Quantcast

Le Conseil du numérique augure une “surveillance de masse” de la société

13 sept. 2017, PAR Soazig Le Nevé
  • 05
    MIN
  • 0

ALLILI MOURAD/SIPA

Alors que débute à l’Assemblée nationale le débat sur le projet de loi antiterroriste, le Conseil national du numérique (CNNum) alerte contre la volonté “arbitraire” du gouvernement d’affaiblir le chiffrement, qui est pourtant “un élément vital de notre sécurité en ligne”.


On en est donc là. La “surveillance de masse” guette les citoyens français. Dans un court et très clair rapport publié le 12 septembre, le Conseil national du numérique (CNNum) n’y va pas par quatre chemins : laisser l’État se bricoler des “portes dérobées” lui donnant accès à tous les échanges cryptés est une renonciation à nos libertés fondamentales.

L’idée de s’attaquer au chiffrement, lancée en août 2016 par l’ancien ministre de l’Intérieur Bernard Cazeneuve, a été reprise par le Président Emmanuel Macron moins d’un an plus tard, lors de la présentation en juin 2017 d’un plan d’action franco-britannique pour lutter contre le terrorisme sur Internet [lire notre article]. Lorsque les technologies de chiffrement comme Telegram ou WhatsApp sont utilisées par des groupes criminels, voire terroristes, “il doit exister une possibilité d’accès au contenu des communications et à leurs métadonnées” et dans le cadre de procédures judiciaires, ces échanges “doivent pouvoir être identifiés et utilisés comme élément de preuve par les services d’investigation et les magistrats”, avait ainsi justifié le ministre de l’Intérieur, Gérard Collomb.

Dans son rapport au contraire, c’est à une apologie du chiffrement que se livre le CNNum, le cryptage constituant “un rempart contre l’arbitraire des États”, peut-être même le dernier, à l’heure de l’entière numérisation de nos vies professionnelles et privées. “Il nous protège aussi contre le contrôle croissant des acteurs économiques sur nos vies”, ajoute le CNNum, fort conscient de la manne économique que représentent pour les entreprises privées – aussi – les données personnelles des individus.

Droit au recours effectif

Au moment où le gouvernement défend à l’Assemblée nationale sa première loi antiterroriste – qui sera le douzième texte sécuritaire promulgué depuis 2012 –, le Conseil s’inquiète des incidences de “l’augmentation des pouvoirs des services de renseignement”

De surcroît, le mouvement sécuritaire a pris une ampleur européenne, puisque la question des “portes dérobées” (“backdoors”) s’inscrit dans la lutte antiterroriste menée conjointement par les ministres anglais, français et allemand [lire notre article]. L’Union européenne doit d’ailleurs examiner l’opportunité d’une législation sur le sujet à l’automne, rappelle le rapport.

En guise de réplique juridique, le rapport suggère d’établir “un droit au recours effectif*” et, au-delà, “un droit à l’explicabilité des algorithmes de prédiction”. Le CNNum évoque aussi “l’opportunité de renforcer les incriminations pénales relatives aux atteintes aux données personnelles sur le fondement de la vie privée”.

“La tentation est forte d’accumuler encore et encore de nouveaux moyens d’action, de privilégier un désir de sécurité au détriment des exigences de l’État de droit et de notre économie”, commente le CNNum pour qui “législations après législations, la logique du soupçon semble l’emporter”.

Surveillance permanente et générale

Insidieusement, “la notion de comportement tend à se substituer à celle d’activité : au nom d’une conception prédictive de la lutte antiterroriste, des individus pourraient être contraints non parce qu’ils prépareraient des crimes ou des délits, mais bien parce qu’ils seraient susceptibles d’en commettre”. Aussi, “de ponctuelles et ciblées, les pratiques de surveillance deviennent permanentes et générales”, poursuit le rapport.

Malgré les progrès spectaculaires de l’intelligence artificielle, les algorithmes de traitement de données, notamment ceux de la police prédictive, n’en sont pas moins exempts de biais techniques (les “faux-positifs”) mais aussi sociologiques, “pouvant contribuer à renforcer les discriminations dont sont victimes certains groupes d’individus au sein d’une population”. Dès lors, plaide le Conseil national du numérique, “la doctrine du contrôle doit évoluer pour encadrer ces nouvelles réalités techniques”.

Si la France poursuivait dans sa volonté d’affaiblissement des moyens de chiffrement, la mesure “aurait sans aucun doute une efficacité très limitée sur l’infime minorité d’utilisateurs qui les utilisent pour cacher des desseins criminels”. Car “le développement de logiciels non contrôlables, faciles à distribuer et offrant un niveau de sécurité très élevé est à la portée de n’importe quelle organisation criminelle”, argumente encore le CNNum. Autrement dit, la cible risque fort d’être ratée, et les victimes collatérales de se multiplier.

 

* L’article 13 de la Convention européenne des droits de l’Homme établit le droit à un recours effectif, par lequel “toute personne dont les droits et libertés reconnus par la présente Convention ont été violés, a droit à l’octroi d’un recours effectif devant une instance nationale, alors même que la violation aurait été commise par des personnes agissant dans l’exercice de leurs fonctions officielles”.

Le fichier TES en vigueur au-delà de nos frontières À leur tour, les ambassades et consulats vont découvrir le fichier des titres électroniques sécurisés (TES), en vigueur depuis mars 2017 sur le territoire français. Un arrêté publié au Journal officiel ce 13 septembre précise ainsi que les dispositions du décret du 28 octobre 2016 portant création de ce traitement de données à caractère personnel relatif aux passeports et aux cartes d’identité “s’appliquent aux demandes de cartes nationales d’identité présentées dans les postes diplomatiques et consulaires français à compter du 15 septembre 2017”. Dénonçant une “centralisation de données biométriques” et s’appuyant sur les réserves émises à propos du fichier TES par l’Agence nationale de la sécurité des systèmes d’information (Anssi) et la direction interministérielle du numérique et du système d’information et de communication de l’État (Dinsic), le Conseil national du numérique avait par deux fois tiré la sonnette d’alarme et appelé à sa suspension [lire notre article].