Loi Renseignement : les premières boites noires sont actives

Wood gavel, soundblock, scales and opened old book against the background of a row of antique books bound in leatherVoilà deux ans déjà que la Loi Renseignement a été adoptée.

Et depuis lors, nous n’avions rien entendu de particulier sur le sujet. Et bien c’est chose faite.

Il y a du nouveau et ce n’est pas une bonne nouvelle : les fameuses boîtes noires qui vont ficher l’activité sur le net sont en fonctionnement.

Cela fait maintenant un mois qu’elles ont été activées, en toute discrétion…

Des boites noires mises en place par la loi renseignement en activité depuis un mois

C’est Francis Delon, le Président de la CNCTR qui l’a annoncé il y a quelques jours : voilà maintenant un mois que les boîtes noires de la Loi Renseignement sont activées.

La commission nationale de contrôle des techniques de renseignements (CNCTR) doit veiller à ce qu’il n’y ait pas d’abus quant à leur utilisation. Et le sujet est pour le moins sensible.

Les boîtes noires doivent en effet repérer les comportements « suspects ». Entendre par là ceux qui représentent une menace terroriste.

Pour atteindre cet objectif des données de connexions sont ainsi collectées. On n’est bien loin de la surveillance mise en place par Hadopi et pour le coup la frontière entre sécurité nationale et invasion de la vie privée est donc minime.

C’est d’ailleurs pour cela qu’une journée d’étude spéciale avait été organisée à Grenoble. Son intitulé est suffisamment évocateur pour comprendre tout l’enjeu de ce thème brûlant : « Comment concilier surveillance et respect des Droits de l’Homme ? »

C’est au cours de ce colloque que l’annonce faite par Francis Delon a fait l’effet d’une bombe. En effet, officiellement le dispositif prévu à l’article 851-3 de la Loi Renseignement n’était pas actif !

Mais en réalité, après moultes discussions entre gouvernement et CNCTR, cette dernière a finalement validé l’algorithme qui est au centre de la collecte d’informations au début du mois d’octobre.

Si ces boîtes noires ne vont pas observer les communications, elles devraient par contre scruter en temps réels les métadonnées.

On peut ainsi lire dans la Loi Renseignement que la collaboration des FAI est demandée. Ces derniers peuvent en effet être contraints de mettre en place un réseau de traitements de données.

Il s’agit de détecter les connexions qui peuvent éventuellement représenter une menace terroriste. Pour remplir cette tâche un algorithme a donc été mis en place. Sa conception a par contre été classifiée.

Quelles informations sont collectées ?

On peut aisément imaginer qu’identifier une menace terroriste n’est pas une mince affaire… Les données collectées sont donc très nombreuses.

Il s’agit par exemple des documents, des données techniques permettant l’identification d’un abonnement, du recensement de l’ensemble des numéros d’abonnement et même de connexion pour une personne donnée, la localisation physique des équipements utilisés ou encore des renseignements sur les communications d’un abonné : listing des numéros appelés et des numéros appelant, la date des communications ainsi que leur durée.

Autrement dit un paquet d’informations tout de même. Si vous souhaitez que votre vie privée le reste, vous pouvez donc passer par VPN comme NordVPN, Hidemyass ou VyprVPN. Toutes vos informations vont en effet être cryptées donc plus de soucis avec la surveillance mise en place.

La Loi Renseignement et surtout l’utilisation de ces boîtes noires avaient été vivement critiquée lors de sa création en 2015. Le Conseil Constitutionnel, contrairement a son habitude, n’avait d’ailleurs fait que peu de commentaire.

Et il n’avait censuré que quelques mesures en réalité insignifiantes. Certainement pour être un peu plus crédible et légitimer ainsi le nouveau texte.

Mais les boîtes noires de la Loi Renseignement avaient pourtant été montrées du doigt dès le départ. Ce dispositif peut en effet très vite entraîner des violations des droits de l’homme.

Pour faire simple, le Conseil avait ainsi estimé que si un contrôle efficace des algorithmes était mis en place, pas de souci… Il n’y aurait de toute évidence pas « d’atteinte disproportionnée au droit à la vie privée » !

Mais quand on sait que la conception des dits algorithmes est comme on vous le disait classifiée, bien sûr ça se complique.

M. Delon avait d’ailleurs lui-même déclaré à l’époque que le contrôle des dits algorithmes allait être très complexe à réaliser… Visiblement aujourd’hui, il n’y a plus de problème…

Deux ans plus tôt, la société civile était ainsi montée au créneau. Avocats, magistrats, association de défense des droits de l’homme, organisations professionnelles et même des institutions officielles telles que CNIL, Conseil national du numérique ou la commission nationale consultative avaient émis de vives réserves quant à la loi renseignement en général et l’utilisation des boîtes noires en particulier.

Allons-nous voir une nouvelle protestation collective ? Ou finalement est-ce que tout le monde est rentré se coucher, sécurisé par l’œil vigilant de Big Brother ?