Interceptions légales : les correspondances mobiles pourront être dupliquées à distance

Au journal officiel, le gouvernement a publié un arrêté passé inaperçu, mais pourtant très important pour les services du renseignement. Ce texte modifie « l'arrêté du 4 juillet 2012 fixant la liste d'appareils et de dispositifs techniques prévue par l'article 226-3 du Code pénal ». Explications.

Pour comprendre ces termes abscons, il faut revenir une fois encore dans les méandres de la loi sur le renseignement. La loi du 24 juillet 2015 a sacralisé plusieurs dispositifs de surveillance, très technocentrés, afin de nourrir la connaissance des services pour anticiper le terrorisme, mais également défendre les intérêts économiques français ou lutter contre certains mouvements attentatoires à la sécurité publique.

De l'interdiction à l'autorisation en passant par l'ANSSI

Boites noires, sondes, micros, géolocalisation en temps réel, interception des échanges, etc. Inutile de chercher dans le Leclerc ou Géant Casino du coin, le commerce de ces joujoux est sévèrement réglementé. Il subit même une interdiction par défaut du fait de l'article 226-3 du Code pénal. En effet, et c'est heureux, celui-ci prohibe tout ce qui permet d’ouvrir, supprimer, retarder, détourner, prendre connaissance, intercepter, utiliser, divulguer une correspondance privée.

Mais ce dispositif ouvre aussi une sympathique brèche : quelques heureux élus, pour les besoins de leurs missions, peuvent malgré tout acheter ces produits. Spécialement il s'agit des services du renseignement ou ceux travaillant pour les besoins d’une enquête judiciaire. Cela passe néanmoins par le préalable d’un audit effectué par l’ANSSI, ou Agence nationale de la sécurité des systèmes d'information (arrêté du 4 juillet 2012). Il serait en effet un peu ballot qu’un outil américain ou chinois, dédié à écouter l’autre ne se retourne contre son utilisateur, surtout s’agissant de flux très sensibles !

L'intérêt pour les antennes-relais

Ceci dit, en février dernier, la France avait informé la Commission européenne de sa volonté d’aller beaucoup plus loin dans le déploiement de ces outils intrusifs : elle annonçait sa volonté de pouvoir mettre en place ces oreilles et yeux électroniques dans les matériels installés dans les antennes relais de troisième et quatrième générations. Des appareils qui embarquent désormais un gros lot d’« intelligences » pouvant être exploitées par les services. Et précisément, s’ouvre ici la possibilité de dupliquer à distance les communications passées par les utilisateurs à des fins d’interception légales.

Aujourd’hui au Journal officiel a été consacré ce grand pas en avant : l’arrêté autrefois notifié à Bruxelles passe du projet à la réalité. Juridiquement, il modifie le texte du 4 juillet 2012, celui qui fixe la liste d'appareils et de dispositifs techniques soumis à autorisation, prévue par l'article 226-3 du code pénal, pour y ajouter :

« - les appareils qui permettent aux opérateurs de communications électroniques de connecter les équipements de leurs clients au cœur de leur réseau radioélectrique mobile ouvert au public, dès lors que ces appareils disposent de fonctionnalités, pouvant être configurées et activées à distance, permettant de dupliquer les correspondances des clients, à l'exclusion des appareils installés chez ceux-ci ».

Et voilà donc, par ces quelques traits de plume, les services autorisés à activer et piloter à distance ces appareils implantés dans les antennes relais sur une zone déterminée afin de glaner tous les échanges susceptibles d’intéresser leurs missions.

Les narines de l'ANSSI s'élargissent

Cette mesure entrera en vigueur seulement d’ici octobre 2021. Pourquoi un tel report ? « Pour tenir compte des investissements déjà réalisés par les opérateurs de communications électroniques et leur permettre de se mettre progressivement en conformité avec les nouvelles dispositions » explique le texte signé pour Manuel Valls, par le secrétaire général de la défense et de la sécurité nationale, Louis Gautier.

Une autre disposition du même arrêté entrera en vigueur dès le 1er octobre 2016. À cette date, l’agrément de l’ANSSI ne concernera plus les appareils « conçus pour réaliser » ces atteintes au secret des correspondances, mais aussi ceux « de nature à permettre » de telles intrusions. Par ce glissement sémantique, la fameuse agence rattachée au Premier ministre pourra fouiner les secrets d’une masse beaucoup plus importante d’outils, plus seulement ceux dédiés à l’espionnage.