Cyber-surveillance accrue : il sera difficile d’y échapper en France

Régulations
cyber-surveillance-accrue-france-echappe-pas

Face à la menace terroriste, la collecte des données persos va s’intensifier via un dispositif PNR. Et les « entreprises du Net » sont appelées à coopérer plus.

Le renforcement de la lutte antiterroriste passera aussi par Internet.

Ce volet a été évoqué lors d’un sommet européen et international sur la sécurité au ministère de l’Intérieur organisé dimanche avant la marche républicaine sous l’angle des « facteurs et vecteurs de radicalisation notamment sur Internet ».

Dans son allocution disponible sur le site Internet du ministère, Bernard Cazeneuve évoque la nécessité « d’assurer la sécurité de nos concitoyens et de garantir (…) l’exercice des grandes libertés publiques ».

Cela passera par vers l’établissement d’un PNR (acronyme de Passenger Name Record) au niveau européen « de façon urgente ».  C’est un outil qui permet l’échange des données concernant les passagers aériens entre les Etats membres.

Des pays européens comme le Danemark, la Suède et le Royaume-Uni disposent déjà de ce type de dispositifs.

Aux Etats-Unis, le dispositif PNR avait été renforcé via le Patriot Act d’octobre 2001 du nom d’une succession de mesures de sécurité anti-terroristes après les attentats du 11 septembre. En 2012, un accord USA-UE relative aux transferts de données PNR avait été signé.

En France, l’instauration du système API-PNR France, intégré dans la loi de programmation militaire, est récente puisque son application remonte à début 2015.

Elle concernera toutes les compagnies aériennes et tous des passagers des vols à destination et en provenance du territoire national (à l’exception des vols reliant deux points de la France métropolitaine).

Ainsi, près de 100 millions de personnes par an sont concernées par le traitement automatique de volumes important de données à caractère personnel : données de réservation (« Passenger Name Record » dites PNR) et données d’enregistrement et d’embarquement (« Advance Passenger Information » dites API) de tous les passagers aériens.

En clair, pour les moyens de transport aériens, maritimes ou ferroviaires, une série de données sera récoltées à l’occasion de l’achat d’un titre de transport : nom, prénom, adresse, numéro de téléphone, numéro de carte bancaire, itinéraire, dates de voyage, etc.

En juillet 2014, la CNIL avait fourni un avis consultatif  à propos de ce qui était à l’époque un projet de décret pour instaurer le système API-PNR France.

Elle émettait de sérieuses réserves, évoquant un « traitement susceptible de porter une atteinte particulièrement grave au droit au respect de la vie privée et à la protection des données personnelles ». Un point auquel le Parlement européen serait aussi sensible.

Car le traitement envisagé pour le système API-PNR France permettrait d’effectuer un rapprochement entre les données collectées et d’autres fichiers de police judiciaire et administrative relatifs à des personnes ou des objets recherchés ou surveillés » et « d’expérimenter de nouvelles modalités d’exploitation de ces données ».

L’exploitation des données API et PNR va très loin : il permettra « le ciblage des individus au travers de différents critères pré-établis ainsi que leur classement sur une échelle de risques, grâce à l’utilisation d’un outil de scoring », selon la délibération de la CNIL remontant à juillet 2014.

Selon les déclarations du ministre de l’Intérieur, « le PNR sera également utile pour lutter contre d’autres formes graves de criminalité internationale, ou transnationale, d’autant que les données de passagers pourront être croisées avec certains fichiers, en respectant les garanties les plus élevées, encore une fois, en matière de protection des données. »

Signalements Internet : les entreprises du Net dans la boucle

Autre angle évoqué lors de ce sommet international sur la sécurité organisé Place Beauvau : la propagation « des messages de haine, de racisme, d’antisémitisme » et les moyens de recrutement de nouveaux terroristes par le canal Internet.

Ses participants appellent à « une plus grande coopération avec les entreprises de l’Internet ». Et ce pour « pour garantir le signalement et le retrait, quand il est possible, des contenus illicites, notamment des contenus faisant l’apologie du terrorisme, ou appelant à la violence ou à la haine ».

Mais il n’est pas précisé comment les jonctions renforcées avec les services Internet seront effectuées.

Parallèlement, un projet de décret visant à bloquer les sites prônant le terrorisme en France est en cours de validation auprès de la Commission européenne.

De la théorie aux travaux pratiques : lundi, un individu devrait s’expliquer devant un tribunal de Strasbourg sur son rôle présumé dans la diffusion d’une photo sur Facebook qui montrait une kalachnikov avec un message de réjouissance vis-à-vis de l’attentat perpétré sur Charlie Hebdo.

Dimanche, Dieudonné a joué aussi avec le feu dans une contribution sur Facebook (qui a disparu depuis) en s’auto-proclamant « Charlie Coulibaly » du nom du terroriste preneur d’otages de la Porte de Vincennes.

Dans quelle mesure la cyber-surveillance sur Internet sera renforcée au nom de la lutte anti-terroriste ? Alors que Valérie Pécresse (ex-ministre du Budget et député UMP) évoque l’idée d’instaurer « un Patriot Act à la française », le Premier ministre Manuel Valls est plus mesuré pour l’instant.

On en saura peut-être un peu plus avec la prochaine réunion de François Hollande avec le gouvernement à propos de la sécurité intérieure prévue lundi matin.


Quiz : Connaissez-vous la CNIL ?

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur