Etat d'urgence : la surveillance numérique de masse a été votée le 21 juillet

La loi de prolongation de l'Etat d'urgence, votée le 21 juillet 2016, élargit les possibilités d’écoute administrative à toute personne "susceptible d’être en lien avec une menace". Le système d'écoutes administratives IOL — mis en place illégalement et secrètement depuis 2006 — révélé par une enquête commune des sites Mediapart et Reflets.info, est-il au cœur de cette nouvelle surveillance préventive de masse ?
Image
Surveillance numérique 2016
Connaître quelqu'un "lié à une menace" suffit désormais à l'administration française pour écouter vos communications. (Illustration : ThinkStock/bestdesigns)
Partager5 minutes de lecture
Depuis le 21 juillet, il n'est plus nécessaire d'être soupçonné de participer à des activités "présentant une menace" pour être placé sous surveillance de l'administration française. Les écoutes administratives — sans contrôle d'un juge judiciaire — sont désormais possibles à l'encontre de toute personne susceptible d'être en lien avec une menace", et étendues aussi à "toutes les personnes appartenant à l’entourage de la personne concernée" (la personne susceptible d'être en lien avec une menace, ndlr).

La France, pour répondre aux récents attentats, se dote donc de nouvelles possibilités d'écoutes, massives, pouvant toucher n'importe quelle personne sur n'importe quelle partie du territoire. Comment est-il possible techniquement pour les services de renseignement français d'écouter les communications de dizaines de milliers d'individus à tout moment et tout endroit ? Que signifie une "menace" pour le ministère de l'Intérieur, alors qu'aucun juge judiciaire ne peut contrôler ces écoutes ? Quelle efficacité attendre d'une telle surveillance ?

Interceptions Obligatoires Légales (IOL)

Le programme d'écoutes administrative nommé IOL a été dévoilé en juin par les équipes de journalistes des sites d'investigation Reflets.info et Médiapart. Ce programme de "sondes d'écoute numériques", débuté en 2006, s'est achevé en 2012 pour couvrir 99% de l'ADSL (les accès Internet par câbles téléphoniques) résidentiel. Le programme IOL est classé secret-défense, mais malgré tout, un sénateur écologiste, André Gattolin vient de poser une question parlementaire au ministre de l'Intérieur, Bernard Cazeneuve, à son sujet.

Le système d'écoutes numériques formant le système IOL est pour 50% issu des technologies d'une seule entreprise française, Qosmos, traduite en justice par le biais de la plainte de la FIDH et de la LDH à son encontre en 2012 pour "complicité d'actes de torture". L'entreprise Qosmos est en effet soupçonnée d'avoir vendu ses systèmes d'écoute temps réel de type "DPI" (Deep Packet Inspection) au gouvernement de Bachar El Assad en 2011, permettant ainsi à l'appareil d'Etat syrien d'arrêter et torturer de nombreux opposants au régime.

Sécurité numérique ?
La récente loi de prolongation de l'état d'urgence nécessite — dans son article sur l'élargissement des écoutes administratives — un système généralisé de sondes numériques. L'Etat français, malgré les annonces d'installation des fameuses "boîtes noires" chez les fournisseurs d'accès Internet, censées détecter des terroristes en ligne via la seule collecte des données de connexion, n'a pas — légalement — permis l'implantation de système permettant d'écouter tout type de communication sur le territoire entier.

Il semble donc, comme le souligne le sénateur Gattolin, que si la pratique d'écoutes numériques a été légalisée en 2015, elle était probablement en œuvre illégalement depuis 2009, soit durant une période de 6 ans, et que cette pratique reposait sur un système d'écoute numérique secret et illégal  : IOL.

De l'Etat de droit… à autre chose ?

Le passage d'une société pouvant pratiquer des écoutes judiciaires afin de lutter contre le crime, à celle des écoutes administratives étatiques pour contrer "toute menace" est — dans un Etat de droit — un saut dans l'inconnu. La garantie d'une utilisation proportionnée de ces écoutes, liées uniquement au crime, sans vocation politique, ou de répression d'opposants au pouvoir en place, n'existe pas, puisque le juge judiciaire n'a pas, par définition, de contrôle sur les écoutes administratives. Le pouvoir politique, quel qu'il soit, a donc, dans ce contexte, presque toute latitude pour écouter "qui bon lui semble", avec toutes les dérives possibles et imaginables. C'est cet aspect du glissement potentiel du judiciaire vers le politique dans la surveillance de masse qui inquiète les défenseurs des libertés.

Espionnage
(ThinkStock/AndreyPopov)
Restent les autorisations délivrées par la Commission nationale de contrôle des techniques de renseignement (CNCTR) pour chacune des personnes surveillées. Mais, comme le rappelle Le Monde dans son article du 28 juillet 2016 : "leur renouvellement ne se fera plus tous les deux mois, comme le prévoit la loi sur le renseignement de 2015, mais tous les quatre mois. D’un coup, la CNCTR va rapidement être confrontée à des problèmes de moyens humains pour traiter les demandes. Depuis le 1er février, date de la mise en route de cette collecte de données en temps réel, aussi appelées « métadonnées », la CNCTR n’a délivré qu’une centaine d’autorisations, une quantité négligeable."

Efficacité réelle et supposée de la surveillance massive

 L'article de loi donnant la possibilité de pratiquer des écoutes massives sur la population française dans le cadre de la prolongation de l'état d'urgence jusqu'au 22 janvier 2017, est censé permettre la prévention d'attentats terroristes. Cette possibilité de repérer et écouter des terroristes actifs (ou en devenir) peut séduire, en théorie, par son apparente efficacité pétrie de bons sens. La réalité du terrain et l'expérience de pays comme les Etats-Unis démontre que la lutte contre le terrorisme via la surveillance numérique n'est pourtant ni simple, ni particulièrement… efficace. 

Patriot Act
"Attention, cet endroit est surveillé en permanence"
(illustration ThinkStock/ehrlif)
Le Patriot Act américain mis en place en 2001, a permis une surveillance très forte de la population américaine par son administration. Cette surveillance s'est ensuite étendue de façon secrète et illégale grâce aux programmes de surveillances de la NSA dévoilés par Edouard Snowden. Malgré toutes ces technologies d'écoutes et de détection numérique, les attentats de Boston n'on pu être déjoués, tout comme le récent massacre d'Orlando. La quantité de volumes de données à traiter — trop importante — peut jouer contre les services de renseignement, mais au delà des aspects techniques plus ou moins complexes à envisager (chiffrement des communications, anonymisation des connexions), il semble que les terroristes soient très au fait des technologies de l'information, s'en méfient, et évitent de les utiliser autant qu'ils le peuvent… pour ne pas être détectés. Les attentats du 13 novembre 2015 n'ont pas pu être déjoués alors que la loi renseignement et ses outils de surveillance prédictive étaient en place. Les terroristes n'ont pas utilisé Internet pour organiser leurs attentats, et se sont envoyés au dernier moment des sms… en clair.

La surveillance administrative de masse, prédictive, se met en place dans l'urgence et sans véritable débat démocratique. Le manque de moyens humains dans les services de renseignement est pourtant dénoncé depuis les attentats de Charlie Hebdo. En fin de compte, la surveillance numérique ne serait-elle pas une sorte de cache-sexe des restrictions budgétaires publiques, plus vouée à rassurer l'opinion, qu'à permettre véritablement empêcher de nouveaux attentats ?