Loi sur le renseignement : ni pigeons, ni espions. Ni anges, ni démons !

Le projet de loi sur le renseignement a été adopté après avoir été très critiqué. Réunis sous la bannière "Ni pigeons, ni espions",  de nombreux acteurs du numérique ont agité le spectre d'une surveillance internet généralisée. La thèse est osée quand elle émane d'industriels passés maîtres dans l'exploitation des données collectées sur les réseaux. On est en droit de s'interroger sur les motivations réelles de ce regain d'intérêt pour les libertés individuelles.

La sécurité nationale est une noble cause qui constitue un des fondements de la notion d’Etat si l’on admet que les premières communautés se sont constituées pour assurer la sécurité de leurs membres.

Les services de renseignement dédiés à la sécurité « intérieure » identifient les menaces et les risques susceptibles d’affecter la vie de la nation et alimentent en information les gouvernements pour qu’ils puissent mettre en place les plans d’action appropriés. Les services de sécurité extérieurs sont eux en charge de détecter les menaces et d’organiser la défense des intérêts de l’Etat hors des frontières.

Dans un monde numérique et connecté dans lequel l’information s’est affranchie des contraintes de territorialité, on comprend aisément que la porosité des frontières entre sécurité intérieure et extérieure augmente.

Les organisations criminelles, trafics de stupéfiants, d’armes ou d’œuvres d’art, fausse monnaie ou prostitution, qui sont les premiers ennemis des états puisqu’ils financent les autres, comme les organisations terroristes, prospèrent grâce à la dérèglementation qui a accompagné la mondialisation de l’économie et rendu le contrôle des flux d’argent, de données, de marchandises et des personnes, extrêmement complexe.

Dans ce contexte, il apparaît légitime que les services de renseignement se dotent d’outils à la hauteur de ces nouveaux défis.

On comprend aisément pourquoi les pays étrangers, par ailleurs plutôt bien avancés sur le sujet, ont un intérêt à ce que la France ne se dote pas de dispositifs sophistiqués mais on comprend plus mal pourquoi les acteurs de l’économie numérique française sont montés au créneau avec autant de virulence.

N’en déplaise aux pigeons et aux espions, la surveillance de masse, ou globale, n’est pas une menace mais une réalité.

Le premier réseau mondial de surveillance des communications, « Echelon », est né après la guerre et a été mis en place suite à l’accord secret UKUSA signé entre les Etats-Unis et le Royaume Uni.

La révolution numérique et les hauts débits ont permis de compléter le dispositif et tout acteur des nouvelles technologies sait qu’il est désormais possible de surveiller des opérations financières réalisées sur internet  par carte bancaire ou virement, de géolocaliser une personne grâce à son portable, d’établir un profil à partir de ses usages sur internet ou des applications utilisées sur son smartphone, de dresser une cartographie de ses relations –  à partir non seulement de ses connaissances déclarées sur les réseaux sociaux mais également des appels, mails, sms échangés qui seront croisés avec les données de géolocalisation des destinataires pour présumer de rencontres éventuelles –, de surveiller vos partenaires réguliers de jeux en ligne et de croiser l’ensemble avec les systèmes de réservation des transports ou hôteliers.

Les acteurs du numérique ne peuvent ignorer cet état de fait. Ils recourent largement à ces techniques et en sont les premiers bénéficiaires.

Ils collectent à des fins commerciales et à très grande échelle, des données personnelles, bien souvent à l’insu des usagers. Souvent pointés du doigt par les associations de consommateurs ou les institutions en charge de la défense des libertés individuelles, ils sont rarement condamnés et justifient leurs pratiques par l’ultra-personnalisation des offres qu’ils formatent à l’attention de leurs clients mais que ces derniers n’ont bien souvent pas sollicitées.

A les entendre, la loi sur le renseignement serait néfaste au climat des affaires et pourrait même faire fuir certains clients des data-centers français. Faut-il leur rappeler que près de 40% des data centers mondiaux sont basés aux Etats Unis, le pays qui laisse à ses services de renseignement un très large champ d’action depuis le vote du Patriot Act en 2001 ?

La loi sur le renseignement a été votée ce jour à une large majorité et c'est tant mieux.

Pouvons-nous raisonnablement suspecter qu’une majorité de députés aient œuvré à instaurer une dictature ? Restons sérieux. Rappelons-nous que la raison d’Etat a sa devise officieuse : Partout où nécessité fait loi, et les réseaux télécoms et informatiques n’échappent pas à cette loi.
Une rapide étude des tendances et pratiques en matière de renseignement permettra aux plus inquiets de constater que quand les gouvernements n’ont plus autorité sur le sujet, des sociétés de renseignements privées, moins scrupuleuses en matière de légalité, prennent rapidement en charge les besoins des Etats.

La vraie question n’est pas de savoir s’il faut ou pas doter nos services de renseignement de moyens techniques appropriés pour exercer leur métier. La véritable interrogation est de savoir si le simple fait de légiférer sur le renseignement ne nuit pas à l’efficacité de ces services spécialisés en inhibant les professionnels du métier déjà fort exposés juridiquement.