Passer au contenu

Surveillance du Net : en quoi la loi de programmation militaire pose problème

Ce texte, en discussion au Sénat, prévoit un accès étendu de l’Etat aux données échangées et stockées sur Internet. Un texte qui inquiète beaucoup. Explications.

Glisse t-on subrepticement vers un Etat Orwellien ? Si le contrôle d’Internet entre dans les compétences des services d’Etat chargés de la sécurité intérieure, la loi de programmation militaire, via son article 13, introduit plusieurs changements majeurs qui font craindre une surveilllance généralisée des réseaux.

A la veille de sa discussion en deuxième lecture au Sénat, voici les quatre points qui posent problème du point de vue des libertés publiques et de son impact sur l’économie numérique. Ce débat survient quelques mois après les révélations sur la surveillance généralisée de l’Internet par l’agence de renseignement américaine NSA.

1.Ses finalités vont au-delà de la lutte contre le terrorisme

Les dispositions de l’article 13 vont bien au-delà de la lutte contre le terrorisme. Outre les services de renseignement des ministères de la défense et de l’intérieur, ceux de l’économie et du budget seront habilités à demander une surveillance de l’Internet.

Concrètement, la sécurité nationale ne sera plus le seul motif à l’origine des demandes d’accès aux données de connexion des opérateurs. Le législateur y a ajouté la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, la prévention de la criminalité et de la délinquance organisées.

Ces finalités sont suffisament étendues (voire imprécises) pour laisser la porte ouverte à des abus possibles des services de l’Etat nouvellement investis de ces pouvoirs, comme le ministère de l’économie.

2.Vers une collecte temps réel de tout type d’échange électronique

Le texte englobe, les « informations ou documents traités et conservés par les réseaux ou services de communication électronique » ainsi que « les données techniques de connexion à des services électroniques et à la localisation des terminaux ». 

Cette définition, large, concerne les métadonnées (horadatage et destinataires des communications) et toutes les données et documents stockés dans les services d’hébergeurs de contenus sur Internet (emails, documents personnels).

Plus inquiétant, le projet de loi permet aussi aux services de l’Etat d’accéder aux données de l’ensemble des utilisateurs Internet « sur sollicitation du réseau et transmis en temps réel par les opérateurs » .

Cet article, à la rédaction ambiguë, rend possible l’installation de systèmes électroniques d’écoute, “sollicitant le réseau“, en prise directe sur les infrastructures télécoms d’opérateurs, pour mieux en “aspirer” les données.

3.L’absence de véritable garde-fou ou contre-pouvoir judiciaire

Le projet de loi renforce le rôle de la commission nationale de contrôle des interceptions de sécurité. Celle-ci désignera une personnalité qualifiée relevant du Premier ministre qui examinera les demandes d’accès de l’administration.

Mais, le contrôle de l’accès «se fera a posteriori, c’est à dire après que les autorités aient eu accès aux données conservées » estime t-on du côté de l’Asic (association des services Internet communautaires).

Le texte fait aussi l’impasse sur l’intervention de l’autorité judiciaire, au pouvoir coercitif, sur ces demandes. Certes, ce régime d’exception (sans autorisation judiciaire préalable) existait déjà pour les affaires de terrorisme.

Mais, cette absence de contrôle préalable d’un magistrat est d’autant plus regrettable que le projet de loi étend considérablement à la fois le champ de la surveillance (données de géolocalisation, documents stockés, …) et ses finalités (délinquance, préservation des intérêts économiques du pays).

4.Un coup dur pour les entreprises du numérique, dépositaires de données

A l’heure où le numérique fait partie des secteurs choyés par le gouvernement, ce texte tombe très mal pour les acteurs concernés, opérateurs et hébergeurs.

Divers syndicats ou associations (Adfel, Asic, IAB, Syntec Numérique) redoutent que cela alimente le mouvement de défiance des particuliers comme des entreprises, envers les offfes d’hébergement des données et documents chez un tiers. Une confiance déjà mise à mal par les révélations sur le programme Prism de la NSA.

Les opérateurs et les hébergeurs s’inquiètent « des coûts induits pour eux, des nouveaux dispositifs d’écoute qui seront automatiquement déportés sur les infrastructures », selon l’Afdel et « du risque économique pour l’offre numérique française en plein essor, notamment de services Cloud », s’émeut le Syntec.

Pire, cette initiative fait craindre que les opérateurs et hébergeurs étrangers soient épargnés par le futur dispositif légistatif. Ils pourraient exiger que l’Etat passe par une demande de coopération judiciaire internationale, pour accéder aux requêtes du renseignement français.

Des données “françaises” disposant de meilleurs garanties vis à vis des investigations de l’Etat, grâce aux services Cloud américains : un comble !

Lire aussi :

– Sénat (projet de loi relatif à la programmation militaire)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Frédéric Bergé