Accueil
Cyberécurité
Pièce de théâtre Privacy par James Graham

Loi renseignement: la France refuse de tirer les enseignements de la surveillance de masse aux États-Unis

Cédric Mialaret
Cyberécurité

Le projet de la nouvelle loi de renseignement est débattu aujourd’hui à l’Assemblée nationale.

Il n’aurait probablement pas dû être présenté en sa forme actuelle. Une telle loi inique qui repose sur des missions floues avec des moyens techniques douteux serait un danger pour les libertés individuelles et un véritable suicide économique.

Bokeh

En élargissant considérablement le pouvoir des services de renseignement, la loi veut leur donner les moyens de remplir huit missions tellement floues qu’on imagine mal pouvoir contester leurs actions :

– défense nationale,
– politique étrangère,
– intérêts économiques,
– prévention des groupements dissous,
– de la criminalité, et
– des ‘atteintes à la forme républicaine des institutions’,
– protection contre le terrorisme
– et les armes de destruction massive.

Il faudrait au contraire une loi aux champs d’action extrêmement restreints dans les buts, motifs, moyens, et durée d’intervention. Par exemple un loi ajoutant des capacités spécifiques pour la lutte contre le terrorisme.

Certes, on nous assure que seules les métadonnées seront recueillies. Il n’y a aucune raison de croire que les services s’y tiendront.

Si l’on observe l’impunité avec laquelle les services de renseignement anglais et américains violent le droit et collectent des images et des vidéos intimes de personnes non ciblées, et quand on sait que les services de renseignement français ne seront pas encadrés d’après ce projet, on voit mal pourquoi ils ne comporteraient pas pareillement.

Quand bien même les services de renseignement se limiteraient aux métadonnées, ces dernières suffisent la plupart du temps à connaître intimement la personne surveillée. Des appels téléphoniques, des factures de cartes de crédit et des géolocalisations permettraient facilement de savoir que telle personne a un amant, et même quand et où elle le rencontre. On peut inférer de nombreux renseignements de la même manière, telle que des relations économiques ou des négociations d’affaire.

Un exécutif tout puissant

À quoi bon se reposer sur le pouvoir judiciaire quand on peut l’éviter ? La loi s’assure que le Premier ministre pourra espionner ou renseigner comme bon lui semble.

Une Commission nationale de contrôle des techniques de renseignement, fantasque, ne donnera que des avis.

En revanche, les dénonciateurs qui voudraient faire part de surveillance illégale ou abusive n’auront que cette commission comme recours.

On notera que le Premier ministre, qui de toute façon pourra passer outre toute consultation en cas d’urgence, s’arroge plus de pouvoir que n’en a le président des États-Unis, qui peut procéder à des écoutes sans décision de justice uniquement pour une durée de moins d’un an, et uniquement quand il s’agit d’informations étrangères.

Des moyens techniques douteux

L’utilisation de fausses antennes-relais permet d’écouter de nombreuses communications indifférenciées et non ciblées, c’est la porte à une surveillance de masse.

L’installation forcée de boîtes noires dans les opérateurs télécoms, qui seraient mises à jour avec des algorithmes qui permettraient à l’État de surveiller en temps réel tout le trafic Internet en France, poserait problème.

Les opérateurs s’inquiètent de la faisabilité technique de ce système, et de ses répercussions sur la vitesse et le bon fonctionnement de leurs réseaux. On s’étonne que les législateurs n’aient pas cru bon de consulter les opérateurs avant d’imaginer des solutions dont la faisabilité n’a pas été prouvée.

Sans doute sont-ils trop éblouis par la qualité des services techniques de l’État chargés de bloquer des sites jugés terroristes, et dont les mesures résistent aux pirates informatiques une bonne minute ou deux après leur application?

Vouloir forcer les utilisateurs de communications chiffrées à bien vouloir donner leur clé de chiffrement aux services de renseignement laisse pantois, même les Américains n’ont pas osé. L’interdiction d’utiliser une clé d’une trop grande taille aurait été plus réaliste. Et l’on a du mal à imaginer qu’une telle mesure ne serait pas cassée par une cour de justice, française ou européenne.

 

Un suicide économique

Les députés qui soutiennent ce projet de loi ne semblent pas avoir prêté attention à l’actualité internationale de ces dernières années.
La révélation des abus de la surveillance de masse de la NSA a ébranlé les certitudes et porté un préjudice énorme aux États-Unis.

Toutes les entreprises de haute technologie ont été touchées, de Cisco à Microsoft en passant par Verizon. Ils ont perdu la confiance de nombre de clients internationaux qui se sont retournés vers des fabricants ou des fournisseurs de service locaux.

Ces entreprises américaines se battent depuis des mois pour faire changer les lois américaines parce qu’à l’ère des réseaux et du nuage informatique, la confiance est fondamentale, et les lois sur la surveillance portent un préjudice tant aux usagers qu’à leurs employés et actionnaires.

Un État qui espionne plus et mieux que des dictatures n’est pas de nature à inspirer confiance.

Les Européens ont largement profité de cette infortune. Des clients qui auraient probablement préféré la solution d’un grand groupe international américain se sont finalement tournés vers des fournisseurs français ou européens.

La nouvelle loi de renseignement inverserait immédiatement cette tendance. De nombreuses multinationales quitteraient volontairement la France pour chercher des fournisseurs cloud à l’étranger. D’autres seraient probablement forcées de chercher une alternative géographique du fait des lois sur la protection des données de leur pays, ou des régulations sectorielles.

On comprend donc fort bien la réaction très négative des hébergeurs français et d’OVH, qui menace de quitter la France. Une telle loi leur porterait un préjudice considérable, et des pertes d’emplois seraient à déplorer.