Hier lors d’une première audition au Sénat sur le projet de loi sur le renseignement, le gouvernement a donné quelques nouveaux détails sur le mode opératoire des algorithmes. Ces fameuses « boîtes noires », expression utilisée par un membre du cabinet Valls, sont destinées à renifler une possible menace terroriste. Il a aussi été question des versants budgétaires du texte. Sauf que le flou artistique perdure superbement.
Le projet de loi sur le renseignement sera discuté les 2, 3, 4 puis voté le 9 juin au Sénat. Hier, en commission, Bernard Cazeneuve a dit et redit que le texte n’instaurait pas de surveillance de masse. Sur sa lancée, Jean-Yves le Drian a ajouté quelques précisions sur l’un des dispositifs les plus contestés : les boîtes noires, celles qui seront installées chez n’importe quel acteur du Net afin de détecter une menace terroriste. « En aucun cas il s’agit d’une pêche au chalut et d’un rassemblement d’informations extrêmement nombreuses visant nos concitoyens » a prévenu le ministre de la Défense. « L’algorithme, c’est un ciblage qui ne porte pas sur des individus, mais des modes de communications que les services ont pu identifier comme étant caractéristiques de l’activité de personnes impliquées dans l’activité terroriste. »
Les vidéos de décapitation
Pour épauler son exposé, il donnera deux exemples (à partir de 57"). Le premier, déjà développé à l’Assemblée nationale, évoque le cas d’une décapitation « que les terroristes mettent sur vidéo. Il se trouve qu’un certain nombre d’acteurs, souvent des acteurs dormants, vont vérifier au moment, ou juste après la mise en ligne de la vidéo de décapitation, si elle est bien passée sur les réseaux. On va avoir un clip ici, un clip là, un clip ailleurs ». Alors ? « L’algorithme permettra de faire le tri et d’avoir les accès liés à l’ensemble de ceux qui sont dans ce réseau-là ».
L'exemple reste cependant brumeux si on se souvient que l’algorithme ne traitera que des données de connexion. Problème, en effet, selon l’article L34-1- VI du code des postes et des communications électroniques, ces données de connexion « portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux. Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications ». Comment donc l’algorithme pourra-t-il surveiller automatiquement l’écosystème d’une URL sans identifier l’URL en question, tout en évitant une surveillance d’une plus large ampleur ? Une solution serait que l’exécutif considère que l’URL ne concerne pas le contenu, mais ne vise qu’un chemin vers le contenu, nuance, puisque ce contenu peut en outre changer. Sauf que ce n’est pas le cas sur les plateformes vidéo...
Les téléphones satellitaires et la boîte noire
Deuxième exemple cité par Le Drian, celui des communications internationales : « Si à Barkhane, à Madama (au Niger, NDLR), une intervention de la force permet de tomber sur des Thuraya (téléphone satellitaire, NDLR) qui révèlent un certain nombre d’horaires, d’informations voire de numéros, l’exploitation ne peut être faite que par un tri mathématique, algorithmique, qui sera demandé à ce moment-là par mes services auprès des autorités compétentes et contrôle de la CNCTR (…) c’est ça la réalité du ciblage ».
Les détails sont là encore très minces, mais il laisse entendre que le gouvernement entend exploiter l’arme des boîtes noires aussi pour des communications satellitaires à portée internationale, ou, à tout le moins, en exploitant les appels glanés à cette occasion. N’oublions pas à ce titre que les mesures de surveillance portant sur des identifiants étrangers seront facilitées par le texte, lequel offre en outre une immunité pénale aux services qui pourront pirater dans la joie et la bonne humeur et installer des mouchards où bon leur semble.
Le silence persistant sur la question des coûts
La réunion d’hier a aussi été l’occasion pour des parlementaires de s’inquiéter aussi sur la question du coût de déploiement de ces outils de surveillance. On l’a déjà dit et regretté : l’étude d’impact annexée au projet de loi est diablement silencieuse sur ce point : en clair, on ne sait combien le projet de loi va coûter en argent public.
Le sénateur Jean-Pierre Raffarin s’est lui spécialement ému des moyens alloués de la CNCTR, la commission de contrôle des techniques de renseignement. « En fait, il va y avoir beaucoup d’initiatives, beaucoup de procédures et des procédures qui vont être évidemment très lourdes. Car à partir du moment où d’une part, on construit ces procédures à étages, il va falloir, pour l’instruction, beaucoup de personnels. D’autre part, il faut s’attendre à une multiplication des voies de recours. Naturellement, on imagine que de très nombreux avocats partout dans le pays trouveront là les moyens de pouvoir tenter différentes formes d’interventions qui entraineront des procédures et donc du temps et de la mobilisation humaine. On voit bien qu’il y a un risque global d’une très forte bureaucratisation (…). »
En retour, Bernard Cazeneuve a fait preuve d’une indémodable prudence de chat. « La mise en œuvre de l’ensemble des contrôles prévu par le projet de loi aura bien entendu un coût. Nous avons indiqué à l’occasion des débats à l’Assemblée nationale que, le contrôle sur les services des renseignements comme garantie des libertés publiques n’ayant pas de prix, nous assumerions son coût. Par conséquent nous sommes en train de procéder des expertises (…) de manière à déterminer l’équation de l’allocation de moyens optimale qui permettra de renforcer à la fois le groupement interministériel de contrôle (GIC) et de donner à la CNCTR les moyens en emploi équivalents temps plein et les moyens en technologie dont elle a besoin pour assumer ses fonctions. Ce travail est en cours. »
Un travail en cours, mais qui ne laisse que deux options : ou bien le gouvernement ne dit pas la vérité à la représentation nationale, ou bien il est en train de faire voter un texte en aveugle, sans visibilité sur les fonds publics qui seront engagés. Et on ne sait quel est le péché le plus grave.
