J’ai un drame dans ma vie en ce moment : je ne suis pas juriste. C’est un drame, toutes proportions gardées, car je me retrouve telle la poule ayant trouvé un couteau, face au projet de loi Renseignement (PDF, 1,5Mo). Moi qui suis informaticien de formation, je suis bien incapable de déchiffrer ce document de 39 pages (12 pages d’explications, 5 pages d’avis du Conseil d’État, le reste pour le projet de loi lui-même). J’ai tout de même décidé de me focaliser sur une partie précise, celle qui instaure la surveillance de masse à des fins de lutte contre le terrorisme.

Pour ceux que ça intéresse, c’est page 21 du document communiqué à la presse (Article 2).

Ce qui est intéressant, ce sont les articles L. 851-3 et L. 851-4. Je décrypte[1] et je partage ici le résultat de ce que j’arrive à percevoir. Il n’est pas exclu que je fasse des approximations. S’il y a des juristes parmi mes lecteurs, je serai ravi de corriger ce texte là où il le mérite (contactez-moi par mail : tristan à mon-nom-de-famille point com ou dans les commentaires ci-dessous).

Article L. 851-3 : écoute ciblée en temps réel sur Internet

De quoi parle-t-on exactement ?

  1. Pourquoi : « pour les seuls besoins de la prévention du terrorisme ».
  2. Demandée par : des agents des services de renseignement.
  3. Quoi : La collecte en temps réel des données relatives « à des personnes préalablement identifiées comme présentant une menace ».
  4. Où ça : sur les réseaux des opérateurs de communications électroniques (Fournisseurs d’accès Internet et téléphonie mobile) et fournisseurs de services en ligne.

Article L. 851-4 : surveillance de masse d’Internet par des boites noires

C’est cet article-là qui sort vraiment du lot à mon sens, dans la mesure où il met en place les premiers mécanismes permettant une surveillance de masse d’Internet, non pas centrée sur des individus, mais sur les comportements de tous les utilisateurs d’un service. Voyons plus en détails :

  1. Pourquoi : « pour les seuls besoins de la prévention du terrorisme ».
  2. Demandé par : un fonctionnaire désigné par le premier ministre, après avis de la CNCTRS.
  3. Quoi : une surveillance algorithmique des méta-données pour détecter une suspicion d’attaque terroriste.
  4. Où ça : sur les réseaux des opérateurs de communications électroniques (Fournisseurs d’accès Internet et téléphonie mobile) et fournisseurs de services en ligne.
  5. Ensuite : levée de l’anonymat de ces méta-données et des données pour traiter ces personnes comme des terroristes supposés (donc surveillance dans la vraie vie et sur Internet).

L’exposé des motifs présente ceci sous un jour forcément plus favorable, sa vocation étant de « vendre » le projet de loi :

l’article L. 851-4 prévoit que le Premier ministre peut ordonner aux opérateurs de communications électroniques et aux fournisseurs de services de détecter, par un traitement automatique, une succession suspecte de données de connexion, dont l’anonymat ne sera levé qu’en cas de révélation d’une menace terroriste.

Ce qu’il faut bien comprendre ici, c’est que cet article prévoit la mise en place de boites noires chez les fournisseurs d’accès Internet (Free, Orange & co), et chez les fournisseurs de services Internet (les hébergeurs, les grands services opérant depuis le territoire français) d’ordinateurs chargés de nous surveiller pour pointer du doigt les personnes ayant un comportement suspect. C’est exactement la définition de la surveillance de masse, laquelle a un impact terrible sur nos libertés, comme l’explique Glenn Greenwald, dans son livre sur les révélations Snowden :

la surveillance de masse crée une prison dans l’esprit qui est bien plus subtile mais bien plus efficace pour favoriser la conformité aux normes sociales, bien plus effective que la force physique ne pourra jamais l’être.

Une totale inefficacité

En acceptant la surveillance de masse, nous payons un prix délirant, celui de notre liberté, pour obtenir plus de sécurité. Pourtant, compte tenu des différents outils de chiffrement à la portée de tous, du VPN à TorBrowser en passant par la messagerie instantanée XMPP-OTR, les chances d’attraper les terroristes sont plus que minimes. Nous nous retrouvons dans la situation où la France paye très cher (en terme de libertés) pour finalement n’obtenir aucun résultat. Est-ce vraiment ce que nous voulons ?

Note

[1] Littéralement : retrouver le contenu d’un message sans en avoir la clé.