Adopté le 24 juin 2015 par l’Assemblée nationale, le projet de loi sur le renseignement a crispé l’industrie du numérique.
Pour dire tout le mal qu’elles pensent de ce texte, les organisations représentatives font front commun.
Aux côtés du think tank Renaissance Numérique, l’Afdel (Association française des éditeurs de logiciels), l’Asic (Association des services Internet communautaires) et le Syntec Numérique (chambre patronale des SSII et des éditeurs) viennent de saisir le Conseil constitutionnel.
Conformément à la procédure dite de « la porte étroite », un mémoire commun a été déposé pour soutenir la démarche.
L’institution a déjà reçu trois recours depuis le vote de la loi.
Le premier émane du président de la République, qui s’y était engagé pendant les débats au vu des contestations que le texte engendrait dans la société civile. Le deuxième est signé Gérard Larcher, président du Sénat. Le troisième a été déposé à l’initiative de divers parlementaires.
Se concentrant sur des points qu’elles jugent inconstitutionnels, les associations du numérique abordent notamment le cas des « boîtes noires ». Ces dispositifs, décrits dans l’article 5 du projet de loi, sont censés être placés sur les réseaux pour détecter, via des algorithmes, des comportements suspects.
Chargés de mettre en place ces « boîtes noires » sur leurs infrastructures, les hébergeurs avaient agité, au cours des débats parlementaires, la menace d’une délocalisation de certaines activités si la mesure venait à être adoptée en l’état.
Ils avaient finalement obtenu un amendement sur mesure… dont les industriels du numérique dénoncent aujourd’hui le « flou » : la loi ne précise ni les points du réseau concernés, ni les « conditions volumétriques, financières, matérielles et techniques » de la mise en oeuvre.
Autre élément soulevé dans le mémo : quelle sera l’architecture retenue pour le placement des « boîtes noires » ? En extrémité ou en coeur de réseau ? Le premier cas supposerait des interventions sur « plusieurs dizaines de milliers d’équipements ». Le second imposerait de « recourir à un équipement supplémentaire ».
En clair, on parlerait de Deep Packet Inspection (DPI), « clairement caractéristique d’une surveillance de masse », comme le souligne Silicon.fr.
Interpellé à plusieurs reprises par les députés (Laure de La Raudière, Lionel Tardy), le gouvernement, par la voie de Bernard Cazeneuve, avait assuré qu’il n’y aurait pas de DPI.
Une affirmation qui n’est, selon les auteurs du mémoire, « pas fondée », du fait de l’imprécision de la loi, qui laisse la porte ouverte à des boîtes noires localisées en coeur de réseau. Et de mentionner, en complément, les critiques formulées par l’Inria concernant l’efficacité de tels systèmes basés sur l’identification statistique de comportements.
Syntec Numérique, l’Afdel, l’Asic et Renaissance Numérique dénoncent par ailleurs le caractère extensif de la loi. Un constat partagé par les organisations de défense des libertés publiques, qui s’inquiètent du caractère imprécis de certains motifs pouvant être invoqués pour mettre en oeuvre des mesures d’interception.
Le rôle purement consultatif de la CNCTR (Commission nationale de contrôle des techniques de renseignement), instaurée par la loi pour encadrer les écoutes, est aussi pointé du doigt.
Crédit photo : Jazzmany – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…