Depuis de nombreuses années, parlementaires et gouvernements français ont étendu les pouvoirs des services spécialisés en matière d’accès aux données.
Même si ce souhait est voulu dans un but a priori légitime de permettre une lutte plus efficace contre toutes les formes de criminalités, les acteurs de l’Internet qu’ils soient fournisseurs d’accès Internet (FAI) et les hébergeurs (Dailymotion, YouTube, etc.) s’alarment de ces propositions qui, si elles sont adoptées –et c’est assez bien parti pour...– pourraient mettre en péril l’écosystème innovant (si, si) mais fragile (très, très) de l’économie numérique en France. En adoptant de telles mesures, la France va provoquer un déficit de confiance vis-à-vis des solutions nationales d’hébergement et va handicaper le développement d’un secteur porteur de croissance.
Ce qui est paradoxal, c’est en effet que les entreprises américaines conservent, elles, la faculté de repousser les requêtes des autorités françaises en demandant de passer par la voie de la coopération judiciaire internationale. Le paradoxe sera donc que les données pourront être plus protégées en dehors du territoire français qu’ici!
Bon revenons à l’objet du délit. C’est un article élargissant le régime d’accès aux données et documents détenus par les intermédiaires de l’Internet (fournisseurs d’accès et hébergeurs).
Cet article 13 de la Loi de programmation militaire (oui, il y a bien une programmation militaire en France, on espère juste qu’elle est juste mieux pensée que Louvois le logiciel de paye de l’Armée qui vient d’être passé par les armes pour insubordination) veut étendre les régimes d’exception et ainsi par exemple offrir aux agents du ministère du Budget un accès en temps réel aux données Internet.
Résumons le problème:
- 1 | Accès en temps réel donc aux données numériques des citoyens français.
- 2 | Or, si on accède en temps réel à des données, par définition, on n’a pas demandé au préalable à un juge l’autorisation de le faire.
- 3 | Pourtant le juge est le garde-fou qui dans une démocratie empêche l’exécutif de mettre en danger les libertés publiques.
- 4 | Par conséquent, en l’absence de validation par un juge, l’accès aux données personnelles numérique des citoyens est une atteinte aux libertés publiques
Imparable non?
Vous pourriez répondre qu’il existe déjà, dans notre beau pays, cet accès sans intervention du juge. C’est vrai. La loi antiterrorisme de 2006 en matière d’accès aux données des utilisateurs a ainsi autorisé pour des finalités de lutte contre le terrorisme, un accès «administratif» aux données d’internautes conservées par l’ensemble des intermédiaires de l’Internet (fournisseurs d’accès et hébergeurs). Cet accès administratif signifie, comme l’avait rappelé le Conseil constitutionnel, que ces demandes ne sont pas placées sous la direction ou la surveillance de l’autorité judiciaire.
Ce régime d’exception –qu’on peut discuter mais qui est bel et bien adopté donc gardons nos forces– est étendu très largement dans le cadre du projet de loi de programmation militaire avec ce damné article 13:
Un régime d’exception au-delà des cas de terrorisme: le texte étend le régime dérogatoire aux finalités prévues à l’article L. 241-2 du Code de la sécurité intérieure qui recouvre:
- 1 | la recherche des renseignements intéressant la sécurité nationale
- 2 | la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France
- 3 | la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous
Beaucoup de choses donc. Mais surtout en visant génériquement la «prévention de la criminalité», ce régime d’exception s’appliquera à toutes les infractions.
Un régime d’exception entre les mains de très nombreuses administrations: Le texte prévoit d’offrir un tel accès administratif à des agents des services relevant des ministres chargés de la Sécurité intérieure, de la Défense, de l’Economie et du budget. Les agents de l’Anssi (Agence nationale de la sécurité des systèmes d'information) pourront également s’adresser aux fournisseurs d’accès à l’Internet pour obtenir l’identification de toute adresse IP, notamment pour prévenir la lutte contre les piratages informatiques. Le point commun entre toutes ces administrations: absence d’intervention d’un juge pour autoriser un tel accès aux données. Génial. Big Brother devient en français Grand Frère.
Un accès en «temps réel» qui se fera au travers d’une «sollicitation du réseau»: alors que, jusqu’à présent, toute réquisition judiciaire devait être adressée à l’intermédiaire technique, la loi souhaite offrir à ces autorités administratives la possibilité d’accéder «sur sollicitation du réseau et transmises en temps réel» aux données de l’ensemble des utilisateurs Internet. Est-ce que cette «sollicitation du réseau» signifie que les autorités souhaitent donner un cadre juridique à une «interconnexion directe» sur les réseaux?
Alors que les médias se sont faits l’écho de l’existence de nombreux dispositifs de surveillance des communications électroniques, aussi bien en France qu’en dehors du territoire (NSA, Prism, affaire Snowden) alors que la Cour de cassation vient de sanctionner l’usage de la géolocalisation par les services de police, il n’existe pas à ce jour de réelle photographie transparente de la manière dont l’ensemble des dispositifs juridiques ont été mis en oeuvre sur le territoire français. Il n’existe pas non plus de transparence sur les volumes de réquisitions réalisées chaque année par les autorités françaises auprès des intermédiaires de l’Internet.
Alors que la société civile et de nombreux acteurs s’alarment des révélations quotidiennes en la matière, il est inconcevable que le gouvernement français se lance dans cette course effrénée à généraliser des régimes d’exception offrant à de nombreuses administrations un accès en temps réels aux données d’internautes. Et pourtant si.
L’industrie de l’Internet a demandé ces derniers jours sans succès un moratoire sur toute adoption de nouveaux pouvoirs d’accès aux données d’internautes qui ne seraient soumis à aucun contrôle ou autorisation d’un juge afin que le ministère de la Justice, lui-même, lance immédiatement un audit complet du cadre juridique existant, de la manière dont ce cadre juridique est mis en oeuvre par les autorités et sur l’étendue du respect des droits et libertés individuelles.
Il est urgent que le Parlement, représentation nationale, réalise également une étude précise, approfondie et publique de la manière dont le cadre juridique et en particulier les régimes d’exception sont mis en oeuvre et respectent les libertés individuelles.
Mais c’est un peu mal barré. Après le Sénat, l’Assemblée nationale a adopté –avec quelques modifications rédactionnelles mineures– l’article 13, un texte qui soulève de nombreuses interrogations quant à sa compatibilité avec les droits et libertés fondamentales.
La loi n’est pas encore adoptée, car le texte global diffère dans ses versions adoptées au Sénat et à l’Assemblée et donc va être revu par ces chambres en seconde lecture. Mais cet article 13 semble s’éloigner des promesses faites, voici un peu plus d’un mois, tant par le président de la République que par le Premier ministre.
Les promesses de Hollande et Ayrault
Rappelons que le 23 octobre dernier Jean-Marc Ayrault avait déclaré devant l’Assemblée nationale à propos de la question de la surveillance des données Internet:
«La sécurité est une exigence, mais elle ne doit pas être garantie à n’importe quel prix; elle ne doit porter atteinte ni aux libertés ni à la vie privée. Telle est la position de la France!»
De même, le président de la République, François Hollande, avait indiqué, à l’issue du Conseil européen consacré au numérique le 25 octobre dernier, à propos de cette question de la surveillance de l’Internet:
«Je suis également convaincu avec les Européens de la nécessité de protéger les libertés individuelles et les droits fondamentaux. (…) Nous devons nous-mêmes être au clair et ne pas pratiquer ce que nous reprochons à d’autres.»
Il ajoutait à propos des révélations sur un système de surveillance mis en oeuvre en France:
«Je ne voudrais pas qu’on laisse penser que, finalement, cette pratique de (surveillance) serait générale. Donc, il y a un cadre légal, il doit être respecté. Avec la Cnil, nous veillerons à utiliser toutes les informations dans le respect de la loi.»
Les promesses n’engagent définitivement que ceux qui les écoutent...
On a appris ces derniers jours que le cabinet de la ministre du Numérique a promis «une loi» sur les libertés en 2014, mais sans renier la position gouvernementale. On n'est jamais aussi bien trahi que par ses supposés amis.
L’industrie Internet ne baisse pas les bras et continue à réclamer que:
- le Parlement et/ou le gouvernement réalisent une évaluation du régime d’exception existant permettant ainsi de justifier son extension et pérennisation;
- le Sénat réécrive profondément l’article 13 en:
- le limitant aux seuls cas de terrorisme;
- le limitant, en ce qui concerne les hébergeurs, au seul accès aux données techniques conservées par eux et non à toute information et document;
- supprimant, en ce qui concerne les hébergeurs, l’accès en «temps réel» et sur «sollicitation du réseau».
«En aucun cas il ne faut donner un quelconque blanc-seing aux militaires et à d’autres fonctionnaires pour écouter tout et espionner tout le monde en temps réel.» C’est notre champion français du numérique nommé par le gouvernement, Gilles Babinet, qui le dit.
On avait un champion du numérique, on va désormais légaliser les barbouzes du numérique.
Giuseppe de Martino
