Le gouvernement, mené par Valls, est reparti en campagne pour faire adopter une loi sur le renseignement (vous trouverez tout sur le site de la quadrature du Net). Les internets bruissent des réactions de ceux qui pensent que les pouvoirs qui seraient ainsi accordés aux services de renseignement et à ceux qui les dirigent seraient excessifs et qu’il serait ainsi porté grandement atteinte à la séparation des pouvoirs (principe de droit positif français: art.16 de la Déclaration des Droits de l’Homme et du Citoyen de 1789). Précisons que le Premier Ministre n’est ici que le représentant de la volonté de l’Etat socialiste, et notamment du Président de la République, pourtant garant de la Constitution.
Qu’en est-il? (les différents documents relatifs au projet de loi ont été recensé par LQDN)
Le projet de loi prévoit que le Premier Ministre pourra, à la demande de divers services, pour des motifs parfois très flous (art.1er du projet de loi, et futur article L.811-3 du Code de la sécurité intérieure), autoriser le recours à divers dispositifs de surveillance allant du bête trojan en passant par la pose de dispositifs de surveillance dans des espaces privés (micros, caméras) pour finir par l’installation chez les opérateurs de dispositifs de captation généralisée des données circulant sur les réseaux (vous savez, les trucs qu’utilise la NSA, et avec lesquels elle a réussi à attraper un terroriste depuis 2001). Ce dernier point résulte de l’article 2 II., 3° du projet de loi, qui édicte un article L.851-4 nouveau du CSI, aux termes duquel il sera possible d’imposer aux fournisseurs de communication électronique « la mise en œuvre sur les informations et documents traités par leurs réseaux d’un dispositif destiné à révéler, sur la seule base de traitements automatisés d’éléments anonymes, une menace terrorisme ». Il s’agit donc de légaliser la pose de dispositifs de recherche par mots clefs sur les réseaux passant en France (le projet de loi ne se borne par à réglementer l’espionnage des Français, il prévoit aussi l’espionnage international: coucou_les_voisins!!!). En gros, le système Frenchelon sera appliqué à tous les FAI, et pourra également être imposé aux opérateurs alternatifs comme la FDN. A noter également, le recours habituel au prétexte de la lutte contre le terrorisme pour faire passer une législation d’exception qui sera ensuite étendue à d’autres domaines, pour finir par être rattachée aux moyens normaux de l’Etat.
Je ne sais pas pour vous, mais quand je fais une recherche dans un moteur de recherche par mots clefs, je dois quand même lire un certain nombre de trucs n’ayant rien à voir avec la choucroute pour trouver des éléments pertinents. Cela signifie donc que les résultats des recherche menées par ces dispositifs donneront accès à tous les contenus passant par le réseau, même ceux non pertinents.
La procédure de mise en place de ces divers dispositifs n’a pas substantiellement changé: le Premier Ministre sollicité par différents services décide de la mise en place de mesures de surveillance, la commission_pouet_pouet rend un avis, qui n’oblige rien ni personne.
La loi introduit cependant la possibilité, dans certains cas, de saisir le Conseil d’Etat d’un recours émanant soit de la commission, soit d’une personne concernée par cet espionnage d’Etat. Le texte précise (article 4) les modalités de ce recours, à savoir la saisine d’une formation ad hoc du Conseil d’Etat, composée de magistrats habilités au secret défense, pouvant accéder aux documents « utiles » dans le cadre d’une procédure à huis clos en cas de secret défense, et avec une adaptation du principe du contradictoire aux exigences du secret défense. Je n’ai pas trouvé d’indication quant à la personne chargée d’évaluer l’ »utilité » des pièces et donc de définir l’accès des magistrats aux éléments du dossier.
Surtout, le recours aboutit à une instance où le juge ne s’intéresse qu’à la légalité de la procédure, pas aux résultats de cet espionnage ultra poussé (votre ordi, votre maison, votre téléphone, votre chien, votre amant(e), votre travail, vos échanges sur internet et par téléphone, vos déplacements). Or le point réellement problématique dans toutes collectes de données personnelles est l’impossibilité dans laquelle se trouve le principal intéressé de savoir ce qui a été collecté et de pouvoir rectifier de façon effective les erreurs ou s’opposer aux violations excessives de sa vie privée. Ici, le citoyen est espionné, sans en être jamais informé (pour des exemples de cas réels). Son seul recours lui permet éventuellement de faire vérifier la régularité de la procédure.
S’il était envisageable, lors de l’adoption de la loi informatique et libertés, de ne prévoir qu’un contrôle indirect sur les données collectées en cas de fichier relevant de l’intérêt national, il n’en va plus de même aujourd’hui, alors que toute la vie d’un individu peut être capté et transcrite. L’article 41 de la Loi Informatique et Libertés prévoit en effet un accès indirect par l’intermédiaire de la CNIL, et le projet de loi (art. 11) introduit la possibilité d’informer l’intéressé lorsque le contrôleur constate que les données sont « inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite« . Cependant, comment le contrôleur peut-il déterminer quelles sont les données inexactes? alors que le requérant, ne sachant pas ce qui figure dans le fichier, n’est pas en mesure de produire les éléments permettant de démontrer la fausseté des informations? Plus grave, rien ne semble permettre de contester le manque de proportionnalité des mesures de surveillance mises en œuvre.
Rien ne justifie que l’intéressé ne puisse pas être informé a posteriori de la surveillance dont il a été l’objet ainsi que de la teneur du résultat de cette surveillance. Cette information a posteriori permettrait alors au citoyen de vérifier la régularité, le sérieux et la proportionnalité des investigations dont il a été l’objet. Si vraiment tous ces braves gens, services de renseignement et politiques, n’agissent que dans le but d’assurer la protection des intérêts de la Nation, pourquoi donc redoutent-ils tant que les citoyens s’en convainquent en examinant le résultat de leur activité?
Accepter la mise en place de ce genre d’espionnage d’Etat, sans aucun autre garde-fou qu’une vérification procédurale et indirecte revient à faire passer tous les citoyens français du statut de sujet de droit à celui d’objets de fichiers.
Sans réaction énergique de la part de tous les citoyens, cette loi sera adoptée. Les divers groupes parlementaires, de droite comme de gauche, ont en effet annoncé qu’ils voteraient le texte. C’est donc le moment d’aller faire comprendre à vos élus que vous ne souhaitez pas être les cobayes d’un Etat policier.
Cette entrée a été publiée dans Droit de l’informatique, Ils sont formidables, et marquée avec Cobaye, Code de la sécurité intérieure, Commission_pouet_pouet, Contrôle, Cthulu, Espionnage, Etat policier, Renseignement, Smeagol, Sujet de droit, Valls, le 26 mars 2015 par matringe.
