La vie privée et la nécessaire lutte contre le terrorisme
Le grand public a pris conscience des écoutes sur Internet par les révélations d'Edward Snowden dès le 6 juin 2013. Les événements du 7 janvier 2015, qui ne constituent malheureusement pas une surprise, ont conduit le Gouvernement à vouloir légiférer dans la hâte sans mesurer toutes les conséquences juridiques, techniques et sociales. Pourquoi vouloir passer en force comme ce fut le cas pour Le mariage pour tous sans véritable débat de société et de fond préalable ? N'y-a-t-il pas plus urgent à œuvrer pour la création d'emplois et l'éducation, remparts contre le terrorisme. Pourquoi vouloir le boucler en mai alors qu'il est technique et pas à la portée de tous les parlementaires - seuls une trentaine de parlementaires sont capables de mesurer les impacts très techniques de ce dispositif - et qu'il est liberticide ? Surveiller tous les Français n'empêchera pas le terrorisme et des outils de chiffrement par exemple existent. Cela revient à plâtrer une jambe en bois pour se donner une bonne conscience. Comme pour les contrôles routiers, ceux qui roulent à 131 sur autoroute sont pris au piège alors que les chauffards à plus de 160 et les Go fast qui transportent des stupéfiants roulent toujours.
Le texte oppose les défenseurs des libertés qui voient une atteinte à la vie privée à l'Etat, qui souhaite élargir le champ d'action de nos agences de renseignement. L'enjeu réside certes entre l'équilibre entre les impératifs de sécurité et de prévention des menaces et les libertés individuelles des citoyens.
En matière de numérique, on assiste à une légifération de plus en plus liberticide avec des lois souvent inapplicables, peu pérennes techniquement et qui peuvent être détournées. Ce fut le cas d'HADOPI et de LOPPSI avec la majorité précédente. Désormais, c'est la loi de programmation militaire et à présent le PJLR. Il s'agit d'une même direction qui consiste à aller vers une cybersurveillance généralisée où la France veut légiférer seule dans une société mondialisée.
Avec le PJLR expliqué ici, un Gouvernement de gauche met en place un dispositif liberticide qui pourrait être utilisé dans une quinzaine d'années par un Gouvernement autoritaire... Rappelons qu'Hitler est arrivé au pouvoir par les urnes.
Internet a, avec le Web 2.0, apporté un renouveau de la démocratie et un contre-pouvoir qui dérange parfois l'establishment. Tout internaute peut avoir son heure de gloire avec le Web 2.0 et créer le buzz, le principe de sous-veillance est consacré avec des outils comme WIkiLeaks et c'est une bonne chose dans le cadre d'une transparence démocratique avec pas seulement du top-down mais aussi du bottom-up. Et sans Internet, Barack Obama n'aurait jamais été élu Président des Etats-Unis en gagnant préalablement la primaire démocrate, étape nécessaire. Le politique au plus haut niveau veut désormais reprendre le contrôle.
De la mise en place des boîtes noires au contre-pouvoir de la CNCTR
Ce PJLR met en avant un dispositif de lutte contre le terrorisme. Techniquement, des boîtes noires chez les fournisseurs d'accès et les hébergeurs vont scruter et analyser les méta-données. En les croisant, l'anonymisation est un leurre. En effet :
- il est possible de recueillir pour un individu des informations sensibles au sens de la CNIL : santé, orientation sexuelle, opinion politique, religieuse ;
- économiquement, les hébergeurs français pourraient délocaliser leurs datacenters et même les emplois à l'étranger du fait des informations confiées et des espionnages potentiels ;
- avec l'Internet des objets, tout objet du quotidien deviendra un possible mouchard espion ;
- on passe de l'exception culturelle française à l'exception sécuritaire française. La présomption d'innocence est remise en question ;
- la surveillance d'Internet est une obligation de moyen non de résultat à l'opposé de la société du XXIe siècle, par exemple le travail dans les services dans une relation client-fournisseur.
Dans les faits, la mise en place du PDLR pourra surtout servir pour l'espionnage industriel, ce qui induira une méfiance à l'égard de la France. Il peut également être utilisé comme outil de surveillance des opposants au pouvoir et même de prévention de mouvements sociaux. Par ailleurs, s'il s'agit de terrorisme qui est une forme de guerre, pourquoi ne pas imaginer un dispositif en rapport avec les Armées plutôt qu'avec l'Intérieur ?
Ce PDLR prévoit la création d'une nouvelle commission pour le contrôle des renseignements. L'adage français " Quand on ne sait pas résoudre un problème, on crée une Commission " se vérifie encore. Sa composition sera-t-elle suffisante avec des experts idoines ? Dans l'état actuel, ce n'est pas le cas. Concrètement, sur les 9 membres envisagés, seule une personnalité qualifiée pour sa connaissance en matière de communications électroniques (nommée sur proposition du président de l'ARCEP) est prévue. C'est bien maigre. En outre, on peut s'interroger sur le coût additionnel pour l'Etat et pour quel résultat, quand on songe par exemple à HADOPI...
Ce tweet résume le rôle initialement prévu par la CNCTR :
L'association Renaissance numérique estime que la CNCTR pourrait constituer un rempart démocratique dans un système de surveillance pour protéger les citoyens. Or il faudrait que celle-ci dispose de moyens techniques importants et adéquats. En outre, il faudrait que la CNCTR soit indépendante.
Les trois leviers d'actions recensés par Renaissance numérique pour doter la future Commission de vrais pouvoirs de décision visant à garantir l'État de droit dans notre démocratie :
- le pouvoir de contrôler et de rejeter l'algorithme de détection des comportements présumés suspects mis en place par l'administration, afin de garantir le respect des finalités des missions de renseignement ;
- un pouvoir d'audit et de décision afin que la Commission puisse régulièrement ordonner la destruction de données qui seraient conservées par l'administration sans lien direct avec la finalité évoquée au moment de la collecte ;
- un collège de personnalités qualifiées et diverses, intégrant des représentants de la société civile comme c'est le cas pour la CNIL, ainsi qu'un ou plusieurs experts du prosélytisme sur Internet.
Des esprits éclairés sont actifs sur Internet et la twittosphère pour exprimer leurs craintes
Sur Internet et en particulier sur les médias sociaux, les débats vont bon train. Le hashtag #PJLRenseignement a fleuri avec Benoît Tabaka, Edvy Plenel de Mediapart et Guillaume Champeau de Numerama qui sont très actifs. Ainsi que #NiPigeonsNiEspions avec une pétition à la clef. Le site NiPigeonsNiEspions a déjà réuni plus de 100 acteurs français du numérique qui ont signé la déclaration comme le CNNum, l'INRIA, Criteo, le Syntec numérique, OVH, Gandi, Linagora.
Des réserves ont été exprimées par le Conseil d'Etat, la CNIL, l'ARCEP, le patron de la Commission de surveillance des écoutes téléphoniques.
Une pétition a été lancée sur Change.org avec plus de 70 000 signataires à ce jour.
Bertrand Girin, président de Reputation VIP, affirme " Il est important qu'on [aux parlementaires] leur laisse le temps de comprendre ce qu'ils vont voter, de peser le pour et le contre ". " Certains éléments de cette loi sont tout à fait légitimes, notamment le fait de pouvoir placer sur écoute les proches de terroristes supposés. C'est un bel exemple de notre capacité à apprendre du passé " Il ne faut pas confondre mettre les frères Kouachi sur écoute et la population entière !
La fiction devient réalité et de nouvelles notions juridiques apparaissent
Les ordinateurs et les machines doivent être au service de chacun et non constituer un asservissement à la surveillance incertaine d'une gouvernance algorithmique. On pense simultanément et inévitablement à 2001 avec " HAL, open the door! ", Minority report et 1984.
Se pose inévitablement la question du droit des machines. Celles-ci sont vulnérables aux bogues, aux virus, aux erreurs de conception et plus généralement à toute forme de piratage.
Avec l'exploitation du big data, l'avantage est donné à la charge. La présomption technique devient une preuve juridique avec une collecte des preuves rapides pour l'accusation. A contrario, la défense devient bien plus coûteuse et longue, voire matériellement impossible.
Techniquement le projet de loi est aconstitutionnel. Les machines sont potentiellement " hackables ". La machine aura autant de valeur qu'un être humain dans la constitution d'un témoignage. Une nouvelle notion de personne va devoir être créée, la personne algorithmique aux côtés des personnes morale et physique. Un beau chantier en perspective pour les juristes ! La preuve technologique va constituer une nouvelle forme de preuve ni humaine, ni scientifique : l'ordinateur accède à la preuve qu'il a la capacité de modifier sans que le juge humain n'ait la capacité nécessaire pour en juger.
La priorité n'est pas de contraindre la croissance du numérique mais de la soutenir. Ne faudrait-il pas commencer par élaborer une cyberdoctrine nationale (point de vue du sénateur Bockel) puis ensuite de remettre à plat le dispositif législatif existant en matière de droit du numérique. Pourquoi ne pas coopérer dans la lutte contre le cyberterrorisme entre les Etats en ne cherchant à épier les simples citoyens. Car avec la logique algorithmique et l'exploitation du big data, le champ des possibles est énorme.
On peut se poser la question de savoir si cette loi va terroriser les terroristes. HADOPI n'a pas permis de supprimer le téléchargement illégal. Dans l'immédiat, l e texte doit être retiré sinon la vie privée n'aura été qu'une parenthèse dans l'histoire de l'humanité.
Jeu de briques
Snake
Pacman
Bubble