Publicité

Boîtes noires, un dispositif contesté

Par

C'est l'un des dispositifs les plus contestés du texte sur le renseignement : l'installation de "boites noires" directement auprès des opérateurs Internet. Leur rôle : surveiller les données qui transitent.

surveillance
surveillance
© Reuters - Kai Pfaffenbach

Nos agissements en ligne seront surveillés. Opérateurs, aux hébergeurs (Ovh, Gandi, etc.) et les grandes plateformes (type facebook) devront installer dans leurs infrastructures des « boîtes noires ». Elles contiendront un algorithme, chargé d'analyser automatiquement la masse de données qui transitent sur le web et censé repérer des comportements suspects.

Publicité

C’est le point le plus contesté : il a fait l’objet de vifs échanges au Parlement. Au Sénat, c’est de l'élu de l'Allier Claude Malhuret qu'est venue la charge ; elle a donné lieu à un échange soutenu avec le ministre de l'Intérieur Bernard Cazeneuve.

Repérer les menaces potentielles.
*« Les traitements automatisés repèrent des comportements suspects, non pas des personnes pré-identifiées », * a expliqué à l’Assemblée nationale le ministre de la défense, Jean-Yves Le Drian. Si ces « boîtes noires » (prévues par l’article 2) cristallisent les inquiétudes, c'est d’abord parce qu’elles illustrent le changement de logique et de méthode dans l'action des services de renseignement. En plus de suivre des personnes ciblées, ils pourront observer un tas de citoyens, dans l'idée de repérer de potentielles menaces.

Une logique qui inquiète défenseurs des libertés et magistrats. Lors des débats, Christian Paul a également rappelé l'avis dans lequel le 1er avril , la Commission sur le droit et les libertés à l'âge numérique de l’Assemblée nationale demande la suppression de ces boîtes noires qui ouvrent « la possibilité, d'une collecte massive et d'un traitement généralisé de données ». Pour les opposants de la loi, cela instaure une surveillance de masse.

Pour la sénatrice UDI Catherine Morin-Desailly, le manque de culture numérique des parlementaires n'a pas facilité les débats, notamment sur les points techniques du texte comme les boîtes noires et les algorithmes :

Écouter

1 min

Les métadonnées, ce n’est pas important ?
Ces boîtes noires, assure l’exécutif, ne capteront pas les contenus des échanges, mais les métadonnées (qui écrit à qui, à quelle heure, durée de connexion…). Le gouvernement espère ainsi rassurer. Seulement voilà, chercheurs et spécialistes du renseignement s’accordent à dire que les métadonnées disent autant sinon plus sur un individu. « Les métadonnées sont bien des données personnelles (…) leur protection est un droit fondamental », a réaffirmé **Isabelle Falque-Pierrotin, ** présidente de la CNIL, à l’occasion de la présentation du rapport de l’institution, jeudi 16 avril. « Depuis l’avant--projet, le dispositif a été resserré, mais il doit l’être encore davantage. »

Contrôler l'algorithme
Autre inconnue, comment fonctionnera cet algorithme et qui pourra le surveiller. « *Pour avoir un réel pouvoir, il faut que la future commission de contrôle, la CNCTR puisse surveiller le fonctionnement même de cet algorithme * », insiste Jean-Marie Delarue, président de la CNCIS, l’actuelle commission de contrôle des écoutes. A l’Assemblée nationale, Aurélie Filipetti (PS) a estimé que « *cette « boîte noire » est en quelque sorte la boîte de Pandore de ce projet de loi (…) Nous n’avons aucune assurance sur la possibilité de contrôler l’algorithme. Nous sommes là dans des dispositifs mathématiques extrêmement complexes et des dispositifs informatiques de pointe, que seuls ces services – en l’occurrence la DGSE – pourront utiliser et sauront comment utiliser. * "

Au cours de la discussion, l’exécutif n’a d’ailleurs pas apporté de réponse, malgré les questions techniques et précises de certains députés. « O*ù sera placée la sonde, quelles seront les données recueillies et avec quel type d’équipement ? Cela se fait-il en cœur de réseau ou à l’entrée des grandes plateformes * ? " a ainsi demandé Laure de la Raudière (UMP).

"Vous mettez quoi dans l'algorithme ? Vous mettez quoi dans la formule ? » a insisté la député écologiste Isabelle Attard. Sans plus de succès. Elle a même tenté une autre approche, conseillant la lecture de l'article de Rue89 dans lequel des spécialistes informatiques expliquent pourquoi " algorithme du gouvernement sera intrusif et inefficace. "

Ces interrogations et doutes sur le fonctionnement de l'algorithme, Bernard Cazeneuve semble les balayer. Et sa justification ne manque pas d'étonner. " Si vous allez sur Facebook, on vous demandera si vous êtes prêts à être amis avec des tas de gens dont vous n’avez jamais indiqué à Mr Facebook que vous les connaissiez […]. Ils ont accès à nos données et ça n’indigne personne ! […] Si c’est un Etat qui le fait, il est nécessairement suspect de poursuivre des objectifs indignes. Et bien moi, je n’adhère pas à cela. Vous répétez à l’envie que c’est Big Brother, et bien moi je vais créer un hashtag qui sera ’NiBigNiBrother’."

Bernard Cazeneuve, "Mr Facebook" et le hashtag...par LCP* *

On aurait pu attendre d'un Ministre de l’Intérieur qu'il défende une responsabilité de la puissance publique vis-à-vis des citoyens tout autre que celle des entreprises privées. Surtout, chacun est libre de ne pas recourir à un service privé alors que tous sont soumis à la loi. Bref, l’Etat ne propose pas aux citoyens de conditions générales d’utilisation à signer. Notons enfin la forme d'ironie qu’il y a à entendre Bernard Cazeneuve parler ainsi, au moment même où la France s’efforce – aux niveaux national et communautaire, via un règlement européen – de mieux faire respecter l’utilisation des données personnelles par les géants du web.

[ **Les changements au Parlement ** ]

Les dispositifs de détection installés chez les opérateurs ont été voté par les Sénateurs, avec peu de modification. A l'Assemblée nationale, ils avaient été votés par 25 voix pour et 5 voix contre (les écologistes Isabelle Atard et Sergio Coronado, le communiste Jean-Jacques Candelier, et les UMP Lionel Tardy et Laure de la Raudière). Seule concession, l'instauration d'une évaluation en 2018.

Un amendement pour rassurer les hébergeurs .

Négocié au tout dernier moment et présenté à l'Assemblée nationale par Bernard Cazeneuve, il permet aux opérateurs de distinguer eux-mêmes "les métadonnées et les contenus". Il précise aussi que la procédure d'urgence - qui permet au Premier ministre de se passer de l'avis de la commission - ne pourra pas être utilisée. C'est une réponse aux inquiétudes des acteurs de l'économie numérique. Plusieurs dizaines d’entreprises ont signé une pétition intitulée "ni espion ni pigeon", dans laquelle ils estiment que '"mettre Internet sous surveillance, c'est sacrifier l'avenir numérique de la France, ses emplois et sa contribution à l'économie française. " Craignant la perte de confiance de leurs clients, certains avaient menacé de quitter la France. Parmi eux l'hébergeur OVH, qui s'est finalement dit rassuré par ce nouvel amendement qui "garantit" que les données de ses clients "ne seront pas copiées massivement" .

**** **[Ecoutez] Les Matins ** : Projet de loi renseignement : une prévention liberticide ?

Avec François-Bernard Huyghe , directeur de recherche à l'Institut de relations internationales et stratégiques (Iris) ** Valérie Peugeot** , vice-présidente du Conseil national du numérique et** Antoine Garapon** , magistrat et Secrétaire général de l'Institut des Hautes Etudes sur la Justice.