Standblog

Il se passe plein de choses sur la loi terrorisme. Je vous propose un petit tour d’horizon :

La Commission numérique de l’Assemblée Nationale contre les boites noires

La Commission de réflexion et de propositions sur le droit et les libertés à l’âge numérique présente sa Recommandation sur le projet de loi relatif au renseignement, et ça n’est pas tendre pour le projet de loi Renseignement :

La Commission souhaite en préalable mettre en garde contre le risque d’aller$ pas à pas$ d’une surveillance ciblée à une surveillance généralisée (…) La commission est fortement préoccupée par l’usage préventif de sondes et d’algorithmes parametrés pour recueillir largement et de façon automatisée des données anonymes afin de détecter une menace terroriste (« signaux faibles »).

Et attendez, j’ai gardé le meilleur pour la fin, qui laisse penser que la commission lit le Standblog en évoquant la surveillance de masse, la surveillance par les algorithmes et les « effets de brèche» et demande donc la suppression de l’article 851-4 du projet de loi :

La Commission estime que l’article L. 851-4 dans sa rédaction proposée par le projet de loi, ouvre la possibilité à des fins de prévention du terrorisme d’une collecte massive et d’un traitement généralisé de données. L’argument selon lequel cette surveillance porte initialement sur des données anonymes traitées de façon automatique et algorithmique ne saurait offrir de garanties suffisantes. Cet argument est d’ailleurs traditionnellement avancé à l’appui de la surveillance généralisée qui a recours à des algorithmes qui lisent et exploitent des volumes massifs de données. Par ailleurs, sur le plan juridique, les données concernées ne sont pas anonymes puisque leur exploitation peut conduire, sous certaines conditions, à la levée de l’anonymat. Il s’agit donc d’un traitement de données à caractère personnel. La Commission s’interroge sur la conformité de la mesure proposée au regard des exigences posées par la CJUE, dans son arrêt Digital Rights Ireland du 8 avril 2014, qui rappelle que tout traitement de ce type doit être ciblé et proportionné. Enfin, la Commission est particulièrement attentive à éviter des effets de brèche qui conduiraient à l’élargissement de ce dispositif à d’autres finalités que la prévention du terrorisme.

La Commission s’est interrogée sur la possibilité d’un encadrement strict de ce type de technologie de surveillance. En l’état des informations disponibles, cet encadrement ne lui est pas apparu envisageable. C’est pourquoi la commission appelle de ses voeux la suppression de l’article L.851-4 du projet de loi.

Quelques articles intéressants

• La galaxie des opposants au projet de loi sur le renseignement ;
• Un bon billet que j’ai oublié de mentionner dans mes revues de presse précédentes Renseignement : un texte sur mesure pour les services spéciaux ;
• IMSI Catchers : qu’est-ce vraiment ? ;
• Frenchiot Act : la boîte noire expliquée ;
• L’Organization for Security and Co-operation in Europe tacle le projet de loi Renseignement : Website blocking in France; other anti-terrorist legislation in some OSCE countries may curb free expression, says OSCE Representative ;
• Loi Renseignement : la boîte noire regardera qui regarde des vidéos ennemies ;
• Nous sommes en train de détruire nos capacités de contre-espionnage ;
• La Loi Renseignement fusillée par le gendarme du renseignement ! ;
• Loi sur le renseignement : la « boîte noire » reste obscure ;
• « Loi renseignement » : la prison, nid d’espions ?. Et si on mettait des micros et des caméras cachés dans les parloirs, sur les gardiens et dans les chambres ? Et tant pis pour la réinsertion…
• Loi renseignement : une surveillance de masse ?, une vidéo avec Adrienne Charmet, de la Quadrature du Net ;
• Les Français bientôt espionnés par les mêmes systèmes américains que les Syriens ou les Birmans ? ;
• Très bonne chronique didactique de Grégoire Pouget (RSF) : Manu, le super flic qui veut surveiller tout le monde ;
• Ca n’est pas sur la loi Renseignement mais sur la Loi de Programmation Militaire (précédent coup de boutoir contre nos libertés), mais ça a sa place ici : Publication du recours contre le décret LPM par la FDN. Un magnifique travail associatif de défense de nos libertés !
• Agissons contre le projet de loi de surveillance, avec un lien vers l’excellent Sous-surveillance.fr ;
• Le président de la Commission des écoutes flingue le projet de loi Renseignement : “nous sommes bien dans la pêche au chalut chère aux Américains” ;
• «Pêche au chalut» ou «pêche sélective»: le projet de loi renseignement, un texte qui sent le poisson ;

Des amendements scandaleux

De nombreux amendements ont été soumis (308 au moment où j’écris ces lignes), et certains font froid dans le dos. Le pire, à mon sens, c’est l’amendement N°CL262, qui en plus a été adopté, et qui sera donc intégré dans la loi qui sera discutée au parlement. Jugez plutôt :

cet amendement prévoit de contraindre les personnes physiques ou morales qui fournissent des prestations de cryptologie à remettre sans délai aux agents des services de renseignement les clés de déchiffrement des données transformées au moyen des prestations qu’elles ont fournies.

Mise à jour : on me souffle dans l’oreillette que les opérateurs de services de chiffrement doivent déjà donner les clés de chiffrement, d’après le code de sécurité intérieure|http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000025508207&cidTexte=LEGITEXT000025503132&dateTexte=20120618]. C’est vrai, mais la nouveauté ici est que cela doit être fait “sans délai” (donc en temps réel).

C’est une attaque en règle contre le chiffrement en France. Non seulement on fait de la surveillance de masse, mais en plus on affaiblit la crypto. On voudrait planter un couteau dans le dos du numérique en France en encourageant tous les clients à partir à l’étranger qu’on ne s’y prendrait pas autrement.