Pour gérer vos consentements :

Loi sur le renseignement : pour les opposants, un parfum de NSA

Peu d’espoirs. Les associations opposées au projet de loi sur le renseignement, réunies ce matin (*) pour une conférence de presse commune, n’ont guère fait mystère de la faiblesse des marges de manœuvre dont elles disposent pour tenter de modifier un texte qui a pourtant déclenché l’émoi de nombreuses organisations de défense des libertés individuelles et d’associations professionnelles du numérique (Syntec Numérique, Renaissance Numérique…). « Le gouvernement ne s’inscrit pas dans une logique d’amendement », regrette Pierre Tartakowsky, le président de la Ligue des droits de l’Homme, qui y voit plutôt la logique d’Edvige, fichier de police créé en juin 2008 lors de la fusion des Renseignements généraux et de la DST, un projet finalement retiré.

Pour Laurence Blisson, secrétaire nationale du Syndicat de la Magistrature, la façon dont le projet est mené, avec une quinzaine de jours séparant la présentation du texte en conseil des ministres et le début de son examen par l’Assemblée nationale (prévu le 13 avril) et la nature très technique du texte en dit long sur l’absence de volonté de dialogue du gouvernement. « On tente de noyer la société civile », résume-t-elle. Et de s’inquiéter de la faiblesse du contre-pouvoir prévu par le projet, reposant sur la CNCTR (Commission nationale de contrôle des techniques de renseignement) qu’institue le texte. « Mais cette commission n’exerce aucun contrôle a priori : elle donne un simple avis et qu’il soit favorable ou pas, la décision revient au Premier ministre. La seule voie de recours prévue passe par la saisine du Conseil d’Etat, après approbation par la majorité absolue des membres de la CNCTR. En réalité, on refuse un vrai regard indépendant de l’exécutif sur des mesures extrêmement intrusives », ajoute Laurence Blisson. Notons tout de même qu’actuellement, le recours au Conseil d’Etat n’existe pas dans les cas d’écoutes par des services de renseignement. « Mais un citoyen n’aura pas moyen de se défendre dans le cadre d’un recours de ce type devant le Conseil d’Etat. Il ne saura même pas si les techniques de surveillance qu’il soupçonne ont bien été mises en œuvre ou pas », relève la représentante du Syndicat de la Magistrature, pour mieux démonter l’inutilité de cette voie de recours. Et de rappeler la portée du renseignement, mené par des agences « travaillant dans l’opacité, afin de collecter des informations permettant d’anticiper mais aussi d’entraver des actions ». Autrement dit, bien au-delà des limites fixées par l’infraction pénale.

Un cadeau à l’industrie cyber ?

En plus de donner un cadre légal aux pratiques des services, le projet de loi consacre le renforcement de l’arsenal mis à leur disposition. Si la fourniture des clefs de chiffrement a disparu du texte déposé à l’Assemblée (il figurait dans celui remis au Conseil d’Etat préalablement), l’installation de boîtiers de surveillance sur les réseaux des FAI et opérateurs – les déjà fameuses boîtes noires – suscite les plus vives critiques des associations. « Ce dispositif rappelle celui mis en place par le gouvernement britannique, suite au RIP Act (Regulation of Investigatory Powers Act, NDLR) voté en 2000, note Félix Tréguer, de la Quadrature du Net. Ce texte est une disposition centrale du système de surveillance de masse du GCHQ ». Le porte-parole de l’association voit dans cette mesure un cadeau fait aux industriels français de la cyber-sécurité, qui apparaissent bien positionnés sur ces futurs marchés que le gouvernement n’a d’ailleurs pas chiffrés. Félix Tréguer ajoute que l’efficacité de tels dispositifs n’a pas été prouvée dans les pays où ils sont à l’œuvre.

Un copier-coller de la NSA

Pour la Quadrature du Net d’ailleurs, tout en s’en défendant, le gouvernement français se rapproche de la logique anglo-saxonne en matière de renseignement. « Le projet de loi légalise l’interception des communications émises ou reçues depuis l’étranger. Autrement dit une bonne partie du trafic Internet, reprend son porte-parole. Cet article du projet de loi permet de mettre en place des mouchards sur les cœurs de réseau comme le fait la NSA dans le cadre de son programme Upstream. » Pour l’association, le projet de loi présente donc des similitudes avec la Section 702 du Foreign Intelligence Surveillance Act (FISA), derrière laquelle s’est abritée la NSA pour espionner largement la population américaine tout en ne ciblant, officiellement, que des personnes étrangères.

La Quadrature du Net rappelle également que les conditions de mise en œuvre de cette surveillance (stockage, destruction des données, contrôles techniques exercés) seront précisées par un décret du Conseil d’Etat… non publié. Ajoutons à cela que le délai de conservation des communications ainsi interceptées « court à compter de la date de leur première exploitation » (12 mois pour les contenus des communications, cinq ans pour les métadonnées). De facto, le gouvernement Valls met donc bien à disposition de ses services de renseignement les outils pour organiser une collecte massive de données pouvant être stockées sur de longues périodes, et permettant d’organiser des analyses à posteriori sur des individus ou groupes d’individus. Exactement la démarche de la NSA américaine…

Sus aux lanceurs d’alerte

L’exécutif profite également de ce texte pour modifier le code pénal afin d’organiser l’immunité de ses agents lors des opérations cyber offensives. « Comme les États-Unis et la Grande-Bretagne l’ont fait respectivement pour la NSA et le GCHQ », glisse Félix Tréguer. Sans oublier de réprimer « le fait de révéler qu’une technique de renseignement est mise en œuvre ou le refus de transmettre des données de connexion dont le recueil a été autorisé ». Comme aux États-Unis, les éventuels lanceurs d’alerte pourront donc être poursuivis en justice. Tout comme les FAI récalcitrants. Cet article de la future loi fait également peser une menace non négligeable sur la liberté de la presse.

In fine, les associations de défense des libertés individuelles se montrent assez pessimistes. La Quadrature du Net n’exclut pas que des outils d’anonymisation des communications comme Tor puissent être un jour interdits. Tandis que le Cecil (Centre d’études sur la citoyenneté, l’informatisation et les libertés) envisage un retour des backdoors dans les systèmes de chiffrement à l’occasion de la présentation des amendements. Les associations affirment travailler à la rédaction de propositions d’amendements susceptibles d’être repris par les députés opposés au texte (la Quadrature du Net a mis en ligne un document en ce sens). Une minorité. Comme le confesse une porte-parole de la Quadrature du Net, « la plupart des parlementaires soit soutiennent le texte, soit adoptent une certaine forme de résignation. »

(*) l’Observatoire des Libertés et du Numérique, la Ligue des Droits de l’Homme, la Quadrature du Net, le Syndicat de la Magistrature, le Syndicat des avocats de France, CREIS-Terminal, Le CECIL, Amnesty International France, Reporters sans frontières

A lire aussi :

Loi sur le renseignement : le casse-tête des boîtes noires pour l’Internet français
Projet de loi sur le renseignement : « dangereux », « liberticide », « stupide »
La France bricole un Patriot Act du pauvre

Crédit Photo : Scyther5-Shutterstock

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

35 minutes ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

4 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

6 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

23 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago