Renseignement : le gouvernement tente de repeindre en rose ses boîtes noires

Via un amendement au projet de loi sur le renseignement actuellement examiné à l’Assemblée, le gouvernement lâche un peu de lest sur le dispositif d’écoute qu’il prévoit d’installer chez les FAI, opérateurs et hébergeurs. Sans répondre aux questions de fond.

La troisième journée de débats autour du très controversé projet de loi sur le renseignement n’a guère modifié le rapport de force à l’Assemblée Nationale. Devant des travées clairsemées, la guérilla menée par quelques députés de tous bords (Laure de La Raudière, Lionel Tardy, Pascal Cherki, Aurélie Filipetti, Sergio Coronado, Pierre Lellouche, Hervé Morin, Isabelle Attard pour citer les principaux) n’a guère freiné le gouvernement, qui a facilement fait adopter les principales dispositions de son texte, dont les fameuses boîtes noires qui doivent être installées sur les réseaux des FAI, hébergeurs et opérateurs pour recueillir des métadonnées permettant d’identifier de supposés terroristes. Une mesure adoptée tard dans la nuit (30 votants seulement, 5 ayant exprimé leur opposition).

Rappelons que c’est ce dispositif qui suscite le plus de critiques. Il est notamment à l’origine d’une lettre ouverte des principaux hébergeurs français au gouvernement, dans laquelle ces derniers menacent de délocaliser leurs serveurs si la mesure est adoptée. Pour tenter de calmer la fronde – qui a aussi donné naissance au mouvement ‘Ni pigeons ni espions’ fédérant les opposants -, le gouvernement a reçu hier matin les principaux hébergeurs et a déposé à la hâte un amendement (n°437), voté hier soir par l’Assemblée nationale, greffon censé limiter les inconvénients des boites noires.

« 8 garanties au total »

Selon Jean-Yves Le Drian, le ministre de la Défense, cet amendement sur mesure fournit de nouvelles garanties : périmètre des métadonnées de connexion analysées précisé par le Premier ministre, installation des dispositifs par les techniciens des opérateurs (s’ils le souhaitent) et non plus par les services, possibilité pour les prestataires de vérifier que les contenus de communication sont bien exclus du traitement, durée de mise en œuvre limitée à 4 mois… « Nous sommes sensibles aux préoccupations spécifiques de hébergeurs, assure le ministre de la Défense. Nous avons trouvé un accord important avec eux ce matin lors de notre réunion. La méthode de mise en œuvre des traitements sera ainsi négociée avec les prestataires. » Signalons aussi que le gendarme des télécoms, l’Arcep, pourra saisir la CNCTR (Commission nationale de contrôle des techniques de renseignement, l’instance qui sera chargée de contrôler les pratiques des services) en cas d’interrogation sur le bon fonctionnement des réseaux. Une saisine qui répond aux préoccupations des opérateurs sur les conséquences que pourraient avoir les boîtes noires sur la qualité de services.

« Au total, huit garanties sont offertes par la loi, ce qui permet d’éviter toute aventure condamnable », assure Bernard Cazeneuve, le ministre de l’Intérieur. Le gouvernement a par ailleurs limité l’usage du dispositif dans le temps : au 31 décembre 2018, la mesure doit être réévaluée pour en vérifier l’efficacité. « Nous validerons aussi le bon fonctionnement de la CNCTR sur le suivi des algorithmes (embarqués dans le dispositif, NDLR) », ajoute Jean-Yves Le Drian. Une CNCTR qui devrait être composée de 13 membres suite à un compromis trouvé hier à l’Assemblée.

DPI ou pas DPI ?

Reste que la nature même de ce dispositif d’écoute installé directement sur les réseaux des prestataires techniques continue à susciter des inquiétudes. Le gouvernement tente bien de rétropédaler sur l’appellation, préférant désormais parler d’algorithmes plutôt que de boîtes noires. Un peu tard. « Où allez-vous poser les sondes ? Allez-vous récupérer d’autres données que des données de connexion ce qui nécessiterait l’installation d’un équipement de DPI (Deep Packet Inspection) en cœur de réseau ? », a par exemple lancé Laure de la Raudière (UMP) au gouvernement. De facto, les interpellations des quelques députés ayant des connaissances techniques du fonctionnement des réseaux n’ont guère trouvé de réponse concrète de la part du gouvernement. Jean-Yves Le Drian (Défense) indiquant simplement que le dispositif procèdera « de façon ciblée à la surveillance des modes de communication identifiées par les services comme caractéristiques des terroristes afin de repérer des comportements suspects. Dans un deuxième temps, après un second accord du Premier ministre et avis de la CNCTR, le dispositif permettra de cibler des personnes à surveiller. »

Selon le ministre, la technique serait utile face à des terroristes utilisant souvent des « outils spécifiques et des techniques clandestines qui évoluent rapidement ». Peut-être, sauf qu’on voit mal comment on repère l’emploi de ces techniques sans mettre en place du DPI. D’où les questions récurrentes de Laure de la Raudière ou de Lionel Tardy qui ont plu, hier soir, sur les bancs du gouvernement. Bernard Cazeneuve, qui avait par le passé qualifié le DPI de technique intrusive, se contentant d’indiquer que cette technologie ne sera pas employée… sans plus de précision.

L’autre question que soulèvent les boîtes noires réside dans leur efficacité réelle. « D’après les experts en intelligence artificielle, l’approche n’est pas efficace. Vous allez avoir beaucoup de faux positifs aboutissant à la levée de l’anonymat et à la surveillance de nombreux innocents », s’est inquiétée Laure de la Raudière. Bientôt relayée par Lionel Tardy pour qui on va juste récolter de la « soupe numérique » en raison de l’impossibilité technique de bâtir des modèles fiables sur des comportements aussi isolés que ceux des terroristes ou apprentis terroristes.

A lire aussi :

Projet de loi sur le renseignement : les 5 sujets qui fâchent
Loi sur le renseignement : pour les opposants, un parfum de NSA
Loi sur le renseignement : le casse-tête des boîtes noires pour l’Internet français