Surveillance électronique en France : on ouvre les vannes ?

CyberDéfenseRégulationsSécurité
surveillance-electronique-projet-loi-programmmation-militaire-alerte-asic

Le projet de loi de programmation militaire (2014-2019) revient à l’Assemblée nationale. L’ASIC (club de services Internet 2.0) a repéré des dispositions préoccupantes pour les libertés civiles sur Internet.

Grand débat en perspective : quel niveau de surveillance électronique est-il acceptable en France ? Et avec quel contrôle démocratique ?

Dans le cadre du débat parlementaire sur le projet de loi de programmation militaire (2014-2019), certaines dispositions laissent à penser que le gouvernement cherche à élargir la captation de données numériques personnelles.

Avec la navette parlementaire, le texte de loi revient à l’Assemblée nationale aujourd’hui (26 novembre) après un examen du Sénat.

Si un régime d’exception pour les écoutes électronique existe pour les affaires de lutte antiterrorisme (loi anti-terrorisme de 2006), il semblerait que le projet de loi cherche à étendre sa portée de la surveillance à la « prévention de la criminalité »

Grosso modo, ce serait élargi à toutes les infractions, dénonce l’ASIC du nom de l’association des services Internet communautaires qui regroupe des acteurs du Web d’origine américaine (Google, Microsoft, Facebook…) mais aussi française (Dailymotion, Deezer…).

Concrètement, cela se traduirait comment ? Que les autorités en charge du renseignement et de la lutte contre la délinquance au sens large (ministère de la Défense, de l’Intérieur, de l’Economie et des Finances) et ses agences (Tracfin dans le cadre de la lutte contre les circuits financiers clandestins, rattachée à Bercy) disposent d’un « accès administratif » (c’est à dire hors décision judiciaire) aux données des internautes que les FAI et hébergeurs conservent au nom de la loi.

Et cet accès serait en « temps réel » par « sollicitation du réseau ». Plutôt alambiquée comme formule.

Cela ne signifie pas l’accès aux contenus des messages transmis par téléphone ou par Internet mais le champs des données de connexion des communications électroniques surveillées est vaste : détails des factures télécoms (liste des numéros appelés et appelant, durée et date des communications), « données techniques relatives à l’identification des numéros d’abonnement » et « localisation des équipements terminaux utilisés ».

C’est l’équivalent des méta-données recueillies par les services de renseignement américain à l’origine du scandale Prism aux Etats-Unis ayant un écho mondial au regard de la cyber-surveillance instaurée au niveau mondial.

« Il est temps que le Gouvernement français instaure un moratoire sur toute adoption de nouveaux pouvoirs d’accès aux données d’internautes qui ne seraient soumis à aucun contrôle ou autorisation d’un juge », réclament les membres de l’ASIC.

« Face à l’inaction de la CNIL, il est urgent que le Ministère de la Justice, lui-même, lance immédiatement un audit complet du cadre juridique existant, de la manière dont ce cadre juridique est mis en oeuvre par les autorités et sur l’étendu du respect des droits et libertés individuelles. »

Selon Le Figaro, Jean-Yves Le Drian, ministre de la Défense, assure que « la commission nationale de contrôle des interceptions de sécurité (CNCIS), autorité administrative indépendante, encadrera le recueil de données de connexion et de géolocalisation. » Un contre-feu gouvernemental qui risque de ne pas être suffisant…

Le 3 septembre, en présentant le projet de loi lors devant les membres de la commission de Défense du Sénat, Jean-Yves Le Drian considérait dans son discours que, dans le domaine du renseignement, le texte « renforce, autant que le permettait la jurisprudence du Conseil constitutionnel sur la séparation des pouvoirs, le rôle et les prérogatives de la délégation parlementaire au renseignement ».

Tout en poursuivant : « Ce contrôle accru permettra d’ouvrir ou de sécuriser certains dispositifs de collecte de données et de consultation de fichiers existants, qui sont offerts aux services de renseignement. Ces derniers ont en effet besoin d’avoir accès à une information riche et diversifiée pour repérer les signaux faibles et détecter suffisamment tôt les risques, notamment terroristes, mais plus généralement d’atteinte à nos intérêts fondamentaux. »

Avec l’essor de l’ère numérique, il convient de recenser les dispositifs de surveillance électronique mises en place par les autorités françaises.

Au-delà de l’émergence de la plate-forme nationale d’interception judiciaires (PNIJ) sous la houlette du ministère de la Justice, il convient de suivre un projet baptisé iMMENSE d’analyses de données en masse recueillies par les grandes oreilles du renseignement.

« Un programme mal connu, non clandestin, mais très discret, lancé au début de l’année 2013 par la DGSE. Sous couvert du ministère de la Défense, ce projet a été initié dans le cadre de l’Institut de recherche technologique SystemX », selon LePoint.fr.

Alors que LeMonde.fr avait révélé auparavant l’existence d’un « Prism à la française« .

Enfin, il est vivement recommandé de lire une étude instructive (PDF) récemment publiée par le Parlement européen sur la surveillance massive des citoyens en Europe (merci @btabaka).

————————————

Quiz : Maîtrisez-vous vos données personnelles sur Internet ?

————————————

Credit photo : Shutterstock.com –  Copyright : Andrey_Popov

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur