Le CNNum flingue la loi Renseignement devant le Conseil constitutionnel
Police politique, surveillance généralisée et autres amabilités
Le 10 juillet 2015 à 09h18
11 min
Droit
Droit
C’est une première dans l’histoire du Conseil national du numérique. Celui-ci a adressé une note au Conseil constitutionnel pour épingler les risques soulevés par le projet de loi sur le renseignement, actuellement examiné par les Sages de la Rue de Montpensier. Nous révélons le contenu de ce document.
C’est dans deux semaines environ que le Conseil constitutionnel rendra sa décision très attendue sur le projet de loi Renseignement. On saura alors si le juge partage l’avis de la cohorte de détracteurs, à savoir une violation manifeste de plusieurs droits et libertés fondamentales, ou avalisera les positions gouvernementales : un texte proportionné, respectueux des normes et protégeant les citoyens. Le 12 juin dernier, soit deux semaines avant l'adoption du projet par le Parlement, le Conseil national du numérique l'a réaffirmé : ce projet de loi présente bien des failles importantes.
Dans la foulée, il a ainsi adressé une note au Conseil constitutionnel (PDF), dont les bureaux ploient également sous la grosse pile d’« amicus curiae » envoyés par la Quadrature, FDN, FFDN, des cabinets d’avocats, des think tank, du monde du web, des éditeurs de logiciels, etc.
Un faible contrôle conditionné par des moyens inconnus
Dans sa note, le CNNum aborde le périmètre du texte sous l’angle des questions techniques. On le sait, la Commission nationale des techniques du renseignement (CNCTR) aura l’épineuse mission de jauger les dispositifs d’espionnage désirés par les services spécialisés et autorisés par le Premier ministre. Son avis est cependant simple, en ce sens que le numéro un du gouvernement pourra le suivre à la lettre ou l’ignorer superbement. La CNCTR sera ainsi le principal mais très fragile maillon pour tenter d’éviter que ces nouveaux outils du renseignement ne s’emballent pas au-delà du raisonnable.
En pratique, les « algorithmes » ou « boîtes noires » passeront ainsi un petit examen de passage dans la salle de classe de la CNCTR, celle dont la note finale ne compte que pour du beurre. Pire, les conditions matérielles de l’exercice sont très fragiles : « auditer un logiciel nécessite d’assimiler des centaines de milliers de lignes de code » rappelle le mémoire signé Benoît Thieulin, président du CNNum. Sur les neuf membres de la CNCTR, une seule personne sera spécialisée dans les réseaux et les communications électroniques. En d’autres termes, s’il souffre d’un manque de compétences et/ou de moyens, il est à craindre l’avènement d’une « commission tampon », selon l’expression du CNNum. Craintes fondées, ou non ? Comme exposé ici, l’étude d’impact annexée au projet de loi est totalement silencieuse sur les ressources dont bénéficiera la CNCTR. Pire encore, si le document se félicite que la commission de contrôle disposera d’un accès direct et permanent aux renseignements collectés, la joie est de courte durée : elle ne bénéficiera d’aucun « droit d’audition et d’accès aux documents illimité ».
Boîtes noires, bêtes noires
Le gros des inquiétudes du Conseil national du numérique se focalise sur cet outil destiné à deviner, par algorithme, une menace terroriste. Comment ? En aspirant, traitant et classant quantité de données de connexion chez tous les acteurs des communications. « Ce mode de collecte des données confine à une forme de surveillance généralisée et indiscriminée des réseaux, pour une efficacité qui apparaît tout relative » s'alarme Thieulin. S’armant d'une étude de l’INRIA, il craint un déluge de faux positifs, devinant donc des menaces qui n’existent pas, ou ignorant des menaces imminentes. Pourquoi ? « Les comportements « terroristes » ne présentent pas une fréquence suffisante pour permettre de nourrir une méthode automatisée. Ce phénomène, très connu, est lié à l’identification statistique d’évènements rares. »
Le CNNum le dit haut et fort à l’oreille de Jean-Louis Debré, président du Conseil constitutionnel : la boîte noire est « un dispositif particulièrement attentatoire au droit fondamental au respect de la vie privée ». Prenant l’exemple donné par Bernard Cazeneuve dans l’hémicycle, selon lequel « l’algorithme permettrait de repérer les premières connexions à [une] vidéo [de décapitation] émanent de France », il considère même que l’analyse des URL qu’implique une telle surveillance exigera nécessairement de s’intéresser au contenu des communications. Or, « déterminer une URL suppose une inspection en profondeur des communications électroniques – ce que l’on appelle le deep packet inspection (DPI) ». Une technique « utilisée par les gouvernements totalitaires pour surveiller leur population et pratiquer la censure généralisée ». Ambiance.
Une sécurité insécurisée, les professions sensibles nécessairement visées
Dans son mémoire, le CNNum épingle un autre risque, cette fois en termes de sécurité informatique. « Placées dans les réseaux des opérateurs et des hébergeurs, ces "boîtes noires" classées secret défense – ne pourront pas être contrôlés par les personnes qui les hébergent. Elles pourraient ainsi présenter des failles de sécurité potentiellement très critiques pour leurs réseaux, puisqu’il sera par définition impossible de les auditer. »
Évidemment, les outils de détection automatisée ne pourront respecter les protections encadrant le secret des avocats, journalistes, magistrats et parlementaires (voir notre actualité). La raison est évidente, même si elle a été esquivée durant les travaux parlementaires par l’exécutif. D’un, « une anonymisation complète des données est illusoire ». De deux, « il n’existe aucune base de données regroupant les données permettant d’identifier ces personnes telles que les adresses IP, il est techniquement impossible pour le logiciel de faire une distinction ». Autrement dit, « la lecture d’une vidéo de propagande djihadiste entraînera donc la conservation, par l’algorithme à des fins d’analyse, des données de la personne qui la consulte, qu’il s’agisse d’un journaliste ou d’un potentiel terroriste ». Par ce levier, de même, les relations étroites d’un journaliste pourraient être connues des services. Lanceurs d’alerte, vous êtes prévenus...
La brèche des surveillances internationales
La liste des soucis égrainés s’étend également aux mesures de surveillance internationale. Dès lors qu’une communication est émise ou reçue à l’étranger, alors l’encadrement franco-français saute. En effet, dans cette hypothèse, nulle demande d’avis préalable de la CNCTR. Le Premier ministre a les mains libres pour faire écouter, voire pirater n’importe quel tuyau, fibre optique, serveur, hébergeur, service en ligne, si tant est que celui-ci soit géolocalisé au-delà de nos frontières.
Justement. L’ARCEP avait jugé délicate pour un opérateur de déterminer les règles de territorialité des communications, dans son avis révélé dans nos colonnes. Et pour le CNNum, cette problématique est une brèche évidente. La raison est simple. « D’un point de vue purement technique, une grande majorité des communications des ressortissants français peuvent être considérées comme étant ‘émises ou reçues à l’étranger’ ». En effet, « il suffit par exemple qu’une boîte mail soit hébergée sur un serveur situé à l’étranger pour que les communications qui en émanent relèvent de cette catégorie. Ou encore qu’une personne choisisse de domicilier sa connexion à l’étranger en utilisant un Réseau privé virtuel (VPN) ». Cette faille rend bien fragiles les quelques garanties claironnées par les partisans du texte, compte tenu de la popularité des services (notamment américains) dans le quotidien des internautes français.
Un panoptique numérique
Plus philosophiquement, le CNNum craint aussi l’avènement d’un panoptique numérique où « un algorithme, placé en cœur du réseau pourra surveiller en puissance les comportements de 60 millions de Français pour en extraire les anomalies, les déviances mathématiques traduites des comportements suspects. Le dispositif algorithmique aura lui-même une influence sur le comportement des individus, car le fait de se penser surveillé – alors même que ce n’est pas le cas – pousse à se conformer à une conduite prédéterminée et à l’autocensure ».
L'institution s’appuie sur cette citation signée du journaliste Glenn Greenwald : « la surveillance de masse créée une prison dans l’esprit qui est bien plus subtile mais bien plus efficace pour favoriser la conformité aux normes sociales, bien plus effective que la force physique ne pourra jamais l’être ».
Les risques économiques du projet de loi
Ce déluge de moyens aura aussi « pour conséquence une érosion de la confiance des utilisateurs », flingue encore le CNNum. Et puisque ces utilisateurs sont aussi consommateurs, le projet de loi devrait entraîner dans son sillage des pertes importantes pour les entreprises françaises, à l’instar de ce qu'il s’est passé outre-Atlantique après les révélations Snowden. Le Conseil cite cette fois Stéphan Ramoin, le PDG de Gandi : « je reçois tous les jours des clients américains ou asiatiques qui viennent chez nous, car nous ne sommes pas concernés par Prism ou la NSA. Si le texte passe tel quel, nous perdrons au moins 40 % de notre chiffre d’affaires ».
Un tel projet « semble s’inscrire à rebours de l’ambition affichée par le gouvernement de construire une véritable stratégie numérique, de concurrencer les géants américains de l’Internet et de relancer la croissance » poursuit le Conseil, craignant délocalisations et fuites de la demande vers des contrées plus à cheval sur la vie privée.
Des finalités beaucoup trop larges, trop peu cadrées
Comme les autres amicus curiae déposées au Conseil constitutionnel, l’extension des finalités permettant d’activer le renseignement est dénoncée sans ménagement : défense ou promotion des « intérêts économiques, industriels et scientifiques majeurs de la France » ou encore des « intérêts majeurs de la politique étrangère de la France », tous suscitent des commentaires acidulés. « Avec quels arguments justifier que la surveillance de tel individu ne relève pas d’un intérêt majeur de la politique étrangère de la France ? »
Le souci tient du conflit d’intérêt : l’appréciation des finalités très floues repose sur le Premier ministre, donc celui chargé d’autoriser la surveillance voulue par les services spécialisés. Pourquoi donc le locataire de Matignon viendrait-il contrarier la soif de connaissance de Manuel Valls ? Certes consultée, la CNCTR pourra toujours exprimer un avis contraire. Mais l’avis étant simple, disions-nous, le chef du gouvernement pourra l’ignorer superbement. Il faudrait au final compter sur le Conseil d’État, mais même en cas de violation flagrante, une disposition l’autorise à ne pas annuler telle opération de surveillance...
La lutte contre les violences collectives, une autre des larges finalités, attise également l’attention. « Quelques casseurs isolés, par exemple, et tous les participants à une manifestation pourraient ainsi être surveillés ». À tel point qu’est évoqué le risque « d’une police politique », notamment face aux mouvements ZADistes.
Le contrôle de la conservation des données
Dans son passage en revue de la galerie des horreurs, le CNNum s’en prend aussi aux données en clair associées aux données chiffrées, qui échapperont, en raison de ce couplage, aux délais normalement en vigueur.
Benoît Thieulin dénonce au final le manque d’encadrement des renseignements « raffinés ». « Le texte ne dit mot sur les fichiers de souveraineté, leur encadrement, la question de leur croisement intra-service, alors même que ces documents portent une atteinte évidente au droit au respect de la vie privée et que le projet de loi est susceptible d’en accroître significativement le nombre et la sensibilité. »
En mai dernier, répondant à une de nos questions, Isabelle Falque-Pierrotin, présidente de la CNIL, a partagé elle aussi ce constat brutal mais évident : « la collecte via ces nouvelles techniques est encadrée par la Commission nationale de contrôle des techniques de renseignement, mais une fois que la donnée entre dans le système et alimente les fichiers des renseignements, il n’y a aucun contrôle. »
Le CNNum flingue la loi Renseignement devant le Conseil constitutionnel
-
Un faible contrôle conditionné par des moyens inconnus
-
Boîtes noires, bêtes noires
-
Une sécurité insécurisée, les professions sensibles nécessairement visées
-
La brèche des surveillances internationales
-
Un panoptique numérique
-
Les risques économiques du projet de loi
-
Des finalités beaucoup trop larges, trop peu cadrées
-
Le contrôle de la conservation des données
Commentaires (73)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/07/2015 à 09h29
Y’a-t-il des dispositions dans cette loi qui bénéficient à des personnes privées (genre possibilité de traitement de données accrue) ou bien tout cela n’est qu’en faveur de l’Etat ?
Le 10/07/2015 à 09h29
Énorme!! J’espère que ce pavé dans la marre va servir à quelque chose. Et pas seulement éclabousser quelques idiots du gouvernement.
Le 10/07/2015 à 09h31
On touche là les limites de la lutte antiterroriste pour une démocratie (entre liberté et sécurité).
Vu les critiques (fondées), j’attend de voir les arguments du CC pour valider ou non ce texte.
Le 10/07/2015 à 09h38
Je pense qu’on va surtout voir l’indépendance du CC dans cette histoire.
Le 10/07/2015 à 09h40
" /> pour cet article Marc.
@ZeHiro > Je je suis pas des masses confiant sur ce point …
Le 10/07/2015 à 09h41
La gauche est bel et bien la salle d’attente du fascisme dans toute sa splendeur.
Plus jamais je ne voterai pour ces fumiers ! " />
Le 10/07/2015 à 09h43
Les services de renseignement ont les noms d’une grosse partie des terroristes, ils n’ont juste pas les moyens physique de suivre en permanence leur fait et geste, par conséquent à quoi sert vraiment ce dispositif ?
Une écoute de masse pour trouver quoi ?
Le 10/07/2015 à 09h43
Le 10/07/2015 à 11h08
Le 10/07/2015 à 11h09
L’arnaque de cette histoire, la pirouette géniale est de faire croire que la mise en place de tels outils est pensée pour la sécurité du peuple Français. La menace est le peuple, ceux qui mettent en place ces outils sont ceux qui essayent de se protéger.
Le 10/07/2015 à 11h10
“Je suis Charlie” est la version française du “Vous êtes avec nous ou contre nous” de W Bush " />
Le 10/07/2015 à 11h17
La démocratie c’est la dictature de la majorité, c’est un régime politique qui à presque autant de défauts que les autres qui peut devenir aussi autoritaire et liberticide qu’une simple dictature. C’est en fait même très simple tant la démocratie est facilement pervertie par la démagogie. dans les faits il est encore plus facile de gouverner en jouant sur la peur, l’envie et la jalousie que par la force. Nos politiciens l’on bien comprit et depuis très longtemps. Les grecs eux même il y 2500 ans avaient découvert les défauts rédhibitoires de ce système. la seule solution consiste à réduire drastiquement les pouvoirs des politiciens et de mettre en avant des principes juridiques universels qui servent de base au fonctionnement d’une société la plus libre possible étant entendu que c’est d’abord aux individus de trouvé eux même les réponse à leurs problèmes en coopérant pacifiquement avec les autres. les politiciens même élus ne sont pas destiné à être les nounous du peuple.
Le 10/07/2015 à 11h26
« un algorithme, placé en cœur du réseau pourra surveiller en puissance les comportements de 60 millions de Français pour en extraire les anomalies, les déviances mathématiques traduites des comportements suspects. Le dispositif algorithmique aura lui-même une influence sur le comportement des individus, car le fait de se penser surveillé – alors même que ce n’est pas le cas – pousse à se conformer à une conduite prédéterminée et à l’autocensure ».
Et là, vous pouvez parler de Big Brother dans les commentaires.
Le 10/07/2015 à 11h27
Le 10/07/2015 à 11h29
Le 10/07/2015 à 11h34
Le 10/07/2015 à 11h40
Le 10/07/2015 à 11h41
Le 10/07/2015 à 11h42
" />² eh oh, on est vendredi ok, mais là…. ‘passera pas " />
Le 10/07/2015 à 11h52
De toute façon nos politiques sont tous des nazis " />
Le 10/07/2015 à 12h20
" /> trop top cette couverture " />
Le 10/07/2015 à 12h21
L’argument du “panoptique numérique” est celui qui a le plus de sens pour moi :
Le 10/07/2015 à 12h21
Le 10/07/2015 à 12h50
Je suis allé voir l’adaptation au théâtre de 1984, et franchement, il serait bon que tout le monde se fasse un piqure de rappel.
Le 14/07/2015 à 11h25
C’était un vrai conseil que je réclamais et pas de la pub ! Merci quand même…
Le 10/07/2015 à 19h47
Je pense qu’il est urgent de sous-référencer tout ce qui émane du CNNum. " />
Le 10/07/2015 à 19h51
Le 10/07/2015 à 20h13
Si on avait le même genre de loi dans certains pays ‘exotiques’ on aurait droit à un concours de ‘défenseurs’ de la ‘liberté’ pour la dénoncer, mais en France, on l’a voté sans réel problème… sans assurer un contrôle réel ni une adéquation entre le besoin initial et la réponse législative et technique.
Quelques-uns tentent d’empêcher l’inévitable, comme le décrit bien cet article, mais globalement, ça passe comme une lettre à la poste.
Si ça passe le CC et les réserves d’excités gauchiss’ (CNIL, associations …), on pourra toujours se projeter dans la v2 de cette loi qui nous promettra encore plus de ‘contrôle’ pour notre plus grande ‘protection’…
C’est quoi déjà l’expression à propos du sort des sociétés qui font des concessions sur leurs libertés pour plus de sécurité, et qui y perdent sur les deux tableaux ?
Le 11/07/2015 à 03h52
Le 11/07/2015 à 09h50
Le 11/07/2015 à 09h57
Le 11/07/2015 à 11h03
Le 11/07/2015 à 12h24
OUI !!!!!!!!!!!!!!!!
Le 11/07/2015 à 12h27
« Les comportements « terroristes » ne présentent pas une fréquence suffisante pour permettre de nourrir une méthode automatisée….”
vas-t-en leur faire comprendre ça !!!!!!!!!!!!!
“autant " />” !
Le 11/07/2015 à 12h39
TRES juste !!!
Le 11/07/2015 à 15h21
Le 11/07/2015 à 16h25
Le 11/07/2015 à 17h21
“Message à la corporation des balayeurs : patch en sait trop, notre couverture est exposée. Je répète : patch en sait trop " />
Le 13/07/2015 à 04h28
Théoriquement cela devrait être à l’usage exclusif des services de renseignements. Je vois mal le gouvernement faire de l’open data sur ce qu’il collecte " />
Mais au-delà de ça, si ta question est de savoir si des intérêts privés vont pouvoir s’en mettre plein les poches je dirai que c’est fort probable. Il faudra bien équiper les agents et services avec les moyens prévus par cette loi …
Le 13/07/2015 à 08h04
Bonjour,
Je vous suggère PureVPN, ses serveurs vous rendent efficacement anonyme. Même les serveurs Russes de PureVPN.
Le 13/07/2015 à 08h10
Terroriste ?????????
Parfois, il faut respecter la vie privée et on nous surveille comme si nous sommes toutes et tous coupables de quelque chose.
Le 10/07/2015 à 09h46
Je suis un peu d’accord avec vous pour la suite de votre phrase, mais Le Partie Socialiste n’est pas la gauche.
Le 10/07/2015 à 09h48
L’institution s’appuie sur cette citation signée du journaliste Glenn Greenwald : « la surveillance de masse créé une prison dans l’esprit qui est bien plus subtile mais bien plus efficace pour favoriser la conformité aux normes sociales, bien plus effective que la force physique ne pourra jamais l’être ».
C’est pour moi évident que cette loi a justement été poussée pour ça. L’interprétation du #JeSuisCharlie par le gouvernement, t’es dans les clous ou tu vas avoir des problèmes.
Le 10/07/2015 à 09h51
Perso j’espère que le CC va sworder la loi en son intégralité. OK augmenter la sécurité mais pas à n’importe quel prix.
Le 10/07/2015 à 09h52
Le 10/07/2015 à 10h00
C’est bien parce que ce n’est pas le but réel des boîtes noires…
A chaque fois, les ministres s’empressent de dire que “les individus étaient connus des services de renseignements”, ce qui montre bien qu’il n’y a pas besoin de ces trucs.
Le 10/07/2015 à 10h02
Ce qui est magnifique dans cette histoire c’est que l’on a réussi à faire une loi sur le renseignement avec pour cible le terrorisme sans même s’atteler aux véritables causes du terrorisme " />
Le 10/07/2015 à 10h04
Le 10/07/2015 à 10h04
Le 10/07/2015 à 10h06
… ben jusqu’à ce que l’accès soit donné à une “haute autorité” bien noyautée par un quelconque groupe aux intérêts privés … suivez mon regard …
Le 10/07/2015 à 10h11
Bon, par contre, c’est moi ou les exégètes amateurs se multiplient de manière complètement chaotique? " />
Le 10/07/2015 à 10h15
Le 10/07/2015 à 10h17
Deux citations que j’aime beaucoup:
They that can give up essential liberty to obtain a little temporary
safety deserve neither liberty nor safety.
Those who desire to give up freedom in order to gain security will not
have, nor do they deserve, either one.
Le 10/07/2015 à 10h23
L’original est mieux que la copie.
Le 10/07/2015 à 10h47
Le 10/07/2015 à 11h00
Mais quelle démocratie ?
Qui peut encore croire de nos jours que nous sommes en démocratie ? L’avons-nous d’ailleurs jamais été ?
Quant au fait d’être libre, libre uniquement de rester dans les clous. Celui qui pense et agit autrement est rapidement rappelé à l’ordre et ostracisé s’il refuse de se soumettre. Et de ça, les proches, les collègues les voisins s’en chargent très bien dans leur rôle de chien de garde, convaincus de penser et d’agir comme il faut.
Nous sommes dans une dictature qui ne dit pas son nom…
Le 10/07/2015 à 11h02
Le socialisme part toujours du principe que la société est peuple d’homme mauvais qu’il faut “remettre sur le droit chemin”. C’est une idéologie constructiviste qui nécessite l’action étatique en profondeur pour transformer la société et permettre l’avènement de l’homme nouveau débarrassé de ses “pulsions égoïstes”. Le socialisme est par nature une idéologie d’oppression et son principale ennemie est la liberté. A ce titre tous les partie politique Français sont à des degré divers socialistes.
Le 10/07/2015 à 12h50
Oh là là ! Jean-Luis Debré, Président du Conseil Constitutionnel ! A coup de hache, il va rendre cette loi constitutionnelle.http://www.slate.fr/sites/default/files/photos/782482-une-libe-avec-humanite-et-…
Le 10/07/2015 à 13h37
Les coups de haches c’est dans la loi ou dans l’argumentaire des anti ? " />
Je suis plus fan de la première solution. ;)
Le 10/07/2015 à 13h39
Le 10/07/2015 à 13h57
Nous venons tous de le lire : ce dispositif ne sert pas à traquer un danger potentiel, mais à nous surveiller tous.
Pour ce gouvernement nous sommes tous à surveiller, nous représentons donc un danger.
Que penser de ces gens, qui pensent que leur propre peuple est une menace ?
C’est bien par le truchement d’élections qu’ils sont en place, ce qui leur fait dire que le système est démocratique, alors que c’est leur moyen d’accéder à la création de lois liberticides, contraires à la constitution de notre république.
Nous voici devant une évidence : rien ne peut empêcher une mauvaise action, du moment qu’on représente le peuple.
Faire vaciller leur trône et les en faire tomber, puis changer tout le système pour qu’un petit nombre ne contrôle plus tous les autres !
Le 10/07/2015 à 13h59
La loi de renseignement est strictement contre la liberté. J’utilise PureVPN et je ne crois pas qu’on puisse blâmer les français pour utiliser des services VPN.
Le 10/07/2015 à 14h04
Le 10/07/2015 à 14h05
Le 10/07/2015 à 14h06
Terroriste…
Si tu n’avais rien à cacher (comme ta vie privée) tu n’aurais pas besoin d’un VPN…
Et il n’y a aucune autre raison d’utiliser un VPN (accès à un intranet, contournement de GeoIP-filtring, etc…)
Le 10/07/2015 à 14h27
Le 10/07/2015 à 14h36
Le 10/07/2015 à 14h48
Avec le concours de nos médias favoris :(
Le 10/07/2015 à 15h15
Le 10/07/2015 à 15h49
(Réponse au message #44) #saletédetiteurdemes2
Se battre contre des gens qui ont des hélicoptères et des bombes atomiques est absurde " />
Le meilleur moyen est d’agir à son niveau: consommer le moins possible, devenir le plus indépendant possible des politiques et de la monnaie qu’ils impriment… quand plus personne n’ira se battre pour eux ou leur fabriquera des armes, ils ne pourront plus faire leurs guerres " />
Le 10/07/2015 à 17h50
Pour toi le comportement de ces gens aujourd’hui prédestine les idées, programmes et valeurs d’autres personnes dans 20 ou 30 ans ?
Des fois je regrette que les conditions d’accès au vote soient si larges…
Le 10/07/2015 à 18h00
Sage commentaire en lequel j’abonde !
Le 10/07/2015 à 18h07
Bonsoir,
Qui aurait un service de VPN basé strictement et à 100% en Russie à me suggérer ?