Loi Renseignement : les acteurs du numérique transmettent leurs critiques au Conseil constitutionnel

Loi Renseignement : les acteurs du numérique transmettent leurs critiques au Conseil constitutionnel

Une guerre de civilisation

Avatar de l'auteur

Marc Rees

Publié dansDroit

02/07/2015
15
Loi Renseignement : les acteurs du numérique transmettent leurs critiques au Conseil constitutionnel

Les acteurs des nouvelles technologies représentés par Syntec Numérique, l'Afdel, l'Asic et Renaissance numérique ont déposé à leur tour un mémoire au Conseil constitutionnel visant le projet de loi sur le renseignement. Après la Quadrature du Net, FDN et FFDN puis le thinktank GenerationLibre, c’est donc la troisième « porte étroite » qui est exploitée en appui des saisines du Président de la République , du Président du Sénat et d’une centaine de députés.

Le projet de loi sur le renseignement a été adopté voilà plus d’une semaine par le Parlement. La procédure se poursuit actuellement entre les murs du Conseil constitutionnel qui vérifie la conformité du texte au bloc de constitutionnalité, dont la Déclaration des droits de l’homme et du citoyen de 1789. Comme l'a révélé le site Les Echos, les acteurs du numérique et du Net, dont Google, Microsoft, Dailymotion et des centaines d’éditeurs de logiciels, ont eux aussi profité de l’occasion pour adresser un mémoire (PDF) aux neuf sages. L’objet ? Lui faire connaître les points qu’ils considèrent comme litigieux dans le texte.

Des finalités trop floues

L’essentielle de leurs remarques vise l’article 2 du projet de loi, le cœur du dispositif. Ce sont d’abord les finalités qui justifient la possibilité pour les services de faire de l’interception des contenus, données et métadonnées, qui prêtent le flanc à leur critique.

L’analyse rejoint celle déjà exprimée dans les précédents mémoires : rédigées en des termes trop flous, ces portes d’entrée sont autant d’atteintes à la séparation des pouvoirs. Et pour cause, ce manque de précision profite à l’exécutif, au détriment du législateur, seul pourtant en compétence de porter atteinte aux droits et libertés fondamentaux : « le risque pour les droits de chaque personne sont d’autant plus importants que le motif justifiant la surveillance laisse la place à un trop grand pouvoir d’interprétation de l’autorité de police administrative pour déclencher les techniques de surveillance. »

Par exemple, la prévention de la criminalité en bande organisée, l’une des finalités, embrasse un très grand nombre d’infractions qui, parfois sont très graves (torture, terrorisme, etc.) mais d’autres fois non : « On y trouve aussi des crimes et délits, dont nonobstant la violation de l’ordre social, qui ne sauraient être classés au rang de menaces pour l’intérêt national et certainement pas justifier le recours à des procédés de surveillance massive. Un vol de tableau en bande organisée, le délit d’aide à l’entrée et au séjour des étrangers en situation irrégulière justifient-ils, par exemple, un tel régime de police administrative ? Non, à l’évidence non ! »

Le rôle consultatif de la CNCTR

Selon les auteurs de la mémoire, le rôle purement consultatif de la Commission nationale de contrôle des techniques du renseignement (CNCTR) pose aussi question. On se souviendra que lorsqu’un service spécialisé fait une demande d’espionnage, le Premier ministre doit d’abord la soumettre à l’avis préalable de la CNCTR. Seulement cet avis n’est que simple. Mieux : le silence conservé pendant 24 heures équivaudra à un feu vert.

Selon l’analyse du ministre de l’Intérieur, opter pour un avis conforme serait inconstitutionnel : « le Conseil d'État a indiqué en 2001 qu'il n'était pas possible pour une autorité administrative indépendante d'émettre un avis conforme dans un domaine relevant des prérogatives régaliennes de l'État.»

Mais l’Afdel, Renaissance Numérique, Syntec Numérique et l’Asic opposent une décision du Conseil constitutionnel du 19 janvier 2006 qui avait validé le conditionnement des réquisitions administratives des données de connexion à un accord préalable d’une personnalité désignée par la Commission nationale de contrôle des interceptions de sécurité (la CNCIS, future ancêtre de la CNCTR). Du coup, la logique du projet de loi renseignement - un avis purement simple - entraînerait un recul des pouvoirs de contrôle et devrait encourir la censure.

Des durées de surveillance trop longues, parfois infinies

Les durées des opérations de renseignement seraient également problématique selon les auteurs du mémoire. Elles sont systématiquement renouvelables sans plafond fixé par la loi. Donc de l’infini jusqu’à l’au-delà.

Or, la jurisprudence du Conseil constitutionnel avait déjà validé des mesures de surveillances judiciaires, mais justement parce qu’elles étaient limitées dans le temps. « On éprouverait (…) quelque difficulté à comprendre pourquoi le contrôle du juge judiciaire devrait être plus strictement encadré quand il s’inscrit dans [cette] logique (…) alors que l’exercice du pouvoir de police administrative échapperait à cette garantie constitutionnelle » embrayent les quatre organisations.

La durée de conservation des données aspirées par sondes, boites noires et autres dispositifs de proximités n'est pas non plus exempte de critiques, tout comme l’absence de contrôle des renseignements collectés (voir les remarques de la CNIL). D’une part, les métadonnées permettent de dresser tout l’écosystème d’une personne, avec des détails parfois très intimes (relations sociales, santé, sexualité, etc.). D’autre part, « la CNCTR ne dispose d’aucun pouvoir impératif de décision en la matière » et « les données et métadonnées qui auraient été analysées par les services de renseignement comme étant non nécessaires au regard des finalités fixées par la loi, ne font l’objet d’aucune obligation de destruction à bref délai, ni même d’aucun pouvoir pour la CNCTR ni pour le Conseil d’État d’en ordonner la purge. »

Des bugs dans les voies de recours

Sur la question des contrôles, il est également reproché qu’un constat d’illégalité d’une technique de recueil puisse n’entrainer qu’une possible annulation de l’autorisation et la destruction des renseignements afférents. Que dit le projet de loi ?

« Art. L. 773-7. – Lorsque la formation de jugement constate qu’une technique de recueil de renseignement est ou a été mise en œuvre illégalement ou qu’un renseignement a été conservé illégalement, elle peut annuler l’autorisation et ordonner la destruction des renseignements irrégulièrement collectés ».

« Autrement dit, résume le mémoire, l’illégalité d’une autorisation n’entraîne pas nécessairement son annulation ».Selon eux, le juge ne devrait pas avoir d’autre choix que de sanctionner.

Autre chose, la loi ne prévoit aucun droit de recours pour les entreprises exploitant un réseau à qui les autorités demanderaient d’agir dans des conditions jugées non régulières. « Cette hypothèse peut paraitre d’école. Il reste qu’elle peut parfaitement devenir une réalité si, dans le futur, les autorités compétentes avaient une gestion inappropriée des textes. »

Les boites noires et la surveillance algorithmique

Ces boites noires installées sur « les réseaux » tenteront de deviner une possible menace terroriste en aspirant quantité de données de connexion. Premier hic, la loi ne précise pas ce qu’est un « réseau ». Comme nous l’avions vu, le code des postes comprend certes plusieurs sous-définitions, mais aucune n’embrasse ce terme générique.

Ce point pose souci, car de lui dépendra la question de savoir où s’installeront ces systèmes informatiques d’espionnage. D’ailleurs en séance, le 16 avril, la députée Isabelle Attard s’en était émue : « quelles sont les données que vous cherchez à collecter ? Où allez-vous placer vos sondes sur les réseaux télécoms ? En extrémité de réseaux (des dizaines de milliers d'équipements) soit sur les routeurs d'interconnexions, dans le cœur ? Soit vous récoltez les données de connexion, et alors c'est redondant avec ce qui existe sur les interceptions, soit vous voulez aspirer des métadonnées avec des adresses de navigations. Et cet équipement se nomme Deep Packet Inspection. Lors de la loi de lutte contre le terrorisme, vous l'aviez dénoncé, comme étant une technique trop intrusive » rappelait l’élue apparentée écologiste à la majorité socialiste. 

Selon le mémoire, ce flou viole « le principe de clarté et d’intelligibilité de la loi et l’article 34 de la Constitution » lequel définit la zone de compétence du législateur. De même, il permet de confirmer qu’une surveillance de masse reste bien possible : « il est certain que le placement de sondes algorithmiques sur une multitude de points d’accès aux réseaux constitue, par nature, une collecte indifférenciée de données et de métadonnées, dont on a vu qu’elles révèlent beaucoup de la vie privée et sociale des individus ». Pire encore, cette aspiration d’ampleur n’assurerait aucune certitude d’efficacité, rendant plus ample la disproportion des moyens déployés.

La surveillance internationale

C’est l’un des autres angles morts du texte, dont une enquête du Nouvel Observateur, publiée hier, est très révélatrice des enjeux. Nos confrères montrent ainsi les services du renseignement ont déployé en douce des outils de surveillance sur les câbles sous-marins reliant l’Europe au reste du monde.

Dans le projet de loi, lorsqu’une communication est « émise ou reçue de l’étranger », les services du renseignement pourront mener à bien des opérations de surveillance sans pénible formalisme préalable : une autorisation du Premier ministre, et plus d’avis de la CNCTR. Et c’est tout ! Mieux, c’est un décret non publié qui prévoira les modalités de mises en œuvre que les acteurs des télécoms devront suivre sans broncher. Ces mesures pourront évidemment frapper un français installé dans nos frontières qui appelle l’étranger. Or, « ces citoyens de la République française pourraient-ils être moins bien protégés par la loi, au motif qu’ils communiquent depuis l’étranger ou qu’ils reçoivent des communications depuis notre territoire national ? En prévoyant ici une dégradation supplémentaire des garanties, du fait des imprécisions de ce dispositif, le législateur est manifestement resté en deçà de sa propre compétence » tacle le mémoire.

La décision du Conseil constitutionnel est désormais attendue dans trois semaines.

15
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 2
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Ha… la bonne époque d’un CF de 4870 X2 !

18:10 Hard 15

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

Preprint not PR-print

17:31 IA 6

Sommaire de l'article

Introduction

Des finalités trop floues

Le rôle consultatif de la CNCTR

Des durées de surveillance trop longues, parfois infinies

Des bugs dans les voies de recours

Les boites noires et la surveillance algorithmique

La surveillance internationale

Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 2
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 15

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 31
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 17
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 19
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (15)


Jhorblocks
Le 02/07/2015 à 10h02

Avec toutes ces saisines, ça va se passer comment?
 
C’est premier arrivé, premier servi ou alors les présidents ont priorité?


MarcRees Abonné
Le 02/07/2015 à 10h05

En fait, il n’y a pas de priorité,.
Il n’y aura qu’une décision, où le CC va répondre aux points soulevés dans chacune des saisines.
Quant aux trois mémoires, ils ne font que porter des arguments que le CC pourra décider d’ignorer.
 


Bae Abonné
Le 02/07/2015 à 11h06

Merci Marc (et toute l’équipe) pour l’excellent travail journalistique que vous nous offrez, notamment sur ces sujets peu médiatisés malgré leur importance !


Jhorblocks
Le 02/07/2015 à 11h36

D’accord merci, donc en gros le fait que cette loi soit revue dépend uniquement de la volonté du CC à faire chier hollande ou pas… A quel moment doit-on dire que c’est foutu?


Ricard
Le 02/07/2015 à 11h40

« La peur, voilà ce qui bâillonnera les systèmes séditieux. La peur de la Boîte Noire » (Wilhuff Tarkin)


Ricard
Le 02/07/2015 à 11h42






Jhorblocks a écrit :

D’accord merci, donc en gros le fait que cette loi soit revue dépend uniquement de la volonté du CC à faire chier hollande ou pas… A quel moment doit-on dire que c’est foutu?


Tu sauras si c’est foutu quand Hollande te dira à la TV que le chômage va baisser d’ici 2017. C’est qu’il sera officiellement en campagne. Et qu’il voudra faire diversion.



MarcRees Abonné
Le 02/07/2015 à 12h39

Attendons la décision, dans moins d’un mois ;)


MuadJC
Le 02/07/2015 à 13h07






Jhorblocks a écrit :

le fait que cette loi soit revue dépend uniquement de la volonté du CC à faire chier hollande

Quel cynisme, je n’ai pas le même avis.
Et le fait que des anciens présidents de droite soient dans le lot devrait plutôt te faire plaisir, niveau envie de démolir un socialiste.



Jhorblocks
Le 02/07/2015 à 13h11

Mais les évènements malheureux de l’isère peuvent influencer sur l’objectivité du CC. Et, si par le plus grand de hasard, un autre du même genre survenait…


zicklon
Le 02/07/2015 à 18h50

Surveiller la population par tous les moyens, limiter les droits et augmenter les devoirs pas de doute le fait que la France aie baissé son short devant les US est clairement visible pour qu’elle en arrive a effectuer la même chose qu’au états unis.


Jarodd Abonné
Le 02/07/2015 à 20h07






Jhorblocks a écrit :

A quel moment doit-on dire que c’est foutu?


A partir du moment où on imagine ce qu’un pouvoir totalitaire (démocratiquement élu) arriverait à l’Elysée et pourrait profiter de ce qui a été installé par les prédécesseurs.
 
Autrement dit, tu peux déjà commencer à pleurer.



popolski
Le 03/07/2015 à 05h41






MarcRees a écrit :

Attendons la décision, dans moins d’un mois ;)


et pour ne pas changer pendant la période des vacances



MuadJC
Le 03/07/2015 à 07h59






Jhorblocks a écrit :

Mais les évènements malheureux de l’isère peuvent influencer sur l’objectivité du CC. Et, si par le plus grand de hasard, un autre du même genre survenait…

Personnellement j’attends toujours plus d’infos, du début j’ai douté de l’hypothèse islamiste. Je ne dis pas non, mais j’ai des réserves.
Mais après la chasse aux pédos, on est parti à la chasse au vilains terroristes, c’est la nouvelle mode en politique pour sortir des lois.



Jhorblocks
Le 03/07/2015 à 08h24

D’après la personne, il aurait dit que c’était parce qu’il ne supportait pas le gars (vrai ou pas, lui seul le sait). Par contre, le 1er truc qu’on a pris, comme par hasard, c’est que c’était un extrémiste.


MuadJC
Le 03/07/2015 à 14h31






Jhorblocks a écrit :

D’après la personne, il aurait dit que c’était parce qu’il ne supportait pas le gars (vrai ou pas, lui seul le sait). Par contre, le 1er truc qu’on a pris, comme par hasard, c’est que c’était un extrémiste.


Le deuxième, qu’il était chauffeur UberPop <img data-src=" />