Projet de loi Renseignement : pérennisation de la surveillance de masse

Posted on


Nous republions sur notre site la tribune d’Arthur Messaud et de Martin Drago, juristes à La Quadrature du Net, sur la loi Renseignement, publiée à l’origine par Le Monde le 29 juin – le texte a finalement été adopté dans la nuit du 29 au 30 juin

À partir du 29 juin, les sénateurs examineront en hémicycle le nouveau projet de loi en matière d’antiterrorisme et de renseignement. Nous les appelons à rejeter entièrement ce texte.

Parmi les nombreuses dispositions de ce texte attentatoire à nos libertés [1], l’une des plus graves concerne la surveillance de masse des communications par algorithmes, appelés aussi « boîtes noires ». Ces logiciels analysent l’ensemble des métadonnées (numéros de téléphone appelés, dates et durées des appels, etc.) transitant sur les réseaux afin de détecter des comportements qui, d’après les services de renseignement, pourraient révéler des activités terroristes. Voté comme une mesure expérimentale en 2015, le nouveau projet de loi veut pérenniser ce dispositif et lui permettre d’analyser désormais aussi les adresses des sites Web consultés.

L’analyse des communications est automatique, réalisée par des machines et non des humains. C’est tout le problème : alors que la surveillance « humaine » ne permettait que des analyses « ciblées », l’automatisation rend possible de surveiller l’ensemble du réseau — toute la population. C’est la logique de la surveillance de masse, du « tous suspects », qui est pérennisée en même temps que cette mesure.

État d’urgence perpétuel

Le fait que le dispositif soit limité à la prévention du terrorisme ne doit en aucun cas nous rassurer : ce critère a déjà été dévoyé pour surveiller des opposants politiques, que ce soit dans l’affaire de Tarnac [affaire politico-judiciaire qui a abouti, en avril 2018, à la relaxe quasi générale de huit militants anticapitalistes] ou dans les diverses mesures de censure contre le réseau Indymedia en 2017[une plate-forme de médias alternatifs]. Les services de renseignement n’étant limités par aucun contre-pouvoir indépendant, nous ne pouvons que redouter une pérennisation de ces dévoiements. Dans sa « Stratégie générale du renseignement » publiée en 2019, l’Élysée considère par exemple que « l’anticipation, l’analyse et le suivi des mouvements sociaux et crises de société par les services de Renseignement constituent une priorité » et que « anticiper les dérives violentes s’applique également […] aux affirmations de vie en société qui peuvent exacerber les tensions au sein du corps social ».

C’est notamment en raison de ces risques pour les libertés que la Cour de justice de l’Union européenne a, dans une décision du 6 octobre 2020, demandé à la France de restreindre l’utilisation de ces algorithmes à une période exceptionnelle de menace grave et imminente pour la sécurité nationale — ce qui, en droit français, renvoie aux périodes d’état d’urgence. Cette limitation n’apparaît nulle part dans le projet de loi du gouvernement, qui choisit donc de placer la France en manquement par rapport au droit européen. Il institue ainsi un état d’urgence perpétuel qui permet de suspendre le droit au secret des correspondances de l’ensemble de la population.

Ce n’est malheureusement pas la seule violation du droit européen qui sera entérinée par ce texte. En plus de permettre leur analyse par algorithme, le droit français exigeait que les métadonnées de l’ensemble de la population soient conservées pendant un an par les opérateurs Internet et de téléphonie. C’est ce qui permet à la police et aux renseignements de géolocaliser facilement des téléphones pour savoir, par exemple, qu’un militant a participé à telle ou telle manifestation. Ici encore, la Cour de justice a décidé en octobre 2020 que cette surveillance de masse n’était possible qu’en période d’état d’urgence. Pour contourner cette exigence, le gouvernement organise dans le nouveau projet de loi un état d’urgence systématique, pour que les métadonnées de l’ensemble de la population restent continuellement à disposition de la police et de l’administration, en violation du droit européen.

Acharnement sécuritaire

Comme si ce mépris flagrant de l’État de droit ne suffisait pas, le projet de loi aggrave la situation. Prétextant simplifier et sécuriser l’analyse algorithmique des métadonnées, l’article 13 du projet de loi propose de dupliquer et d’acheminer l’ensemble des données transitant sur les réseaux vers des locaux relevant du Premier ministre, où elles seront analysées en vue de détecter des communications suspectes. Une fois n’est pas coutume, même la CNIL s’inquiète dans son avis sur le texte que l’ensemble des données relatives aux appels téléphoniques et à l’accès Internet de la population soit ainsi centralisé par un service de l’État.

Tout aussi alarmant, l’article 10 prévoit que les opérateurs de réseaux et de messageries seront désormais contraints de coopérer avec les renseignements pour déployer des logiciels espions sur les appareils ciblés par le gouvernement. Même si nous ne voyons pas encore exactement comment les services pourraient s’y prendre techniquement, le ministère de l’Intérieur annonce trouver dans cette mesure de piratages massifs l’espoir, via la coopération des plus grands acteurs du Web, de contourner à grande échelle le chiffrement des communications.

Ces deux dernières mesures (coopération d’acteurs privés et copie de l’ensemble du trafic) étaient au cœur du scandale mondial provoqué en 2013 par les révélations d’Edward Snowden sur les pratiques des services de renseignement anglo-saxons. Huit ans plus tard, il semble que l’effondrement des libertés publiques soit devenu monnaie courante et n’intéresse plus grand monde, que ce soit au Parlement ou même dans la presse. L’acharnement sécuritaire du gouvernement au cours des dernières années et notamment des derniers mois (loi Sécurité globale, loi Séparatisme, loi Avia, crise sanitaire…) semble avoir largement entamé notre capacité collective à nous mobiliser contre des politiques qui, il y a peu, aurait pourtant été dénoncées comme totalement inacceptables.

[1] Voir notamment le communiqué de l’Observatoire des libertés et du numérique et de Wikimédia France du 15 juin 2021 : « Loi Renseignement 2, refuser l’emballement sécuritaire »