Renseignement : la France renforce son arsenal législatif
Le nouveau projet de loi sur le renseignement inclut de nombreuses dispositions dans lesquelles certains voient un inquiétant caractère liberticide. Syntec Numérique a fait part de ses préoccupations.
C’est lors du Conseil des ministres de ce jeudi 19 mars au matin que Manuel Valls, Premier ministre, a présenté un projet de loi relatif au renseignement. Et de justifier ce projet par le besoin d’un « cadre légal, cohérent et complet pour les activités des services de renseignement ». Mais celui-ci fait déjà largement débat.
Surveillance numérique et automatisée
Il prévoit notamment de nouvelles contraintes pour les fournisseurs d’accès à Internet, avec en particulier la possibilité de les forcer à « détecter, par un traitement automatique, une succession suspecte de données de connexion ». Selon nos confrères du Monde, il s’agirait là de détecter des comportements suspects en se basant sur une analyse en masse des métadonnées. Cette dernière est aussi mise à contribution pour surveillance les personnes en contact avec des suspects déjà identifiés. C’est une Commission nationale de contrôle des techniques de renseignement, une autorité administrative indépendante, qui doit contrôler le recours à cette surveillance.
Un cadre légal, cohérent et complet pour les activités des services de renseignement.
Au programme également, le chiffrement, ou plutôt les capacités d’interception en clair des communications électroniques. Le débat n’est nouveau. Mais l’actualité terroriste du des derniers mois l’a ravivé. Le Premier ministre britannique, David Cameron, a ainsi récemment plaidé pour des interceptions qualifiées de « fortement invasives ».
Tous opérateurs ?
L’Agence européenne pour la sécurité des systèmes d’information, l’Enisa, a rapidement pris son contrepied, appelant les législateurs à « soutenir le développement de nouveaux mécanismes incitatifs pour des services respectueux de la vie privée et à les promouvoir ».
Intervenant lors de la récente édition 2015 du Forum International de la Cybersécurité, à Lille, Bernard Cazeneuve, ministre de l’Intérieur, avait prévenu d’une « mobilisation générale de l’ensemble des services de renseignement », dont le « rôle d’anticipation sera également complété par une veille de l’Internet, en particulier des réseaux sociaux ». Et son homologue allemand, Thomas de Maizière, de souligner que les forces de l’ordre « doivent être capables de décrypter les communications chiffrées lorsque c’est nécessaire à leur travail de protection de la population ».
L’amendement 1565 du projet de loi dit Macron pourrait bien aider en permettant à l’Arcep de déclarer opérateur de force certains fournisseurs de services de communications électroniques en ligne, à commencer par Skype.
Inquiétudes pour les libertés individuelles
Pour le Premier ministre, ce projet de loi doit aussi « garantir la protection des libertés publiques ». Mais cela ne suffit pas à lever toutes les inquiétudes pour les libertés individuelles.
Une tendance à l’accumulation de dispositions législatives visant à une surveillance accrue des citoyens sur Internet.Godefroy Beauvallet, vice-président du CNNum.
Dans un communiqué, le Conseil national du numérique déplore ainsi un manque de « garanties suffisantes en termes de libertés ». Il s’inquiète d’un recours à la surveillance au périmètre flou, avec des domaines comme la « prévention des violences collectives » et « la défense des intérêts de la politique étrangère ». La surveillance automatisée des comportements en ligne est là mise à l’index, Tristan Nitot déplorant « son extrême inefficacité », démontrée outre-Atlantique.
Surtout, pour le vice-président du Conseil, Godefroy Beauvallet, les atteintes aux libertés individuelles devraient être limitées « aux seuls cas où il s’avère impossible de procéder autrement ». La différence entre renseignement et surveillance apparaît dès lors bien ténue… surtout dans un contexte de « tendance à l’accumulation de dispositions législatives visant à une surveillance accrue des citoyens sur Internet », une « trajectoire trop souvent guidée par la promesse illusoire d’une société sans risque ».
La Cnil inquiète
La Commission nationale informatique et libertés (CNIL) ne semble guère plus enthousiaste. Dans un avis que se sont procurés nos confrères de Next Inpact, elle demande ainsi que le respect de données personnelles appelées à être plus largement collectées soit inscrit dans la loi, dans le cadre de celui de la vie privée. Elle s’interroge également sur les délais de rétention des enregistrements tirés d’écoutes ou encore sur l’autorisation des interceptions susceptibles de produire « directement ou indirectement » des renseignements, porte ouverte « par réaction en chaîne, à des interceptions de communications entre des personnes qui n’auraient pas été en relation avec la personne surveillée ».
Des mesures de plus en plus liberticides pour les citoyens et les entreprises .Syntec Numérique
Et si la Cnil appelle à une couche de protection pour l’écoute de populations sensibles, comme les avocats ou les journalistes, elle s’inquiète du caractère « particulièrement intrusif » de l’automatisation prévue de l’aspiration de métadonnées chez les opérateurs, avec des « garanties prévues pour préserver les droits et libertés fondamentaux [insuffisantes] pour justifier une telle ingérence dans la vie privée des personnes.
Inquiétudes pour les entreprises
De leur côté, les entreprises adhérentes à Syntec Numérique affichent également leur inquiétude. Dans un communiqué, l’association « appelle à la prudence […] face des mesures de plus en plus liberticides pour les citoyens et les entreprises », évoquant « la fin du caractère exceptionnel des interceptions de sécurité, l’absence de garde-fous sur la géolocalisation » et encore celle de « garanties pour les données exploitées et collectées », tout en pointant sur « l’obligation de déchiffrement pour les entreprises ». Des mesures qui « pourront être prises par autorisations administratives, sans l’intervention d’un juge ». Et de souligner la responsabilité accrue « des opérateurs mais aussi des intermédiaires astreints à des obligations de ‘surveillance prédictive’ ».
Pour Syntec Numérique, le « filtrage par le juge judiciaire » est un « élément clé de l’attractivité de notre territoire ».