PS et UMP ont bien l’intention de voter la loi Renseignement. Mais pour bon nombre d’acteurs économiques, impliqués notamment par la mise en place des fameuses boîtes noires de captation des données personnelles, cette loi est liberticide et inefficace.
La première lecture de la loi Renseignement a eu lieu le 13 avril dernier, et le vote est prévu pour le mois de mai, suite à une procédure accélérée. Et c’est bien là où le bât blesse. Trop rapide, pensent les acteurs économiques, à commencer pour les députés eux -mêmes. « Il est important qu’on leur laisse le temps de comprendre ce qu’ils vont voter, de peser le pour et le contre » estime Bertrand Girin, président de Reputation VIP, spécialiste de la construction et de la protection de l’image des entreprises sur Google. Cette loi est trop importante pour être traitée de cette façon, elle doit être envisagée comme un projet de fond. Tout n’est pas à jeter dans cette loi pour lui. « Certains éléments de cette loi sont tout à fait légitimes, notamment le fait de pouvoir placer sur écoute les proches de terroristes supposés. C’est un bel exemple de notre capacité à apprendre du passé, pense Bertrand Girin. En effet, lors des attentats de janvier dernier, les frères Kouachi auraient utilisé les portables de leurs épouses, il aurait donc été extrêmement utile d’avoir la possibilité de les placer sur écoute et peut-être de limiter l’ampleur du drame. » D’autres parties de la loi lui posent problème, en particulier celle des boîtes noires qui devraient être installées chez les fournisseurs d’accès et hébergeurs internet. « La mise en place systématiques de boîtes noires permettra d’espionner l’ensemble de l’Internet français, commente-t-il. Cela pose deux problèmes, un problème démocratique mais aussi un problème économique ».
L’activité des hébergeurs menacée
Effectivement pour les hébergeurs français que sont OVH, Gandi, iKoula, Lomaco, Online et AFHADS, ce projet menace directement leurs activités. Comme Reputation VIP, ils ne remettent pas en cause le projet de loi lui-même : « Il faut doter la France des moyens de renseignement nécessaires pour lutter contre le terrorisme. Il n’y a aucun débat là-dessus : l’actualité souligne régulièrement l’importance de la lutte contre le terrorisme », précisent-ils d’une voix commune. Le point critique pour eux, « c’est qu’en voulant être capable de capter en permanence toutes les données personnelles des utilisateurs, notamment par le biais de « boîtes noires », le projet de loi du gouvernement est non seulement liberticide, mais également anti-économique, et pour l’essentiel, inefficace par rapport à son objectif. Imposer aux hébergeurs français d’accepter une captation en temps réel des données de connexion et la mise en place de « boîtes noires » aux contours flous dans leurs infrastructures, c’est donner aux services de renseignement français un accès et une visibilité sur toutes les données transitant sur les réseaux. Cet accès illimité insinuera le doute auprès des clients des hébergeurs sur l’utilisation de ces « boîtes noires » et la protection de leurs données personnelles. Les entreprises et les particuliers choisissent un hébergeur sur des critères de confiance et de transparence, qu’il ne sera plus possible de respecter car seuls les services de l’État auront, directement ou indirectement, le contrôle et la connaissance de ces données. » Et les hébergeurs de menacer : « Nous devrons déménager nos infrastructures, nos investissements et nos salariés là où nos clients voudront travailler avec nous. »
Une mesure inefficace
Pour NBS System, spécialisé dans l’hébergement e-commerce, le but de ces boîtes noires semble vain car les personnes visées savent déjà utiliser les réseaux anonymes « comme Tor et les VPN pour chiffrer leurs connexions et les faire aboutir ailleurs. D’autre part, ils utilisent déjà des algorithmes de chiffrement (comme PGP) dont nombreux sont considérés comme sécurisés à ce jour, ce qui reviendra à intercepter de la soupe numérique illisible, et non des informations utiles. De plus, les récentes attaques perpétrées l’ont été par des individus déjà connus du ministère de l’Intérieur, celui-ci n’a pas eu besoin d’écouter tout Internet pour les identifier jusqu’ici. Vouloir identifier des individus déjà connus, qui communiquent de manière chiffrée en analysant des téraoctets de données par jour à la recherche d’un signal qui n’y sera probablement pas ou sera tout le moins noyé dans l’immensité de l’information semble totalement inutile. Cela est d’autant plus vrai que la loi étant publique, les utilisations des réseaux potentiellement à but d’attentats passeront par ailleurs, un autre pays ou un autre réseau et encore une fois, de manière chiffrée »
Les hébergeurs français estiment également que l’efficacité de ce dispositif de « boîtes noires » est plus que douteuse « car il concerne moins de 5 000 personnes en France. Une organisation terroriste bien structurée saura échapper à ces mesures. Un « loup solitaire » sera noyé dans la masse des informations colossales et donc difficilement détectable. Quand bien même, les moyens techniques et financiers des services français ne sont de toute façon pas proportionnés pour traiter la masse totale des données qu’il va résulter de cette “pêche au chalut”, car c’est de harpons dont ils ont besoin. »
Une surveillance de masse
Pour le groupement des hébergeurs français, « obliger la mise en place de boîtes noires et permettre la captation de données directement sur le réseau des opérateurs français est la porte ouverte à un risque de nombreuses dérives, qui feraient entrer la France dans une surveillance de masse telle que nous ne l’avons jamais connue. »
NBS System surenchérit : « Ce projet va, par certains aspects, plus loin que ce que l’on a pu reprocher aux États-Unis avec le Patriot Act ». Même son de cloche chez Reputation VIP : « ce projet risque de porter atteinte à la liberté des individus, c’est pourquoi la demande des associations, qui réclament que plus de temps soit accordé à l’élaboration et à l’étude de cette loi, nous semble tout à fait légitime » conclut Bertrand Girin