Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Renseignement : la surveillance par boite noire a débuté

2018->2020
Droit 4 min
Renseignement : la surveillance par boite noire a débuté
Crédits : Senat.fr

À l’occasion d’une conférence organisée par le Grenoble Alpes Data Institute, le président de la Commission nationale de contrôle des techniques du renseignement a indiqué que le dispositif des boites noires était activé depuis début octobre.

« Le contrôle du renseignement : comment concilier surveillance et respect des droits de l’homme ? ». C’est lors de cette conférence à l’intitulé alléchant, que Francis Delon, tête de la CNCTR, a révélé qu'une boite noire était activée  « depuis plus d’un mois ».

C’est peu de le dire, l’article 851-3 du Code de la sécurité intérieure est celui qui a suscité le plus de questionnements, et de critiques, en particulier de flirter avec la surveillance de masse. L’expression malheureuse de « boites noires » avait d’ailleurs alimenté elle-même ces reproches. Elle avait pourtant été utilisée en toute bonne foi par un conseiller du premier ministre lors d’un échange avec la presse à laquelle nous participions, et ce peu avant le dépôt du projet de loi Renseignement.

Un spectre de données très généreux

Inspiré des systèmes embarqués dans les avions, ce conseiller voulait surtout signaler que les traitements du renseignement seraient inaccessibles aux intermédiaires chez qui elles sont installées. Un faux pas marketing qui a marqué le texte au fer rouge.

Il faut dire que le législateur s’est montré extrêmement généreux. Ce mécanisme autorise les services du renseignement à aspirer un volume par avance non défini de données de connexion (les « informations et documents ») auprès de n’importe quel intermédiaire en ligne (hébergeurs, FAI, opérateurs, services en ligne…).

Les métadonnées glanées viennent alors nourrir l’estomac d’algorithmes classés secret-défense avec l’espoir de détecter « des connexions susceptibles de révéler une menace terroriste ». En clair, de l’écrémage à partir d’un océan de big data : on aspire une masse de données personnelles dans le sillage des internautes, pour espérer déceler une menace.   

Si une telle menace est détectée, ce qui ne serait pas encore le cas, la CNCTR doit être saisie toujours pour avis simple par le premier ministre, avant que ne soient relevée l'identité de la ou des personnes concernées et le recueil des données y afférentes. Ces données sont ensuite exploitées sur une période de 60 jours, « sauf en cas d'éléments sérieux confirmant l'existence d'une menace terroriste attachée à une ou plusieurs des personnes concernées  », poursuit l'article L851-3 du CSI.

Le gouvernement a dû revoir sa copie 

De l’aveu de Francis Delon, la CNCTR a été saisie avant l’été par Edouard Philippe, « un "travail de plusieurs mois" qui a nécessité de demander "au gouvernement de revoir sa copie" » relèvent notamment nos confrères de Libération

La CNCTR est en effet compétente pour ausculter a priori sur la demande d’autorisation initiale prise par le premier ministre. Elle émet alors un avis (simple) tout en disposant « d’un accès permanent, complet et direct à ces traitements ainsi qu'aux informations et données recueillies », donc a posteriori.

La boite noire est déployée sur une durée de deux mois, donc jusqu'à la fin du mois. Ensuite ? Elle sera renouvelable autant de fois que nécessaire selon le même processus (autorisation du premier ministre, avis simple de la CNCTR, déploiement et contrôle).

La sortie de Delon est à rapprocher de la toute récente loi sur la sécurité intérieure et la lutte contre le terrorisme. Selon la loi Renseignement, les boites noires ne devaient être mises en œuvre jusqu’à fin 2018, le gouvernement ayant en outre l’obligation de remettre un rapport d’évaluation au plus tard le 30 juin 2018, et ce, « pour apprécier l’utilité de cet outil et son caractère proportionné au regard de l’atteinte aux libertés publiques ».

La clause de revoyure repoussée de 2018 à 2020

Cette clause de revoyure a évidemment permis d’adoucir le versant anxiogène de cet aspirateur à métadonnées et donc  facilité son acceptabilité lors du vote. Le 11 septembre 2017, surprise ! Dans le cadre de la toute récente loi sécuritaire d’Emmanuel Macron, l’exécutif a repoussé ces deux dates à 2020. Si quelques jours plus tard, la boite noire allait être activée suite à une demande d’autorisation émise par Édouard Philippe peu avant l’été, pourquoi donc avoir repoussé le terme de 2018 de deux années ?

On notera pour finir qu’une disposition aurait pu théoriquement réduire la voilure de ces traitements automatisés. Toujours dans sa première loi sécuritaire, le gouvernement avait fait adopter un autre de ses amendements pour obliger les personnes soumises à une mesure de surveillance à déclarer aux autorités ses numéros d’abonnement et l’ensemble de ses « identifiants techniques de tout moyen de communication électronique dont elle dispose ou qu’elle utilise ».

Ces éléments auraient pu être du caviar, au lieu et place de l’industrialisation de la surveillance via boites noires. On basculait d’une possible surveillance massive à du renseignement beaucoup plus chirurgical. Sur le terrain des droits et libertés fondamentaux, des fragilités constitutionnelles ont néanmoins conduit les parlementaires à abandonner cette obligation de déclaration, laissant la boite noire seule sur scène. 

25 commentaires
Avatar de PtiDidi Abonné
Avatar de PtiDidiPtiDidi- 15/11/17 à 09:41:21

Reste a savoir où. Moi je dis que OVH nous a pas dit la vérité sur l'origine de la panne, et que cest la boite qui a merdé
:D

Avatar de tmtisfree Abonné
Avatar de tmtisfreetmtisfree- 15/11/17 à 10:22:33

Toute cette agitation à vouloir saper défendre nos libertés fait plaisir à voir : nos impôts et taxes sont utilisés de manière rationnelle par un législateur aguerri et du politique compétent. Tout cela fleure bon une technostructure efficace, sereine et sure de ses droits et des spécialistes de la dépense de l'argent des autres hontectomisés.

C'est rassurant de se savoir protégé par de tels pros.

Avatar de OVB1C INpactien
Avatar de anonyme_8ce6f4774d9018fb0696aa6b7572a96b INpactien

Le gouvernement a raté l'occasion de faire des économies. En effet, il aurait pu faire appel à des experts chinois en libertés individuelles et Internet, ça aurait nettement baissé le coût du dispositif.
C'est vraiment des pros...

Avatar de PtiDidi Abonné
Avatar de PtiDidiPtiDidi- 15/11/17 à 10:53:32

Ouais, mais dans ce cas on peut pas tamponer "Made in France" :stress:

Avatar de pyro-700 INpactien
Avatar de pyro-700pyro-700- 15/11/17 à 10:54:35

sinon ils peuvent toujours faire appel à la Corée du nord experte en matière de surveillance de masse qui n'a rien a envier à la Chine.

Avatar de Ricard INpactien
Avatar de RicardRicard- 15/11/17 à 11:28:09

pyro-700 a écrit :

sinon ils peuvent toujours faire appel à la Corée du nord experte en matière de surveillance de masse qui n'a rien a envier à la Chine.

:roll: Pourquoi faire simple quand on peut faire compliqué. Autant demander aux pros dans le domaine. Une simple demande aux USA, leur infra est déjà disponible en France.:D

Avatar de bagofgnutea INpactien
Avatar de bagofgnuteabagofgnutea- 15/11/17 à 11:29:00

Çacoïncide avec les problème que j'ai avec le réseau Tor francais.
Perso je conseille de ban les exit node francaise.

Avatar de momal INpactien
Avatar de momalmomal- 15/11/17 à 12:02:50

Question de noob... comment on fait ca ?

Avatar de bagofgnutea INpactien
Avatar de bagofgnuteabagofgnutea- 15/11/17 à 12:55:38

Tor déconseille de le faire mais je trouve vraiment suspect d'avoir toujours les/le même "entry guards" tout simplement edit ton fichier "torrc".
Ajoute ceci:

#Ban all French tor nodes
StrictNodes 1
ExcludeNodes {FR}

Note:Le #c'est une ligne commentaire , pour le reste c'est dans la docici:
  
Il faut comprendre que Tor est un project qui a des limites du a sa conception (ou de ses financement qui provient des US/militaire) a mon avis au long terme il va falloir mettre en place gnunet (en espérant que le groupe ne se fasse pas empoisonner par certain type de contributeur totalitaire).

Il n'est plus possible de commenter cette actualité.
Page 1 / 3
  • Introduction
  • Un spectre de données très généreux
  • Le gouvernement a dû revoir sa copie 
  • La clause de revoyure repoussée de 2018 à 2020
S'abonner à partir de 3,75 €