Partager cet article

L'union sacrée contre l'article 13, le Patriot Act à la française, s'est-elle soudée trop tard pour arrêter la machine?

Musée de l'espionnage de Oberhausen, en 2013. REUTERS/Ina Fassbender

Musée de l'espionnage de Oberhausen, en 2013. REUTERS/Ina Fassbender

Alors que le projet de loi de programmation militaire revient au Sénat, la contestation de son article 13, qui élargit très considérablement le champ des écoutes numériques, a pris une ampleur inédite. Suffisant pour espérer échapper au «French Patriot Act»?

«On s'est fait prendre de court, on est tous fautifs dans cette affaire.» Depuis Le Cap, où il participe au «Global Congress on Intellectual Property and the Public Interest», Jérémie Zimmermann, le porte-parole de La Quadrature du Net, peste un peu. Contre lui-même, contre les acteurs de l'Internet français, contre l'accumulation des dossiers –de la neutralité du Net en Europe à la loi française contre la prostitution– qui a de quoi provoquer l'engorgement. Mais aussi et surtout contre la Cnil, qui, dit-il, «n'a pas joué son rôle de sentinelle» face au projet de loi de programmation militaire.

Dans un communiqué qui sonne comme un aveu de faiblesse, la Commission signale d'ailleurs n'avoir été que partiellement informée du contenu du texte. Résultat: après un premier passage devant le Sénat le 22 octobre, et l'adoption en première lecture par l'Assemblée nationale le 3 décembre, le projet de loi, qui revient aujourd'hui au Palais du Luxembourg, pourrait y être adopté définitivement.

Et avec lui son article 13, qui marque un très substantiel élargissement –non plus temporaire, mais permanent– des dispositifs d'écoutes numériques non soumis à l'autorité judiciaire, dans leurs finalités (au-delà du terrorisme, sont mentionnées «la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France» ou «la prévention de la criminalité»), leurs initiateurs (les ministères de l'Economie et du budget, en plus de la Sécurité intérieure et de la Défense), leur périmètre et leurs moyens (des «informations ou documents (…) recueillis sur sollicitation du réseau et transmis en temps réel»).

La «course à l'échalote» de la surveillance

Des formulations pouvant, à tout le moins, être sujettes à des interprétations extensives. Pour Jérémie Zimmermann, «on a à la fois Prism, les fadettes et les écoutes de l'Elysée». La charge, vigoureuse, est loin d'être isolée. Ainsi, ce dimanche, ce n'est pas un porte-drapeau des libertés sur Internet qui déclarait aux Echos que ce texte «est le plus grand coup porté au fonctionnement de la démocratie depuis les lois d'exception pendant la guerre d'Algérie» ou que «nous sommes à deux doigts de la dictature numérique», mais l'entrepreneur Gilles Babinet, «Digital Champion» de la France, autrement dit son émissaire numérique auprès de la Commission européenne, nommé l'année dernière par Fleur Pellerin.

De fait, depuis quelques jours, toute la filière numérique est vent debout contre l'article 13. C'est l'Asic, l'Association des services Internet communautaires (dont DailyMotion, Facebook, Google ou Spotify), qui a tiré la première la sonnette d'alarme, le 21 novembre:

«Alors que la presse s’est fait l’écho de l’existence de nombreux dispositifs de surveillance des communications électroniques, aussi bien en France qu’en dehors du territoire (...), l’Asic s’inquiète de cette course à l’échalote dans le domaine de la surveillance de l’Internet. (…) Il est temps que le gouvernement français instaure un moratoire sur toute adoption de nouveaux pouvoirs d’accès aux données d’internautes qui ne seraient soumis à aucun contrôle ou autorisation d’un juge.»

Dans la foulée, l'Asic s'est fendue d'une note fouillée sur les modifications des régimes d'accès aux données introduites par le projet de loi, avant que le Syntec numérique, qui regroupe 1.200 entreprises du secteur et près de 370.000 emplois, n'exprime à son tour de fortes réserves et demande la saisine du Conseil national du numérique. De son côté, le think tank Renaissance numérique n'a pas hésité à parler de «démocratie que l'on bâillonne».

Surveillance d'Etat et big data

Le Conseil national du numérique a fini, vendredi dernier, par rendre un avis – clairement défavorable au nouveau dispositif – et par s'autosaisir. Un peu tard? «Compte tenu de tout ce qui passe au Parlement, nous n'avons pas les moyens de faire une veille législative permanente, rétorque son président, Benoît Thieulin. De toute façon, sur des sujets aussi compliqués, il faut de vrais débats, et une approche globale, qui remette tout à plat.»

Si les critiques sont plus ou moins rudes –aussi bien Benoît Thieulin que Guy Mamou-Mani, le président du Syntec numérique, réfutent l'idée d'un «Prism à la française»–, l'inquiétude dépasse désormais clairement le cadre des militants du réseau ou des geeks. Pour l'avocat Olivier Iteanu, spécialiste du droit de l'Internet, «il y a une vraie prise de conscience»:

«Toutes les lois de ces dernières années montrent que tout le monde veut accéder aux données de connexion. Comme la société bascule dans les réseaux, il y a une convergence vers la société de contrôle. Ce à quoi on assiste, c'est à la première réaction de masse face à la construction d'une société de l'ultrasurveillance.»

De fait, c'est bien cette «convergence entre la surveillance d'État et le big data», avance Benoît Thieulin, qui inquiète de plus en plus le secteur, surtout depuis les révélations d'Edward Snowden sur les écoutes orchestrées par la NSA. Et pas seulement pour des raisons morales. Comme le souligne Benjamin Bayart, le président de la FFDN, la fédération des FAI associatifs français: «les entreprises du numérique se rendent compte que si elles laissent passer ce genre de choses, ça n'est bon ni pour l'image, ni pour le business».

Défiance

C'est clairement sur ce terrain du risque économique que s'est positionnée l'Afdel, l'Association française des éditeurs de logiciels et de solutions Internet. Dans un communiqué du 5 décembre, elle évoque le risque d'un «mouvement de défiance citoyen» et estime que «les questions relatives à la protection des libertés individuelles et collectives (…) se doublent d'interrogations liées à la compétitivité de la France et de l'Europe dans un secteur clé pour l'avenir économique.» Le cœur du problème, pour Guy Mamou-Mani:

«L'économie numérique, c'est une mine de développement, d'entreprises et d'emplois. Ce n'est pas en décourageant les gens qu'on va y arriver! C'est, au contraire, en favorisant une industrie de la sécurité, de la confidentialité de l'accès aux données. Il faut favoriser un cadre de confiance, des normes. Avec des lois comme celle-là, on prend le chemin inverse.»

En serait-on arrivé à ce point dont parle l'expert en sécurité américain Bruce Schneier– celui où le «partenariat public-privé» en matière de surveillance touche à sa limite et se fissure? De l'autre côté de l'Atlantique, les géants du Net commencent à renâcler et en appellent à une réforme pour mieux encadrer les activités des agences de renseignement. Ici, la filière numérique n'entend manifestement pas se laisser «mettre au garde-à-vous», selon la formule de Renaissance numérique, sans réagir. Benoît Thieulin insiste:

«Si on veut construire la société numérique de demain, il faut de la confiance. La défiance, on la voit, avec le tassement du commerce électronique aux États-Unis, ou avec le développement de l'usage de Tor ou de la cryptographie. Il est temps d'agir.»

Stopper la machine?

Reste à savoir quel peut être l'impact de cette convergence entre les franges activistes du réseau et les entreprises du secteur, de cette combinaison entre la défense des libertés fondamentales et celle des intérêts économiques. Le temps parlementaire est, à ce stade, presque épuisé: si le texte est adopté en l'état, il ne pourra être «défait» que via une hypothétique saisine du Conseil constitutionnel, par au moins 60 parlementaires. La balle, rappelle Jérémie Zimmermann, est essentiellement «dans les mains du gouvernement, qui ne peut pas ignorer ce qui s'est passé. Dans tous les cas, ça ne va pas s'arrêter».

En termes de force de frappe, la conjonction actuelle est intéressante, note Benjamin Bayart: «Pour un gouvernement, il est plus facile d'évacuer les arguments de La Quadrature du Net que de dire qu'on ne va pas écouter Gilles Babinet ou le Conseil national du numérique, alors qu'on les a nommés.»

Jusqu'ici, ni Benoît Thieulin ni les organisations du secteur n'ont encore eu vent de réactions officielles à leurs prises de position. Ce qui n'empêche pas Guy Mamou-Mani d'être certain que l'exécutif finira par «stopper la machine».

Sans, d'ailleurs, que l'on sache forcément où. Entre les silences pesants autour du scandale Prism, puis la volonté affichée au Conseil européen de la fin octobre de «ne pas pratiquer ce que nous reprochons à d'autres» et enfin la marche quelque peu forcée de la loi de programmation militaire, la stratégie politique a de quoi interroger. L'essentiel pourrait bien se jouer autour des décrets d'application – une affaire qui peut parfois prendre du temps.

Mais au-delà de la loi de programmation militaire, le problème reste entier. L'augmentation exponentielle des données disponibles sur le réseau et leur utilisation, à partir de laquelle se construisent précisément les principaux business models du secteur, sont de nature à aiguiser toutes sortes d'appétits.

Benoît Thieulin n'évacue pas le problème, et énumère les trois objectifs que se fixe le Conseil national du numérique: une loi sur les libertés numériques en France, une directive européenne sur la protection des données personnelles, un traité international pour encadrer les dispositifs de surveillance. On peut parier d'avance que dans la galaxie composite des opposants à l'article 13, tout le monde n'aura pas le même point de vue à faire prévaloir.

Amaelle Guiton

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte