Big Data, "grosses données", tout ce que le Net dans son ensemble collecte par milliards grâce aux appareils connectés."Quand vous installez des applications gratuites, que vous téléchargez ou faites des recherches sur Internet, vous n’êtes pas libre. Au contraire, vous êtes un sujet et quasiment un objet."Dans un récent entretien au Monde, Fleur Pellerin, ministre de l'économie numérique, met les pieds dans le plat. Le sujet est vaste et simple à la fois. Vaste, car l'espionnage sur le Web est massif, permanent, international, protéiforme. Simple, car c'est de l'espionnage, ni plus ni moins. La frontière entre usages commercial et sécuritaire dans la collecte et l'analyse de données personnelles sur le Web a été pulvérisée. La question des libertés publiques se pose, évidemment. Le combat est d'abord politique: il faut comprendre qui fait quoi. Les révélations de l'agent Edward Snowden ont démontré l'ampleur du problème, et la collusion des services de renseignement avec les plus grandes multinationales du Web.
La France n'est pas exempt de reproches, loin s'en faut.
1. La boulimie législative de la précédente administration avait permis de durablement renforcer l'arsenal public en France. La fameuse loi Loppsi, qui connut deux volets pendant la décennie sarkozyste clôturée le 6 mai 2012, a fait à peine frémir. Elle inclut notamment, en matière d'Internet, une obligation faite aux FAI de bloquer l'accès aux sites répertoriés comme pédophiles par la police (article 4), la simplification des procédures d'alimentation du fichier national automatisé des empreintes génétiques (FNAEG) (article 9) ou la captation à distance des données informatiques autorisée sans procédure pour les affaires de criminalité organisée, à l'insu des personnes visée.
2. A l'instar de nombre d'entreprises privées ou publiques, le gouvernement Sarkozy s'était équipé d'outils de surveillance du Web. Hadopi, pour d'autres motifs (la lutte contre le piratage culturel sur le web), fut accusé du même espionnage. En 2009, le ministère de l'intérieur avait ouvert une plateforme de dénonciation sur le Net.
3. La France collabore avec les services américains. Ce n'est ni nouveau, ni un scoop. Mais l'ampleur de cette collaboration, quand elle porte sur des pratiques contraires aux libertés publiques, posent nécessairement question. Pire, l'administration Hollande a refusé d'accueillir Edward Snowden. La protection des lanceurs d'alerte est pourtant l'un des terrains où la voix de la République pourrait/devrait faire la différence.
4. Des entreprises françaises développent et commercialisent des technologies d'espionnage auprès de dictatures. Le site Reflet a longtemps dénoncé, et prouvé, le rôle des sociétés Qosmos et Amesys en Libye et/ou en Syrie. Dans son entretien, la ministre Pellerin se prononce pour que l'exportation des technologies "duales" (i.e à double usage - civil ou militaire/sécuritaire) soient soumis aux mêmes contraintes de validations que celle de l'armement.
5. La loi Loppsi n'a été amendée qu'à la marge depuis le changement de majorité. Les mêmes dispositions qui effrayaient sont toujours en vigueur. D'ailleurs, aucun candidat, de gauche à droite, n'en a fait son sujet de campagne. La récente loi de programmation militaire a remis sur le devant de l'actualité le sujet sensible de l'espionnage 2.0.
Dans un premier chapitre, elle modifie le dispositions du Code de la Sécurité intérieure (Livre II, Titre II, Chapitre II, Articles L222-1 à L222-3) pour que "les agents individuellement désignés" pourront accéder directement à tous les fichiers publics. , .
6. Mais elle autorise également l' "accès administratif aux données de connexion", sans limite ni recours à un juge, et ce pour toutes sortes de motifs : "la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous" (article 13).
Elle autorise ainsi "le recueil, auprès des opérateurs de communications électroniques (...) "des informations ou documents traités ou conservés par leurs réseaux ou services de communication électronique, y compris les données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communication électronique, au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée, aux données relatives à la localisation des équipements terminaux utilisés ainsi qu'aux données techniques relatives aux communications d'un abonné portant sur la liste des numéros appelés et appelant, la durée et la date des communications."
La CNIL, qui n'a pas été saisie de la chose, s'en est inquiétée en début de semaine.
L'Association des sites Internet communautaires (ASIC) s'en est émue, au motif que leurs clients pourraient donc s'en émouvoir à leur tour.
Le site Reflet raillait cette réaction qu'il juge hypocrite de la part d'un groupement de sociétés qui par ailleurs commercialisent ces mêmes "Big Data" personnelles.
7. En parallèle, les sénateurs ont certes durci le contrôle parlementaire des services de renseignement, via la délégation parlementaire au renseignement (DPR), qui est composée de quatre sénateurs et quatre députés habilités secret-défense. Ils ont ainsi élargi le champ des entretiens (directeurs centraux, agents) et des contrôles.
Mais cela pèse-t-il réellement face à l'ampleur de l'espionnage administratif ?
Non.
Lire aussi:
- Le code de sécurité intérieure (Legifrance)
- Le projet de loi
- et un avis plus personnel
Jeu de briques
Snake
Pacman
Bubble