Loi Renseignement : ce qu’il faut en retenir et pourquoi elle est dangereuse

 
Depuis le début du mois d’avril, le projet de Loi sur le Renseignement agite la toile. Il y est question d’espionnage, de surveillance, de boîtes noires, d’IMSI Catcher et surtout de surveillance d’Internet. Et il est parfois bien difficile de s’y retrouver. Encore plus de s’y intéresser tant cette loi semble abstraite et loin des préoccupations du quotidien. Sans rentrer dans des considérations trop techniques ou juridiques, nous allons vous expliquer pourquoi cette loi est dangereuse et pourquoi il est important de se renseigner à son sujet.
loi renseignement frandroid


Remettons les choses dans leur contexte. Depuis le milieu du mois de mars dernier, un projet de loi, connu sous le nom de Projet de loi relatif au renseignement ou Loi Renseignement, a été présentée au grand public. Ce projet de loi a officiellement pour but de renforcer les moyens mis à la disposition des services de renseignement français afin de mieux déjouer d’éventuelles nouvelles attaques terroristes. Si le gouvernement tient à la faire voter rapidement, c’est à cause des attentats des 7 et 9 janvier dernier et des nombreuses révélations qui ont suivi sur les départs de Français en Syrie ainsi que sur les moyens de communication actuellement utilisés par les terroristes. Une loi que le gouvernement veut faire passer très vite, quitte à ce que les députés, qui vont la voter au Parlement, ne prennent pas conscience de toutes les conséquences qu’elle aura sur l’Internet français à l’avenir… Quand ils savent de quoi ils parlent puisque même un public très averti a parfois du mal à saisir ce qu’impliquera concrètement cette loi.

La procédure en question

manuel valls loi renseignement

Nous n’allons pas détailler entièrement le contenu mais simplement expliquer dans les grandes lignes ce qu’elle contient. Cette loi va permettre aux services de renseignements français, la DGSC et la DGSI, entres autres, de rendre des méthodes de renseignements illégales qu’ils utilisaient jusqu’à présent, légales. Le but est naturellement d’officialiser des méthodes d’espionnage et de renseignement qui vont permettre à ces services de mieux intercepter de potentiels terroristes, que ce soit sur Internet, en surveillant les lignes téléphoniques ou posant des micros, mais aussi de parvenir à repérer des profils d’individus potentiellement dangereux. Après les attentats de janvier dernier, l’effort est tout à fait louable. Mais, comme souvent lorsque l’État désire étendre les pouvoirs et les moyens de ses services de renseignement, cette loi va beaucoup plus loin que la surveillance de potentiels terroristes. Elle se permet en effet d’empiéter sur des libertés individuelles importantes.

Les procédures, tout d’abord, sont discutables. Autrefois, pour toute demande de surveillance, l’État était soit obligé de passer par un juge, soit de passer par la Commission de contrôle des interceptions de sécurité (CNCIS), qui pouvait juger de l’intérêt des écoutes. Avec cette loi, les autorisations et la surveillance des agences de renseignement français vont être déléguées à une nouvelle commission, la Commission nationale de contrôle des techniques de renseignement (CNCTR). Cette commission est purement consultative et si le gouvernement décide de lancer une opération de renseignement contre son avis, rien ne l’en empêche. Autrement dit, de nombreux fonctionnaires auront les mains libres pour surveiller (presque) n’importe qui sans véritable contrainte. Ce premier point est déjà très discutable et encore, on vous passe les détails sur la procédure d’urgence, qui déclenche la mise en place de mesures de renseignement immédiatement par un chef de service, en prévenant tout juste la CNCTR.

Le second point concerne les raisons de la mise en place de dispositifs de surveillance afin de répondre à la question : dans quel cas l’État peut-il se permettre de surveiller les différents réseaux de communication ? La Loi Renseignement précise clairement les domaines dans lesquels il est possible d’utiliser des moyens d’espionnage. Ils sont au nombre de 7 et concernent aussi bien « L’indépendance nationale, l’intégrité du territoire et la défense nationale » que « la politique étrangère », « les intérêts économiques et industriels », « la prévention du terrorisme, de la reconstitution ou d’actions tendant au maintien de groupements dissous, de la criminalité et de la délinquance organisées et de de la prolifération des armes de destruction massive ». Autant dire que les domaines sont très larges, de façon à pouvoir recourir à des méthodes d’espionnage sans avoir à trop justifier la raison. La Loi Renseignement prépare un cocktail détonnant : des raisons de surveiller très floues associées à une commission de contrôle sans réel pouvoir contraignant. Les dérives sont faciles à imaginer.

Les boîtes noires ou l’ancêtre de Minority Report

Ce sont ensuite les moyens mis en place qui font grincer des dents. Passons rapidement sur le fait que l’État peut désormais espionner les contenus des échanges d’une personne bien identifiée comme « présentant une menace ». Dans le domaine de la cybersurveillance, le point le plus inquiétant concerne la surveillance des données dans le but de détecter automatiquement des comportements suspects. L’idée du gouvernement est de pouvoir anticiper et repérer de potentielles menaces terroristes : il n’est plus question que des groupes malveillants puissent communiquer, recevoir des informations ou planifier des actions violentes sans que les services de renseignement ne puissent plus les détecter. Et pour ce faire, il est question de mettre en place les fameuses boîtes noires sur les infrastructures réseau des FAI, des opérateurs mobiles et des hébergeurs afin de prévenir toute action malveillante. En d’autres termes, la Loi Renseignement demande une analyse du trafic sur Internet afin veiller à ce que derrière chaque internaute ne se cache pas un potentiel terroriste ou profil dangereux.  Si vous avez déjà vu Minority Report, cela devrait vous rappeler quelque chose.

infographie gandi loi renseignement avril 2015

Les boîtes noires consistent en « un dispositif capable de détecter, par un traitement automatique, une succession suspecte de données de connexion ». En d’autres termes, l’État s’autorise à analyser les données transitant par les serveurs et les nœuds de routage des opérateurs et des hébergeurs. La Loi Renseignement précise que ces données ne concerneront que les métadonnées, c’est-à-dire tout ce qui concerne les données de connexion et non le contenu : adresse IP d’un site visité, date de connexion, origine et destinataire d’un message. La loi précise que ces données sont anonymes, ne seront pas conservées et que le contenu (le texte tapé dans un message, l’url du site visité…) ne sera jamais analysé. La boîte noire se « contentera » donc d’analyser ces métadonnées et un algorithme développé par les services de renseignements recherchera ensuite des schémas, des comportements ou des habitudes de connexion suspectes. Lorsqu’un ou des individus répondront à un schéma précis, une alerte sera donnée aux services de renseignement qui, le cas échéant, peuvent demander à lever l’anonymat des suspects et à vérifier le contenu de leurs échanges afin de vérifier s’il y a bien une menace.

 

L’hébergeur Gandi a mis en ligne cette infographie explicative de la Loi Renseignement sur son blog.

 

Ces boîtes noires sont particulièrement inquiétantes, du fait à la fois des nombreuses inconnues qui les entourent mais aussi des promesses qui seront difficiles à tenir. Les métadonnées, tout d’abord, censées être anonymes, ne le sont que sur le papier. Connaître l’IP d’un internaute, c’est déjà connaître son identité, soit-elle numérique. Il y a la méthode surtout, qui frôle de très près la surveillance de masse. Comment ces données seront-elles analysées ? Comment être certain que l’algorithme en question ne se trompe jamais ? Qu’est-ce qu’un comportement suspect ? Si les terroristes utilisent le deepweb, est-ce que les autres utilisateurs seront également soupçonnés ? Du point de vue de l’historique de connexion, comment différencier un terroriste d’un avocat ou d’un journaliste ? Autant de questions auxquelles le gouvernement n’a pas répondu. Surtout, comment être sûr que cette surveillance généralisée, cette « pêche au chalut » — on ramasse le plus données de possible et on ne garde que les plus suspectes — puisque le terme a été utilisé lors des débats au parlement, soit vraiment efficace ? Nos services de renseignements ont beau être efficaces, ils sont loin d’être parfaits. Il s’agit tout simplement d’un problème de libertés.

La possibilité d’écouter les conversations téléphoniques des mobiles

La Loi Renseignement ne se contente pas uniquement de donner un cadre légal à la surveillance d’Internet. Elle donne également des autorisations d’écoutes variées aux services de renseignements. Outre la possibilité, après accord du Premier ministre, de poser des mouchards GPS sur les personnes, les objets ou les véhicules, la Loi Renseignement permet aux services de renseignement d’utiliser légalement des IMSI Catchers. Les IMSI Catcher de gros PC portables équipés d’antennes que l’on peut cacher dans une valise, un coffre de voiture ou un sac à dos et dont le but est de se faire passer pour une antenne réseau — une fausse antenne, donc. Ils peuvent localiser un téléphone en particulier, intercepter des appels et des SMS et même bloquer toute communication.

imsi catcher
Un IMSI Catcher

 

Le problème des IMSI Catchers, c’est qu’ils récupèrent absolument toutes les données sans forcément se soucier du respect de la vie privée des personnes qui n’ont rien fait. L’utilisation des IMSI Catchers a toutefois été relativement limitée par la loi, qui demande à ce que les données non utiles à une enquête soient détruites. En fait, leur utilisation même pose de nombreuses questions, surtout lorsque l’on sait que les services de renseignements pourront avec la Loi Renseignement mettre sur écoute un suspect, mais également auront la possibilité d’écouter ses proches.

Que faire à son niveau pour faire changer les choses ?

nipigeons ni espions

Cette loi pose de nombreux problèmes. Problème de procédure de décision, qui ne passera plus par un juge mais une commission dont l’avis sera facultatif. Son champ d’action est également très large. Il ne concerne pas uniquement les risques d’attentats terroristes mais aussi les intérêts économiques, l’indépendance nationale, les atteintes aux institutions et les intérêts de la politique étrangère. Des domaines tellement larges que les moyens mis en place pourront être déployés pour des raisons vagues. Enfin, les moyens déployés pour surveiller se rapprochent très dangereusement du dispositif d’écoute globalisé de la NSA, même si le gouvernement s’en défend. La question qui se pose est de savoir si nous voulons réellement que l’État légalise des pratiques jusque là illégales tout en donnant énormément de pouvoir aux services de renseignement. Reste que si les intentions sont certainement bonnes (après tout, personne ne veut revivre les attentats du mois de janvier dernier), les moyens utilisés sont encore très, trop flous et bien trop larges pour qu’ils n’empiètent pas sur nos libertés individuelles et le respect de la vie privée. On aborde à peine le fait que tout terroriste un tantinet débrouillard trouvera toujours le moyen de contourner les nombreux dispositifs mis en place par cette loi. Amedy Coulibaly n’utilisait-il pas treize téléphones pour communiquer avec ses complices ?

Si cette loi ne soulève pas l’indignation des foules et ne l’intéresse pas d’une manière générale, c’est parce qu’elle ne semble pas concerner le grand public. L’espionnage, invisible de par sa nature, est beaucoup moins dérangeant que le blocage d’un site de torrent illégal ou d’un site de vidéo en streaming. Prendre conscience de ce que la Loi Renseignement va amener et de ce qu’elle risque de supprimer est important. La loi a été examinée la semaine dernière par le parlement et sera votée le 5 mai prochain. Il y a d’ailleurs de très grandes chances pour qu’elle soit approuvée le jour même. Le site Sous Surveillance a mis en place une veille pour savoir quel député va voter pour et lequel va voter contre. Il est également possible de trouver leurs coordonnées téléphoniques et email pour les contacter. Enfin, les professionnels du secteur se sont regroupés sous la bannière Ni pigeons Ni Espions pour protester contre cette loi.

Pour aller plus loin

Soulignons tout d’abord que nous avons à peine effleuré le contenu de la Loi Renseignement et que nous avons passé sous silence une bonne dizaine de points litigieux. Nos confrères ont souvent admirablement résumé la Loi Renseignement dans divers articles. Si vous êtes du genre patient, on ne peut que vous conseiller la lecture de NextInpact et de ses articles « Le projet de loi sur le renseignement expliqué ligne par ligne » et sa suite « On vous réexplique le projet de loi sur le renseignement » qui analyse les amendements lors de l’examen de la loi qui s’est déroulée au début du mois. Autant vous prévenir, les articles sont longs, détaillés et techniques et malgré la volonté de son auteur de vulgariser du mieux possible son contenu, il est souvent difficile de ne pas s’y perdre. C’est toutefois un document de référence. Si vous êtes moins patient, direction Le Monde avec l’article « Ce que prévoit le projet de loi sur le renseignement », beaucoup plus synthétique mais aussi beaucoup moins exhaustif. Enfin, nous vous conseillons vivement de jeter un œil au blog de l’hébergeur Gandi, qui a clairement pris position contre cette loi.

Au sujet de IMSI Catcher, nous vous conseillons également de lire l’article que Le Monde lui a consacré : « Que sont les IMSI-catchers, ces valises qui espionnent les téléphones portables ? » ainsi que l’article de Numerama sur une application Android pour les repérer sur un smartphone Android.

Enfin, pour ceux qui n’aiment pas lire, nous vous conseillons trois podcasts sur le sujet. Le très bavard Patrick Beja a consacré deux Rendez-Vous Tech au sujet. Ce n’est pas toujours passionnant mais il y a un véritable effort de vulgarisation. Le dernier épisode de Studio 404 consacre également une chronique au sujet. Vous n’y apprendrez peut-être pas grand-chose de plus que cet article mais la discussion sur le fait que le grand public, même geek ou connaisseur, ne s’intéresse pas à cette loi, est très intéressante.


Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.

Les derniers articles