Surveillance d'Internet : bientôt les boîtes noires du renseignement

La contradiction est frappante, et pourtant bien réelle : le gouvernement français — qui s'offusquait il y a un an et demi des pratiques de surveillance numérique de la NSA suite aux révélations d'Edward Snowden — veut se doter aujourd'hui d'outils "équivalents". Le principe retenu par le gouvernement, afin de lutter — entre autres — contre le terrorisme, passe par un renforcement de la surveillance de la population française sur Internet. Mais aussi de légaliser des pratiques de surveillance jusque là interdites.

La Loi de programmation militaire (LPM) votée en décembre 2013, dans son article 20, offrait déjà de nombreuses — et nouvelles — possibilités aux services de police et de renseignement dans le cadre de la surveillance numérique (lire notre article sur le sujet). Ces possibilités issues de la LPM posaient déjà de nombreux problèmes au niveau des libertés publiques, particulièrement en termes de droit à la vie privée.

Avec la Loi pour le renseignement, c'est encore un cran qui a été franchi. Ce qui pose particulièrement problème est l'installation de "boîtes noires d'interception des données Internet". Le compromis entre sécurité de la population et libertés publiques est-il envisageable avec ces nouveaux dispositifs ?

Que sont les boîtes noires ?

Le projet des  boîtes noires dévoilées par Le Figaro la semaine dernière n'a pas créé un émoi pour rien. Ces dispositifs informatiques, qui devraient être placés chez les FAI (fournisseurs d'accès Internet) sont en effet un sacré coup de canif dans le droit à la vie privée. Ces matériels seront installés par les services techniques du renseignement français, chez les opérateurs télécoms, sans que ceux-ci ne puissent savoir ce qui est effectué, traité sur leur réseau, et donc intercepté dans le "trafic" de leurs abonnés par les machines en question. D'où le terme de "boîte noire".

Les services de Matignon ont accepté de donner quelques précisions sur ces matériels et leur utilisation, précisions qui n'ont pas rassuré les spécialistes du numérique. Au contraire : les fameuses boîtes noires contiendront des algorithmes capables de "capturer automatiquement des données de possible suspects". Il faut comprendre par là que des "robots logiciels" scruteront tout le trafic Internet depuis le fournisseur d'accès, et décideront, sur des critères secrets — connus donc des seuls services gouvernementaux — de surveiller et copier les données (texte, voix, image, vidéo) de tous ceux qu'ils estimeront potentiellement aptes à commettre un acte terroriste. Et de façon plus large, de ceux qui pourraient porter préjudice à de nombreux intérêts de la France (voir en fin d'article).

Cet aspect automatisé de la surveillance, avec un fort aspect prédictif (les algorithmes peuvent suspecter quelqu'un de vouloir passer à l'acte sans qu'il ne l'ait fait) inquiète de nombreux spécialistes, dont Tristan Nitot, membre de la Commission nationale du numérique, porte-parole de la fondation Mozilla pour l' Europe pendant 10 ans. Après avoir échangé avec les responsables du gouvernement au sujet du projet de loi sur le renseignement le vendredi 20 mars, ​Tristan Nitot écrit sur son blog :"(…) La, ou plutôt, les boîtes noires au cœur du réseau vont surveiller le réseau et les comportement des utilisateurs avant de les dénoncer. C’est de la surveillance de masse qui ne dit pas son nom."

​Tristan Nitot expliquait dans un autre post de blog : "En faisant croire aux gens qu'ils sont observés en permanence, on arrive à leur imposer une façon de se comporter." 

Au delà des boîtes noires…

Si les dispositions du projet de loi sur le renseignement semblent répondre aux attentats du 7 et 9 janvier 2015,  en réalité, elles ne concernent pas seulement la lutte contre le terrorisme et avaient été préparées avant les meurtres de Charlie Hebdo et de l'Hypercasher.

Gorges Moreas, le commissaire de la police nationale souligne sur son blog du Monde les aspects très dérangeants de la loi à venir, avec l'écartement du pouvoir judiciaire dans ces dispositifs, et la très grande latitude donnée aux services de renseignement pour s'immiscer dans la vie privée des personnes :

Ce projet de loi est très large et possède des contours flous, au point que sont stipulés pêle-mêle : la sécurité nationale, les intérêts essentiels, scientifiques, économiques, le terrorisme, la délinquance, les violences collectives en groupe…

Amnesty International vient de lancer une campagne, "Stop à la surveillance de masse", la Quadrature du net (la principale association française de défense des libertés numériques) est montée au créneau contre ce projet de loi : les enjeux sont importants, puisqu'ils "bafouent le droit à la vie privée de millions de personnes et mettent en danger la libertés", selon ces organisations.

Si la "prévention des violences collectives" autorise les services de renseignement à intercepter les communications de façon automatisée sur Internet, ou espionner le domicile de personnes pouvant être assimilées à ce concept, il est probable que de nombreux militants syndicaux, activistes écologistes, pourront bientôt subir les frais de cette nouvelle loi. Qui peut garantir qu'une manifestation ne dégénèrera pas en violence collective ? Une grève ou une action militante ?

Pour l'heure, la Commission nationale du numérique, avec laquelle le gouvernement devrait travailler — mais qui n'est pas obligé de le faire puisqu'elle n'est que consultative — a fait la déclaration suivante :

Ce large débat public préalable ne semble pas — pour l'heure — au calendrier de Manuel Valls, et la loi sur le renseignement pourrait bien être votée par le biais d'une procédure d'urgence… avant l'été.