Loi renseignement 2 : le retour des boîtes noires

Loi renseignement 2 : le retour des boîtes noires

Le gouvernement prévoit une nouvelle loi renseignement : le ministre de l’Intérieur Gérald Darmanin en a esquissé les contours dans la presse, et Nextinpact a publié en début de semaine une version préliminaire de ce projet de loi baptisé « Projet de loi relatif à la prévention d’actes de terrorisme et au renseignement. » Le texte prolonge plusieurs dispositions mises en place à l’occasion de la précédente loi de 2015 sur le renseignement, qui encadrait l’utilisation de plusieurs techniques par les services (Imsi catchers, écoutes, collectes des données de connexion).

Le nouveau projet de loi porté par le gouvernement vise à étendre l’encadrement des dispositifs de « boîtes noires », expérimenté en France depuis la précédente loi de 2015. Le terme « boîte noire » (le gouvernement préfère parler « d’algorithme ») désigne ici des outils permettant de collecter les données de connexions auprès des fournisseurs d’accès à internet et d’analyser le trafic de manière automatisée afin de détecter des menaces terroristes.

Ces techniques avaient été autorisées à titre expérimental par la loi de 2015, puis l’expérimentation avait été prolongée à deux reprises. Selon le rapport de la délégation parlementaire au renseignement, trois de ces dispositifs avaient été mis en œuvre par les services de renseignement. Comme le rapportait Liberation, la délégation rapportait que les résultats de ces premières expérimentations restaient limités, et que les services de renseignement souhaitaient élargir la portée de ces boîtes noires aux URL, et non aux seules métadonnées techniques (adresses IP et fréquences des connexions) autorisées par le texte de 2015.

publicité

Pérenniser pour mieux régner

Ce projet de loi entend donc proposer à la fois une pérennisation du dispositif, ainsi qu’une extension de celui-ci aux URL de connexion des internautes. Une question délicate, comme le relevait le rapport de la délégation parlementaire, qui rappelait qu’une extension de la collecte de données aux URL risquait d’aller à l’encontre de la Constitution et risquait donc de se voir retoquer par le Conseil Constitutionnel.

En effet, les URL de connexions permettent de reconstituer l’historique de navigation d’un utilisateur, et donc de procéder à une surveillance bien plus fine de ses habitudes en lignes et des contenus qu’il consulte. « Si le Conseil constitutionnel n’interdit pas, par principe, que des services de renseignement puissent accéder, sous réserve de garanties sérieuses, au contenu des communications, il n’a reconnu, jusqu’à présent, la conformité à la Constitution que d’une collecte individualisée, c’est-à-dire visant nominativement une personne susceptible de présenter une menace » expliquait la délégation parlementaire au renseignement. Le sujet ne va donc pas de soi et suscite des critiques, à la fois sur la constitutionnalité et l’efficacité de la mesure.

Toutes antiennes dehors

Outre les « boîtes noires », le texte prévoit également de nouvelles dispositions visant à mieux encadrer les échanges d’informations entre les services de renseignement et administration, notamment en direction de la justice. Le sujet avait notamment été évoqué lors d’une audition de la substitut du procureure du parquet de Paris spécialisé en cybercriminalité au Sénat. Johanna Brousse soulignait dans ce cadre une « vraie difficulté » en matière de communication de données entre la justice, les services de renseignement et l’Anssi. Le nouveau texte de loi entend répondre à ce problème en élargissant les possibilités de communication des données entre les différents services.

Le ministre de l’Intérieur a également évoqué la question des portes dérobées dans les applications de messagerie chiffrées, à l’occasion d’une interview donnée sur France Inter. « Nous discutons par ailleurs avec les grands majors d’Internet : on leur demande de nous laisser entrer via des failles de sécurité, certains l’acceptent d’autres pas » a indiqué le ministre, qui fait savoir qu’une future loi permettant de contraindre les opérateurs étrangers était en cours de réflexion. Un sujet vieux comme l’internet, mais ravivé ces dernières années avec le déploiement plus large des outils de chiffrement fort dans des messageries aujourd’hui à disposition du grand public.

Leave a Reply

Your email address will not be published. Required fields are marked *