Voilà, l’Assemblée Nationale a enfin adopté, le 3 octobre 2017, en première lecture, la loi dite “renforçant la sécurité intérieure et la lutte contre le terrorisme” qui permettra de sortir de l’Etat d’urgence. Cela semble à première vue être une bonne chose. Le terrorisme démontre tous les jours ce dont il est capable et il est important de pouvoir lutter contre. Cependant, cette loi est contestable sur de nombreux points. De très nombreux points.

Cet article traite uniquement des sujets en lien avec le numérique, mais d’autres points doivent, à mon sens, être débattus sur l’aspect “physique” de la sécurité intérieure (ex : fermeture de lieux de cultes, modalités de perquisition etc).

Premier point, la surveillance par voie hertzienne. Cette méthode avait pourtant été en partie censurée et modifiée par le Conseil Constitutionnel en 2016 avec la loi Renseignement. Il s’agit de l’écoute par voie hertzienne des communications de sous-marins, ou de troupes en opérations, mais également des communications par Wifi, Bluetooth et donc plus largement, des particuliers. Cela est donc une atteinte importante à la vie privée et au respect des correspondances, qui avaient été le centre de l’argumentation du Conseil Constitutionnel. Aujourd’hui, le projet de loi revient à l’attaque en arguant que cette surveillance est nécéssaire pour lutter contre le terrorisme. Le Conseil national du numérique, ainsi que de nombreux autres acteurs, avait alerté sur le fait que renforcer la surveillance ne permettait pas de renforcer la sécurité et qu’en plus, cela mettait la vie privée en danger. Ce débat est récurrent pour les applications de discussion à l’instar de Telegram, Signal ou Whatsapp, régulièrement accusés, à tort, de faciliter le terrorisme. Le Conseil national du numérique a d’ailleurs maintes fois répété que s’attaquer à la sécurité des algorithmes n’était pas la solution pour lutter contre le terrorisme, mais une porte ouverte à un cyber-terrorisme.

Second point, chaque suspect pourra être dans l’obligation de fournir l’intégralité de ses identifiants en ligne : adresses mail, comptes Twitter ou Facebook etc. Cela n’inclut cependant pas les mots de passe sur demande du Conseil d’Etat. Cette disposition est très critiquable sur plusieurs aspects :

  • Nul ne peut s’incriminer soi-même, et cela semble y déroger puisque le suspect va lui-même donner les identifiants de comptes qui peuvent l’incriminer.
  • La vie privée et la liberté d’expression sont également en péril. Quel valeur donner à l’anonymat si celui-ci ne peut être protégé ?
  • Il sera bien plus facile d’obtenir les mots de passe de ces comptes et donc de renforcer la surveillance et l’atteinte à la vie privée de tout suspect.

 

Le troisième point porte sur les boites noires. Ce sont des algorithmes qui recueillent les métadonnées des communications en France. Les métadonnées sont les données accompagnant les données (heure, lieu etc). Ces boites noires sont donc sensées capter des signaux terroristes permis les communications des français. Cependant, par le passé, on a pu observer de nombreux “faux-positifs”, ce qui occasionne de nombreuses surveillances injustifiées. Et ce projet de loi élargit les possibilités de captation de métadonnées et les moyens permettant leur analyse. Ainsi, il y a fort à parier que les métadonnées de nombreux citoyens qui n’ont rien demandé seront analysées, ou en tout cas collectées et sauvegardées, et cela dans un cadre légal, alors que c’est ce que l’on a reproché aux américains pendant longtemps.

 

Un article plus philosophique viendra compléter cette réflexion sur l’opposition entre sécurité et liberté. Mais pour faire court, il me semble adéquat de citer Edward Snowden :

” Dire que vous êtes pour une vie privée plus restreinte parce que vous n’avez rien à cacher est comme dire que vous êtes contre la liberté d’expression parce que vous n’avez rien à dire”.


0 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *