Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

[Interview] Benjamin Bayart : « le chiffrement rendra la surveillance plus coûteuse »

Encore quatre procédures sur le grill
Droit 8 min
[Interview] Benjamin Bayart : « le chiffrement rendra la surveillance plus coûteuse »
Crédits : mthaler/iStock/Thinkstock

Le Conseil constitutionnel n’a pas seulement validé la quasi-totalité de la loi sur le Renseignement. Il a également rejeté le recours initié par la Quadrature du Net, FDN et FFDN. L’épisode passé, nous avons pu questionner Benjamin Bayart (FDN) sur ces épisodes et les prochaines étapes.

Le Conseil constitutionnel a validé la loi Renseignement, rejeté votre recours... Et maintenant ?

Dans la mesure où on a perdu devant le Conseil constitutionnel, on peut continuer notre action contre le décret appliquant l’article 20 de la loi de programmation militaire. Nous soulevons de vrais vices et cela reste intéressant à faire, car ce décret servira de base à la loi sur le renseignement. Et si on arrive à le faire sauter, on leur fera perdre du temps.

Des vices ?

L’article L246-4 du code de la sécurité intérieure parle d’un décret d’application en ciblant « le présent article », non de « ce chapitre ». Or, cet article ne parle pas de l’accès administratif aux données de connexion, mais des moyens de contrôle de la CNCIS (commission nationale de contrôle des interceptions de sécurité). Et le décret attaqué parle de tout, sauf de ça. C’est un pur vice.

Pour en revenir à la décision Quadrature du Net, FDN et FFDN, que conseillez-vous aux avocats et journalistes ?

Déjà, qu’ils apprennent à chiffrer, cela ne peut pas faire de mal. Cela ne résoudra pas le problème, mais rendra la surveillance plus coûteuse, donc c’est intéressant. Autant le chiffrement du mail est relativement compliqué, cela demande quelques petites connaissances. Autant installer SMS Secure sur son téléphone n’en demande pas et cela marche tout de suite. Cela veut dire en tout cas que ceux qui veulent protéger leur source doivent redoubler de précaution.

Si on rebondit sur la décision Loi Renseignement, le Conseil constitutionnel a fait sauter l’article dédié à la surveillance internationale sans dégommer les autres articles qui la prévoient. Quelle est votre analyse ?

C’est classique lorsqu’on a une disposition censurée. On se retrouve avec un texte plus tout à fait cohérent et il faut bien s’en débrouiller.

Pour moi la vraie question, c’est : que va faire la DGSE ? Il faisait quelque chose d’illégal depuis très longtemps, et cette illégalité a été confirmée par le Conseil constitutionnel. Il y a deux interprétations possibles. Ou bien ils arrêtent et la DGSE ferme boutique et on vire tout le monde. Ou bien ils continuent comme avant dans l’illégalité et ils s’en foutent. Je pense que c’est ce qu’ils vont faire. Pour moi, c’est l’un des problèmes de fond dans la loi Renseignement : les services font n’importe quoi, n’importe comment depuis…toujours. On leur autorise des choses maintenant, mais cela ne garantit pas qu’ils ne feront pas autre chose que ce qu’on leur autorise, puisqu’avant ils faisaient n’importe quoi.

On a tout de même une Commission nationale de contrôle des techniques du renseignement qui va pouvoir agir et donc contrôler…

Pas sur l’international.

On peut imaginer que si, puisqu’elle pourra avoir un contrôle, même sur les dispositions aspirées illégalement (Art. L. 833-2 4°)

On peut imaginer plein de choses. Je pense qu’ils vont simplement continuer à faire comme ils faisaient avant, dans l’illégal. Si tu prends cette grille de lecture là, tout est limpide. De toute façon si quelqu’un leur fait un procès, ils répondront « secret défense », et puis voilà.

Peut-on dire que le texte est pire en sortie du Conseil constitutionnel qu’en entrée, puisque le contrôle a posteriori des communications internationales a sauté ?

Officiellement, tu n’as pas le droit d’utiliser les techniques de renseignement. Le droit commun nous dit qu’on n’a pas le droit d’écouter les conversations des gens. Si tu écoutes ces conversations, c’est police-menotte-prison. Il y a bien une loi qui dit que les services du renseignement ont le droit de le faire en national, mais la disposition qui disait que pour l’international c’est « open-bar », a sauté. Donc soit l’international sera traité sur le même régime que le national, et je n’y crois pas un instant, soit ils vont juste continuer à faire comme ils l’ont toujours fait, sans demander l’avis de quiconque.

Côté FDN, FFDN, Quadrature, quelles sont vos actions devant les tribunaux ?

On a toujours quatre procédures en cours. Le recours contre le décret d’application de la loi de programmation militaire (l’article 20). Celui contre le blocage sans juge, mais aussi celui contre le déréférencement sans juge. Et on a demandé au premier ministre d’abroger les décrets sur la rétention des données de connexion, ce qu’il a implicitement refusé de faire. Nous allons donc contester ce refus. Sur le décret LPM, nous allons voir comment articuler cette action avec celle relative à la « data retention ». Fait-on bien deux recours distincts, ou est-ce qu’on utilise le décret LPM pour attaquer cette rétention des données ?

Et la Cour de justice de l’Union européenne ou la Cour européenne des droits de l’Homme ?

On verra, les délais ne sont pas les mêmes. C’est plusieurs années. Sur la loi renseignement, nous attaquerons les décrets d’application lorsqu’ils sortiront, si nous trouvons l’angle d’attaque. Devant la CJUE, j’ai plus confiance pour notre action contre la rétention des données de connexion, car nous avons un arrêt européen qui s’est penché sur ces questions (l’arrêt Digital Rights, ndlr).

Ces derniers mois, il y a eu une modification stratégique de l’action de la Quadrature du Net, où celle-ci s’est davantage impliquée sur les dossiers franco-français…

C’est toujours une question qui traine à la Quadrature du Net, où je suis au Conseil stratégique. Faut-il traiter les dossiers français ou européens ? Nous traitons vraiment les deux. Jérémie Zimmermann était plutôt d’avis de s’occuper prioritairement des textes européens, c’est moins clair aujourd’hui. Tout dépend des dossiers. Typiquement, il fallait traiter la loi Renseignement, on ne pouvait la laisser sous le coude. Et typiquement, le dossier Net Neutralité ou données personnelles au plan européen ne peuvent être laissés de côté.

Votre épais mémoire sur la loi Renseignement a été salué un peu partout. Quelles ont été vos relations avec les députés au stade du Conseil constitutionnel ?

Il y a eu deux documents. La saisine et le mémoire complémentaire des députés. On a échangé sur la saisine, mais nous avons découvert le mémoire complémentaire le jour de la publication de la décision. Les députés font comme ils veulent. Nous sommes en général très ouverts sur ce qu’on fait. Eux, moins. Nous leur avons envoyé les brouillons de nos documents. Je ne donnerai pas de nom pour ne pas fâcher, mais enfin il y en a qui nous prenaient de haut. Ils nous expliquaient - ils n’ont pas repris la phrase, c’est triste ils auraient pu – que nous étions en substance des exégètes amateurs, nous étions très mignons, mais laissons faire les professionnels. Quand je vois la qualité du document qui a été produit et que nous avons produit...

Comment jugez-vous l’action de FDN, FFDN et la Quadrature sur cet épisode-là ? Des points forts, des faiblesses ?

Je suis très content de notre mode de fonctionnement. L’équipe est efficace, produit du contenu de bonne qualité. Nous ne sommes pas responsables de la décision du Conseil constitutionnel. Nos arguments étaient bons, on a signalé les bons problèmes. Le juge a estimé que ce n’était pas grave, on n'y peut rien. Mais nous avons fait le job.

Je ne crois pas qu’on ait ignoré de point important dans la loi, raté de trucs majeurs. La montagne de boulot était colossale et on l’a bien traitée. Sur les recours lancés, cela ne dit pas qu’on gagne à la fin, mais je pense que c’est utile. C’est utile déjà pour la culture, car cela montre aux gens comment faire. C’est très con, mais moi, quand je me suis retrouvé voilà cinq ans avec ma bite et mon couteau à attaquer les décrets Hadopi, j’étais tout seul, je n’avais même pas l’exemple d’un tel recours parce que personne n’en avait publié. Quand je me suis enfin retrouvé avec un vrai professionnel de la question, je lui ai demandé si nous avions le droit de publier nos textes, il m’a répondu oui. Nous avons donc décidé de tout diffuser, ne serait-ce pour la prochaine association qui se demande comment on rédige ça, sache comment le faire et trouve un exemple.

De manière chronique, vous faites des appels aux dons. Où en est-on de l’état des finances de la Quadrature ?

Depuis que ce n’est plus moi qui m’occupe des sous, j’ai une vision moins claire. À vue de pieds, on a la totalité du budget pour 2015 et un peu plus parce que lors de la dernière campagne de don, on a encore une fois été obligé de hurler pour être entendu. Cela a donc fait peur aux gens. Il n’empêche qu’il va falloir relancer une campagne de dons probablement au moment de la rentrée, même si on a l’argent d’avance, juste parce qu’elle va échouer, juste parce qu’on va dire aux gens : « il y a besoin de financer la Quadrature du Net, c’est un problème annuel, récurrent, donner même beaucoup une seule fois ne suffit pas ». Et quand tu ne fais pas peur aux gens, ils se disent « ah oui, effectivement, il faut, je le ferai la prochaine fois, dans une semaine, un mois… » et ils ne font pas, parce qu’ils oublient ou ont autre chose à faire. C’est un truc dont j’ai horreur, j’ai été le premier à crier au loup, je l’ai fait deux fois…

N’est-ce pas anxiogène cet aveuglement sur l’avenir ?

Si c’est anxiogène. Mais moins anxiogène que ce que font nos politiques.

56 commentaires
Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 05/08/15 à 15:29:13

Quand je vois la qualité du document qui a été produit et que nous avons produit...

Et c'était en LaTeX en plus :D

Avatar de Vieux_Coyote Abonné
Avatar de Vieux_CoyoteVieux_Coyote- 05/08/15 à 15:43:27

avec ma bite et mon couteau

 :incline:
 Interview très intéressante, merci :)

Édité par Vieux_Coyote le 05/08/2015 à 15:43
Avatar de Toaster Abonné
Avatar de ToasterToaster- 05/08/15 à 15:47:45

Le problème avec le chiffrement, c'est de convaincre son entourage,  les gens de manière globale.
Je pense sincèrement qu'il y aura un retour en arrière pour cette loi. Les américains ont mis 14 ans. 

Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 05/08/15 à 15:50:35

Font pas dans la dentelle les allemands pour calmer la polémique :
http://www.france24.com/fr/20150805-netzpolitik-allemagne-range-procureur-limogeage-retraite-maas-justice-internet-espionnage-m :transpi:

Édité par Ami-Kuns le 05/08/2015 à 15:50
Avatar de L4igleNo1r Abonné
Avatar de L4igleNo1rL4igleNo1r- 05/08/15 à 15:54:14

En temps que association, ils ne peuvent pas avoir de subventions de l'état comme pleins d'autres associations ?

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 05/08/15 à 15:59:53

Manque de l'applicatif simple à utiliser.

C'est sûr que PGP c'est très bien, mais c'est pas non plus des plus sexy :)

Au contraire des trucs comme SMS Secure, Text Secure et consorts ont le goût et l'odeur des applis "standards" respective, mais avec une bonne couche de crypto. C'est un bon début je trouve.

D'un autre côté, l'IETF commence à très sérieusement se pencher sur la problématique du respect de la vie privée dans l'élaboration de nouveaux protocoles et dans l'amélioration des anciens. (grosso modo, ils avaient déclarés avoir prit en compte le challenge posé par les révélations Snowden et acceptaient le défi pour apporter des réponses)

C'est à mon avis la meilleure solution : ça permettra aux gens n'y comprenant rien à la technique de voir leur droit respecté sans apprendre les bases de la crypto.

Bon ceci dit, ça mettra une grosse pression sur les dév et les admins pour pas se louper :)

Édité par John Shaft le 05/08/2015 à 16:01
Avatar de Dyonisos84 Abonné
Avatar de Dyonisos84Dyonisos84- 05/08/15 à 16:00:15

Ils ne sont pas jugés d'utilité public, du coup, ils n'ont pas de financement et ne peuvent prétendre pour leur donneur à une réduction fiscale.

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 05/08/15 à 16:06:47

Ou bien ils arrêtent et la DGSE ferme boutique et on vire tout le monde. Ou bien ils continuent comme avant dans l’illégalité et ils s’en foutent. Je pense que c’est ce qu’ils vont faire.

C'est également mon avis, comme je l'ai déjà dit sur NXI.

L'état ne renoncera pas à l'idée d'avoir un service de renseignement efficace, surtout dansla situation géopolitique actuelle. Donc aucune chance que la DGSE soit mise sous tutelle d'une quelconque autorité qui briderait sa capacité à fournir du renseignement.

En torpillant la loi, les libertaires conforteront le statut illégal de ces opérations. Et lorsque c'est illégal, y a pas de raison de s'imposer des limites.

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 05/08/15 à 16:14:36

127.0.0.1 a écrit :

C'est également mon avis, comme je l'ai déjà dit sur NXI.

L'état ne renoncera pas à l'idée d'avoir un service de renseignement efficace, surtout dansla situation géopolitique actuelle. Donc aucune chance que la DGSE soit mise sous tutelle d'une quelconque autorité qui briderait sa capacité à fournir du renseignement.

En torpillant la loi, les libertaires conforteront le statut illégal de ces opérations. Et lorsque c'est illégal, y a pas de raison de s'imposer des limites.

D'un autre côté, je pense que ne pas légaliser (et donc laisser illégales) ces pratiques est un moyen de contrôle.
Non pas de l'activité elle-même (la DGSE ne va pas changer juste en fonction du cadre légal) mais il faut surtout que les données et infos collectées ne soient pas utilisées contre les gens. C'est là que l'on va vraiment flipper : quand les données du renseignement vont servir pour lancer des procédures judiciaires. Et là, les conséquences seront tragique pour la simple possibilité de penser différemment.

On sait bien que les Renseignements font et feront des choses illégales. il faut s'en protéger, et ça a toujours été comme ça.

Comme le B. Bayart, "Je pense que c’est ce qu’ils vont faire. Pour moi, c’est l’un des problèmes de fond dans la loi Renseignement : les services font n’importe quoi, n’importe comment depuis…toujours. On leur autorise des choses maintenant, mais cela ne garantit pas qu’ils ne feront pas autre chose que ce qu’on leur autorise, puisqu’avant ils faisaient n’importe quoi."

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 05/08/15 à 16:18:09

Contrairement à l'institut Civitas par exemple qui lui l'est (reconnu "d'utilité publique" :keskidit:)

Il n'est plus possible de commenter cette actualité.
Page 1 / 6