Renseignement : trois « boîtes noires » actives en France en 2018

Renseignement : trois « boîtes noires » actives en France en 2018

Émoi, émoi, émoi

Avatar de l'auteur

Marc Rees

Publié dansDroit

25/04/2019
18
Renseignement : trois « boîtes noires » actives en France en 2018

La Commission nationale de contrôle des techniques du renseignement présente aujourd’hui son troisième rapport annuel. Elle dresse à cette occasion un panorama des chiffres de la surveillance en 2018, non sans dévoiler une série de recommandations à destination du législateur. 

L'institution introduite par la loi Renseignement de 2015 a pour mission de rendre des avis sur les différentes techniques du renseignement mises en œuvre sur demande du Premier ministre. Ces avis sont dits « simples », en ce sens que le chef du gouvernement peut toujours ignorer leur sens.

Néanmoins, cette année encore, il les a toujours suivis. Dans ce contrôle a priori, le taux d’avis défavorables de la CNCTR s’est établi l’an passé à 2,1 %, en recul par rapport à 2017. Cela représente 569 dossiers et même un total de 622 si l’on tient compte des demandes d’accès aux données de connexion en temps différé.

En tout, 22 038 personnes ont fait l’objet d’une surveillance. C’est 3 % de plus que l’année précédente. Essentiellement, pour des faits de terrorisme (39 % des cas).

CNCTR

Les demandes de techniques du renseignement ont augmenté de 4 % sur la même période. « La prévention du terrorisme demeure le principal motif de recours » insiste Francis Delon, président de la CNCTR. La prévention de la criminalité organisée et celle de l’ingérence étrangère suivent.

Remarquons que « la part des demandes invoquant la prévention des violences collective de nature à porter gravement atteinte à la paix publique est en progression ». Son poids est passé de 6 à 9 %.

Un effet gilets jaunes ? « La CNCTR rappelle qu’elle se montre particulièrement vigilante sur les demandes fondées sur cette finalité » nuance le rapport. Ainsi, « la prévention de violences collectives ne saurait être interprétée comme permettant la pénétration d’un milieu syndical ou politique ou la limitation du droit constitutionnel de manifester ses opinions, même extrêmes, tant que le risque d’une atteinte grave à la paix publique n’est pas avéré ».

cnctr

Dans le tableau détaillant ces mesures, on remarque que la géolocalisation en temps réel, les interceptions de sécurité et les « autres techniques du renseignement » sont en forte hausse. Néanmoins, l’accès aux données de connexion en temps différé, qui vise à identifier des abonnés ou à recenser les numéros d’abonnement, constitue le plus fort volume (28 741 avis rendus).

cnctr

Deux nouvelles boites noires installées, trois activées

Au détour de la page 66 du rapport, on découvre que deux nouvelles « boites noires » ont été autorisées en 2018. « À la fin de l’année 2018, trois algorithmes avaient donc été autorisés depuis l’entrée en vigueur du cadre légal le 3 octobre 2015 et étaient en fonctionnement ».

L’article 851-3 du Code de la sécurité intérieure ici en cause est celui qui a suscité le plus de critiques et d’inquiétudes lors des débats, les opposants dénonçant un système de surveillance de masse ou en tout cas d’ampleur.

Ce mécanisme autorise les services du renseignement à aspirer un volume de données de connexion (les « informations et documents ») auprès de n’importe quel intermédiaire en ligne (hébergeurs, FAI, opérateurs, services en ligne…) pour les faire analyser par un algorithme classé secret-défense. L’espoir ? Détecter « des connexions susceptibles de révéler une menace terroriste ».

Le premier algorithme qui fut autorisé en octobre 2017 était donc toujours en route à la fin de l’année 2018. Or, l’autorisation initiale, comme le veut l’article du CSI, ne valait que pour 2 mois. Cela signifie donc qu’il a été depuis régulièrement autorisé depuis plus d’un an. Il n’y a évidemment aucun moyen de savoir les données aspirées, ni à quel rythme ni à quel endroit (FAI, plateforme, prestataire de cloud…).

10 562 interceptions de sécurité

Le compte-rendu de l’activité de la CNCTR révèle aussi un intéressant panorama sur le contingentement des interceptions de sécurité (les « écoutes » qui peuvent concerner la voix mais également les correspondances électroniques).

Selon l’article L852-1, le nombre maximal des autorisations d'interception en vigueur simultanément est arrêté par le Premier ministre, après avis de la Commission nationale de contrôle des techniques de renseignement. En 2014, ce chiffre était de 2 190, en 2015, 2 700. Il a franchi la barre des 3 000 en 2017 et s’étend en 2018 à 3 600

En tout, il y a eu 10 562 interceptions de sécurité sur toute l’année (sur le fondement du 1 de l’article 852-1 du CSI). Le chiffre est en hausse de plus de 20 % par rapport à 2017.

Un contrôle a posteriori facilité par une meilleure centralisation  

S’agissant du contrôle a posteriori, la CNCTR est compétente pour inspecter les données collectées conservées selon des délais fixes, et les extractions des transcriptions, stockées tant qu’elles demeurent indispensables à la poursuite des finalités qui les ont justifiées (lutte contre le terrorisme, etc.)

Elle a mené cette année 2018 deux à trois contrôles sur pièces et sur place par semaine. Néanmoins, faute de centralisation totale, elle a encore été obligée d’effectuer des déplacements en France, s’agissant des recueils par IMSI catchers, captation de paroles et d’images dans un lieu privé et recueil de données informatique par cheval de Troie.

« Pour ces techniques caractérisées par une collecte décentralisée du renseignement, les modalités de stockage des données recueillies demeuraient disparates ». La situation s’est néanmoins améliorée au fil du temps, même si un stockage décentralisé perdure, « faute de pouvoir concevoir et financer un réseau informatique susceptible d’acheminer de manière sûre des données volumineuses ».

Pour la première fois, la CNCTR a recommandé à un service « l’interruption d’une technique de renseignement » et la destruction des informations collectées. La recommandation a été suivie « immédiatement ». La surveillance concernait « un groupe d’individus » sans que l’on sache les motifs ou le secteur concerné.

Une année 2018 riche en réformes, les suggestions de la CNCTR

La loi renseignement a subi plusieurs réformes depuis 2015, six exactement avec notamment l’inclusion du pénitentiaire dans le champ du renseignement, l’encadrement de la surveillance hertzienne suite à une censure du Conseil constitutionnel, ou encore la prolongation jusqu’au 31 décembre 2020 de l’expérimentation des boites noires pour détecter des menaces terroristes sur les réseaux. 

S’y ajoutent encore la consultation obligatoire de la CNCTR sur toutes les demandes d’exploitation des communications internationales interceptées, en application de la loi de programmation militaire 2019-2025 (notre actualité). En 2018, 971 avis ont été rendus à ce titre.

Cette même loi a également modifié l’article L2371-2 du Code de la Défense pour permettre à l’armée de faire des tests de matériels de surveillance en France. Avec cet encadrement, ces essais ne sont plus des infractions pénales alors qu’ils « sont susceptibles d’entraîner l’interception résiduelle de communications privées », dixit la CNCTR.

Sur le terrain réglementaire, un décret publié le 30 juin 2018 a offert de nouveaux outils d’espionnage aux agents de la préfecture de police de Paris, chargés de la lutte contre la criminalité organisée liée à l'immigration irrégulière. La surveillance hertzienne a été autorisée à de nombreux services du second cercle, en fonction des finalités poursuivies par leurs activités (voir notre tableau, ci-dessous). À chaque fois, l‘exécutif a suivi à la lettre les recommandations de la commission sur les avant-projets de décrets.

surveillance hertzienne

Alors que des voix se font entendre en commission des lois à l’Assemblée nationale en faveur d’une réforme de la loi de 2015 sur le Renseignement, la CNCTR a suggéré aussi plusieurs modifications législatives :

  1. Prévoir des délais de conservation identique pour les images (120 jours) et paroles (30 jours) captées dans des lieux privés, puisque les caméras captent ces deux sources.
  2. Autoriser un seul membre de la CNCTR à rendre un avis au Premier ministre s’agissant du retrait d’un dispositif de surveillance. Actuellement, la collégialité est de rigueur.
  3. Supprimer l’avis préalable de la CNCTR pour les demandes d’identification d’abonnés ou de recensement de numéros d’abonnement. Pour la commission, ces actes préparent une surveillance, elles ne sont pas à ses yeux des techniques intrusives. Le GIC (groupement interministériel de contrôle) pourrait intervenir en tant que « conseiller ». Le rôle de la CNCTR resterait inchangé dès lors qu’est en cause un parlementaire, un avocat, un magistrat ou un journaliste.
  4. Encadrer le partage des informations collectées avec les services étrangers qui ne fait actuellement l’objet d’aucun contrôle. Il est du coup impossible de s’assurer que les données transmises à l’étranger sont par exemple supprimées dans les temps impartis par le Code de la sécurité intérieure.
  5. Élargir le droit de toute personne de saisir le Conseil d’État en matière de surveillance internationale. Cette procédure n’est aujourd’hui ouverte qu’à la CNCTR. « La commission doute, s’agissant du droit au recours, de la pertinence d’une distinction fondée sur le rattachement au territoire national des identifiants techniques concernés ». Et pour cause, des personnes françaises, dont les identifiants sont rattachés à l’étranger, sont privées en l’état actuel d’un droit au recours direct.
18
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 8
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 40

Sommaire de l'article

Introduction

Deux nouvelles boites noires installées, trois activées

10 562 interceptions de sécurité

Un contrôle a posteriori facilité par une meilleure centralisation  

Une année 2018 riche en réformes, les suggestions de la CNCTR

#LeBrief : faux avis sur Internet, enquêtes sur l’accord Microsoft et OpenAI, cybersécurité aux États-Unis

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 8
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 40
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 24

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 41
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 21
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 8
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 78

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 25
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Acheter sur Internet et payer avec sa carte bancaire

La DGCCRF traque les faux avis sur Internet avec son Polygraphe

ÉcoWeb 1

Logo OpenAI

Au Royaume-Uni et aux États-Unis, l’accord entre Microsoft et OpenAI à la loupe

Droit 0

Une main tenant de gros paquets de dollars

87 % des agences états-uniennes ne parviennent pas à respecter les normes de cybersécurité

DroitSécu 0

Florie Marie démissionne de la présidence du Parti Pirate International

Société 0

Commentaires (18)


MinusCule Abonné
Le 25/04/2019 à 14h28

Les différentes catégories de surveillance sont quand même très large. La défense des “intérêts économiques, industriels et scientifique”, rien que cette catégorie, on y mets ce que l’on veut. C’est flippant de voir ce que l’on peut faire au nom de la “sécurité”.


oscarlito Abonné
Le 25/04/2019 à 14h40

D’un autre côté, dès qu’on parle renseignement, être trop précis, c’est un peu un non-sens.


crocodudule
Le 25/04/2019 à 14h42

On va donc se manger une énième Loi/réforme sur le renseignement, y a un léger air de déjà vu et même de lassitude, je dis ça je dis rien …

En revanche, il est curieux que le rapport ne dise rien sur certaines difficultés internes notamment le déficit de formation à certains outils technos (et d’autres choses qu’il vaut mieux pas dire ici pour pas finir dans les 9% du camembert ^^ ).

Le rapport a plus un air de commande de facilités de fonctionnement du renseignement qu’un bilan des techniques du renseignement.


Tandhruil
Le 25/04/2019 à 14h50

Donc en gros, plus de personnes surveillées, mais moins pour cause de terrorisme ou de crime organisé et plus pour raison politique.

C’est en cohérence avec la politique actuelle de la France.


Jarodd Abonné
Le 25/04/2019 à 15h09

Exact, puisque pour Castaner un gilet jaune qui manifeste pour avoir une meilleure retraite est à traiter de la même façon qu’un terroriste&nbsp; <img data-src=" />


Cqoicebordel Abonné
Le 25/04/2019 à 15h21

Je suis, par principe, contre toute surveillance.&nbsp;&nbsp;
Mais là, je dois dire que je suis agréablement surpris du travail de la CNCTR. 22000 personnes surveillées, c’est pas énorme, et ses recommandations pour la futur loi me semblent saines.

Il n’y a que les boites noires qui m’inquiètent vraiment dans tout ça, puisqu’on ne sait absolument rien d’elles.


AhLeBatord Abonné
Le 25/04/2019 à 16h04

T’as bien noté que 9% de 22038, ça fait 1984.
&nbsp;
#Orwell


Cqoicebordel Abonné
Le 25/04/2019 à 16h39

1983.42. On est sauvé !!!&nbsp;<img data-src=" />


RedSlahdumdum
Le 25/04/2019 à 17h08

J’attends avec impatience que l’algorithme ultra secret devienne publique, il n’y a pas un Assange qui y travaille ? J’offre le café&nbsp; <img data-src=" />


crocodudule
Le 25/04/2019 à 17h22






AhLeBatord a écrit :

T’as bien noté que 9% de 22038, ça fait 1984.
&nbsp;
#Orwell


Les vrais sachent !



OlivierJ Abonné
Le 25/04/2019 à 17h51






Jarodd a écrit :

Exact, puisque pour Castaner un gilet jaune qui manifeste pour avoir une meilleure retraite est à traiter de la même façon qu’un terroriste  <img data-src=" />


Il y a des “gilets jaunes” qui manifestent pour ce motif ? <img data-src=" />
(déjà que ça fait longtemps que ces samedis n’ont plus aucun sens)



AhLeBatord a écrit :

T’as bien noté que 9% de 22038, ça fait 1984.
 #Orwell




Cqoicebordel a écrit :

1983.42. On est sauvé !!! <img data-src=" />




crocodudule a écrit :

Les vrais sachent !


<img data-src=" />



RedSlahdumdum a écrit :

J’attends avec impatience que l’algorithme ultra secret devienne publique, il n’y a pas un Assange qui y travaille ? J’offre le café  <img data-src=" />


J’espère que c’est une blague, parce que ça tendrait à réduire son efficacité (quelle qu’elle soit).



AhLeBatord Abonné
Le 25/04/2019 à 18h16

C’est vrai, mais ce que j’ai dit, c’est pas faux! 1984 / 22038 = 0.09002631817769308


tpeg5stan Abonné
Le 25/04/2019 à 19h03

Je veux bien voir la tronche des 1 % de « prolifération des armes de destruction massives »




  • Mais M’sieur juge, j’enrichissais de l’uranium bien gentiment dans mon garage sans rien demander, où est le mal ?


SebGF Abonné
Le 26/04/2019 à 05h19

Ou alors vol d’informations qui permettraient à des gens un peu moins sympathiques de se doter d’armes plus violentes ?


tpeg5stan Abonné
Le 26/04/2019 à 06h49

Pour moi cetette description rentrerait dans « défense nationale » ou bien « intérêts industriels et scientifiques de la France ».


Fabz31
Le 26/04/2019 à 07h02

23 contrôles par semaine : 2,5*52 = 130 contrôles
1 contrôle a constaté une dérive
22 038 personnes surveillées
1130*22038 = 170 personnes sous surveillance illégale ?

sans compter que
“Autoriser un seul membre de la CNCTR à rendre un avis au Premier ministre s’agissant du retrait d’un dispositif de surveillance. Actuellement, la collégialité est de rigueur.”

Ça fait froid dans le dos…


esver Abonné
Le 26/04/2019 à 09h02






OlivierJ a écrit :

&nbsp; J’espère que c’est une blague, parce que ça tendrait à réduire son efficacité (quelle qu’elle soit).


Et en quoi ce serait un mal ?



YLam Abonné
Le 01/05/2019 à 09h47

C’est quand même juste magique. Les taux de demande de surveillance grimpe chaque année mais le ceux pour terrorisme et grande délinquance baissent. En 2018, 8038 interceptions soit 36% de l’ensemble sont pour des motifs de sécurité nationales les plus obscurs, protections des intérêts nationaux - non déclarés. Et ça ne choque personne. Donc la surveillance généralisée c’est pour votre sécurité ma bonne dame.. mais en fait de moins en moins. C’est triste que cela se passe toujours comme cela le grand foutage de gueule généralisé