La commission des lois du Sénat a validé cette semaine les principales dispositions du projet de loi sur le renseignement adopté le 5 mai par l’Assemblée nationale, en y apportant des modifications qui ne devraient pas calmer les inquiétudes de nombreuses organisations. En commission sénatoriale, 145 amendements ont été adoptés, mais les fondamentaux du projet du gouvernement Valls demeurent, à savoir : l’extension des interceptions administratives et l’installation de boîtiers de détection sur les réseaux des opérateurs, FAI et hébergeurs. Ces algorithmes de détection ou « boîtes noires » permettront l’analyse en temps réel des métadonnées anonymisées.
Le mécanisme des boîtes noires a donc été entériné, malgré l’alerte de l’Inria sur les limites du dispositif (à savoir les faux-positifs de tout algorithme). Un cadre plus précis a cependant été apporté par les sénateurs. Dans le texte amendé en commission, il est indiqué à l’article L. 851-4 du texte : « il peut être imposé aux opérateurs et aux personnes mentionnés à l’article L. 851-1 la mise en œuvre sur leurs réseaux de traitements automatisés destinés, en fonction de paramètres précisés dans l’autorisation, à détecter des communications susceptibles de révéler une menace terroriste […] Ces traitements automatisés utilisent exclusivement les informations ou documents mentionnés à l’article L. 851-1, sans recueillir d’autres données que celles qui répondent à leurs paramètres de conception et sans permettre l’identification des personnes auxquelles les informations ou documents se rapportent. »
Les modifications concernent également les fausses antennes relais (IMSI-Catchers) qui permettent de capter les données transmises entre un terminal mobile se trouvant à proximité et la véritable antenne relais. Les sénateurs ont choisi de limiter les données collectées au numéro permettant d’identifier le terminal. Les données interceptées qui n’ont pas de rapport avec l’investigation devraient être détruites par les services de renseignement.
Plus largement, l’autorisation délivrée pour l’utilisation de ces techniques a été abaissée à deux mois au lieu de quatre. L’autorisation est « renouvelable dans les mêmes conditions de durée ». La Commission nationale de contrôle des techniques de renseignement (CNCTR), dont la création est prévue par la loi en devenir, devra encadrer les activités de surveillance. Malgré tout, le projet de loi « reste profondément déséquilibré », selon la Commission nationale informatique et libertés (CNIL).
« Il y a un encadrement en amont de la collecte de ces données, mais il n’y a aucun encadrement en aval de la manière dont ces données alimentent des fichiers de renseignement », a déploré sa présidente, Isabelle Falque-Pierrotin, dans les colonnes du Monde. « Ces fichiers sont soumis à la loi informatique et libertés, mais ils bénéficient en fait d’une dérogation selon laquelle la CNIL n’a pas de pouvoir d’inspection, de contrôle sur ces fichiers, comme elle l’a sur tous les autres fichiers existants… D’ailleurs, le nom de la CNIL n’apparaît nulle part dans ce projet de loi. Cela nous paraît extrêmement préoccupant. »
Au Sénat, le texte sur le renseignement sera débattu en séance publique à partir du 2 juin prochain.
Lire aussi :
L’Assemblée vote majoritairement le projet de loi sur le renseignement
Renseignement : pour l’Inria, les boîtes noires seront inefficaces
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.