Tout savoir sur la Loi de renseignement en cinq questions

Elargir le cadre dévolu aux activités d’espionnage, c’est l’objectif du gouvernement avec le projet de loi de renseignement qui sera soumis ce 5 mai au vote des députés. Certaines techniques de hackers étaient jusque-là pratiquées sous le manteau. Les attentats du mois de janvier ont fourni un prétexte tout trouvé pour les légaliser et donner plus de moyens et de pouvoir aux services de renseignement.

Qui va surveiller qui ?

Avant le texte, seuls l’armée, l’intérieur, l’extérieur ou encore les douanes étaient autorisés à exercer des activités de renseignement. Désormais, d’autres services pourront y avoir recours sur autorisation du gouvernement, comme le renseignement pénitentiaire.

Autre grande nouveauté de ce dispositif qui fait peur, les personnes ciblées par les services de renseignement ne seront plus les seules susceptibles d'être espionnées. Certaines techniques, comme les écoutes téléphoniques, pourront également être utilisées vis-à-vis de leur entourage.

La mise en oeuvre d'une technique de renseignement à l'égard de certaines professions protégées (magistrats, avocats, journalistes) et des parlementaires est soumise à des conditions plus strictes (pas d'urgence, pas d'introduction au domicile...). Toutes ces procédures ne s'appliquent pas pour l'interception d'une communication qui ne transite pas par le territoire national.

Pour quels motifs ?

Officiellement, le recueil de renseignements ne peut se faire que si sont en jeu des intérêts « relatifs à la défense et à la promotion des intérêts publics ». Une notion floue qui concerne notamment :

- L'indépendance nationale, l'intégrité du territoire et la défense nationale

- Les intérêts majeurs de la politique étrangère et la prévention de toute forme d'ingérence étrangère

- Les intérêts économiques, industriels et scientifiques majeurs de la France

- La prévention du terrorisme

- La prévention des atteintes à la forme républicaine des institutions des violences collectives de nature à porter atteinte à la sécurité nationale ou de la reconstitution ou d'actions tendant au maintien de groupements dissous

- La prévention de la criminalité et de la délinquance organisées

- La prévention de la prolifération des armes de destruction massive.

Le cadre de la lutte contre le terrorisme est ainsi largement dépassé.

Comment ?

Les techniques autorisées sont les suivantes :

- Les services pourront recourir à des « interceptions de sécurité » : des intrusions informatiques pour siphonner les données stocker ou échangées.

- Le texte va légaliser l'utilisation des « Imsi-catcher », c'est-à-dire de fausses stations de base permettant d'intercepter toutes les communications mobiles dans une zone donnée. 

- Le gouvernement sera en droit de demander aux opérateurs de communication et aux fournisseurs d'accès internet de mettre en place un algorithme pouvant déceler « une menace terroriste » par une suite de comportements sur internet, comme des mots clés tapés et des sites consultés. En cas de menace détectée, l'anonymat de ces métadonnées pourra être levé.

- Des agents pourront s'introduire dans un véhicule ou un lieu privé pour y poser caméras, micros ou balises GPS.

- Les services bénéficieront d'une connexion directe aux réseaux des opérateurs via les fameuses boîtes noires. Ils capteront ainsi en temps réel les données de connexion des internautes. Le gouvernement assure que seules les métadonnées seront conservées et pas le contenu des messages des utilisateurs. 

Combien de temps les données seront-elles conservées ?

- Les renseignements collectés via des interceptions de sécurité pourront être gardés 30 jours

 - Ceux obtenus par sonorisation, localisation ou captation d'image seront conservés 90 jours 

- Les données de connexion informatiques pourront, elles, être gardées cinq ans

 - Aucune limite n’est spécifiée pour les données qui « contiennent des éléments de cyberattaque ou qui sont chiffrées ». Pour les correspondances chiffrées, le délai de conservation court « à compter de leur déchiffrement ». Ce qui peut être très long.

 - Le gouvernement définit un régime spécifique pour « la surveillance et la contrôle des transmissions qui sont émises ou reçues à l’étranger ». A partir du moment où les communications interceptées « renvoient à des numéros d’abonnement ou à des identifiants techniques rattachables au territoire national », la durée de conservation des correspondances court « à compter de la date de la première exploitation ». En d’autres termes, un email envoyé par un résident français vers l’Allemagne - par exemple - pourra être stocké indéfiniment, tant que son contenu n’a pas été utilisé d’une manière ou d’une autre.

Quels garde-fous ?

Le texte crée une « Commission nationale de contrôle des techniques de renseignement » composée de six parlementaires (trois députés et trois sénateurs), trois membres du Conseil d'État, trois magistrats de la Cour de cassation et un spécialiste des questions électroniques.

Elle devra donner un avis préalable (dans les 24 heures, trois jours exceptionnellement) à chaque mise en oeuvre de ces techniques de renseignement, sauf dans des cas d'urgence. Les services du Premier ministre, qui délivrent les autorisations pour 4 mois renouvelables, pourront passer outre cet avis mais devront le motiver.

La Commission aura accès au code-source des algorithmes, aux renseignements collectés, à leur traçabilité et aux locaux des services où ils sont centralisés. A chaque désaccord sur la procédure ou sur le fond, elle pourra saisir le Conseil d'État. Un statut de lanceur d'alerte a été créé afin d'apporter une protection juridique à un agent souhaitant révéler des illégalités commises et qui devra contacter à cette fin la Commission.

A lire aussi :
Les 5 points qui font froid dans le dos du projet de loi sur le renseignement - 04/05/2015