"Boîte noire" et surveillance du web : le projet de loi sur le renseignement est-il liberticide ?
Le texte prévoit la mise en place de "boîtes noires" observant les données de connexion des internautes pour y repérer des comportements suspects. Tristan Nitot, membre du Conseil national du numérique, explique à francetv info pourquoi cette mesure est dangereuse.
"Légaliser les activités de renseignement." C'est l'objectif, en apparence consensuel, du projet de loi sur le renseignement, résumé par son rapporteur, le député PS Jean-Jacques Urvoas. Présenté à la mi-mars par Manuel Valls, et approuvé en commission par les députés, mercredi 1er avril, avant d'être examiné par l'Assemblée nationale à partir du 13 avril, le texte, annoncé dans la foulée des attentats de janvier, est pourtant controversé.
Europe Ecologie-Les Verts, notamment, a dénoncé, jeudi, un projet "dangereux pour la démocratie et la citoyenneté". Elle appelle les députés à le rejeter. La commission sur le Numérique de l'Assemblée a émis des recommandations très négatives sur ce texte, qui fait l'unanimité contre lui chez les acteurs du web et les associations de défense des libertés, comme le montre cette infographie non-exhaustive du Monde. Ils pointent du doigt en particulier la mise en place de "boîtes noires" observant les données de connexion de tous les internautes.
Francetv info a interrogé Tristan Nitot, membre du Conseil national du numérique, blogueur et auteur d'un livre à paraître sur le contrôle des données personnelles, sur les menaces liées à ce projet de loi.
Francetv info : En quoi consistent ces "boîtes noires" que le gouvernement veut mettre en place pour repérer les comportements suspects sur internet ?
Tristan Nitot : Concrètement, le texte autorise les services de renseignement à placer ces "boîtes noires" chez les fournisseurs d’accès à internet, les hébergeurs de sites web, ou encore les grands services en ligne que l'on utilise au quotidien, et où se trouvent nos données. Techniquement, ce sont de gros ordinateurs connectés au réseau et sur lesquels tournent des logiciels qui ont vocation à repérer des comportements suspects chez les internautes. Ces logiciels seront classés "secret défense" : on ne sait pas du tout comment ils fonctionneront. Mais ils auront accès aux métadonnées de chaque internaute : quelles sont les pages qu'il consulte, l’heure et la durée de la connection à chaque page, ainsi que le volume de données envoyé ou reçu. Rien qu’avec les métadonnées, on peut savoir si quelqu’un s'est connecté à YouTube pour consulter une vidéo ou pour la mettre en ligne.
Cette mesure, qui inquiète de nombreux acteurs d'internet, vous semble-t-elle dangereuse pour les libertés des citoyens ?
Je ne pense pas qu’il faille rejeter le projet de loi dans son ensemble. Mais cet aspect est liberticide car il met en place une surveillance de masse. Deux points me semblent fondamentalement gênants. Premièrement, cette surveillance n'est pas ciblée : on ne surveille pas quelqu'un en particulier, on surveille la population dans son ensemble. Et l'utilisateur ne sait pas s'il est observé. Cela pose problème car de nombreux textes de loi fondamentaux affirment qu'on a le droit à son intimité et au secret de ses communications.
Le deuxième aspect inquiétant est que cette surveillance des comportements suspects est exercée par un algorithme. Qu’est-ce que c’est qu’un comportement suspect ? Regarder le sens du mot "jihad" sur Wikipedia sera-t-il suspect, par exemple ? Je n'en sais rien, et le fonctionnement du logiciel qui le décide est secret. On sera surveillé pour des comportements suspects, déviants, qui ne sont pas clairement définis, et qui vont évoluer avec le temps.
Le gouvernement répond à ces craintes en mettant en avant plusieurs garanties, notamment le fait que les données collectées par ces "boîtes noires" resteront anonymes si elles ne révèlent rien qui laissent suspecter une activité terroriste...
Le gouvernement a plusieurs arguments sur le thème "ne craignez rien braves gens, vous pouvez dormir tranquilles" : il avance, par exemple, que les données collectées sont anonymes, et ce sont des métadonnées, c’est-à-dire qu’on n’écoute pas vos conversations, on ne lit pas vos textos, on n’ouvre pas vos mails. Mais on peut très facilement recouper ces métadonnées pour déterminer ce que vous êtes en train de faire.
Pour prendre un exemple qui pourrait s'appliquer à internet : si vous recevez un coup de fil d’un centre de prévention du sida, puis que vous appelez votre médecin, et ensuite SOS suicide, soit tout ce que les renseignements peuvent savoir, à votre avis, qu’est-ce qu’ils en déduisent ? Ecouter et observer internet, ce n’est pas pareil que mettre des caméras dans la rue. La rue est un espace public, internet pas seulement. C'est aussi un espace où vous mettez des tas de choses personnelles, vous stockez vos photos, vous discutez avec vos amis, vous faites des recherches sur votre santé. Observer cela, c’est nier le droit à l’intimité.
Il n’est pas facile d’expliquer aux gens pourquoi la vie privée est importante, mais telle quelle, cette réforme va affecter tout le monde au quotidien. On ne peut pas préjuger de ce que sera le gouvernement de la France, pas forcément en 2017, mais en 2030, par exemple. Rien ne dit qu'après avoir autorisé ces "boîtes noires", et si on subit encore quinze ans de déprime économique, on ne se retrouvera pas avec un Etat policier.
De même, c’est important d’être libre et de pouvoir choisir si on est pour ou contre le jihad, de pouvoir réfléchir par soi-même, sans qu’on ait peur d’être suspect parce qu’on va regarder la définition du terme sur Wikipedia.
Les "boîtes noires" sont-elles, selon vous, la seule mesure de ce texte qui porte atteinte aux libertés ?
C’est le plus préoccupant, mais le texte prévoit aussi la surveillance des communications téléphoniques avec ce qu’on appelle des "IMSI-catcher". Concrètement, ce sont des sortes de valises qui contiennent un ordinateur connecté à un boîtier électronique, et qui fonctionnent comme un faux relais GSM : les téléphones détectent cette borne et s’y connectent en pensant que c’est leur réseau mobile. Elles ne permettent pas forcément d’écouter les conversations, même s’il semble que ce soit possible, mais au moins de savoir qui appelle qui, ou tout simplement qui est présent, dans un rayon de quelques centaines de mètres autour de cette borne. Si vous placez un IMSI-catcher à la Gare du Nord à Paris, par exemple, vous êtes capable de connaître tous les allers-retours des gens qui y passent, via leur téléphone. C’est bien plus large qu’une surveillance ciblée.
Lancez la conversation
Connectez-vous à votre compte franceinfo pour commenter.