Le gendarme du renseignement décrypte les « boîtes noires » algorithmiques
Back in black, I hit the sack
Alors que le Conseil constitutionnel vient de censurer la surveillance algorithmique des URL, le rapport 2024 de la Commission nationale de contrôle des techniques de renseignement revient sur les garde-fous mis en œuvre afin que les « boîtes noires », qui avaient cristallisé les critiques lors de l'adoption de la loi Renseignement de 2015, ne puisse pas relever de la « surveillance de masse ». Si les trois premiers algorithmes ne traitaient que les seules métadonnées téléphoniques, on peine par contre à comprendre comment les deux autres pourraient analyser des métadonnées Internet.
Vincent Mazauric, conseiller d’État nommé le 28 mars président de la Commission nationale de contrôle des techniques de renseignement (CNCTR) suite au décès de son prédécesseur, Serge Lasvignes, en a présenté ce mercredi le rapport annuel 2024 à un petit comité de journalistes de l'AFP, AEF, Intelligence Online, Le Figaro, Libération, Le Monde et Next.
Énarque, le haut fonctionnaire a passé la majeure partie de sa carrière aux impôts, avant de devenir directeur général adjoint des finances publiques puis de prendre la direction générale de la Caisse nationale d’allocations familiales. Auditionné à l'Assemblée et au Sénat en prévision de sa nomination, il avait déclaré que « le monde et le droit du renseignement assurément seront nouveaux pour moi », avant de rajouter : « je crois que cela me gardera de l'implicite dans les échanges avec les partenaires de la CNCTR ».
Lors de la présentation du rapport, Vincent Mazauric s'est retranché, plusieurs fois, derrière le secret de la défense nationale pour justifier ce pourquoi il ne pouvait pas répondre précisément à certaines questions posées, telles que le nombre de personnes qui auraient été identifiées par les fameuses « boîtes noires », ou encore combien d'entre-elles moulinent des données téléphoniques, et/ou Internet.
Il n'en a pas moins tenté d'expliciter certains points particuliers, de façon implicite, précisant notamment que « nous évoquons plus, eu égard au secret de la défense nationale, ce que l'algorithme ne fait pas que ce qu'il permet de faire ».
Interrogé sur les contrôles effectués au sujet de ces algorithmes, Vincent Mazauric nous répond, là aussi de manière implicite, que la CNCTR peut être amenée à constater qu'un algorithme ne serait pas très utile. Soit parce qu'il est trop ciblé. Soit parce qu'a contrario, s'il entraîne un nombre très important de signalements, c'est probablement qu'il brasserait trop large.
Toujours pas de surveillance algorithmique des URL et ingérences étrangères
Suite à l'autorisation d'un premier algorithme en octobre 2017, le rapport 2018 de la CNCTR révélait que deux nouveaux algorithmes avaient été autorisés, portant à trois le nombre de « boîtes noires » mis en œuvre depuis l'adoption de la loi Renseignement en 2015. Next relevait par la suite que « seule près d’une dizaine de personnes ont été surveillées individuellement suite au déploiement des trois boîtes noires activées en France ».
Commentaires (9)
Le 26/06/2025 à 18h47
(et accessoirement un routeur de FAI n'a rien à carrer de l'URL, ce n'est pas une information pertinente pour l'acheminement d'un paquet, cette information est directement échangée par les 2 extrémités client / serveur et est totalement inconnue du FAI avec le chiffrement des couches applicatives)
Le 27/06/2025 à 09h13
Le 27/06/2025 à 09h32
Le 07/07/2025 à 16h20
Le principe c'est "ce qui n'est pas explicitement interdit est autorisé", et pas l'inverse ;)
Le 27/06/2025 à 10h03
En TLS, suivant le cas, le nom du serveur peut être transmis en clair ou chiffré (SNI ou ESNI). Il y a aussi une évolution plus récente (ECH) qui chiffre tout ce qui n'a pas besoin d'être en clair, mais je ne crois pas que ça soit normalisé.
Le 27/06/2025 à 10h05
Le 27/06/2025 à 10h10
Le 27/06/2025 à 12h29
Le 26/06/2025 à 21h12