Le 25 janvier, aux 40 ans de la CNIL, Patrick Calvar, ancien numéro un de la DGSI, a plaidé pour une réforme de la loi Renseignement. Il craint un texte trop vite dépassé en raison de l’évolution des nouvelles technologies. Selon lui, le cap devrait être mis vers le Big Data. Avec une question : qui va contrôler les machines ?
Comment concilier défense des libertés et luttes contre le terrorisme ? Voilà l’objet de l’intervention de celui qui fut à la tête de la Direction générale de la sécurité intérieure (DGSI) de 2012 à 2017.
« La protection des données est aussi et avant tout pour les services du renseignement et de sécurité un enjeu majeur. Cela se sait peu. En général, on est plutôt mis en accusation » a-t-il introduit avant de revenir un instant sur l’affaire Snowden.
Ce dossier a révélé au grand public les modes opératoires des services du renseignement, outre que l’acquisition de l’information se fait de plus en plus par des moyens techniques « performants, difficilement détectables et difficilement attribuables ».
Désormais, « le cyber est un instrument de pouvoir, un enjeu de domination militaire et économique creusant encore davantage le fossé entre nations riches et nations pauvres ». Dans le même temps, les organisations criminelles sont aujourd’hui en capacité d’investir dans le savoir-faire numérique pour y développer de nouvelles formes de délinquances.
Les deux bouleversements de la loi Renseignement
Pour lutter contre ces menaces, « les services doivent pouvoir collecter des données, les conserver et les exploiter utilement tout en protégeant les libertés individuelles ». Sur ce terrain, justement « la loi Renseignement a profondément bouleversé les choses ».
Premier chamboulement, une définition de la communauté du renseignement et de ses missions outre une énumération des « actions susceptibles d’être mises en œuvre pour recueillir le renseignement par des moyens techniques ».
Deuxième bouleversement, l’instauration de « procédures d’autorisation ou de contrôle de l’activité opérationnelle des services sans oublier les procédures de recours ouvertes aux citoyens ».
Big Data : la machine doit contrôler la machine
La loi en question a ainsi permis aux services « de sortir de la zone de non-droit dans laquelle ils évoluaient en légitimant leur action et de fait en protégeant à la fois les citoyens contre les activités susceptibles de porter atteinte à leur liberté, mais aussi en assurant une protection juridique des agents ».
Seulement, le texte du 24 juillet 2015 serait déjà menacé d’obsolescence programmée « du fait de l’évolution rapide des technologies à l’image de ce que fut la loi de 1991 sur les interceptions de sécurité votée alors que la téléphonie mobile n’existait pas ».
Quelles pistes d’évolution ? L’intéressé a jugé l’équation simple. il faut mettre en balance le niveau d’atteinte acceptable aux libertés, et l’ampleur des techniques employées. Ceci dit, « quel est le prix que nous sommes prêts à payer pour une meilleure sécurité ? »
Son attention se porte tout particulièrement sur le Big Data, avec des problématiques concrètes d’acquisition, de conservation et d’exploitation de la donnée. Dans son esquisse de l’avenir de la loi Renseignement, Patrick Calvar est persuadé qu’« à terme, seule une machine sera vraisemblablement à même de contrôler une machine ».
Les GAFA, plus forts que les services du renseignement
Dans sa foulée, il a également épinglé l’emprise des GAFA : « qui est en mesure aujourd’hui de contrôler réellement l’utilisation et les quantités industrielles des données collectées par ces entreprises ? Quel est le pouvoir de la loi dont la portée territoriale est par nature limitée ? » s’interroge-t-il, assurant que « ces sociétés sont bien plus puissantes que les services du renseignement même naturellement si les objectifs poursuivis ne sont pas les mêmes et surtout les données sont communiquées volontairement ».
Aux termes de son allocution, il a enfin pointé du doigt la question du chiffrement : une technique qui « se durcit et empêche souvent l’action des services [et qui] handicape aussi les contrôles publics ».
