Des attentats de janvier à la cyber-attaque de TV5, les services de renseignements français sont de plus en plus sollicités. C’est dans ce contexte tendu que la loi de renseignement adoptée par l’Assemblée Nationale a vu le jour. Jugée liberticide par certains, elle est désormais entre les mains du Conseil constitutionnel qui doit juger de sa conformité suite à la saisine, historique, du chef de l’Etat.
Pourquoi cette loi ?
Réécrite dans l’urgence après les attentats sanglants contre Charlie Hebdo, la loi sur le renseignement vise à lutter contre l’explosion des cyber-attaques recensées par le ministère de l’Intérieur. Au mois de janvier, plus de 1 300 attaques ont été revendiquées par des hackers agissant au nom d’organisations islamistes. La plateforme gouvernementale Pharos a traité plus de 25 000 signalements de contenus illicites.
La France est l’une des dernières démocraties à ne pas avoir de cadre juridique sur les pratiques de ses services de renseignement. La nouvelle loi a pour objectif de prendre en compte les nouveaux moyens de communication (web, réseaux sociaux, téléphones portables), en délimitant les raisons pour lesquelles les services de renseignements sont amenés à surveiller quelqu’un et en légalisant les techniques de collectes de données sur Internet jusqu’à présent absentes des textes.
Les cinq mesures phare
La pose de micros et de caméras désormais autorisée. Le projet de loi propose des moyens jusque-là uniquement autorisés aux services de police, dans le cadre d’instructions judiciaires. Le texte prévoit ainsi le “recours à des appareils enregistrant les paroles et les images de personnes ou à des logiciels captant les données informatiques”.
Deux appareils retiennent notamment l’attention : les keyloggers, des logiciels pirates permettant de capter ce qu’écrit un utilisateur, et les IMSI-catchers, des appareils interceptant les communications sur téléphone mobile dans un périmètre donné.
Si les écoutes classiques peuvent durer jusqu’à quatre mois, ces nouvelles pratiques sont limitées à soixante jours. Les écoutes peuvent être archivées un mois, les données de connexion cinq ans, et le reste un an.
Une CNIL du renseignement. La Commission nationale de contrôle des techniques de renseignement (CNCTR) devra être saisie pour toute demande de renseignement. Cet organe sera composée de 13 membres : 3 députés, 3 sénateurs, 3 magistrats du Conseil d’Etat, 3 magistrats de la Cour de cassation et une personnalité qualifiée, qui sera a priori un membre de l’Autorité de régulation des communications électroniques et des poste (Arcep).
La CNCTR ne donne qu’un avis consultatif. Le Premier ministre peut outrepasser ses recommandations. Néanmoins, la commission, sorte de CNIL du renseignement, peut saisir, en dernier recours, le Conseil d’Etat.
Le renseignement : une nouvelle politique publique. Peuvent désormais justifier une surveillance “l’indépendance nationale”, “l’intégrité du territoire, “la défense nationale”, “la prévention du terrorisme”, ou encore “la criminalité et la délinquance organisées”.
Des “boîtes noires” seront installées chez les opérateurs. Ces logiciels classés secret défense, auront accès aux métadonnées de chaque internaute. Pages consultées, heure et durée de connexion pourront être passées au crible par les services de renseignement.
Le projet de loi prévoit que les intermédiaires techniques (plateforme, hébergeur…) « détectent, par un traitement automatique, une succession suspecte de données de connexion » (par exemple des connexions à des pages web), en fonction d’instructions transmises par les enquêteurs. L’anonymat doit être préservé, sauf en cas de menace terroriste avérée.
Un recours pour les citoyens. Toute personne qui soupçonne une surveillance contre elle pourra saisir cette commission, et, en second recours, une formation spécialisée du Conseil d’Etat. Il devra démontrer un “intérêt à agir”, même s’il semble difficile pour un citoyen de se pencher sur des activités secrètes.
Les principales critiques
Le texte suscite de nombreuses critiques de la part d’associations et des partis politiques. Europe Ecologie-Les Verts a dénoncé un projet de loi “dangereux pour la démocratie et la citoyenneté”. Le défenseur des droits, Jacques Toubon, s’inquiète de possibles abus dans la mise en œuvre d’une loi dont le champs d’application est “trop large”.
La surveillance des infrastructures, par le biais des boîtes noires est particulièrement dénoncée par les hébergeurs Internet. Cinq hébergeurs de données informatiques français dont les deux principaux OVH et Gandi ont, dans un communiqué, menacé de délocaliser leurs activités pour ne pas perdre leur clientèle. Les sociétés protestent contre la captation en temps réel des données de connexion et leur analyse par les services de renseignement.
Pour rassurer sur ses intentions, Bernard Cazeneuve a dévoilé, mercredi 22 avril, la création d’une plateforme de “bonnes pratiques” élaborée avec les géants du web, comme Facebook, Google, Twitter, Apple ou encore Microsoft. La plateforme prévoit la création d’un label permettant le retrait rapide des contenus illicites, le renforcement de la formation destinée aux policiers et aux gendarmes et la création d’un groupe de contact mettant en relation le ministère de l’intérieur et les opérateurs Internet. Des mesures qui devraient permettre de clarifier et d’harmoniser le cadre de la lutte contre le cyber-terrorisme.
Cyril Simon et Olivia Villamy
Crédit photo : CC-BY-SA Sebastiaan ter Burg