Le nouveau projet de loi sur le renseignement, est-il un « Patriot Act » à la française qui débouchera sur une surveillance généralisée de la population, comme aux Etats-Unis ? Le gouvernement s’en défend et explique avoir créé suffisamment de garde-fous. Forgez votre propre opinion en lisant le fameux projet de loi, qui vient d’être présenté en conseil des ministres.
Article publié le 17 mars 2015
Chevaux de Troie, keyloggers et écoutes mobiles au menu de la loi sur le renseignement
Le gouvernement compte renforcer considérablement les moyens techniques d’espionnage. Il veut également créer un genre de Prism à la française pour les acteurs du Net et les opérateurs télécoms.
C’est une véritable révolution qui se prépare dans le milieu feutré des services de renseignement. Jeudi prochain, le gouvernement va présenter un nouveau projet de loi qui va considérablement renforcer les moyens à disposition des espions français. Le journal Le Figaro vient d’en publier les grandes lignes. En voici les principaux points.
Carte blanche au piratage informatique
Déjà largement utilisés sous le manteau, les techniques de hackers figureront désormais officiellement au catalogue des outils de renseignement, sous le terme de « techniques spécialisées ». Ainsi, les barbouzes français pourront utiliser des « IMSI Catcher », c’est-à-dire des fausses stations de base permettant d’intercepter toutes les communications mobiles dans une zone donnée. Ils pourront également procéder à des intrusions informatiques pour siphonner les données stockées ou échangées. Dans le langage policier, cela s’appelle des « interceptions de sécurité ».
Sous ce terme se cache en réalité la panoplie habituelle du hacking, comme les keylogger ou les chevaux de Troie. L’idée étant que l’on puisse voir en temps réel ce que quelqu’un tape sur son clavier ou raconte sur Skype, ou encore ce qu’il a sauvegardé sur son disque dur. Théoriquement, les données récupérées par ces techniques particulièrement intrusives ne pourront être conservées que pendant un mois. Mais si les données sont chiffrées, cette durée « peut être prolongée pour les seuls besoins de l’analyse technique du chiffrement ». C’est-à-dire jusqu’à que les services puissent les déchiffrer.
Plus classique, des « agents spécialement habilités » pourront également s’introduire dans un véhicule ou un lieu privé pour y poser des micros, des caméras ou des balises GPS. Ces pratiques étaient déjà plus ou moins monnaie courante. Le nouveau projet de loi les rend désormais légales. Par ailleurs, le projet de loi consacre l’accès aux données de connexion, telles que les fadettes ou les adresses IP.
Un cadre d’application plutôt large
Le projet de loi souligne que ces atteintes à la vie privée et au secret des correspondances ne pourront avoir lieu « que dans les seuls cas de nécessité d’intérêt public prévus par la loi, dans le respect du principe de proportionnalité ». Ce qui sonne rassurant. Mais contrairement à ce que l’on pouvait croire, ces nouvelles dispositions ne concernent pas uniquement la lutte contre le terrorisme ou la prolifération d’armes de destruction massive.
Les agents pourront également recourir aux « techniques spéciales » à partir du moment où entrent en jeu « la défense nationale, les intérêts de politiques étrangères, les intérêts économiques ou scientifiques majeurs » ou encore pour prévenir « des violences collectives pouvant porter atteinte à la paix publique ». Le champ d’application est donc finalement… assez vaste.
Le risque de dérive est accentué par le fait que les agents n’auront pas besoin d’attendre la décision d’un magistrat : une autorisation administrative délivrée par le Premier ministre est suffisante. Celle-ci sera valable pendant « quatre mois renouvelables ». Et si les agents sont vraiment pressés, ils ne seront même pas obligés de remplir cette formalité. Ils pourront mettre en œuvre leurs dispositifs « immédiatement », à condition que le premier ministre et les autorités de contrôle « en soient informés sans délai ». A ce titre, le projet de loi prévoit la création d’une nouvelle autorité indépendante, baptisée Commission nationale de contrôle des techniques de renseignement (CNCTR), qui devrait remplacer l’actuelle Commission nationale de contrôle des interceptions de sécurité (CNCIS).
Mais le pouvoir de cette nouvelle instance est tout relatif. Elle ne pourra pas bloquer une opération d’espionnage, mais seulement « recommander l’interruption » et, le cas échéant, saisir le Conseil d’Etat. Certes, il s’agit là d’une amélioration par rapport au fonctionnement opaque et peu efficace de la CNCIS. Mais est-elle suffisante compte tenu du renforcement spectaculaire des techniques d’espionnage ?
Les géants du Net contraints à la surveillance préventive
C’est la petite surprise de ce projet de loi : les fournisseurs de services Internet et les opérateurs seront contraints à une surveillance proactive de la Toile pour aider les agents à dénicher les terroristes. Plus précisément, ils devront « détecter, par un traitement automatique, une succession suspecte de données de connexion ». Exemple : quelqu’un qui recherche des informations sur un lieu de culte ou une infrastructure critique, ou qui se connecte à un forum de terrorisme.
Autre nouveauté : le projet de loi permettra aux services de renseignement d’obtenir auprès des prestataires un « recueil immédiat » des données de connexion, dont le délai de conservation sera porté de un à cinq ans. Jusqu’à présent, ces informations ne sont transmises que sur requête. Cette disposition implique donc une certaine automatisation dans la collecte de données qui fait étrangement penser au programme Prism de la NSA.
D’ailleurs, à l’instar du Patriot Act américain, le projet de loi français prévoit que les entreprises du web et des télécoms seront soumises au secret de la défense nationale pour toutes ces demandes. Les personnes impliquées dans cette collecte de données ne pourront donc pas en parler à des tiers, sous risque d’aller en prison.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
