Objectif de son auteur, le député socialiste Jean-Jacques Urvoas : “offrir un cadre légal” aux activités des services, quitte à “porter atteinte à la vie privée et au secret des correspondances”. Adrienne Charmet, coordinatrice des campagnes de la Quadrature du Net, association de défense des libertés sur internet, réagit :
C’était attendu, mais c’est encore pire que prévu. Ca va encore plus loin que [l'agence de renseignement américaine] NSA.”
Au programme de ce texte : des techniques d’espionnage poussées et une surveillance d’internet. Résumé.
E-mails, SMS, appels… interceptés
Le texte prévoit d’abord une vague d’interceptions à distance des communications. E-mails, conversations téléphoniques, SMS… Tous les échanges d’une personne ciblée pourront être “écoutés” par les autorités, en plus de l’accès aux fadettes qui détaillent le contexte (qui contacte qui, pendant combien de temps, à quelle heure…). Et, le tout, sans demander l’avis d’un juge, puisqu’il suffira d’autorisations administratives.
Des hackers au service des autorités
Tels des agents secrets, les autorités pourront poser micros et caméras dans des lieux ou des véhicules, afin de surveiller une personne. Mais elles iront aussi plus loin que James Bond, grâce à des mouchards capables de recopier en temps réel tout ce qui se passe sur un ordinateur ou un smartphone ciblé, aussi bien la navigation internet que les mots de passe tapés ou encore les fichiers stockés sur la machine.
Le projet de loi précise que “des agents spécialement habilités” pourront “s’introduire dans un système automatisé de traitement de données [...] aux seules fins de poser, mettre en œuvre ou retirer les dispositifs de captation”. Concrètement, des hackers des services de renseignement pirateront en toute légalité les machines des suspects pour mieux les espionner.
La valise qui capte tout
Comme l’agent secret britannique, les services français pourront utiliser des balises GPS afin de géolocaliser “en temps réel” aussi bien un véhicule qu’un objet. Mieux, les enquêteurs ayant reçu l’aval d’un juge pourront se servir des IMSI-catchers, qui permettent de mettre sur écoute très facilement un téléphone à portée de réseau. Comment ça se passe ? Toutes les communications (appels, SMS…) à proximité de cet appareil, prenant la forme d’une valise, transitent par celui-ci afin d’écouter aux portes.
Google et Facebook mis à contribution
Par ailleurs, le projet de loi entend accentuer la pression sur les opérateurs internet. Fournisseurs d’accès internet, moteur de recherche, réseaux sociaux… Ils devront conserver pendant cinq ans (au lieu d’un an actuellement) les données techniques de connexion des internautes. Ces informations permettent de pister une connexion internet, sa navigation et ses interactions.
En pratique : telle connexion (exprimée par une adresse IP) a visité ce site tel jour à telle heure, a envoyé un message Facebook à telle personne, a recherché tel mot clef sur Google… Ces données, les opérateurs devront les transmettre aux autorités sur simple requête administrative. Le texte veut que les enquêteurs puissent obtenir un “recueil immédiat” des informations. De quoi rappeler furieusement la NSA qui, avec son programme Prism et selon les révélations de Snowden, dispose d’un accès directs aux serveurs de Google, Facebook, Microsoft et Apple afin d’y piocher des informations.
En quoi ça nous concerne tous ? Adrienne Charmet, de la Quadrature du net, explique :
Le jour où vous ferez un pas de côté ou simplement, si vous entrez en contact avec la mauvaise personne, vous allez vous retrouver dans un engrenage de suspicion… même si vous n’avez rien fait.”
Les internautes espionnés et dénoncés
Les acteurs du net devront aller plus loin. Le projet de loi français souhaite les contraindre à “détecter, par un traitement automatique, une succession suspecte de données de connexion”. Les fournisseurs d’accès mais aussi les Américains Google, Facebook, Apple ou Twitter devront créer des algorithmes de surveillance des internautes afin de déceler les comportements suspects, en fonction de la navigation web, des messages échangés, etc.
Et, en cas de suspicion, les acteurs du net devront dénoncer une personne aux enquêteurs. Il s’agit de remettre les clefs d’une surveillance massive d’internet à des entreprises. Adrienne Charmet s’émeut :
C’est la mise en place d’une surveillance de masse d’internet. Il s’agit d’une importante intrusion dans la vie privée de tous les internautes, y compris ceux qui n’ont rien à se reprocher.”
Reste à savoir si les intéressés se plieront à cette nouvelle obligation d’espionner leurs clients. Même si Google et Facebook se sont illustrés dans cette délation en dénonçant aux autorités américaines des individus soupçonnés de pédophilie sur la base de leurs échanges privés.
Comme le note “le Figaro“, il s’agit de durcir la loi sur la lutte contre le terrorisme qui pénalise déjà “la consultation habituelle de sites internet appelant à la commission d’actes de terrorisme ou fournissant des techniques permettant le passage à l’acte”, sur la base d’informations transmises par les opérateurs internet. La représentante de la Quadrature du net ne cache pas ses craintes :
Le droit à la liberté d’expression et à la liberté de conscience risque d’en prendre un coup. Avec cette loi, on va basculer dans une société orwellienne…”
Surveillance accrue pour les détenus
Enfin, le projet de loi souhaite renforcer la surveillance des détenus. En plus de l’ouverture des courriers et de l’écoute des appels passés depuis les cabines téléphoniques, le personnel carcéral pourra détecter et brouiller les téléphones portables et les talkies-walkies introduits illégalement en détention. De même, les ordinateurs des détenus pourront être surveillés, “y compris en temps réel”, vraisemblablement à l’aide de logiciels espions.
Un maigre garde-fou
Pour “encadrer” ces nouvelles pratiques, le gouvernement souhaite créer une nouvelle autorité administrative indépendante, intitulé Commission nationale de contrôle des techniques de renseignement (CNCTR). Elle doit remplacer l’actuelle Commission nationale de contrôle des interceptions de sécurité (CNCIS), qui compte une dizaine de personnes et dont les pouvoirs sont modestes.
Ce sera une instance très pointue et technicisée dont le format pourrait, à terme, être comparable à celui de la Cnil et ses 178 employés”, souligne une “source informée” au “Figaro”.
Cette instance remplacera, pour bon nombre de surveillances, la décision du juge. Elle sera aussi en charge du contrôle de celles-ci et pourra “recommander l’interruption de la mise en œuvre d’une technique qu’elle estime irrégulière”, voire saisir le Conseil d’Etat pour faire stopper une surveillance. Un bien maigre garde-fou, mais qui aura beaucoup plus à faire que l’actuelle CNCIS.
Boris Manenti
Source : L’Obs, 17/03/2015