Sécurité, Terrorisme

La loi sur le renseignement, inefficace selon des chercheurs

L’une des dis­po­si­tions les plus cri­tiquées du pro­jet de loi sur le ren­seigne­ment, adop­té en pre­mière lec­ture par les députés mar­di 5 mai, est celle des « boîtes noires ». Des appareils ou logi­ciels seront instal­lés chez les four­nisseurs d’accès à Inter­net et col­lecteront de grandes quan­tités de don­nées. Un algo­rithme détectera ensuite de poten­tiels com­porte­ments ter­ror­istes sur Internet.

Daniel Le Métay­er et Claude Castel­luc­cia, directeurs de recherche à l’Institut nation­al de recherche en infor­ma­tique et en automa­tique (Inria), sont spé­cial­istes en pro­tec­tion de la vie privée. Inter­rogés par Le Monde, ils jugent peu plau­si­bles les déc­la­ra­tions du gou­verne­ment à pro­pos de cette loi.

Anonymat des données, identité révélée

“D’un point de vue tech­nique, l’anonymat des don­nées sig­ni­fie qu’on ne peut pas retrou­ver l’identité de la per­son­ne. Or, ici, tout est prévu pour la retrou­ver si elle est sus­pecte. Ce ne sont pas des don­nées anonymes”, con­traire­ment à ce que prévoit la loi, déclare Daniel Le Métayer.

Des innocents terroristes potentiels

Même avec le plus pré­cis des algo­rithmes, il existe une marge de dis­per­sion. “Comme le nom­bre d’individus qu’on cherche à détecter est mar­gin­al, parce que heureuse­ment il y a très peu de ter­ror­istes par rap­port à la taille de la pop­u­la­tion, on va iden­ti­fi­er de nom­breuses per­son­nes inno­centes”, estime Claude Castel­luc­cia. Cette dis­per­sion s’ex­plique aus­si par le fait qu’il n’ex­iste pas un pro­fil pré­cis et unique pour tous les terroristes.

Une logistique de taille

Pour repér­er d’éventuels ter­ror­istes, il faudrait sur­veiller des dizaines ou des cen­taines de mil­liers de per­son­nes, “ce qui n’est pas ten­able et pas très rationnel”, selon Daniel Le Métayer.

Pour gér­er l’al­go­rithme, “les tech­niques et les com­pé­tences à pos­séder (réseaux, bases de don­nées, sta­tis­tique, cryp­togra­phie, sécu­rité…) sont telle­ment com­plex­es et nom­breuses qu’il faut toute une équipe”, ajoute Claude Castelluccia.

Le gou­verne­ment s’est défendu à plusieurs repris­es de stock­er mas­sive­ment des don­nées, mais, selon M. Castel­lu­cia, il est peu plau­si­ble qu’on puisse obtenir des résul­tats accept­a­bles sans stock­er aucune méta­don­née : “Imag­inez un algo­rithme fic­tif très sim­ple qui iden­ti­fie un sus­pect s’il vis­ite, par exem­ple, au moins 5 sites dif­férents par­mi une liste 1 000 sites « sus­pects ». Dans ce cas, com­ment savoir si un indi­vidu a vis­ité au moins 5 sites dif­férents, si on n’a pas sauve­g­ardé les 4 sites sus­pects qu’il a vis­ités préalablement ?”

Lire aussi : Ce que contient la loi sur le renseignement

Une minute pour comprendre le projet de loi sur le renseignement