardy. Le gouvernement, par la voix de Bernard Cazeneuve, avait alors assuré qu’il n’y aurait pas de DPI. Mais, pour le mémoire, cette affirmation « n’est pas fondée » du fait de l’imprécision de la loi qui laisse la porte ouverte à des boîtes noires connectées en cœur de réseaux. Et de rappeler, en complément, la note de l’Inria critiquant l’efficacité réelle de tels dispositifs basés sur l’identification statistiques de comportements.

Par ailleurs, le mémoire critique, à l’instar des organisations de défense des libertés publiques, le caractère extensif de la loi, notamment le flou de certains motifs pouvant être invoqués pour mettre en œuvre des mesures d’interception ou encore le rôle purement consultatif de la CNCTR (Commission nationale de contrôle des techniques de renseignement), instaurée par la loi pour encadrer les écoutes.