Hier, Catherine Morin-Dessailly, sénatrice de l’Union des démocrates indépendants (UDI), organisait un débat à Paris autour du thème « Comment concilier le droit à la sécurité et les libertés publiques ? ». Nous avons à cette occasion interrogé la présidente de la CNIL en visant spécialement le projet de loi Renseignement.
Plus de sécurité pour moins de libertés, ou plus de sécurité pour mieux les protéger ? La question, vielle comme les philosophes grecs, a été relancée lors des débats autour du projet de loi sur le renseignement. Un texte complexe qui n’évite pas les critiques anticipant notamment des outils de surveillance de masse. Une simple requête sur un moteur (ou un autre) témoigne de leur popularité.
Qu’en dit justement la CNIL sur cette possible surveillance de masse ? « Est-ce que la CNIL considère que le projet de loi répond à toutes les questions relatives à la surveillance, si ce n’est de masse, en tout cas extrêmement importante ? La réponse est non » nous a rétorqué sans détour la présidente de la Commission, Isabelle Falque-Pierrotin, hier lors de cet échange au siège de l’UDI. Selon elle, donc, le projet de loi institue bien et à tout le moins, une surveillance « extrêmement importante » des réseaux, ou en tout cas ne prévient pas d'un tel risque.
Elle le concède dans la foulée : « Il y a eu des améliorations qui ont été faites au texte à la suite de l’avis de la CNIL du 5 mars et de l’avis du Conseil d’État. Nous avions demandé que le dispositif soit resserré, que ces nouvelles techniques, sans entrer dans le détail, puissent être plus finement mise en œuvre, avec des principes de subsidiarité ou que certains outils soient utilisés que pour certaines finalités, etc. Le gouvernement et le Parlement ont pour partie répondu à ça » (voir notre actualité sur cette réponse partielle).
Selon la CNIL, « il n’y a aucun contrôle » en aval du renseignement
Bref, il y a du mieux. Mais ce travail d’encadrement est resté au milieu du gué : « En revanche, le texte n'a absolument pas progressé par rapport à ce déséquilibre initial que nous observions et qui existe toujours : la collecte via ces nouvelles techniques est encadrée par la Commission nationale de contrôle des techniques de renseignement, mais une fois que la donnée entre dans le système et alimente les fichiers des renseignements, il n’y a aucun contrôle. »
Toujours selon la présidente de la CNIL, il y a donc « une forme de déséquilibre entre le contrôle amont de la donnée que le gouvernement et le Parlement veulent robuste, et son contrôle en aval qui aujourd’hui est inexistant. Nous avons dit que ce dispositif n’est pas raisonnable, et nous souhaitons que la CNIL puisse être chargée du contrôle des fichiers en aval, alimentés via ces nouvelles techniques de collecte. »
Le gouvernement alerté par la CNIL depuis de longs mois
Le gouvernement agit donc en pleine connaissance de cause puisque de l’aveu même d’Isabelle Falque-Pierrotin, « c’est une proposition que nous avons faite depuis de nombreux mois au ministre de l’Intérieur et au Premier ministre. Pour le moment, nous n’avons pas été entendus. Ce qui est intéressant c’est que le G29, le groupe des CNIL européennes, s’est penché sur l’ensemble des questions de la surveillance. Il y a quelques mois, entre des autorités venues d’horizons aussi divers que la Pologne et le Royaume-Uni, le G29 a souligné la nécessité que les services du renseignement fassent l’objet, dans leurs fichiers, d’un contrôle externe et indépendant au sein duquel les autorités de protection des données doivent jouer un rôle. Aujourd’hui, on a une hyper collecte via ces nouvelles techniques et on n’a pas de contrôle des fichiers du renseignement. On en est là. J’espère que la discussion au Sénat va apporter des réponses. »
Les membres de la CNCTR risquent de se faire « enfumer »
Également présent autour de la table, Bernard Benhamou, secrétaire général de l’institut de la souveraineté numérique, a embrayé sur ce thème : selon lui, les boîtes noires, ou l’utilisation d’algorithmes pour surveiller la menace terroriste, ne serviront tout simplement à rien. Prenant appui sur l’ouvrage de Bruce Schneir (« Data and Goliath »), il rappelle que « cela a été prouvé y compris dans un rapport rendu à la demande de la Maison Blanche il y a quelques mois. »
En toute évidence, de son point de vue, le projet de loi instaure bien une surveillance massive des données de connexion : « Fondamentalement, ces outils sont des outils de surveillance de masse. L’analyse des métadonnées ne sert qu’à la surveillance de masse, non aux enquêtes ciblées où généralement, il est plus intéressant d’aller dans le contenu. Là-dessus, on a eu une forme, dans le meilleur des cas de manque de connaissances techniques, dans le pire des cas, d’intoxication par certains qui ont vu qu’en face la résistance était faible sur les questions techniques ». Jean-Manuel Rozan et Éric Leandi, cofondateurs du moteur de recherche QWANT, épauleront ces propos en soulignant le déficit de confiance que va instaurer le projet de loi pour les acteurs du numérique.
En tout cas, alors que la CNIL se satisfait des avancées du contrôle en amont, Bernard Benhamou est plus circonspect : « L'une des critiques qu’on fait à bon droit sur le projet de loi Renseignement, c’est qu’effectivement la CNCTR n’a qu’une seule personne représentant « l’expertise technique » [un représentant désigné par l’ARCEP, ndlr]. Même le très posé INRIA (Institut national de recherche en informatique et en automatique) s’en est ému car, quelle que soit la qualité des élus ou des magistrats qui y siègeront, ils pourront être « enfumés » assez rapidement par des techniciens qui, eux, maîtrisent ces outils. C’est un propos « Lessigien » que nous connaissons depuis plusieurs années : celui qui a finalement toujours raison, c’est celui qui est dans le code. »
Une collecte très « importante » qui n’évitera pas les professions sensibles
En marge de cet échange, nous avons encore demandé à la présidente de la CNIL comment les fausses antennes relai (IMSI catcher), aptes à aspirer les secrets des téléphones passant dans son spectre, mais aussi les sondes installées chez les acteurs du numérique ou encore les algorithmes, sauront épargner les métadonnées issues des professions « protégées » (journalistes, parlementaires, avocats, magistrats, voire médecins). Réponse d’Isabelle Falque-Pierrotin ? « Je ne saurais pas vous répondre. »
Commentaires (42)
#1
Loi Renseignement : un risqueprojet de surveillance d’ampleur
" />
#2
Les gens sont vraiment médisants. Les algorismes c’est un nouveau truc (ça ne date que du 9ème siècle) et ça va faire des miracles automatiquement. C’est parce qu’il n’y avait pas d’algorisme, même si les derniers tarés étaient déjà supposés faire l’objet d’une surveillance, que des attentats ont été commis en France. Et puis vous n’y comprenez rien et la presse raconte n’importe quoi.
" />
Je suis fin prêt à demander un maroquin
#3
#4
La surveillance d’ampleur, quand elle surviendra
" />
Quand je lui crie : “laisse moi”
Les mots demeurent dans les serveurs
La surveillance d’ampleur, ne raccrochera pas
Elle sera près de toi, avec la loi.
#5
Grâce aux enregistrements divers et variés, on pourra inculper plus facilement les coupables.
Que lesdits coupables n’aient pas été empêchés d’agir n’est qu’un détail.
Je préconise le recours à l’astrologie, aux médiums, aux nécromanciens et aux devins. Les compétences croisées de ces corps de métiers permettront d’avoir une vue précise des agissements divergents tel que spécifié dans une lettre du Premier Ministre datant de 2032.
#6
On dit souvent que les français ont la mémoire courte. Du coup ça va être pratique tous ces enregistrements.
#7
#8
Pfff, mais on s’en fout de cette loi, les jeunes mettent déjà toute leur vie sur facebook. Non, le plus important, c’est l’éducation, la réforme des collèges, ça ça intéresse les français ! ça et mamie Jacqueline qui fait ses confitures de framboises et d’orties à 92ans.
Qui a parlé de nuage de fumée ? vous êtes bien médisants!
#9
La cnil? encore des conspirationistes lol
#10
#11
Je pense que pour éviter l’enfumage, la commission de contrôle devrait faire appel, justement, à l’expertise de l’INRIA (car eux, on ne les enfume pas
" /> j’en sais quelque chose).
" />
Sinon pour citer le début de la news “La question, vieille comme les philosophes grecs” voilà 2 mots qui seront incompréhensibles aux futurs collégiens, lycéens… humains en France dans quelques années
#12
Finalement avec cette loi, nos politiciens sont entrain de perdre gros. Avant on se disait qu’ils faisaient les choses sans trop réfléchir mais ils pensent à bien. Maintenant le “ils pensent à bien” se dissipent. Et des gens comme Manuel Valls peuvent être considéré comme des personnes qu’on devrait vraiment se méfier.
Me concernant j’ai franchement du mal à voir certaines gueules de notre gouvernement. Ils me soûlent tellement avec leurs lois liberticides, ou lois ne prenant pas en compte les études faites en amont, ou à laisser crever les intermittents du spectacles, les auto-entrepreneurs, etc, et lâcher des bourses à des possibles auto-entrepreneurs étrangers : c’est bien d’essayer d’attirer, mais après les aides ces auto-entrepreneurs là s’arrêteront comme les français pour les mêmes raisons.
#13
@MValls : dis, vous ne savez pas où j’ai mis la télécommande de la télé ? vous devez sûrement le savoir. C’est pour regarder TF1. :)
#14
#15
Quis custodiet ipsos custodes?
#16
#17
Dédicace a najat!
#18
#19
« …on en est là. J’espère que la discussion au Sénat va apporter des réponses. »
et ça sera : “si ça vous plait pas c’est pareil” !
(quand on voit comment est traitée la mobilisation des profs contre la reforme des collèges)
#20
#21
#22
#23
Qui est ce qui a manger l’omelette au rhum ?
#24
#25
#26
#27
A quand les cours de mythologique nordique à l’école ?
#28
Des cours à l’école, tu vas rendre folle najat!
#29
Snotra approuve ce commentaire.
" />
#30
#31
Tout comme les frères kouachi qui étaient déjà fichés…
#32
#33
mecs qui ont buté l’équipe de Charlie Hebdo = frères kouachi
" />
#34
#35
#36
#37
C’est un vaccin à renouveler tous les 5 ans sinon le corps perd progressivement sa capacité à sr défendre
" />
Apres certains microbes sont polymorphes et tentent d’apparaître différents d’une fois sur l’autre.
#38
Je n’avais pas pensé à cette “éventualité” de sauver leur tête, quand le grand chamboulement gouvernementalotroskiste arrivera. En 1792 même Robespierre et Danton y sont passés.
#39
Pourquoi nordique?, dans mes souvenirs d’enfants, pour moi c’était la mythologie grecque mais c’est vrai que NVB n’aime pas le grec, ni le latin d’ailleurs. Seul l’arabe sera bientôt une option obligatoire pour que la majorité populaire reste une majorité numérique.
#40
Mais il y a un “été indien” merveilleux. D’ailleurs Joe Dassin en a fait une chanson. Le gros mal qui peut t’arriver, c’est le blues du manque de tes proches, de tes amis, qui peut se faire sentir après quelques années chez les nos cousins canadiens.
#41
Ça doit être de la bonne dis donc !
" />