"Boîte noire" et surveillance du web : le projet de loi sur le renseignement est-il liberticide ?

Le texte prévoit la mise en place de "boîtes noires" observant les données de connexion des internautes pour y repérer des comportements suspects. Tristan Nitot, membre du Conseil national du numérique, explique à francetv info pourquoi cette mesure est dangereuse.

Le projet de loi sur le renseignement doit être examiné le 13 avril 2015 à l'Assemblée nationale.
Le projet de loi sur le renseignement doit être examiné le 13 avril 2015 à l'Assemblée nationale. (ABO / AFP)
avatar
Propos recueillis parFrance Télévisions

Mis à jour le
publié le

"Légaliser les activités de renseignement." C'est l'objectif, en apparence consensuel, du projet de loi sur le renseignement, résumé par son rapporteur, le député PS Jean-Jacques Urvoas. Présenté à la mi-mars par Manuel Valls, et approuvé en commission par les députés, mercredi 1er avril, avant d'être examiné par l'Assemblée nationale à partir du 13 avril, le texte, annoncé dans la foulée des attentats de janvier, est pourtant controversé. 

Europe Ecologie-Les Verts, notamment, a dénoncé, jeudi, un projet "dangereux pour la démocratie et la citoyenneté". Elle appelle les députés à le rejeter. La commission sur le Numérique de l'Assemblée a émis des recommandations très négatives sur ce texte, qui fait l'unanimité contre lui chez les acteurs du web et les associations de défense des libertés, comme le montre cette infographie non-exhaustive du Monde. Ils pointent du doigt en particulier la mise en place de "boîtes noires" observant les données de connexion de tous les internautes.

Francetv info a interrogé Tristan Nitot, membre du Conseil national du numérique, blogueur et auteur d'un livre à paraître sur le contrôle des données personnelles, sur les menaces liées à ce projet de loi.

Francetv info : En quoi consistent ces "boîtes noires" que le gouvernement veut mettre en place pour repérer les comportements suspects sur internet ?

Tristan Nitot : Concrètement, le texte autorise les services de renseignement à placer ces "boîtes noires" chez les fournisseurs d’accès à internet, les hébergeurs de sites web, ou encore les grands services en ligne que l'on utilise au quotidien, et où se trouvent nos données. Techniquement, ce sont de gros ordinateurs connectés au réseau et sur lesquels tournent des logiciels qui ont vocation à repérer des comportements suspects chez les internautes. Ces logiciels seront classés "secret défense" : on ne sait pas du tout comment ils fonctionneront. Mais ils auront accès aux métadonnées de chaque internaute : quelles sont les pages qu'il consulte, l’heure et la durée de la connection à chaque page, ainsi que le volume de données envoyé ou reçu. Rien qu’avec les métadonnées, on peut savoir si quelqu’un s'est connecté à YouTube pour consulter une vidéo ou pour la mettre en ligne.

Cette mesure, qui inquiète de nombreux acteurs d'internet, vous semble-t-elle dangereuse pour les libertés des citoyens ?

Je ne pense pas qu’il faille rejeter le projet de loi dans son ensemble. Mais cet aspect est liberticide car il met en place une surveillance de masse. Deux points me semblent fondamentalement gênants. Premièrement, cette surveillance n'est pas ciblée : on ne surveille pas quelqu'un en particulier, on surveille la population dans son ensemble. Et l'utilisateur ne sait pas s'il est observé. Cela pose problème car de nombreux textes de loi fondamentaux affirment qu'on a le droit à son intimité et au secret de ses communications.

Le deuxième aspect inquiétant est que cette surveillance des comportements suspects est exercée par un algorithme. Qu’est-ce que c’est qu’un comportement suspect ? Regarder le sens du mot "jihad" sur Wikipedia sera-t-il suspect, par exemple ? Je n'en sais rien, et le fonctionnement du logiciel qui le décide est secret. On sera surveillé pour des comportements suspects, déviants, qui ne sont pas clairement définis, et qui vont évoluer avec le temps.

Le gouvernement répond à ces craintes en mettant en avant plusieurs garanties, notamment le fait que les données collectées par ces "boîtes noires" resteront anonymes si elles ne révèlent rien qui laissent suspecter une activité terroriste...

Le gouvernement a plusieurs arguments sur le thème "ne craignez rien braves gens, vous pouvez dormir tranquilles" : il avance, par exemple, que les données collectées sont anonymes, et ce sont des métadonnées, c’est-à-dire qu’on n’écoute pas vos conversations, on ne lit pas vos textos, on n’ouvre pas vos mails. Mais on peut très facilement recouper ces métadonnées pour déterminer ce que vous êtes en train de faire. 

Pour prendre un exemple qui pourrait s'appliquer à internet : si vous recevez un coup de fil d’un centre de prévention du sida, puis que vous appelez votre médecin, et ensuite SOS suicide, soit tout ce que les renseignements peuvent savoir, à votre avis, qu’est-ce qu’ils en déduisent ? Ecouter et observer internet, ce n’est pas pareil que mettre des caméras dans la rue. La rue est un espace public, internet pas seulement. C'est aussi un espace où vous mettez des tas de choses personnelles, vous stockez vos photos, vous discutez avec vos amis, vous faites des recherches sur votre santé. Observer cela, c’est nier le droit à l’intimité.

Certains citoyens estiment que ce projet de loi ne les concerne pas, puisqu'ils n'ont rien à se reprocher. Qu'en pensez-vous ?

Il n’est pas facile d’expliquer aux gens pourquoi la vie privée est importante, mais telle quelle, cette réforme va affecter tout le monde au quotidien. On ne peut pas préjuger de ce que sera le gouvernement de la France, pas forcément en 2017, mais en 2030, par exemple. Rien ne dit qu'après avoir autorisé ces "boîtes noires", et si on subit encore quinze ans de déprime économique, on ne se retrouvera pas avec un Etat policier. 
 
C’est ce que j’appelle "la théorie de la brèche" : à partir du moment où on creuse un trou dans un barrage, l’eau s’y engouffre et on ne peut plus l’arrêter. Regardez ce qui s'est passé avec le blocage administratif des sites internet : au départ, il vise les sites terroristes, mais il y a trois semaines, un député a lancé, en pleine Assemblée, qu’il fallait bloquer les sites qui insultent les élus. Et cette semaine, c'était l'interdiction des sites faisant la promotion de l'anorexie qui était en débat.
 
Vous craignez que le champ d'action de ces "boîtes noires" s'étende ?
 
Aujourd’hui, les "boîtes noires" sont réservées, dans le projet de loi, à la surveillance des activités terroristes. Mais le texte, dans son ensemble, liste sept finalités des activités du renseignement en France, dont six qui ne sont pas le terrorisme, et plusieurs sont extrêmement floues, comme la "prévention des violences collectives de nature à porter gravement atteinte à la paix publique". Qu'est-ce que ça veut dire ? Qu’aller sur internet pour dénicher des renseignements sur Notre-Dame-des-Landes (Loire-Atlantique) ou le barrage de Sivens (Tarn) pourrait, peut-être, devenir un comportement suspect. Les infrastructures nécessaires à cette surveillance de masse seraient en place.

De même, c’est important d’être libre et de pouvoir choisir si on est pour ou contre le jihad, de pouvoir réfléchir par soi-même, sans qu’on ait peur d’être suspect parce qu’on va regarder la définition du terme sur Wikipedia.

Les "boîtes noires" sont-elles, selon vous, la seule mesure de ce texte qui porte atteinte aux libertés ?

C’est le plus préoccupant, mais le texte prévoit aussi la surveillance des communications téléphoniques avec ce qu’on appelle des "IMSI-catcher". Concrètement, ce sont des sortes de valises qui contiennent un ordinateur connecté à un boîtier électronique, et qui fonctionnent comme un faux relais GSM : les téléphones détectent cette borne et s’y connectent en pensant que c’est leur réseau mobile. Elles ne permettent pas forcément d’écouter les conversations, même s’il semble que ce soit possible, mais au moins de savoir qui appelle qui, ou tout simplement qui est présent, dans un rayon de quelques centaines de mètres autour de cette borne. Si vous placez un IMSI-catcher à la Gare du Nord à Paris, par exemple, vous êtes capable de connaître tous les allers-retours des gens qui y passent, via leur téléphone. C’est bien plus large qu’une surveillance ciblée.

Le projet de loi crée également une Commission nationale de contrôle des techniques de renseignement (CNCTR), qui doit juger de la proportionnalité des moyens de surveillance mis en œuvre. N'est-ce pas un garde-fou suffisant pour lutter contre d'éventuelles dérives ?
 
Je m'en remets à l'avis de Jean-Marie Delarue, qui préside la commission nationale de contrôle des interceptions de sécurité (CNCIS), chargée de surveiller les écoutes téléphoniques, et qui est vent debout contre cette nouvelle organisation, alors qu'il deviendrait sans doute membre de cette CNCTR quand elle prendrait le relai. Il estime qu'elle ne serait pas un vrai contre pouvoir. Pour des questions de moyens, mais aussi de savoir-faire : qui va être capable d’analyser l’algorithme pour savoir s’il agit dans le respect des libertés ? Lui estime que c’est impossible.
On peut considérer que ce système est acceptable, du moins pour des écoutes ciblées, si la CNCTR est efficace, bien équipée, compétente et a accès aux informations dont elle a besoin. Je crois que personne de raisonnable n’est contre le fait de pratiquer des écoutes téléphoniques ou surveiller l’utilisation d’internet de gens très précisément choisis, parce qu’on les soupçonne fortement d’être des terroristes. Mais par principe, l’écoute de masse n’est pas bonne. Elle est nuisible pour la démocratie.