Avr19201519 avril 20151 septembre 20169Commentairespar ICS-Informatique

Loi sur le renseignement : la surveillance de masse est en marche

Publié dans Le blog, Le droit et vous, Sécurité informatique

sur_ecouteLe projet de loi sur le renseignement vient d’être examinée par les 30 parlementaires qui étaient présents à l’Assemblée, ce 16 avril dernier, et devrait être votée le 5 mai. Elle donne aux services de l’Etat la possibilité légale d’utiliser tous les moyens de la surveillance de masse : écoutes téléphoniques, IMSI-catchers, « boîtes noires », balises de géolocalisation, keyloggers, micros et caméras en tous lieux, y compris lieux privés (cafés) ou domicile.

Les IMSI-catcher captent tout le trafic GSM dans un rayon de 500 à 1000 m, que vous soyez « terroriste » ou pas. Elles savent casser le cryptage des échanges en 2G, et brouiller 3G et 4G de façons à ce que les communications repassent en 2G. Elles écoutent ce que vous faites sur Internet, les mails que vous envoyez, et espionnent vos conversations. Les « boîtes noires« , qui vont être installées chez les opérateurs télécom, vont examiner vos métadonnées de connexion (qui appelle qui et se connecte à quoi, quand, combien de temps, et où). Pour l’instant, le contenu des mails n’est pas concerné, mais les métadonnées permettent de profiler précisément un internaute : demandez à Facebook ou Google. Si certains critères d’analyse – secrets – sont atteints, les services de police demanderont l’identification de l’internaute, devenu de ce fait un suspect. Les keyloggers enregistrent tout ce qui est tapé sur un clavier, et sont en général capable de transmettre cette information à distance.

Qui est visé ? Officiellement, les « terroristes », notion imprécise, essentiellement déterminée par le pouvoir en place, les circonstances du moment, et un jeu d’intérêts compliqués. D’après le texte, est terroriste toute personne menaçant les « intérêts majeurs de la politique étrangère » ou « les intérêts économiques, industriels et scientifiques majeurs de la France », ou envisageant « des atteintes à la forme républicaine des institutions, des violences collectives de nature à porter atteinte à la sécurité nationale ». C’est large, d’autant qu’il ne s’agit que de suspicion. Tel qui est « citoyen-modèle » un jour peut vite se retrouver « terroriste » sans avoir rien demandé. Louis XVI, Napoléon, De Gaulle, Jean Moulin, et beaucoup d’autres, indéniablement, auraient été les suspects de Manuel Valls.

Certaines professions devraient, théoriquement, bénéficier d’un statut dérogatoire : avocats, journalistes et parlementaires (curieusement, les sondeurs ont été oubliés), métiers que le mot « Egalité » de notre devise Républicaine n’atteint pas. Chacun sait que ces professions sont au dessus de tous soupçons. Et que si le texte ne présentait aucune atteinte aux libertés fondamentales, ces catégories « au dessus de tout soupçons » auraient été inclues.

En matière de contrôle, le gouvernement a prévu une commission (CNTCR), qui pourra être saisie par tout citoyen ayant l’impression d’être surveillé. Commission composée de deux députés, deux sénateurs, deux membres du conseil d’état, deux magistrats, et un informaticien.  Il est difficile d’imaginer un dispositif aussi inutile : dépendant du pouvoir, elle n’émettra d’avis que conforme aux injonctions politiques (seuls environ 10% des français font confiance aux partis politiques, et 30% aux gouvernements, ce qui rend difficile de classer les services de l’Etat, a priori, comme des tiers de confiance) et son mode de contrôle est inversé, puisque c’est au citoyen de la saisir, s’il a une « impression », et non pas à l’autorité judiciaire. Et il n’y a aucun motif que les avis de cette commission seront tenus dans une estime différente que ceux de la CNDH. La loi annonce d’ailleurs clairement la couleur : ses avis ne seront que consultatifs.

Aucune sanction n’est prévue pour utilisation non-conforme à l’objet de la loi, ou pour non-respect des règles théoriques d’effacement des données recueillies : si les propos de tel ou tel, espionnés par l’un de ces dispositifs, se retrouvent vingt ans après en première page du Canard, les responsables de la « fuite » ne seront pas inquiétés. Ce qui se passe mal avec les fichiers de police actuellement (conservation illégale, obsolescence, « fuites », consultations indues) n’a pas de raisons de se passer mieux avec un fichier encore plus intrusif.

Aussi efficace contre le terrorisme que la ligne Maginot contre les invasions venues de l’Est (le Patriot Act n’a pas empêché l’attentat de Boston), il est très probable que cette loi soit contre-productive. En effet, si quelques terroristes illettrés pourront encore se faire piéger par inadvertance, les professionnels de cette activité savent utiliser des moyens de communication discrets, et suffisamment cryptés. Mais il est certain qu’elle va inciter les débutants à se mettre à niveau dans ce domaine : les moyens sont nombreux et relativement faciles à mettre en oeuvre.

flicage-internet-manuel-valls-te-regardeDésormais, tout un chacun (sauf s’il est membre des catégories « au dessus de tout soupçon ») pourra être fiché par les services de police, sur des critères secrets, sans contrôle de l’autorité judiciaire.  Déjà, peut-être que Manuel Valls, averti que vous avez lu cet article « terroriste », a décidé de faire poser une caméra espion dans votre salon. S’il est évident qu’il faut chercher à se protéger du terrorisme, à commencer par le contrôle des personnes séjournant sur notre territoire, il est largement préférable que certains moyens des services secrets demeurent illégaux. Cette loi n’est pas une loi contre le terrorisme : elle marque seulement les débuts d’une époque de surveillance globalisée d’un totalitarisme dissimulé. Bienvenue en 1984.

Du côté des hébergeurs, contraints de devenir les supplétifs des policiers, la pose des boîtes noires n’est pas sans susciter quelques réactions. Altern.org à fermé son site, en attendant de déménager à l’étranger : « Ce contrôle sur les télécommunications appelle à l’autocensure de notre expression publique et annihile notre vie privée sur internet ». Eu.org déménage également, signalant que la loi « establishes fully legal, undiscriminated Internet trafic eavesdropping by the French intelligence agencies, with undisclosed technical measures and algorithms, under the sole and full responsibility of the executive (political) power, without any oversight from the judicial power ». Un groupe d’hébergeurs français (réunissant l’AFHADS, IDS, Ikoula, Gandi, Lomaco, Online & OVH) avait fait part au gouvernement de ses critiques, mais le vote de l’amendement L-851-4 les a amené à une position attentiste.

Les sondeurs nous présentent une opinion publique qui serait favorable. L’explication est simple : d’une part les français n’ont que peu de temps à consacrer à l’analyse détaillée des multiples textes de très mauvaise qualité que la logorrhée législative produit chaque jour, et d’autre part, les questions des sondeurs l’amènent à confondre l’objectif affiché (« lutter contre le terrorisme ») et les moyens mis en place (surveillance de masse). Telle est l’efficacité des recettes de cuisine du marketing politique. Les marketeurs n’ont pas osé baptiser cette loi « liberté pour tous ». Mais elle n’aurait eu aucune chance d’être présentée si elle avait porté un nom conforme à son objet, par exemple : « loi de surveillance de masse », ou, plus technique, « loi d’enregistrement secret des données personnelles et de classement automatique des citoyens en catégorie suspecte ».

La CNDH (Commission nationale consultative des droits de l’homme) ne s’y est pas trompée. Elle a publié un remarquable avis, le 14 septembre 2014, adopté à l’unanimité, et dont le moins que l’on puisse dire est qu’il ne s’agit pas de langue de bois. Elle y déplore « cette prolifération de textes législatifs, relevant davantage de l’opportunité politique que du travail législatif réfléchi, et rendant le droit imprécis, voire indéchiffrable et contradictoire, pour les professionnels du droit et a fortiori pour le simple citoyen ». Sur le texte, elle est on ne peut plus claire : « la CNCDH se doit de réaffirmer avec force que les Etats ne sauraient prendre, au nom de la lutte contre le terrorisme, n’importe quelle mesure jugée par eux appropriée, dès lors que cela aboutirait à saper, voire détruire la démocratie au motif de la défendre ».

Pour ne pas être fiché, le moyen le plus simple au citoyen lambda est l’autocensure (à commencer par cet article). Mais c’est une des forme de la perte de la liberté d’expression, et de la perte de liberté tout court. Paradoxal, quand le déclencheur de cette loi a été la manifestation pour la liberté d’expression suite à l’attentat de la rue Nicolas Appert.

Au delà des considérations techniques, et du rideau de fumée que les partis politiques savent parfaitement déployer, en ajoutant des « commissions », des « conditions » ou des « restrictions » qui servent à faire avaler les couleuvres, et disparaissent avec le temps, il s’agit de la défense de libertés fondamentales : les données privées appartiennent à leurs auteurs, et l’Etat, même démocratique, n’a aucun droit légitime à violer la vie privée des citoyens d’une manière globalisée, ni à contraindre des entreprises privées à effectuer les basses oeuvres de la police.

Nous suivons l’évolution de cette affaire avec attention, et ne manquerons pas de proposer, à ceux de nos clients Internet qui en feront la demande, une migration des sites et des domaines vers des hébergeurs non soumis à ce « frenchiot-act ».

(note complémentaire du 19/4/2015 : le Président de la République, censé être le gardien ultime des institutions, vient d’annoncer qu’il allait saisir le Conseil Constitutionnel pour vérifier la conformité du texte de son propre gouvernement. On sombre dans le tragi-comique.)

[searchbox]

Références :

[/searchbox] [successbox]

ICS-Informatique soutient la déclaration commune #NiPigeonsNiEspions

[/successbox]

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. »

Benjamin Franklin.

nipigeon-niespion