Renseignement : la surveillance par boite noire a débuté

Renseignement : la surveillance par boite noire a débuté

2018->2020

Avatar de l'auteur
Marc Rees

Publié dans

Droit

15/11/2017 5 minutes
25

Renseignement : la surveillance par boite noire a débuté

À l’occasion d’une conférence organisée par le Grenoble Alpes Data Institute, le président de la Commission nationale de contrôle des techniques du renseignement a indiqué que le dispositif des boites noires était activé depuis début octobre.

« Le contrôle du renseignement : comment concilier surveillance et respect des droits de l’homme ? ». C’est lors de cette conférence à l’intitulé alléchant, que Francis Delon, tête de la CNCTR, a révélé qu'une boite noire était activée  « depuis plus d’un mois ».

C’est peu de le dire, l’article 851-3 du Code de la sécurité intérieure est celui qui a suscité le plus de questionnements, et de critiques, en particulier de flirter avec la surveillance de masse. L’expression malheureuse de « boites noires » avait d’ailleurs alimenté elle-même ces reproches. Elle avait pourtant été utilisée en toute bonne foi par un conseiller du premier ministre lors d’un échange avec la presse à laquelle nous participions, et ce peu avant le dépôt du projet de loi Renseignement.

Un spectre de données très généreux

Inspiré des systèmes embarqués dans les avions, ce conseiller voulait surtout signaler que les traitements du renseignement seraient inaccessibles aux intermédiaires chez qui elles sont installées. Un faux pas marketing qui a marqué le texte au fer rouge.

Il faut dire que le législateur s’est montré extrêmement généreux. Ce mécanisme autorise les services du renseignement à aspirer un volume par avance non défini de données de connexion (les « informations et documents ») auprès de n’importe quel intermédiaire en ligne (hébergeurs, FAI, opérateurs, services en ligne…).

Les métadonnées glanées viennent alors nourrir l’estomac d’algorithmes classés secret-défense avec l’espoir de détecter « des connexions susceptibles de révéler une menace terroriste ». En clair, de l’écrémage à partir d’un océan de big data : on aspire une masse de données personnelles dans le sillage des internautes, pour espérer déceler une menace.   

Si une telle menace est détectée, ce qui ne serait pas encore le cas, la CNCTR doit être saisie toujours pour avis simple par le premier ministre, avant que ne soient relevée l'identité de la ou des personnes concernées et le recueil des données y afférentes. Ces données sont ensuite exploitées sur une période de 60 jours, « sauf en cas d'éléments sérieux confirmant l'existence d'une menace terroriste attachée à une ou plusieurs des personnes concernées  », poursuit l'article L851-3 du CSI.

Le gouvernement a dû revoir sa copie 

De l’aveu de Francis Delon, la CNCTR a été saisie avant l’été par Edouard Philippe, « un "travail de plusieurs mois" qui a nécessité de demander "au gouvernement de revoir sa copie" » relèvent notamment nos confrères de Libération

La CNCTR est en effet compétente pour ausculter a priori sur la demande d’autorisation initiale prise par le premier ministre. Elle émet alors un avis (simple) tout en disposant « d’un accès permanent, complet et direct à ces traitements ainsi qu'aux informations et données recueillies », donc a posteriori.

La boite noire est déployée sur une durée de deux mois, donc jusqu'à la fin du mois. Ensuite ? Elle sera renouvelable autant de fois que nécessaire selon le même processus (autorisation du premier ministre, avis simple de la CNCTR, déploiement et contrôle).

La sortie de Delon est à rapprocher de la toute récente loi sur la sécurité intérieure et la lutte contre le terrorisme. Selon la loi Renseignement, les boites noires ne devaient être mises en œuvre jusqu’à fin 2018, le gouvernement ayant en outre l’obligation de remettre un rapport d’évaluation au plus tard le 30 juin 2018, et ce, « pour apprécier l’utilité de cet outil et son caractère proportionné au regard de l’atteinte aux libertés publiques ».

La clause de revoyure repoussée de 2018 à 2020

Cette clause de revoyure a évidemment permis d’adoucir le versant anxiogène de cet aspirateur à métadonnées et donc  facilité son acceptabilité lors du vote. Le 11 septembre 2017, surprise ! Dans le cadre de la toute récente loi sécuritaire d’Emmanuel Macron, l’exécutif a repoussé ces deux dates à 2020. Si quelques jours plus tard, la boite noire allait être activée suite à une demande d’autorisation émise par Édouard Philippe peu avant l’été, pourquoi donc avoir repoussé le terme de 2018 de deux années ?

On notera pour finir qu’une disposition aurait pu théoriquement réduire la voilure de ces traitements automatisés. Toujours dans sa première loi sécuritaire, le gouvernement avait fait adopter un autre de ses amendements pour obliger les personnes soumises à une mesure de surveillance à déclarer aux autorités ses numéros d’abonnement et l’ensemble de ses « identifiants techniques de tout moyen de communication électronique dont elle dispose ou qu’elle utilise ».

Ces éléments auraient pu être du caviar, au lieu et place de l’industrialisation de la surveillance via boites noires. On basculait d’une possible surveillance massive à du renseignement beaucoup plus chirurgical. Sur le terrain des droits et libertés fondamentaux, des fragilités constitutionnelles ont néanmoins conduit les parlementaires à abandonner cette obligation de déclaration, laissant la boite noire seule sur scène. 

25

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un spectre de données très généreux

Le gouvernement a dû revoir sa copie 

La clause de revoyure repoussée de 2018 à 2020

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (25)


Reste a savoir où. Moi je dis que OVH nous a pas dit la vérité sur l’origine de la panne, et que cest la boite qui a merdé

<img data-src=" />


Toute cette agitation à vouloir saper défendre nos libertés fait plaisir à voir : nos impôts et taxes sont utilisés de manière rationnelle par un législateur aguerri et du politique compétent. Tout cela fleure bon une technostructure efficace, sereine et sure de ses droits et des spécialistes de la dépense de l’argent des autres hontectomisés.



C’est rassurant de se savoir protégé par de tels pros.


Le gouvernement a raté l’occasion de faire des économies. En effet, il aurait pu faire appel à des experts chinois en libertés individuelles et Internet, ça aurait nettement baissé le coût du dispositif.

C’est vraiment des pros…


Ouais, mais dans ce cas on peut pas tamponer “Made in France” <img data-src=" />


sinon ils peuvent toujours faire appel à la Corée du nord experte en matière de surveillance de masse qui n’a rien a envier à la Chine.








pyro-700 a écrit :



sinon ils peuvent toujours faire appel à la Corée du nord experte en matière de surveillance de masse qui n’a rien a envier à la Chine.







<img data-src=" /> Pourquoi faire simple quand on peut faire compliqué. Autant demander aux pros dans le domaine. Une simple demande aux USA, leur infra est déjà disponible en France.<img data-src=" />



Çacoïncide avec les problème que j’ai avec le réseau Tor francais.

Perso je conseille de ban les exit node francaise.


Question de noob… comment on fait ca ?


Tor déconseille de le faire mais je trouve vraiment suspect d’avoir toujours les/le même “entry guards” tout simplement edit ton fichier “torrc”.

Ajoute ceci:



#Ban all French tor nodes

StrictNodes 1

ExcludeNodes {FR}



Note:Le #c’est une ligne commentaire , pour le reste c’est dans la docici:

&nbsp;&nbsp;

Il faut comprendre que Tor est un project qui a des limites du a sa conception (ou de ses financement qui provient des US/militaire) a mon avis au long terme il va falloir mettre en place gnunet (en espérant que le groupe ne se fasse pas empoisonner par certain type de contributeur totalitaire).


Va falloir que je fasse ça ce soir.


Mais pourquoi donc ?


Si comme on nous le martèle depuis une paire d’années : « ce qui est caché est suspect », alors ces traitements cachés dans des « boîtes noires » sont hautement suspects.



<img data-src=" />


Juste pour savoir, elles sont de quelle couleur les boites noires?<img data-src=" />


rouge orangé fluo et pétant comme celles des avions. <img data-src=" />


J’ai fait un couscous artisanal dans ma cocotte-minute, ça va être de la bombe. On va se péter le bide. <img data-src=" />


C’est ça ban FR.. En tout temps en toutes circonstances et pour n’importe quel sujet.








Lyptow a écrit :



J’ai fait un couscous artisanal dans ma cocotte-minute, ça va être de la bombe. On va se péter le bide. <img data-src=" />







Notre peuple vaincra !



Va falloir ressortir les bonnes vieilles techniques…







TutlutuLUUtututltuutt

Les internautes parlent aux internautes !

Les carottes sont cuites, les carottes sont cuites

Anéfé éviter la rocade Est sur 4chan



Tulutlluluulu


La personne de la photo m’a fait penser à L. Tardi, mais il n’aurait pas changé autant <img data-src=" />


Et si on t’observe, on va voir que tu ne passes jamais par un noeud FR en sortie et déduire que tu es en France et que tu as fait ce réglage. <img data-src=" />



Le fingerprinting c’est un gros problème difficile à contrer.


La France qui a encore 2 croiseurs galactiques de retard.



Ils n’ont qu’à pomper les datacenters des machins sociaux comme le font les ricains … Pourquoi espionner quand le public s’insère lui-même la sonde anale et l’affiche fièrement le cul en pompe ?