LA LOI RELATIVE AU RENSEIGNEMENT DU 24 JUILLET 2015, OU LA DIFFICULTE DE CONCILIER LUTTE CONTRE LE TERRORISME ET PROTECTION DE LA VIE PRIVEE.

article écrit par Aude Tessier

« Technological changes have concurrently increased opportunities for State surveillance and interventions into individuals’ private communications »[1].

Ce constat, couplé aux révélations d’Edward Snowden et à la mise en place de législations au titre de la lutte contre le terrorisme, a permis une prise de conscience de l’importance de la surveillance à l’heure actuelle. Littéralement, David Lyon explique d’ailleurs que la surveillance « est cette attention ciblée, systématique et régulière portée aux données personnelles à des fins d’influence, de gestion, de protection ou de direction »[2]. C’est dans ce contexte qu’a été promulguée en France la loi n° 2015-912 du 24 juillet 2015 relative au renseignement[3]. S’il est aisé de disserter sur un tel sujet, l’objet de cet article est de balayer le panorama de l’agitation dégagée par cette législation, la difficulté étant en effet dessinée : réussir à trouver un équilibre entre les moyens mis en place et la protection de la vie privée.

 

Un risque de surveillance de masse?

 

La France étant « la dernière démocratie occidentale à ne pas être dotée d’un cadre légal régissant les pratiques des services de renseignement »[4], cette loi donne un tel cadre à des méthodes déjà utilisées par les services de renseignement, transpose « dans le domaine de la prévention des techniques de renseignement déjà permises dans un cadre judiciaire (balisage de véhicules ou d’objets, sonorisation ou captation d’images dans des lieux privés, captation de données informatiques) »[5] et modernise de ce fait la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques, suivant l’évolution technologique.

Si de nombreuses inquiétudes se sont élevées, notamment sur le champ trop large d’application (art L.811-3 qui énumère les  motifs pour lesquels les services de renseignement peuvent recourir aux techniques de recueil de renseignement) et sur l’insuffisance des pouvoirs dont dispose la nouvelle Commission Nationale de Contrôle des Techniques de Renseignement (CNCTR) qui remplace la Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS), les objections ont surtout été nombreuses vis-à-vis des nouvelles techniques de recueil de renseignement autorisées, posant même la possibilité d’une surveillance de masse.

Sont ainsi visées la captation de données de connexion en temps réel et directement sur les équipements des entreprises de télécommunication (article L.851-2), l’utilisation de « boîtes noires » ou algorithmes (article L.851-3) ou encore la possibilité d’utilisation « d’IMSI Catchers » (article L.851-6), appareils qui imitent les antennes relais de téléphonie mobile pour capturer les télécommunications d’un suspect mais aussi celles des personnes qui se trouvent dans son voisinage[6].

Parmi elles, c’est principalement la mise en place de boîtes noires qui a soulevé le plus d’inquiétudes. Plus simplement, « il s’agit de repérer, par le biais d’un algorithme, une succession suspecte de données de connexion anonymes et plus précisément de détecter des signaux dits faibles de préparation d’un acte de terrorisme »[7]. Il convient de rappeler sur ce point les craintes des scientifiques. En effet, l’INRIA[8] explique qu’il « n’existe pas aujourd’hui de technique d’anonymisation sûre. Un texte de loi ne devrait donc pas se fonder sur la notion de données anonyme ou anonymisée »[9]. La CNIL appuie ce point et considère les métadonnées, « à l’instar de l’adresse IP, comme des données personnelles […] car elles permettent d’identifier les personnes »[10]. De plus, les « connexions susceptibles de révéler une menace terroriste » posent un problème puisqu’il faudrait un comportement particulier, or il n’y a pas de profil type du terroriste. Enfin, les scientifiques mettent également en lumière la problématique des « faux positifs », puisque « tout algorithme de détection a une marge d’erreur c’est à dire va identifier des personnes sans intention  terroriste »[11].

Il faut toutefois noter que ces boîtes noires ne sont pas encore mises en place, leur arrivée étant prévue pour 2017[12].

 

Actualités

Après plus d’un an, la loi relative au renseignement continue d’être sur le devant de la scène, avec entre autres :

– Une modification de certaines dispositions du texte par la loi du 21 juillet 2016  prorogeant  l’état d’urgence[13] .

Concernant par exemple le recueil en temps réel des données, des changements subtils ont été opérés avec la loi du 21 juillet 2016, à savoir un retour au droit commun pour la durée d’autorisation (on revient à quatre mois maximum, contre deux mois avant) et l’expression « comme représentant une menace » est remplacée par « susceptible d’être en lien », ce qui élargit le champ d’application.

 

– Dans une décision du 21 octobre dernier[14],  faisant suite à une Question Prioritaire de Constitutionnalité, le Conseil Constitutionnel a censuré l’article L.811-5 de la loi relative au renseignement, passé inaperçu lors des premières contestations. Cet article excluait les ondes hertziennes des mécanismes de protection de la vie privée et du droit au secret des correspondances et constituait de ce fait une porte ouverte à une surveillance sans mécanismes de « garantie dans sa mise en œuvre ». Toutefois, cette censure sera effective à partir de 2018 et d’ici là le Conseil Constitutionnel a dressé un cadre très strict de mise en œuvre[15]. La CNCTR a notamment publié des recommandations, suite à cette décision[16].


– Enfin, le 13 décembre dernier, la
CNCTR a publié son premier rapport d’activité[17] pour l’année 2015/2016.

De ce rapport une chose est ressortie dans la presse : 20 282, qui correspond au nombre de personnes surveillées. Il a cependant été noté que cette mesure ne traduisait pas la réalité puisqu’elle « ne comprend pas les accès aux données de connexion en temps différé prévus au deuxième alinéa de l’article L. 851-1 du code de la sécurité intérieure[18] » mais surtout, elle ne concerne que la France[19]et non la loi du 30 novembre 2015 relative aux mesures de surveillance des communications électroniques internationales[20].

Il sera ainsi intéressant de comparer plus tard ces chiffres avec ceux de 2017 lorsque les boîtes noires seront (normalement) effectivement mises en place.

 


[1] « Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression », Human Rights Council, United Nations, A/HRC/23/40, 17 avril 2013, p.3.

[2] LYON (D.) (dir.), « Theorizing Surveillance Studies. An overview », Cambridge, Polity,  2007, in  CHARDEL (P.A.), « Politiques sécuritaires et surveillance numérique », Les Essentiels D’Hermes , CNRS Editions, Paris, 2014.

[3] LOI n° 2015-912 du 24 juillet 2015 relative au renseignement, JORF n°0171 du 26 juillet 2015.

[4] RONFAUT (L.), « Qu’est-ce que la loi renseignement ? », Le Figaro, article du 25 juin 2015.

[5] « Renseignement électronique : la France muscle son arsenal intrusif », La Tribune, article du 19 mars 2015, http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/renseignement-electronique-lafrance- muscle-son-arsenal-intrusif-461979.html

[6]« Les critiques de la CNIL contre le projet de loi sur le renseignement », Le Monde, article du 18 mars 2015, mis à jour le 10 avril 2015, http://www.lemonde.fr/pixels/article/2015/03/18/les-critiques-de-la-cnil-contre-le-projet-de-loi-sur-lerenseignement_4595839_4408996.html.

 

 

[7] CNCDH, « Avis sur le projet de loi relatif au renseignement dans sa version enregistrée le 1er avril 2015 à la Présidence de l’Assemblée nationale », p.7.

[8] Institut National de Recherche en Informatique et en Automatique.

[9] Note interne de l’INRIA, « Eléments d’analyse technique du projet de loi relatif au renseignement ».

[10] KARAYAN (R.), « Loi renseignement: la Cnil dément Cazeneuve sur le recueil de données « anonymes » », L’Express, article du 16 avril 2015.

[11] Note interne de l’INRIA, op.cit.

[12] REES (M.), « Renseignement : il y a eu plus de 20 282 personnes surveillées », NextINpact, article du 16 décembre 2016, http://www.nextinpact.com/news/102542-renseignement-il-y-a-eu-plus-20-282-personnes-surveillees.htm

[13] LOI n° 2016-987 du 21 juillet 2016 prorogeant l’application de la loi n° 55-385 du 3 avril 1955 relative à l’état d’urgence et portant mesures de renforcement de la lutte antiterroriste, JORF n°0169 du 22 juillet 2016.

[14] Décision n° 2016-590 QPC du 21 octobre 2016.

[15] CHAMPEAU (G.), « Le Conseil constitutionnel supprime la faille béante de la loi Renseignement », Numerama, article du 21 octobre 2016.

http://www.numerama.com/politique/203121-le-conseil-constitutionnel-supprime-la-faille-beante-de-la-loi-renseignement.html

[16] Commission Nationale de Contrôle des Techniques de Renseignement, Délibération n°2/2016 du 10 novembre 2016, https://cdn2.nextinpact.com/medias/deliberation-de-la-cnctr—exception-hertzienne.pdf

[17] Commission Nationale de Contrôle des Techniques de Renseignement, Premier rapport d’activité 2015/2016 https://cdn2.nextinpact.com/medias/cnctr-premier-rapport-annuel-2015-2016.pdf

[18] Id. p.73.

[19] REES (M.), « Renseignement : il y a eu plus de 20 282 personnes surveillées », art.cit.

[20]LOI n° 2015-1556 du 30 novembre 2015 relative aux mesures de surveillance des communications électroniques internationales, JORF n°0278 du 1 décembre 2015.

1 réponse

Trackbacks (rétroliens) & Pingbacks

  1. […] « Technological changes have concurrently increased opportunities for State surveillance and interventions into individuals’ private communications »[1]. […]

Répondre

Want to join the discussion?
Feel free to contribute!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *