La communauté du renseignement et les communications électroniques vont entretenir des liens plus étroits avec le projet de loi qui est présenté en Conseil des ministres le 19 mars.
La lutte antiterroriste – progressivement renforcée depuis l’automne dernier et accélérée depuis les attentats ayant visé la France en janvier (dont celui de Charlie Hebdo) – est au cœur du débat.
L’agenda est un peu bousculé puisqu’il était prévu initialement que le texte soit présenté en Conseil des ministres fin février avec un début d’examen par le Parlement à partir de « fin mars – début avril ».
Une quasi-certitude apparaît : le projet de loi sera étudié en procédure accélérée (une seule lecture par chambre). Ce qui veut dire que le nouveau cadre pourrait être appliqué dans le courant de l’été.
Le nouveau texte aura des répercussions sur les libertés individuelles et le cadre de surveillance à l’ère numérique par les agences de renseignements en France.
Reste à savoir où placer le curseur entre un contrôle accru des autorités et le respect de la vie privée des citoyens.
Une grande partie des acteurs des secteurs Internet et télécoms – d’origine française et/ou de dimension internationale (Dailymotion, Facebook, Google, Twitter…) – seront concernés par les débats et probablement soumis à de nouvelles obligations : opérateurs, hébergeurs, services Internet (moteurs, communautés, outils de communication interpersonnelle comme Skype).
Dans un entretien accordé à L’Opinion en janvier, Jean-Jacques Urvoas, député PS et président de la commission des Lois (et rapporteur du projet de loi sur le renseignement), présentait surtout le texte comme une opportunité pour « donner une existence légale aux outils d’une politique publique sur le renseignement ».
Ce qui en dit long sur le degré de contrôle politique sur les pratiques existantes jusqu’ici dans le monde du renseignement.
On l’avait vu déjà avec les révélations du Monde d’un système de surveillance numérique en France façon « Prism made in USA » : le sujet était considéré comme « apolitique ».
Progressivement, des dispositions sont intégrées dans le cadre de la loi française pour faciliter la surveillance des communications électroniques.
Illustration avec l’intégration de l’article 20 dans la loi de Programmation militaire portant sur l’accès administratif aux données de connexion (comme les fadettes sur lesquelles figurent les contacts téléphoniques et le nombre d’échanges SMS): « Les données détenues par les opérateurs qui peuvent être demandées sont de plus en plus nombreuses et sont accessibles à un nombre de plus en plus important d’organismes [rattachés aux ministères de l’Intérieur, de la Défense et de l’Economie]. » Et ce, pour des finalités très différentes au nom de divers intérêts nationaux : « sauvegarde des éléments essentiels du potentiel scientifique et économique de la France », « prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous ».
Communications électroniques : « les interceptions de sécurité » au sens large
Dans le nouveau projet de loi, des dispositifs de type garde-fou (« agents spécialement habilités », « autorités de contrôles » rattachées aux services du Premier ministre, création d’une Commission nationale de contrôles des techniques de renseignement ou CNCTR) pour éviter des dérives de surveillance de masse sont prévus. Mais le fait de multiplier des dispositions d’écoutes électroniques en évitant préalablement la case justice n’est guère rassurant.
Le nouveau projet de loi sur le renseignement a été décortiqué par Le Figaro dans un dossier spécial publié dans son édition du 17 mars.
Tout d’abord, pour les « interceptions de sécurité », les moyens de surveillance mis à disposition des agences de renseignements (DGSE, DGSI) sont renforcés par le biais de « techniques spéciales » : LMSI catcher (outil permettant de siphonner les données d’un terminal mobile situé à proximité), géolocalisation (installation ou retrait de balises GPS) ou interception (exploitation de logiciels de type keylogger permettant d’enregistrer les messages tapés sur le clavier d’un terminal d’un suspect).
Dans le projet de loi dont les contours ont été dévoilés par Le Figaro, les opérateurs télécoms et fournisseurs d’accès et de services Internet sont largement mis à contribution. Leur implication pour le recueil de données dans la chaîne du renseignement sera plus active. Jusqu’ici, les acteurs du Net et des télécoms se contentaient de conserver les données de connexion et de transmettre sur requête les éléments liés aux enquêtes policières menées.
Avec la nouvelle configuration de la loi, la communauté du renseignement serait en mesure d’obtenir un « recueil immédiat » des données de connexion. Ce qui nécessiterait a priori l’installation de « box d’interception » dans les réseaux des opérateurs…
Encore plus fort : Des opérateurs télécoms et services Internet, dont la liste reste à déterminer, seraient susceptibles de devenir de véritables « indics » ou auxiliaires de police selon Silicon.fr en détectant par un traitement automatique « une succession suspecte de données de connexion ».
On a déjà quelques prémices de ce renforcement de surveillance des usages du Net dans la loi antiterroriste du 13 novembre 2014 en cas de « consultation habituelle de sites Internet appelant à la commission d’actes de terrorisme ».
En début de semaine, le gouvernement a enclenché le blocage de cinq sites Web considérés comme des diffuseurs de propagande terroriste.
Chiffrement : tout doit être décodé par la France
Dans le cadre des débats parlementaires associés à ce projet de loi, on devrait revenir sur la question du chiffrement des messages diffusés sur Internet et plus globalement de la tendance des services Internet à sécuriser davantage leurs connexions après les révélations d’Edward Snowden.
Renseignement, lutte anti-terrorisme et respect de la confidentialité ne semblent pas faire bon ménage. Puisque la France veut disposer de toutes les clés pour lire les communications chiffrées. Qu’importe la technologie, le fournisseur ou le service Internet.
Skype est particulièrement sollicité : à travers le projet de loi Macron, Microsoft pourrait être contraint de déclarer Skype comme un opérateur en France auprès de l’ARCEP. Ce qui faciliterait notamment le travail des agences de renseignement pour les écoutes électroniques.
Des dispositions plus contraignantes pourraient aussi affecter les hébergeurs, qui s’appuient essentiellement sur la loi pour la Confiance en l’Economie numérique du 21 juin 2004 (comme le retrait de contenus litigieux après publication et ce, dans un délai raisonnable).
Mais, on l’a vu avec les attentats en France de janvier, le gouvernement a installé un système de ligne rouge avec les équipes de modération de YouTube ou Dailymotion pour couper plus vite les contenus (surtout en vidéo) qui représentent des appels à la violence ou de l’incitation à la haine raciale.
Autant de sujets brûlants qui vont probablement entraîner une salve de réactions de la part des associations professionnelles et militantes de l’Internet.
L’association La Quadrature du Net monte d’emblée au créneau: « Alors que la loi sur le renseignement était annoncée comme une grande loi permettant de protéger les droits fondamentaux, l’instrumentalisation sécuritaire des événements meurtriers de janvier risque d’aboutir à une incroyable dérive du gouvernement en matière de surveillance des citoyens. »
Même si la teneur du débat politique en France à venir ne porte par sur l’instauration d’un Patriot Act à l’américaine, certaines dispositions font vraiment frémir.
(Crédit photo : Shutterstock.com – Droit d’auteur : momente)
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…