Numérique et algorithmes au service du renseignement : vers une loi vigi-ingrate ?
Cette semaine, les craintes de surveillance numérique accrue en lien avec le projet de loi sur le renseignement ont monté d’un cran. Prochain round : l’examen parlementaire.
Il est rare de rencontrer une telle coalition contre un projet de loi. L’adaptation des services de renseignement à l’ère dans le numérique a enclenché une fronde quasi-générale.
Après une présentation au Conseil des ministres, le projet de loi sur le renseignement doit passer début avril au Parlement pour un examen en procédure accélérée.
Jeudi 26 mars, une dizaine d’associations qui se soucient des libertés civiques dans un monde numérique ont organisé une conférence de presse commune suivie par Silicon.fr.
On y trouvait notamment la Ligue des Droits de l’Homme, la Quadrature du Net, le Syndicat de la Magistrature, Le Syndicat des avocats de France, Amnesty et Reporters sans frontières.
Toutes les préoccupations transpirent à travers un communiqué commun : « Les agences de renseignement françaises seront autorisées à pirater les ordinateurs et autres appareils, et pourront espionner les communications de toute personne ayant été en contact, même par hasard, avec une personne suspecte. » Elles pourront aussi réaliser certaines opérations sans obtenir d’autorisation judiciaire.
Le point culminant de la protestation est atteint avec la volonté d’installer des technologies de surveillance directement chez les FAI et les opérateurs télécoms au nom de l’analyse prédictive des menaces : les agences de renseignement viennent puiser directement dans les réseaux pour filtrer ce qui considéré comme des déviances « grâce à des algorithmes développés par le gouvernement ». Objectif : agir en amont du risque identifié sous forme de signaux faibles.
La crainte des systèmes de surveillance de masse est grande mais les organisations qui protestent sont conscientes que la marge de manœuvre pour faire bouger le slignes est mince. Il sera difficile de trouver un juste équilibre entre la nécessité légitime d’ériger un cadre juridique pour le renseignement et le droit du citoyen à protéger sa vie privée.
Les intérêts vitaux de la Nation, la lutte contre le terrorisme, la nécessaire modernisation des agences de renseignement, l’usage de techniques spéciales pour améliorer le recueil de données numériques au nom de l’efficacité de l’espionnage 2.0… Cela fait beaucoup pour un seul projet de loi.
Boîtes noires télécoms : la bête noire
Ex-responsable de Mozilla Europe sensible aux questions de vie privée et membre du Conseil national du numérique, Tristan Nitot oriente toutes les contributions sur son blog sur ce thème. Il considère que ça dérape vraiment au niveau des réseaux télécoms.
« Obliger les services Internet et fournisseurs d’accès à mettre des boites noires dans le coeur du réseau pour observer le trafic et signaler tout comportement suspect, qui sera transmis aux services de renseignements (…) Je vous le répète, tellement c’est énorme : un algorithme, forcément secret car classé défense, va surveiller Internet. Pour désigner ensuite les suspects. »
Les mesures étatiques prennent une dimension anxyogène. Lâchons le vilain gros mot : « liberticide ». Elles posent des questions de choix de société démocratique à l’ère numérique mais aussi de paramètres techniques. Silicon.fr a décortiqué la manière dont ces « boîtes noires pour l’Internet français » seraient déployées dans les cœurs des réseaux télécoms.
Cette semaine, le think tank Renaissance Numérique a enfoncé le clou : ce projet de loi « ne présente pas en l’état de garanties suffisantes pour maintenir un équilibre démocratique entre les impératifs de sécurité et de prévention des menaces et les règles de contrôle qui s’imposent dans l’Etat de droit ».
Tout en poursuivant : « La France s’apprête à voter, pour la première fois dans son histoire, l’établissement d’une gouvernance algorithmique en matière de surveillance. Celle-ci devrait appeler à un grand débat public et citoyen. »
Sur le front politique, on prépare le terrain. Les conseillers des ministres concernés rencontrent les représentants des organisations numériques pour tenter d’apaiser la colère. A l’Assemblée nationale, Jean-Jacques Urvoas, rapporteur du projet de loi, multiplie les concertations via la commission des Lois.
Le spectre des auditions – qui ont débuté le 18 mars et qui s’achèveront le 30 mars – est large : ministères et agences de renseignement concernés, groupes Internet (Facebook, Twitter, Google, Microsoft), associations du numérique (Renaissance Numérique, Quadrature du Net), la CNIL et les opérateurs télécoms (tous sont passés devant la commission dans l’après-midi du 26 mars).
Interviewée par Le Figaro, Laure de La Raudière, députée UMP et spécialiste du numérique, considère que le fond du projet de loi sera voté. Certes, des amendements seront déposés pour peaufiner le texte mais il n’y aura rien de bouleversant, prédit-elle.
Elle souligne également le manque d’intérêt du grand public à ces questions du numérique. « Les Français ont d’autres problèmes et ils n’ont pas forcément conscience des conséquences de ce texte (…) Ce n’est pas la même situation qu’aux États-Unis, où il y a une plus grande maturité. »
Faut-il attendre un Edward Snowden français pour susciter un véritable intérêt ?
(Crédit photo : Shutterstock.com – Droit d’auteur : NeonShot)