La loi Renseignement sera contournée

Les avis ci-dessous sont rédigés à titre personnel et ne sauraient engager ceux du groupe CCM Benchmark que je dirige (NDLA: société éditrice des sites Journaldunet, CommentCaMarche, Linternaute, etc.).



Le Projet de loi relatif au Renseignement impose aux hébergeurs et FAI d'installer un dispositif de surveillance de leurs communications, désigné sous le terme générique "boîte noire", pour recueillir les informations et documents "relatifs à des personnes préalablement identifiées comme présentant une menace". Selon un article du JournalDuNet daté du 30 avril 2015, se référant à l'article 6 de la LCEN, le terme "hébergeur" désigne l'intermédiaire technique qui met à la disposition des tiers les outils permettant de communiquer des informations en ligne. Il peut donc désigner des éditeurs dès lors qu'ils mettent à disposition des espaces de publication "participatifs", édités par les internautes (forums, réseaux sociaux, espaces de commentaires, chronique ou tribune telle que celle-ci, etc.).
Jusqu'à ce jour, lorsque des échanges entre individus ont lieu sur un espace de publication hébergé en France, la justice peut à tout moment demander à l'éditeur, sur simple réquisition judiciaire, de lui fournir les données de connexion de l'utilisateur (adresse IP et horodatage) afin de demander l'identification de l'individu auprès de son fournisseur d'accès. Dans la pratique, cela se pratique parfois sans réquisition dans des cas de force majeure, en infraction avec la loi. A partir du moment où il est de notoriété publique que les sites hébergés en France sont équipés d'une boîte noire, il faudrait être un terroriste idiot pour utiliser un espace de discussion hébergé dans un pays ayant installé de tels dispositifs, alors même qu'il existe un grand nombre de services similaires dans des pays n'en ayant pas déployé. Ainsi, l'information qui était jusqu'ici la plupart du temps accessible risque de devenir petit à petit inaccessible aux services de renseignement.
Il restera malgré tout une trace de la connexion chez le FAI me direz-vous ? A partir du moment où des personnes ayant des choses à se reprocher auront besoin de communiquer, pensez-vous qu'ils le feront à découvert ? Evidemment non, il est à la portée de tout le monde d'ouvrir un tunnel crypté vers une connexion située à l'étranger. Toute communication chiffrée (y compris légalement) est dès lors suspecte, ce qui signifie qu'il sera nécessaire de mettre en oeuvre des moyens pour décrypter toutes les communications chiffrées afin d'en vérifier le contenu. Les moyens de cryptologie utilisables en France sont certes soumis à une réglementation spécifique, encore faut-il qu'elle soit respectée et on imagine mal des terroristes appliquer à la lettre la réglementation française...
Ainsi, en mettant en place un tel niveau de contrôle des communications, le risque est de faire monter le niveau de sophistication des échanges entre terroristes. Pour peu que la loi soit votée, on peut compter sur le gouvernement pour médiatiser rapidement quelques prises afin d'illustrer la pertinence de la loi. Il est toutefois évident, à terme, que les premières mesures des organisations terroristes consisteront à former leurs membres aux techniques de chiffrement, afin de devenir invisibles sur la toile, alors même que la formation des agents de la force publique prendra des années. L'agilité joue là encore en la faveur des extrémistes.
Il est vrai que l'on ne peut pas rester inactifs face à la menace terroriste, mais une solution clé-en-main basée uniquement sur le numérique et votée en urgence est-elle la meilleure solution ? Certes le projet de Loi permet de mieux encadrer des pratiques qui existaient déjà sans support légal, mais cette Loi risque bien de rendre ces pratiques plus difficiles à mettre en oeuvre, voire caduques. Enfin, sur le fond, la réaction du public suite à l'affaire Charlie Hebdo était sur le thème "Nous n'avons pas peur, nous continuerons à être libre". Avec ce projet de loi, le message me semble plutôt être "Nous avons peur, mais nous sommes prêts à être moins libres pour y remédier, quitte à ce que cela ne serve à rien".

Chiffrement / Réseaux sociaux