Pour gérer vos consentements :

Renseignement : l’illusion d’ouvrir le robinet numérique pour mieux filtrer ?

On commence à avoir une vision plus nette sur les intentions du gouvernement à propos du projet de loi sur le renseignement présenté lors du Conseil des ministres qui s’est tenu hier.

Les premiers éléments transmis ont fait bondir plus d’une organisation Internet : Syntec Numérique, ASIC (qui a besoin de temps pour approfondir le sujet « faute d’avoir été consulté en amont »), CNNum…Mais aussi la CNIL qui a émis des réserves dans un pré-avis.

En présentant le projet de loi, le gouvernement a insisté sur les fondements qui sont légitimes.

« Si le renseignement doit permettre d’anticiper les menaces, il constitue aussi un outil précieux d’aide à la décision, éclairant autant notre politique étrangère que nos positions en matière de sécurité intérieure », peut-on lire en guise d’introduction. « La politique du renseignement constitue donc pour le Gouvernement un impératif majeur. Cet effort est important mais il est indispensable pour garantir la sécurité et la protection des Français. »

C’est une concession sidérante mais honnête pour un sujet aussi sensible : l’Etat admet une faiblesse dans l’action des services de renseignement (DGSE, DPSD, DRM, DGSI, DNRED, TRACFIN).

« Aujourd’hui, les bases légales [relatives à leur activité] sont parcellaires. » Et leur marge de manoeuvre serait limitée (recours à des interceptions de sécurité, réquisitions de données techniques, consultation de certains fichiers).

Néanmoins, l’arsenal se consolide progressivement. « La loi de programmation militaire du 18 décembre 2013 a complété partiellement les dispositions de la loi du 10 juillet 1991 en réglementant l’accès administratif aux données techniques
de connexion et à la géolocalisation, en temps réel, des téléphones portables ».

Mais, déjà à ce stade, les vannes ont été ouvertes, favorisant d’emblée de larges interprétations de la loi. Et cette approche est de nouveau contestée avec le nouveau projet de loi sur le renseignement.

« Il s’agit d’un texte équilibré, soucieux de contribuer au renforcement de la sécurité des Français, tout en protégeant leurs libertés individuelles et leur vie privée. En aucun cas, il ne s’agit de mettre en œuvre des moyens d’exception ou une surveillance généralisée de nos concitoyens », clame pourtant le gouvernement.

La vigilance s’impose pour un sujet aussi sensible. Ce projet de loi  se présente au final comme la transformation du cadre légal du renseignement français à l’ère numérique.

Renseignement : objectifs ambitieux et spectre large

Le périmètre du projet de loi est ambitieux : conférer davantage de moyens technique aux services de renseignement pour gagner en efficacité, « légitimer leurs modes d’action », garantir la protection des libertés publiques, et établir un processus fiable pour enclencher les opérations sous la responsabilité des services du Premier ministre, effectuer un contrôle (nouvelle autorité administrative CNCTR, Conseil d’Etat) avec un accès à l’information accordé au citoyen concernant le traitement de ses données personnelles.

Le champ d’intervention est très large : sécurité nationale, intérêts essentiels de la Nation (politique étrangère, économie et sciences), prévention du terrorisme, de la criminalité et de la délinquance organisées et des violences collectives de nature à porter gravement atteinte à la paix publique (bref les risques d’émeutes urbaines).

Dans le cadre des débats parlementaires, on abordera aussi un autre pavé extra-territorial : fixer « un cadre juridique aux mesures de surveillance internationale auxquelles procèdent nos services à l’étranger pour assurer la protection de nos intérêts et de notre sécurité ».

Dans la première salve de critiques multi-partites, plusieurs craintes sont soulevées : surveillance généralisée de la population, les modalités de l’analyse prédictive des menaces (« détecter le risque avant le passage à l’acte »), l’exploitation potentiellement abusive des données personnelles (recueil puis traitement par les agences de renseignement et les forces de police) et la justice qui est écartée au profit des autorisations administratives (censées être fournies plus rapidement pour les besoins d’enquête).

Au regard des outils mis à disposition de la communauté du renseignement pour prévenir les menaces (balisage de véhicules ou d’objets, sonorisation ou captation d’images dans des lieux privés, captation de données informatiques), les acteurs du numérique veulent des précisions sur les processus opérationnels.

Tandis que les opérateurs télécoms vont probablement exprimer des réticences sur la volonté du gouvernement à « permettre, par un accès encadré [aux réseaux télécoms], un suivi plus efficace des individus identifiés comme présentant une menace terroriste, pour détecter en amont les projets terroristes. » Ce qui revient à laisser aux services de renseignement des portes d’entrée sur leurs infrastructures pour faciliter la surveillance.

D’autres questions sont éludées comme celle du chiffrement des messages et des flux. Un usage qui se généralise parmi les services Internet échaudés par les révélations d’Edward Snowden mais qui risque de ralentir le travail d’analyse de données des agences de renseignement…C’est l’un des principaux points de friction dans cet équilibre à trouver entre la sécurité et la protection de la vie privée.

Le gouvernement cherche à rassurer les contestataires dans sa communication: « Le projet de loi prévoit […] des durées maximales de conservation des données recueillies grâce à ces techniques. Plus les techniques touchent à la vie privée, plus les contraintes sont fortes et les durées autorisées limitées. »

Mais le diable étant dans les détails, ce sont les contours de la loi à définir qu’il faudra scruter.

Renseignement : le Conseil d’Etat fixe plus de garanties

Dans sa séance du 12 mars, le Conseil d’Etat a émis un avis sur le projet de loi. Plusieurs points appellent à la prudence et la modération, estime la plus haute juridiction administrative :

– sur la protection des libertés individuelles : « Au regard du principe de proportionnalité, les techniques de recueil du renseignement portant le plus atteinte à la vie privée (captation, transmission et enregistrement de sons et d’images, captation de données informatiques, introduction dans des lieux privés ou des véhicules pour y placer des dispositifs techniques) devaient être entourées de garanties renforcées : utilisation dans les seuls cas où les renseignements ne peuvent être recueillis par d’autres moyens (subsidiarité), obligation de motivation renforcée de la demande, autorisation pour une durée plus limitée que la durée de quatre mois prévue en général pour les autres techniques (30 jours pour l’introduction dans des lieux privés ou des véhicules), mise en oeuvre des opérations par des agents individuellement désignés et dûment habilités appartenant à un nombre limité de services. »

– Sur l’usage de techniques spéciales associées aux interceptions de sécurité, notamment via les réseaux des opérateurs : le Conseil d’Etat a limité « les conditions du recours aux dispositifs techniques de proximité permettant de recueillir des données techniques de connexion et de localisation d’équipements terminaux et, dans certaines hypothèses très limitées, d’intercepter directement des correspondances ».

– Sur la surveillance extra-territoriale : « Les mesures prévues pour assurer la surveillance et le contrôle des transmissions émises ou reçues à l’étranger définissent un régime juridique particulier, différent de celui applicable aux interceptions de sécurité effectuées sur le territoire national mais cependant encadré par la loi et soumis à des conditions particulières. »

Pour le Parlement et les acteurs du secteur numérique, il y a du grain à moudre dans ce projet de loi sur le renseignement.

Les enjeux sont beaucoup plus considérables que ceux liés au futur projet de loi sur le numérique préparé par Axelle Lemaire qui sera examiné dans le courant du deuxième semestre 2015.

La procédure pour enclencher et contrôler les opérations de renseignement vue par le gouvernement (mars 2015)

(Crédit photo illustration : gouvernement.fr)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago