Loi de programmation militaire : l’État et vos données privés

La France chercherait-elle à faire la pige à la NSA ? Le projet de loi relatif à la programmation militaire, définitivement adopté le 10 décembre par le Sénat, après l’Assemblée, contient un article 13 qui autorise divers ministères – défense, intérieur, économie et ministère en charge du budget – à accéder aux données privées conservées par les opérateurs de communications électroniques, les fournisseurs d’accès à Internet et les hébergeurs.

Ces enquêtes administratives pourront être effectuées sans l’aval d’un juge dans le cadre de la recherche de renseignements intéressant la sécurité nationale, la prévention du terrorisme, de la criminalité et de la délinquance organisées, mais aussi au très nébuleux motif de la «sauvegarde des éléments essentiels du potentiel scientifique et économique de la France» .

Les internautes tracés en temps réel

C’est le Premier ministre, ou la personne qualifiée qu’il désignera, qui donnera son accord pour ces «écoutes» électroniques. L’unique contrôle prévu est celui de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) qui en sera informée deux jours plus tard et disposera de sept jours pour dire si ces réquisitions sont conformes.

Les données concernées vont bien au delà des méta-données – numéros d’abonnements, identifiants, numéros appelés et appelants, date et durée de communication – puisqu’elles englobent la localisation temps réel des terminaux et les «informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques» . Autrement dit tout ce que font les internautes visés en ligne, ce qu’ils échangent via messagerie, forums, Facebook etc, et ce qu’ils stockent dans le Cloud .

Le texte de loi prévoit leur récupération en différé, mais également «sur sollicitation du réseau et transmis en temps réel par les opérateurs aux agents» . Formule pour le moins floue sur laquelle le député Lionnel Tardy a demandé quelques éclaircissements. Sans réponse du Ministre de la Défense.

La Cnil froissée, la Quadrature du Net inquiète…

Inutile de dire que dans le contexte des révélations d’Edward Snowden sur les pratiques de la NSA, ce blanc seing pour «écoutes» ciblées soulève moultes inquiétudes. Du côté de la société civile en premier lieu. La Quadrature du Net dénonce l’imprécision des mesures et l’absence du juge.

Philippe Aigrain, cofondateur du collectif :

« Ce projet de loi instaure un régime de surveillance généralisée et risque de définitivement rompre la confiance relative accordée par les citoyens aux services en charge de la sécurité. Une référence imprécise aux besoins de la sécurité ne justifie pas de telles atteintes aux libertés » .

La CNIL n’apprécie pas et déplore de ne pas avoir été saisie pour donner son avis sur cet article. L’Association des Services Internet Communautaires (ASIC, dont font partie Google, Yahoo, Facebook, E Bay, Deezer etc) qualifie ces mesures de «régimes d’exception» , et demande un moratoire immédiat et un «audit complet du cadre juridique existant» et de la manière dont il est mis en œuvre par les autorités.

L’IAB France (Interactive Advertising Bureau qui fédère les acteurs de la publicité en ligne) parle d’un article qui « porte à la fois atteinte à la protection de la vie privée et à la liberté du commerce et d’entreprendre » .

Le Conseil National du Numérique estime que «ces sujets imposent une concertation préalable qui est indispensable et doit être rendue systématique, notamment avec les instances consultatives et les autorités administratives indépendantes, dont au premier chef la Commission nationale informatique et libertés, ainsi que la société civile» et entend lancer une consultation sur les libertés électroniques.

C’est Gilles Babinet, le représentant français au numérique auprès de la Commission Européenne, qui a eu les mots les plus forts :

« En aucun cas, il ne faut donner un donner un blanc seing aux militaires et à d’autres pour écouter tout et tout le monde en temps réel. Nous sommes à deux doigts de la dictature numérique ».

«Le respect de la loi»

Pour nos collègues du Canard Enchainé, les vitupérations des acteurs du réseau seraient surtout liées à des intérêts économiques et la loi ne ferait qu’encadrer ce qui se pratique déjà. Possible. Mais préciser ses termes, limiter les requêtes aux strictes enquêtes touchant au terrorisme et à la sûreté de l’état et les soumettre à l’aval de la CNCIS, voire à celle d’un juge, semblerait être un minimum démocratique.

Qui serait conforme aux promesses de François Hollande qui déclarait suite aux révélations d’un système de surveillance français similaire à Prism : «il y a un cadre légal, il doit être respecté. Avec la CNIL, nous veillerons à utiliser toutes les informations dans le respect de la loi.»

Loin des promesses, la CNIL n’a pas été saisie sur ce dossier. Répondant aux sénateurs écologistes, dont l’amendement visant à supprimer l’article 13 a été rejeté, le président de la commission des lois, Jean-Pierre Sueur (PS) a déclaré que la CNIL «sera forcément amenée à s’exprimer sur le décret qui devra permettre l’application du texte» . Mais ira-t-on la chercher ?