A quoi pourrait ressembler un Patriot Act à la française ?
"Il faudra bien entendu un Patriot Act à la française", a déclaré Valérie Pécresse, députée UMP, à la suite des attentats perpetrés contre la rédaction de Charlie Hebdo le 7 janvier dernier. Voté aux Etats-Unis en réponse aux attentats du 11 septembre 2001, pour lutter contre le terrorisme, le Patriot Act a notamment permis aux renseignements américains d'accentuer leurs moyens de surveillance des télécommunications, de réclamer auprès des opérateurs des données personnelles ou encore de mettre sous écoute des usagers. C'est ce texte, extrêmement décrié, qui a permis à la NSA d'engager des écoutes à grande échelle, dans le monde entier.
Depuis la semaine dernière, des voix s'élèvent ainsi, en France, pour réclamer un renforcement des lois anti-terroristes. Si le Premier ministre Manuel Valls a immédiatement tenté de rassurer sur la teneur des mesures qui seront prises par le gouvernement ("A une situation exceptionnelle doivent répondre des mesures exceptionnelles. Mais je le dis avec la même force : jamais des mesures d'exception qui dérogeraient au principe du droit et des valeurs"), il a demandé au ministre de l'Intérieur Bernard Cazeneuve de lui adresser dans les huit jours des propositions de "renforcement" concernant "Internet et les réseaux sociaux, qui sont plus que jamais utilisés pour l'embrigadement, la mise en contact et pour le passage à l'acte habituel."
Responsabilité des hébergeurs
24 heures pour bloquer un site faisant l'apologie du terrorisme
La loi contre le terrorisme adoptée en octobre dernier n'est pas encore complètement mise en œuvre. L'un des décrets d'application va ainsi être publié -en urgence- dans les dix jours à venir. Il permettra le blocage administratif des sites "provoquant à des actes de terrorisme ou en faisant l'apologie", sur ordre de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Pas de recours à un juge : les FAI et hébergeurs devront bloquer le site en question dans un délai de 24 heures. La loi renforce aussi la responsabilité des FAI et hébergeurs, qui doivent "concourir activement à la lutte contre certaines infractions" en mettant en place un système de signalement par les internautes. Lundi, la ministre de la Culture Fleur Pellerin allait plus loin en plaidant pour renforcer les responsabilités des intermédiaires de l'Internet dans la mise en ligne de contenus sur Internet. Une manière "d'imposer un contrôle a priori des contenus et une censure généralisée des contenus diffusés sur Internet", s'inquiète l'Association des services Internet communautaires, qui rassemble notamment Google et Dailymotion.
"Aujourd'hui, l'hébergeur est tenu de retirer un contenu illicite dans un délai raisonnable, note Adrienne Charmet, coordinatrice des campagnes de la Quadrature du Net. Cela suffit. Je crains qu'accroitre encore la responsabilité des hébergeurs ne les poussent à instaurer un contrôle préventif qui mettrait à mal la liberté d'expression." La question se pose notamment pour les publications sur les réseaux sociaux. "J'ai peur que le gouvernement ne procède en signant des chartes, des partenariats avec les grandes plateformes comme Facebook ou Twitter, sans passer par la loi."
Une crainte qui semble confirmée aux vues des déclarations du ministre de l'Intérieur : "Il faut aller plus loin dans une sensibilisation des grands opérateurs Internet. Ce qui m'a frappé dimanche dernier [pendant le rassemblement, ndlr], c'est la volonté de tous les ministres de l'intérieur, y compris les ministres américains qui ont toujours eu une position assez ouverte, de faire en sorte que nous ayons un contact étroit avec Twitter, Google, Facebook et autres opérateurs, pour dire "attention, là il y a un problème particulier, il faut que vous vous mobilisiez avec nous". Il y a un travail de sensibilisation considérable à faire. Je me rendrai d'ailleurs prochainement aux Etats-Unis pour rencontrer mes homologues, et pour rencontrer aussi ces grands opérateurs d'Internet afin de les sensibiliser".
Interceptions administratives
Manuel Valls a par ailleurs annoncé une prochaine réforme des services de renseignement intérieurs, dont les éléments seront présentés mercredi prochain en Conseil des ministres.
"On craint un durcissement des mesures contre Internet et une extension du périmètre et de la durée des écoutes administratives, par les services de police et de renseignement", s'inquiète Adrienne Charmet.
La loi de programmation militaire de 2013 avait déjà étendu le périmètre des écoutes à de nombreux cas ("recherche des renseignements intéressant la sécurité nationale", "sauvegarde des éléments essentiels du potentiel scientifique et économique de la France" et "prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous"). L'Etat est alors autorisé à accéder directement aux données des opérateurs télécoms, fournisseurs d'accès à Internet et hébergeurs de sites Web, sans nécessiter l'aval d'un juge.
Passer de 10 à 30 jours la durée de conservation des données
La loi contre le terrorisme portée par Bernard Cazeneuve prévoyait quant à elle de passer de 10 à 30 jours la durée de conservation des données, une mesure finalement retoquée par le Parlement. Le ministre semble pourtant espérer un revirement : "J'avais proposé de faire passer de dix à trente jours la durée de conservation des interceptions de sécurité pour pouvoir procéder à leur analyse dans le détail, a-t-il déclaré mercredi matin sur France Inter. Je n'ai pas trouvé d'accord avec le Parlement pour le faire. Aujourd'hui on se rend compte que nous étions dans la lucidité."
Réduire le poids de la Commission de contrôle des interceptions ?
Interviewé dimanche 11 janvier au "Grand Rendez-vous" Europe 1 - i-Télé - Le Monde, Bernard Squarcini, ancien directeur central du renseignement intérieur (DCRI, devenue DGSI), a assuré que les Français, sur un renseignement américain, ont bien écouté l'un des frères Kouachi. "Mais ça ne donnait rien, et ensuite intervient le gros dispositif juridique qui existe en France : le président de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) vous dit de vous arrêter parce que l'objectif que vous avez demandé dans cette écoute n'apparaît pas ou n'est pas actif." Bernard Squarcini critique ainsi le rôle de la CNCIS, Commission chargée de contrôler la légalité et la conformité des écoutes, taxée d'entraver le travail des enquêteurs.
"La CNCIS émet un avis, et le gouvernement peut passer outre les avis de la CNCIS, s'est empressé de rappeler Bernard Cazeneuve sur France Inter. Il est vrai que quand il passe outre trop souvent, cela peut poser problème." La Quadrature du Net voit dans son intervention "une volonté de la part du ministère de l'intérieur de réduire le poids de cette commission qui défend les libertés individuelles face aux services de renseignement". D'autant que le ministre appelle à une systématisation des écoutes : "Il faut que nous puissions procéder à des interceptions de sécurité plus longues, plus nombreuses, plus systématiques, en donnant à la CNCIS la possibilité de les contrôler."
Plus de moyens humains
Parmi les propositions de Manuel Valls, un "renforcement des moyens humains" pour surveiller Internet et les réseaux sociaux. Une mesure qui conviendrait à la Quadrature du Net : "Les renseignements disposent d'une masse de données qu'ils ne peuvent pas traiter parce qu'ils n'en ont pas le temps. C'est la même erreur qu'ont fait les Etats-Unis avec la NSA : techniquement, on a déjà un arsenal assez fourni, avec par exemple la géolocalisation des données en temps réel. Ce qui manque, ce sont des moyens humains", analyse Adrienne Charmet.
Rapport Urvoas : surveiller Skype ?
Si le projet de réforme des services de renseignements pourra être présenté dans ses grandes lignes dès mercredi, c'est qu'il devrait être grandement inspiré d'un rapport présenté en décembre dernier par le président de la commission des Lois de l'Assemblée socialiste Jean-Jacques Urvoas. Il réclame notamment davantage de moyens, mais surtout un accès encore plus large à Internet. "Nous voulons avoir accès aux ordinateurs, parce que les interceptions de sécurité sont en général assez stériles", déclare Jean-Jacques Urvoas. Il assure que les services de renseignements "ne peuvent pas accéder juridiquement à Internet". "Nous voulons aller sur Skype par exemple ce que nous ne pouvons pas faire aujourd'hui juridiquement." La captation des échanges, à laquelle échappait Skype en refusant de se déclarer comme opérateur téléphonique, a pourtant été étendue par la loi antiterroriste de Bernard Cazeneuve aux "périphériques audiovisuels", et donc aux services comme Skype.
Interdir le chiffrement
Le Premier ministre britannique David Cameron a quant à lui déclaré vouloir interdire les applications de messageries chiffrées comme Hangout, Whatsapp, Hangout ou iMessage. "Dans notre pays, pouvons-nous autoriser un moyen de communication entre des personnes, même des extrémistes ... que nous ne pouvons pas lire ? ", a-t-il demandé.
Si l'idée n'a encore jamais été évoquée par le gouvernement français, "les discours tenus par Manuel Valls et Bernard Cazeneuve ces derniers jours montrent qu'ils veulent durcir les lois sur Internet", s'inquiète Adrienne Charmet.
"La radicalisation ne se réduit pas à Internet"
Les auteurs de l'attentat contre Charlie Hebdo se sont pourtant bien radicalisés dans la vie réelle, au contact de mentors, et non sur Internet. Ce qui n'a pas empêché Manuel Valls de décrire devant l'Assemblée un "nouvel antisémitisme qui est né dans nos quartiers (...) sous fonds d'Internet". Une déclaration qui ne manque pas de faire grincer. "On ne peut pas nier qu'Internet joue un rôle dans la diffusion d'un discours, mais il ne faut pas prendre l'outil pour la cause !", souligne Adrienne Charmet. "Les phénomènes de radicalisations demeurent des processus complexes qui ne commencent, ni ne se réduisent à Internet ", rappelle de son côté l'Asic... Qui ne manque pas de souligner qu'un rapport de la fondation Quilliam a récemment conclu que "non seulement les mesures de censure ou blocage de l'Internet ne sont pas efficaces mais, surtout, elles s'avèrent être contre-productives".