Et vraoum, plus de vie privée !
Publié le 6 mai 2015

Le projet de loi relatif au renseignement a été voté le 5 mai à l’Assemblée Nationale à 438 votes contre 86 (dont 42 abstentions), et vise à encadrer les pratiques des services de renseignement dont celles liées à la lutte anti-terroriste.

Ce projet de loi est soutenu par un bon nombre de députés, et prévoit notamment les points suivant :

Et en quoi cela pose problème ?

En réalité, ce n’est pas le projet de loi entier qui a provoqué une levée de boucliers sur Internet, mais bel et bien des points de détails très importants. Le premier d’entre eux et certainement le plus discuté par les personnes ayant des compétences techniques est celui concernant les fameuses « boîtes noires » que le gouvernement prévoit de mettre en place chez des fournisseurs d’accès à Internet et les hébergeurs de données.

En effet, il a été évoqué l’utilisation d’algorithmes spécifiques permettant d’identifier des comportements caractéristiques des terroristes, permettant de cibler la surveillance sur un groupe restreint d’individus ainsi identifiés. Sauf que ces algorithmes vont devoir avoir un œil partout et sur toutes les données afin de pouvoir faire le tri. Ce qui implique la consultation de chaque information envoyée ou reçue par un internaute, et potentiellement une atteinte à la vie privée. Que nenni, rétorquent les promoteurs de ce projet de loi, « seules les métadonnées seront manipulées ». Les métadonnées, ce beau terme décrivant des données associées à un contenu, mais qui ne sont pas du contenu. Ce ne sont pas pour autant des données n’ayant aucun rapport avec la vie privée : si l’on sait avec qui vous discutez, quand et comment, il est facile d’en déduire des informations utiles. Un exemple.

J’ai été amené il y a quelque temps de cela à effectuer une investigation numérique pour une société, car un des associés était suspecté de monter une société concurrente avec une ancienne employée. Lors de cette investigation, seuls des journaux d’évènements (remplis de métadonnées, et que de métadonnées) m’ont été fournis, en particulier ceux du serveur de messagerie. A l’aide de ces informations, j’ai découvert assez rapidement que l’associé en question possédait plusieurs adresses de courriel, et qu’il s’y connectait de différents endroits (identifiés en fonction de l’adresse IP et de la géolocalisation de ces adresses). Et que l’ancienne employée s’était connectée elle aussi d’un endroit similaire (adresse IP identique), mais que cette adresse IP n’était pas celle de l’entreprise, et cela hors heures ouvrées. Ce ne sont que des métadonnées, mais les interprétations/suppositions sont possibles à partir de ces données.

Un peu comme à Noël, lorsque tata Chantal vous offre un cadeau : vous le palpez, vous le secouez, vous le pesez, et vous essayez d’en déduire le contenu sans l’ouvrir. Eh bien avec les métadonnées, c’est exactement la même chose.

Une adresse IP, une adresse de courriel, des coordonnées géographiques, des dates d’envoi et de réception sont autant de données qui une fois corrélées, en révèlent tout autant que le contenu. Ce n’est pas pour rien que la CNIL (Commission Nationale Informatique et Libertés) considère l’adresse IP comme une donnée personnelle (rappelez-vous les débats HADOPI). D’ailleurs, ces mêmes métadonnées ont permis de déterminer que M. Urvoas a rédigé une réponse type transmise aux députés afin que ces derniers puissent répondre « comme il faut » aux citoyens inquiets (Numerama).

Le problème que pose ce mécanisme, c’est qu’il est obligatoirement intrusif et fournit des outils au gouvernement permettant s’il le souhaite d’être détournés de leur usage premier. Sans contrôle de l’autorité judiciaire. Malgré toute la bonne volonté du gouvernement, qui précise que ces outils ne seront pas employés à mauvais escient, on ne peut empêcher a priori un détournement de l’usage de ces outils dans le futur.

Des pratiques illégales, euuuh ?

Second point non-négligeable : le gouvernement reconnaît que ses services de renseignements emploient des pratique de recueil d’information non-encadrées par la loi. La loi relative au renseignement vise justement à combler ce manque, afin de légaliser entre autres :

Le patch législatif proposé n’est pas suffisant : il n’inclut aucun contrôle par l’autorité judiciaire, et légalise ces pratiques tout en permettant de possibles dérives. Toutefois, il est nécessaire de légiférer sur ces techniques récentes, afin d’encadrer ces pratiques, mais sans oublier d’y inclure un contrôle a priori.

Boarf, de toute manière je n’ai rien à cacher

Si vous n’avez rien à cacher, cela ne vous dérangera pas alors que l’on transforme votre maison en loft style télé-réalité, truffé de caméras et de micros. Après tout, vous n’êtes ni terroriste ni conspirateur, et vous n’avez aucun secret à cacher. Quoique.

A y réfléchir, peut-être que la caméra dans la chambre à coucher, ainsi que celle dans les toilettes et la salle de bains sont un brin intrusives ? Personne n’a besoin de savoir que vous galérez avec les dernières feuilles de votre rouleau de papier toilette, ou que vous prenez en photo vos plus beaux exploits délicatement déposés dans la cuvette. Personne n’a besoin de savoir que vous avez des relations sexuelles une à deux fois par semaine, ou que vous pratiquez l’onanisme tandis que madame à le dos tourné. Cela relève de l’intime, bien que les frontières de l’intime ont été repoussées par les réseaux sociaux.

On a tous quelque chose à cacher, pas que l’on soit terroriste mais plutôt que l’on a besoin d’avoir un jardin secret, son petit coin de plaisir personnel rien qu’à soi. Et on ne tient pas forcément à ce que tout le monde le découvre.

Quid des « boîtes noires » que le gouvernement prévoit d’installer ?

Je pense qu’un dessin vaut mieux qu’un long discours.

Et maintenant ? Que peut-on faire d’autre ?

Malgré le fait que M. Le Premier Ministre qualifie les appels des citoyens aux députés et sénateurs de « pressions », il est encore possible de contacter ces derniers (les sénateurs) afin de leur faire entendre raison quant au projet de loi. Ce dernier doit repasser au Sénat pour un examen final, et il n’est pas encore trop tard pour ouvrir les yeux. Contactez donc les sénateurs, la Quadrature du Net fournit un outil pour cela.

Une saisine du Conseil Constitutionnel est a priori en cours de la part des députés étant contre le projet de loi, ce qui devrait aboutir à un examen des articles controversés par les sages, et potentiellement la reconnaissance que certains d’entre eux sont contraires à la Constitution (si j’ai bien tout compris — je ne suis pas juriste).

Bref, il reste un espoir.

Le premier à me trouver la référence du titre gagne toute mon estime