Le projet de loi Renseignement fait débat à Toulouse

 |   |  1268  mots
Xavier Mouton-Dubosc et Christophe Borgel
Xavier Mouton-Dubosc et Christophe Borgel (Crédits : DR)
Pour les opposants au projet de loi Renseignement, cette loi instaurera une surveillance généralisée en France et fera fuir les entreprises étrangères du secteur numérique. Des critiques entendues et contredites par le député socialiste de Haute-Garonne Christophe Borgel lors d'une rencontre avec des opposants organisée vendredi 24 avril à Toulouse. Interview croisée du député socialiste et de Xavier Mouton-Dubosc, informaticien toulousain, coorganisateur des Crypto-Party, opposé au projet de loi.

Une loi sur le Renseignement est-elle nécessaire ?

Christophe Borgel : Cette loi est nécessaire car il faut donner un cadre à nos services de renseignement. Les technologies et les menaces ont beaucoup évolué depuis la dernière loi de 1991. Il faut prendre en compte ces réalités et donner un cadre légal à nos services.

Xavier Mouton-Dubosc : C'est une loi nécessaire car la dernière date de 1991. La géopolitique et les télécommunications ont changé depuis. Il y a un besoin de régulation.

Est-ce un "Patriot Act" à la française ? Va-t-on "légaliser des pratiques illégales" ?

C.B : Il ne s'agit pas de légaliser des pratiques mais de dire dans quel cadre les services de renseignement agissent. Ce n'est pas du tout un "Patriot Act" à la française. Manuel Valls, le Premier ministre, l'a dit, il s'agit de donner à la France des moyens exceptionnels contre le terrorisme mais pas de moyens d'exceptions. Cela suscite un débat. Avec cette loi, nous montrons que nous pouvons déployer nos services sans remettre en cause les libertés individuelles.

X.M-D : Le Patriot Act est plus respectueux du droit des citoyens. Les documents Snowden montrent justement qu'il y a eu des écoutes illégales. Le projet de loi Renseignement rendrait ses écoutes légales. Il ne remet pas en cause les principes d'échanges de données entre services secrets. Cela va être un blanc-seing car elle légalise des pratiques illégales. C'est un aléas moral. En blanchissant une situation illégale, on incite leurs auteurs a en réaliser d'autres qui seront blanchies par la suite.

La loi prévoit l'installation de "boîtes noires" chez les fournisseurs d'accès internet pour analyser toutes les données, puis - au moyen d'un algorithme - en extraire des profils de terroristes. Est-ce une forme de surveillance généralisée ?

C.B : Nous n'allons pas écouter et analyser toutes les informations. Si nous étions obligés de le faire, cela n'aurait aucun intérêt. L'algorithme va repérer les comportements de personnes (appels en Syrie, déplacements suspects, retraits importants d'argent, par exemple) qui s'apprêtent à faire des actions terroristes. S'il sort 200 000 profils, c'est qu'il ne marche pas. Les conversations ne seront pas écoutées.

Ensuite, pour passer du repérage à la surveillance de l'individu, il faudra une autorisation de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Celle-ci vérifiera aussi les critères utilisés par l'algorithme.

X.M-D : C'est une forme de surveillance généralisée car l'algorithme interceptera toutes les informations pour les analyser. Le gouvernement veut trouver des profils de terroristes mais la NSA essaie d'y arriver depuis 2001. Sans succès.

En disant qu'il ne s'agit pas d'une surveillance généralisée, mais d'une écoute globale, le gouvernement ment par méconnaissance. Recueillir les métadonnées d'un internaute revient à récupérer son identité informatique.

C'est là que Christophe Borgel est étonnant car il se dit contre la généralisation de la vidéosurveillance dans l'espace public alors qu'il soutient un projet qui revient à installer des caméras partout, y compris dans l'espace privé, tout en disant qu'on floute les visages pour garantir l'anonymat.

Quels sont les risques d'un tel dispositif ?

C.B : On ne peut pas exclure qu'un agent modifie l'algorithme, mais il s'exposerait à de graves risques car cela relèvera du pénal. Mais, quand je regarde les actions des services secrets, je me dis qu'ils ne vont pas faire des actes illégaux.

Par ailleurs, nous avons créé le statut de lanceurs d'alerte (amendement 338 voté le 13 avril) qui protège un membre du renseignement intérieur témoin d'irrégularités. Des opposants disent que cela n'aurait pas protégé Edward Snowden (car celui-ci était prestataire et non membre des services de renseignement, NDLR), nous allons regarder cela. Aucun d'entre nous n'est opposé aux possibilités de contrecarrer l'illégalité.

X.M-B : Indépendamment des risques pour la vie privée, il y a trois type de risques. Il y a d'abord le coût d'installation de cette "boîte noire" qu'on peut estimer à 6 milliards d'euros par an. Qui plus est, ce dispositif coûtera aussi cher à retirer qu'à installer.

L'autre risque concerne l'économie. Des pays comme l'Allemagne, la Belgique, le Luxembourg et la Suisse, où la vie privée est mieux protégée qu'en France, vont attirer le secteur numérique touché par cette loi. Déjà, lors d'une journée sur les cyberattaques organisée par Itrust et Epitech à Toulouse, un Suisse me disait que son entreprise de prestation services informatiques avait augmenté son chiffre d'affaires de 15 % en un mois après le débat en France.

Enfin, il y a le risque informatique d'un affaiblissement de la sécurité des réseaux dont cette "boîte noire" pourrait être le maillon faible. Recueillir des informations sera sa priorité, au détriment de la qualité du service et de l'intégrité du réseau. Les députés ont prévu que les algorithmes pourraient être désactivés au bout de 4 mois. C'est comme si l'on plaçait des explosifs sur les structures d'un bâtiment mais qu'on en retirait les détonateurs. Le risque est toujours là.

Que sont les IMSI Catcher ? Pourquoi légaliser cette pratique illégale ?

CB : On sait que l'une des techniques pour échapper aux écoutes, c'est d'utiliser un portable qui n'est pas le sien. Les IMSI Catcher sont utiles dans ce cas. Ils sont déjà utilisés pour les écoutes judiciaires à une plus grande échelle que pour le renseignement. Ceux-ci seront plafonnés à 3 000 simultanément.

Pour rappel, l'IMSI Catcher est une borne mobile qui se substitue au réseau mobile et intercepte toutes les communications dans son rayon d'action. La plupart peut aussi copier le contenu des téléphones portables. Leur utilisation n'est pas légale aujourd'hui.

Les garde-fous prévus par la loi sont-ils suffisants ?

C.B : La Commission nationale de contrôle des interceptions de sécurité (créée en 1991, NDLR) n'a pas les moyens d'investigation que ceux dont bénéficiera la CNCTR. Celle-ci pourra aller dans les services et vérifier les lieux de stockage des informations. Pour chaque profil découvert par l'algorithme, elle rendra un avis au Premier ministre, qui décidera ensuite de déclencher les écoutes. Si la CNCTR estime que le Premier ministre passe outre son avis ou que sa décision pose un problème de légalité, elle pourra saisir le Conseil d'État.

Les opposants veulent que la CNCTR rende un avis conforme. Mais cela reviendrait à dire qu'une autorité administrative indépendante est décisionnaire. Or, je suis contre le fait qu'un gouvernement se défausse sur un organisme administratif en disant "c'est lui qui décide". Les politiques doivent assumer leurs responsabilités. C'est au Premier ministre de déclencher les écoutes.

X.M-B : La Commission nationale de contrôle des techniques de renseignement n'aura qu'un rôle consultatif. Le président de la Commission nationale de contrôle des interceptions de sécurité dit lui-même que ce rôle est ridicule.

Un audit de l'algorithme devrait être réalisé. Mais, s'il faut deux ans pour développer l'algorithme, il faudra au moins un an pour l'auditer. Cela sera soit trop cher, soit trop complexe, soit bâclé.

Le contrôle actuel est insuffisant. Il le sera également à l'avenir. La CNCTR devra rendre un avis tous les 15 jours pour 1 500 à 2 000 écoutes simultanées. Elle va être débordée.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :