Obligation de fournir ses identifiants : de l'état d'urgence permanent à la loi Renseignement

En Marche 60
Accès libre
image dediée
Crédits : maxkabakov/iStock
Loi
Par
le lundi 12 juin 2017 à 17:37
Marc Rees

L’une des dispositions de la loi contre le terrorisme et pour la sécurité publique veut obliger des individus considérés comme menaçant à fournir leurs identifiants électroniques. Vérifications faites, voilà un texte bien calibré pour s’imbriquer avec la loi Renseignement. 

Le projet de loi Macron sera présenté le 21 juin en Conseil des ministres. Comme analysé dans cette actualité, l’une de ses dispositions phares vise à définir des critères afin d'isoler un individu menaçant pour ensuite accentuer la surveillance sur ses épaules. À lire de plus près, trois groupes d’individus pourront être identifiés comme tel par le ministère de l’intérieur, puisqu’on nage ici en plein pouvoir administratif.

Qu'est ce qu'une personne soupçonnée dans le texte Macron ?

Il s’agit d’abord de toutes les personnes à l’égard desquelles il existe des raisons sérieuses de penser que leur comportement constitue une menace d’une particulière gravité pour la sécurité ou l’ordre publics. Visées également, toutes celles qui sont en relation habituelle avec des individus ou des organisations incitant, facilitant ou participant à des actes de terrorisme. Enfin, tombent dans la nasse celles qui soutiennent ou adhèrent à des thèses incitant à la commission d’actes de terrorisme en France ou à l’étranger ou faisant l’apologie de ces actes.

Le Syndicat de la Magistrature a bruyamment dénoncé des critères beaucoup trop teintés de soupçons, où « on ne parle plus de personnes à l’égard desquelles existent des indices graves et concordants, comme dans le Code pénal ». Ce bon vieux code que connaît si bien l’autorité judiciaire, exclue de ce texte.

loi macron terrorisme
Source : Le Monde

Périmètre de sécurité, obligation de pointer ou bracelet électronique

Après simple « information » délivrée au procureur de la République, le ministre de l’Intérieur pourra obliger ces personnes à résider dans un périmètre géographique déterminé, avec obligation de se présenter jusqu’à une fois par jour à la police ou la gendarmerie. Alternative à ce pointage : l’acceptation d’un bracelet électronique.

Ces obligations sont étendues sur trois mois. Une période renouvelable sans limitation de durée si le dossier est nourri d’éléments nouveaux ou « complémentaires » (apprécions la nuance). Et puisque ce sont les services administratifs qui disposent du stock d’informations, une diffusion au goutte à goutte permettra d’étirer ces mesures dans le temps.

Obligation de révéler tous ses identifiants

Ces personnes mises à l’index par l’Intérieur à coup de notes blanches seront aussi contraintes de déclarer l‘ensemble de leurs identifiants sur tous les moyens de communication électronique : ceux en stocks, ceux modifiés et ceux qui seront créés.

Comme déjà expliqué, la mesure a été plagiée dans le projet de loi contre le crime organisé et le terrorisme. Ce texte du précédent gouvernement envisageait une telle déclaration mais seulement dans le cadre du contrôle administratif des retours sur le territoire national. L’article avait finalement sauté au Sénat. Il revient donc par la porte de ce projet de loi.

Cette obligation de fournir tous ses identifiants existants ou à venir s’étendra cette fois sur une durée de 6 mois à compter de la notification du ministre de l’Intérieur. Elle pourra être renouvelée là encore en cas d’éléments nouveaux ou complémentaires, sans limitation dans le temps : 6 mois, un an, ou pourquoi pas 10 ans sachant que là encore les services seront en capacité d’éventer les éléments utiles au fil du temps. Rien de mieux pour étirer ces 6 mois tel un élastique.

Un point mérite attention. Que sont les « identifiants de tout moyen de communication électronique » ? Si l'expression intègre à coup sûr le login ou le numéro de téléphone, comprend-elle aussi le mot de passe ?

loi macron terrorisme
Source : Le Monde

Et le mot de passe ? 

Un décret du 25 février 2011 permet d’avoir un début de réponse. Ce texte, définissant les « données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne », oblige les intermédiaires techniques à conserver toute une série d’informations.

Toujours dans ce décret, le gouvernement distingue l'identifiant de connexion du « mot de passe » (ainsi que des « données permettant de le vérifier ou de le modifier »). Par analogie, cet isolement du mot de passe laisse entendre que celui-ci n’entre pas dans le périmètre des identifiants, sinon la distinction n’aurait pas lieu d’être. De plus, le mot de passe est dédié à l’authentification, non à l’identification de la personne.

Mais une autre thèse débouche sur une conclusion inverse. En mars 2016, des travaux parlementaires au Sénat ont exprimé l’idée que le mot de passe était bel et bien intégré dans ce périmètre. Depuis la très sérieuse commission des lois, Michel Mercier, rapporteur du projet de loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement, avait jugé cette obligation de déclarer ses identifiants de tout moyen de communication « fortement attentatoire à certains droits constitutionnellement garantis, en particulier le droit au secret des correspondances ». Et il avait alors proposé – victorieusement – de faire sauter « l'obligation de fournir ses mots de passe et identifiants de communication ». 

Le périmètre des moyens « de communication électronique »

Que la brumeuse expression intègre ou non le mot de passe, d’autres remarques s’imposent. L’avant-projet de loi Macron vise tous les identifiants de tous les moyens « de communication électronique ». En suivant le Code des postes et des télécommunications, cette référence est d’une générosité absolue. Elle concerne toutes les « émissions, transmissions ou réceptions de signes, de signaux, d'écrits, d'images ou de sons, par voie électromagnétique ». Soit à peu près tout : accès aux sites, services audiovisuels, et même correspondance privée puisque cette catégorie est générique.

De plus, l’exclusion du mot de passe confirmée ne sera pas nécessairement handicapante. Déjà, pour reprendre les propos tenus l'an passé par le député Sergio Coronado, dans le texte Macron, «  aucune précision n’est apportée quant à la destination et à l’utilisation des identifiants récoltés. » 

Le lien entre le PJL Macron et la loi Renseignement

Cette pudeur s’explique peut-être parce la définition même des personnes soupçonnées dans le PJL Macron va permettre d’activer des outils nés de la loi Renseignement. Revenons un instant à l’article L851-2 du Code de la sécurité intérieure. Cette disposition est certes la cible d’une question prioritaire de constitutionnalité mais en l’état, elle permet de surveiller en temps réel l’ensemble des données de connexion laissées dans le sillage des communications d’une personne « préalablement identifiée susceptible d'être en lien avec une menace ». Ceci établi, la machine de la surveillance se met en marche.

Or, puisque le PJL Macron vise lui aussi des personnes au comportement ou aux relations louches, on en déduit que les services du renseignement pourront ensuite activer ce L851-2 et concentrer leur attention sur tout le périmètre social de l’individu. Et son entourage.

D’une certaine manière, le PJL Macron vient filer un sérieux coup de main à l’identification algorithmique, cette fameuse « boite noire » censée faire émerger une menace terroriste d’un océan de données de connexion. Là, on renverse la logique : c’est l’individu mis à l’index par l’Intérieur à coup de notes blanches qui fournira ses identifiants lesquels deviendront des paramètres pour nourrir le barda technologique du renseignement français.

Sous l’ère Macron, notre soupçonné n’aura d’ailleurs pas beaucoup de choix. Ou bien il donnera à l’Interieur les moyens de sa mise à nu numérique. Ou bien il refusera mais risquera alors 3 ans d’emprisonnement et 45 000 euros d’amende. 


chargement
Chargement des commentaires...