Ce jeudi, l’Assemblée nationale a terminé son examen du projet de loi relatif au renseignement, qu’elle effectuait depuis lundi. Le vote sur ce texte aura lieu le 5 mai prochain et, d’après les déclarations de responsables du Parti socialiste et de l’UMP, l’Assemblée devrait l’adopter dans une version très proche de celle proposée à l’origine par le gouvernement. Le projet de loi compte adapter la loi aux nouvelles techniques de renseignement et aux nouvelles menaces terroristes, plus de trois mois après les attentats commis à Paris en janvier. Plusieurs points suscitent de vives polémiques et critiques exprimées par de nombreux acteurs, publics ou privés.
L’essentiel des différentes familles de critiques recensées par Le Monde pointent le fait que pour identifier quelques centaines de personnes dangereuses, l’État français organise une surveillance de masse de tous les citoyens. Un sondage de l’Institut CSA pour le site Atlantico, publié lundi dernier, jour de l’arrivée du texte à l’Assemblée pour lecture, affirmait qu’une majorité de Français — 63 pour cent — sont favorables à une limitation des libertés individuelles sur Internet pour lutter contre le terrorisme. Le sondage ajoute que seul un tiers des personnes interrogées « voient bien » ce qu’est le projet de loi sur le renseignement.
Videos by VICE
À lire : Vers un Patriot Act à la française ?
Le texte de loi, qui devra passer par le Sénat avant d’être définitivement adopté, a plusieurs finalités, dont la protection des « intérêts majeurs de la politique étrangère » française, et des « intérêts économiques, industriels et scientifiques majeurs de la France », « la prévention des atteintes à la forme républicaine des institutions » et des « violences collectives de nature à porter atteinte à la sécurité nationale ». Certains opposants estiment que ces finalités sont trop floues, mais l’Assemblée nationale les a conservées à l’issue de son examen du texte. L’exposé des motifs du projet de loi (c’est-à-dire ce qui justifie la nécessité et l’existence d’un projet de loi) montre aussi qu’il vise à donner un « fondement légal » à des pratiques jusque-là encadrées par une loi datant de 1991.
Des « boîtes noires » critiquées
Pour atteindre ces objectifs, le projet de loi vise en premier lieu à mettre en place un système de surveillance des comportements suspects sur Internet, afin de « détecter, par un traitement automatique, une succession suspecte de données de connexion ».
Au centre de ce « traitement automatique » se trouverait un algorithme qui doit permettre de détecter ces comportements suspects. Des « boîtes noires », selon l’expression des opposants au projet, seraient ainsi installées chez les fournisseurs d’accès à Internet (FAI). Le texte précise qu’elles ne surveilleraient pas le contenu des communications mais leurs « métadonnées », c’est-à-dire les informations complémentaires sur ces communications. Par exemple, l’origine et la destination d’un message, ou l’adresse IP d’un site consulté.
Bernard Cazeneuve, le ministre de l’Intérieur, a donné un exemple d’utilisation de cet algorithme. Dans le cas d’une publication de vidéo de décapitation sur Internet, l’algorithme pourrait détecter la provenance des premières connexions à cette vidéo, afin d’identifier des complices potentiels d’organisations terroristes.
Le ministre de la Défense, Jean-Yves Le Drian, s’est voulu rassurant sur ce dispositif : « Les traitements automatisés repèrent des comportements suspects, non pas des personnes pré-identifiées, » a-t-il expliqué. « C’est dans un deuxième temps que les services pourront avoir accès à l’identité des personnes. »
Ni les ministres, ni le rapporteur du projet de loi, le socialiste Jean-Jacques Urvoas, n’ont en revanche précisé quelle serait la proportion du trafic Internet qui sera analysée par ces « boîtes noires ». Un amendement adopté donne aux FAI eux-mêmes le rôle d’identifier ce qui relève de la métadonnée et ce qui relève du contenu de l’échange. Face aux craintes d’atteinte à la vie privée, le gouvernement avance que les métadonnées ne sont pas nominales, ne permettent pas d’accéder à l’identité de la personne. Cet anonymat des métadonnées n’est pas une évidence s’inquiètent des chercheurs dans une tribune du Monde. De son côté, la Commission nationale informatique et libertés (CNIL) pointe le caractère paradoxal de cet « anonymat » supposé des métadonnées qui permettent au final d’identifier des suspects.
Une commission de contrôle impuissante ?
Le projet de loi prévoit également la création d’une commission qui doit traiter toute demande de renseignement. Elle s’appellera la Commission nationale de contrôle des technique de renseignement (CNCTR) et remplacera la Commission de contrôle des interceptions de sécurité (CNCIS). Toutes ces demandes seront formulées par l’un des services de renseignement dépendant de la Défense, de l’Intérieur ou des Finances. Mais l’avis de la CNCTR n’est que consultatif et le Premier ministre, qui décide ou non d’activer les écoutes, peut ne pas prendre en compte son avis.
Il existe par ailleurs dans le projet de loi des « procédures d’urgence » qui permettraient de se passer de l’avis de la commission, mais aussi, dans des cas « d’urgence absolue », du Premier ministre. Certaines professions ne pourraient pas être surveillées sous ces procédures d’urgence, comme les journalistes, les parlementaires, les magistrats ou avocats, mais des opposants, comme le site Nextinpact, estiment que les boîtes noires ne peuvent pas deviner ces professions.
La CNCTR peut néanmoins saisir le Conseil d’État si elle désapprouve une écoute. Tout citoyen peut également saisir le Conseil d’État via la CNCTR s’il s’estime injustement espionné. Comme le signale Le Monde, cependant, les citoyens en question sont censés ignorer qu’ils sont surveillés.
Des critiques concernent aussi la CNCTR elle-même, notamment à propos de sa mission de contrôle des « boîtes noires ». Parmi les treize membres de la commission, 3 députés, 3 sénateurs, 3 membres du Conseil d’État, 3 magistrats de la Cour de cassation et un représentant de l’Arcep, l’Autorité de régulation des communications électroniques et des postes, seul ce dernier aurait la compétence techniques pour inspecter l’algorithme des « boîtes noires ». Vu la complexité du dispositif, des moyens humains et financiers élevés pourraient être nécessaires à la CNCTR, mais ils sont encore inconnus.
Le flou des écoutes téléphoniques
Le projet de loi prévoit d’autoriser des outils permettant d’intercepter des communications téléphoniques, qui étaient déjà utilisés en dehors de tout cadre légal. Les « IMSI-catchers », qui imitent des antennes-relais pour capter toutes les communications téléphoniques dans un rayon de plusieurs centaines de mètres, sont les dispositifs les plus connus. Le texte précise que les IMSI-catchers ne pourront intercepter le contenu des communications que de suspects clairement identifiés. Dans le cas contraire, seules les « données de connexion » de toutes les conversations pourront être collectées. On ignore si ces limitations sont suffisantes, car le texte autorise l’utilisation par les services de renseignements de tout « dispositif technique » permettant d’ « ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination ».
Un « amendement Snowden »
L’une des mesures du projet de loi semble faire moins polémique que les autres. Elle consiste à créer un statut de « lanceur d’alerte » pour les agents du renseignement qui veulent dénoncer des pratiques illégales. L’amendement adopté précise que les lanceurs d’alerte peuvent uniquement « porter ces faits à la connaissance de la seule Commission nationale de contrôle des techniques de renseignement », qui ensuite pourrait prévenir le procureur de la République.
Suivez Matthieu Jublin sur Twitter : @MatthieuJublin
Image via Wikimedia Commons / Sam Nabi