LES ARTICLES DE LA RUBRIQUE
• les Jeux olympiques d’été de 2024
• vidéosurveillance, argent public, Nice
• la course folle à la surveillance internationale de masse
• loi “renseignement” : les Français seront sous la surveillance de l’État
• loi sur le renseignement : #OccupyDGSI
• non à la surveillance généralisée !
• loi renseignement : agissons avant qu’il ne soit trop tard
• note technique de l’INRIA sur le projet de loi relatif au renseignement
• la LDH et la FIDH contestent le classement de leur plainte
• non à la surveillance généralisée !
• la société Qosmos placée sous statut de témoin assisté
• un appel à manifester contre la surveillance généralisée
• surveillance en France : les défenseurs des droits humains s’inquiètent
• projet de loi renseignement : légalisation de la surveillance
• recours contre le décret d’application de l’article 20 de la LPM
• le 28 janvier, journée internationale de protection des données personnelles
• la plateforme nationale des interceptions judiciaires se met en place
• création de l’Observatoire des libertés et du numérique (OLN)
• l’article 20 de la LPM instaure une surveillance sans limites sur l’Internet
• vers une surveillance généralisée d’Internet en France ?
• affaire Amesys : la justice poursuit son enquête
• plainte de la FIDH contre la société Amesys pour “complicité d’actes de torture”
LA SECTION
article
de la rubrique
Big Brother
>
surveillance française
date de publication : vendredi 6 décembre 2013
version imprimable :
En adoptant en première lecture le projet de loi relatif à la programmation militaire pour les années 2014 à 2019, l’Assemblée nationale a ouvert la porte à la généralisation de la surveillance sur Internet : la capture en temps réel d’informations et documents traités dans les réseaux concernant tout un chacun sera possible sur simple demande administrative et sans mandat judiciaire. Des dispositifs qui n’étaient que temporaires deviennent permanents ...
Dans un communiqué commun, la FIDH – Fédération internationale des ligues des droits de l’Homme – et la LDH – Ligue française des droits de l’Homme – demandent que cette loi soit amendée.
Communiqué de presse LDH et FIDH
Paris, le 6 décembre 2013
France : Le projet de loi de programmation militaire doit être amendé
Le 10 décembre, le Sénat examinera un projet de loi de programmation militaire en deuxième lecture. Adoptée, cette loi porterait atteinte aux libertés individuelles et à l’Etat de droit. Elle priverait également d’accès aux juges les victimes de crimes commis par des militaires français à l’étranger. La FIDH et la LDH appellent donc les sénateurs à amender ce projet de loi.
Sous couvert de lutte contre le terrorisme et d’autres finalités liées à la sécurité nationale, le projet de loi permet à plusieurs ministères d’autoriser la surveillance en temps réel de tout citoyen lambda. Une simple demande administrative suffirait donc pour que soient collectés des informations et documents de nature personnelle auprès des fournisseurs d’accès à Internet et opérateurs de télécommunication, mais aussi des hébergeurs et fournisseurs de services en ligne. Aucune garantie adéquate et aucun mécanisme de contestation n’est prévu pour assurer le respect des droits de ceux qui font l’objet de ces intrusions. Ce texte rend permanents des dispositifs de surveillance qui n’étaient jusqu’à présent que temporaires et exceptionnels.
« Alors que les autorités françaises, ainsi que leurs homologues européens, crient au scandale face à la surveillance d’Internet et l’interception de données privées de millions de citoyens européens opérées par la NSA et le FBI dans le cadre du programme PRISM, voilà que le gouvernement essaie d’introduire des dispositions législatives permettant le même type de surveillance numérique généralisée, en violation des libertés individuelles les plus fondamentales », a déclaré Pierre Tartakowsky, Président de la LDH.
En août 2013, le parquet de Paris a ouvert une enquête préliminaire sur les surveillances opérées par la NSA en France, à la suite du dépôt d’une plainte de la FIDH et de la LDH, le 11 juillet 2013. « Que le gouvernement envisage d’institutionnaliser un système de surveillance informatique et de collecte des données personnelles qui ressemble fortement à celui de l’agence américaine est tout simplement scandaleux », a affirmé Karim Lahidji, Président de la FIDH.
Par ailleurs, s’exprimant sur l’article 18 du présent projet de loi de programmation militaire, Patrick Baudouin, coordinateur du Groupe d’action judiciaire (GAJ) et Président d’honneur de la FIDH, a déclaré : « Réserver la poursuite des crimes graves commis par des militaires français à l’étranger à la compétence seule et exclusive du Parquet et empêcher ainsi aux victimes de ces crimes de déclencher l’action publique en se constituant parties civiles est totalement dérogatoire à la tradition pénale française et constitue une atteinte grave au droit des victimes à un recours effectif ».
Le 3 décembre l’Assemblée nationale française a adopté en première lecture le projet de loi.
Vers une surveillance généralisée d’Internet en France ?
[La Quadrature du Net, le 3 décembre 2013]
Paris, 3 décembre 2013 — Aujourd’hui, l’Assemblée nationale a adopté en première lecture le projet de loi relatif à la programmation militaire pour les années 2014 à 2019. Ce texte marque une dérive sans précédent vers la généralisation de la surveillance sur Internet. En l’état, il permet la capture en temps réel sur simple demande administrative et sans mandat judiciaire des informations et documents traités dans les réseaux concernant tout un chacun. Il rend par ailleurs permanents des dispositifs qui n’étaient que temporaires.
Quelques mois seulement après les révélations d’Edward Snowden, comment est-il possible que le gouvernement ait soumis au Parlement un projet de loi aussi attentatoire aux droits fondamentaux ? À son article 13, ce texte organise la généralisation d’une surveillance en temps réel des « informations et documents traités et conservés dans les réseaux », concernant potentiellement tous les citoyens [1], à la demande et pour le compte d’une variété de ministères (sécurité intérieure et défense, mais aussi économie et budget), dont l’implication de certains dépasse largement la protection des citoyens contre des incidents d’une exceptionnelle gravité. En effet, ce projet de loi permettrait à ces ministères d’autoriser la surveillance en temps réel de tout citoyen pour la seule « prévention […] de la criminalité » ou la particulièrement vague « sauvegarde des éléments essentiels du potentiel scientifique et économique de la France » [2].
La collecte directe d’information se fera non seulement auprès des fournisseurs d’accès (FAI et opérateurs de télécommunication) mais aussi auprès de tous les hébergeurs et fournisseurs de services en ligne. Malgré la gravité et l’étendue de ces collectes, aucune disposition ne limite sérieusement leur volume. Celles-ci pourraient passer par l’installation directe de dispositifs de capture de signaux ou de données chez les opérateurs et les hébergeurs. La définition de ces derniers s’effectue par renvoi à des dispositions de la loi pour la confiance dans l’économie numérique (LCEN) et font craindre à son tour un périmètre d’application très large.
« Face aux preuves démontrant l’espionnage massif et généralisé de l’ensemble des citoyens, les gesticulations du Président de la République et du gouvernement ne trompent personne. Ce projet de loi instaure un régime de surveillance généralisée et risque de définitivement rompre la confiance relative accordée par les citoyens aux services en charge de la sécurité. Une référence imprécise aux besoins de la sécurité ne justifie pas de telles atteintes aux libertés. La Quadrature du Net appelle solennellement les parlementaires à refuser cette atteinte aux droits fondamentaux au cours de la deuxième lecture de ce texte » conclut Philippe Aigrain, cofondateur de La Quadrature du Net.
Surveillance d’Internet : inquiétudes autour de la loi de programmation militaire
C’est une disposition du projet de loi de programmation militaire (LPM) qui était passée un peu inaperçue. Examinée mardi 26 novembre à l’Assemblée nationale, elle précise pourtant les moyens dont disposent les autorités pour accéder aux données des internautes, à la suite d’un amendement déposé par le Sénat en première lecture.
Mercredi 20 novembre, l’Association des sites Internet communautaires (ASIC), un groupement de professionnels qui compte dans ses rangs Dailymotion, Facebook ou Deezer, a dénoncé ces nouvelles dispositions et s’est alarmé « de la course à l’échalote dans le domaine de la surveillance de l’Internet ».
Qu’y a-t-il dans ce projet de loi ? Pour simplifier, il encadre la collecte de deux grandes familles de données :
- les données de connexion – c’est-à-dire l’historique des utilisateurs ayant visité ou utilisé un service comme un site, un hébergeur de vidéo, un service courriel – les métadonnées des communications – l’émetteur et le récepteur de la communication, sa date... –, la géolocalisation des appareils utilisés pour communiquer ;
- le contenu des correspondances.
En réalité, le projet de loi ne propose pas grand chose de nouveau et se contente de rationaliser des dispositions déjà existantes.
LE CONTENU DES COMMUNICATIONS
Dans sa version actuelle, l’article L. 241-2 du code de la sécurité intérieure autorise déjà l’interception administrative de correspondances, c’est-à-dire le contenu des communications.
L’amendement présenté limite, par rapport à la loi existante, la durée d’autorisation de la collecte des correspondances à dix jours, contre quatre mois actuellement. Cette durée pourra évoluer en fonction du processus législatif : à l’Assemblée, la commission des lois s’est prononcée pour un retour de cette autorisation à quatre mois, tandis que la commission de la défense est en faveur d’une autorisation d’un mois.
Cependant, le projet de loi élargit les ministères qui pourront demander l’interception administrative d’une communication. Actuellement, ce sont les « ministre de la défense, ministre de l’intérieur ou ministre chargé des douanes » qui peuvent demander une interception. La nouvelle version parle des « ministres chargés de la sécurité intérieure de la défense, de l’économie et du budget ».
LES DONNÉES DE CONNEXION, MÉTADONNÉES ET GÉOLOCALISATION
Le projet de loi met fin à une séparation entre deux circuits législatifs, l’un issu d’une loi de 1991, et l’autre, d’une loi antiterroriste de 2006.
La collecte des données de connexion a été introduite dès 1991 dans la loi. Cette dernière permettait la collecte de ces données pour l’ensemble des services de renseignement, comme étape préliminaire à une surveillance du contenu des correspondances. La loi de 2006, dont est issu l’actuel article 34-1-1 du code des postes et des communications électroniques, permet la collecte de ces données en tant que telles, mais aux seules fins de lutte contre le terrorisme. La LPM permet donc d’harmoniser les deux régimes juridiques et inscrira dans la durée, si elle est adoptée, certaines dispositions de la loi de 2006, qui était une loi d’exception destinée à l’expiration le 31 décembre 2015.
Dans le même temps, la LPM insère davantage de garanties dans le dispositif existant. Auparavant, c’était le ministère de l’intérieur qui devait approuver la collecte de données de connexion, ce qui l’amenait à se prononcer sur des demandes émanant de sa propre administration. L’autorisation est désormais du ressort du premier ministre. Jean-Pierre Sueur, président de la commission des lois au Sénat et auteur de l’amendement, insiste sur le caractère « rigoureux » de ce contrôle.
Concernant les données liées à la géolocalisation, l’amendement permet d’encadrer par la loi des pratiques qui « existaient sans bases juridiques », explique par ailleurs M. Sueur.
VERS UNE COLLECTE EN TEMPS RÉEL DES DONNÉES
Le nouveau texte élargit aussi les entités auprès desquelles les autorités pourront aller réclamer des interceptions. Si ces acteurs ne sont pas précisés dans les textes actuels concernant le contenu des communications, il s’agissait jusqu’à présent, pour les données de connexion, les métadonnées et la géolocalisation uniquement des intermédiaires techniques (essentiellement les fournisseurs d’accès à Internet). Si la LPM est adoptée en l’état, cela concernera également les hébergeurs de contenus (Google ou Dailymotion par exemple).
Une autre disposition a de quoi inquiéter au-delà du cercle des professionnels. Dans sa forme adoptée par le Sénat, la LPM ouvre la voie à la collecte « en temps réel » des données, par la « sollicitation » du réseau. Cette formulation un peu floue conduit l’ASIC à se demander si les autorités seraient en train de « donner un cadre juridique à une interconnexion directe sur les réseaux ». Ce qui pourra conduire à l’installation, par les autorités, de dispositifs d’interception directement sur les équipements des entreprises d’Internet, comme les fournisseurs d’accès, les opérateurs de téléphonie ou les sites Web.
Par ailleurs, la formulation adoptée au Sénat est vague, puisqu’il autorise la collecte de toute « information ou document traité ou conservé », contrairement aux textes déjà existants qui délimitaient plus nettement le contour des données dont la collecte est autorisée.
UN « PROGRÈS »
Aux détracteurs du projet de loi, Jean-Pierre Sueur oppose le « progrès » que constitue ce texte, et juge « excessives » les conclusions tirées par l’ASIC. Ces modifications sont finalement dans l’air du temps : à l’image des services de renseignement américain et britannique, les espions français sont gourmands en métadonnées. « Pour les services de renseignement, les métadonnées sont encore plus parlantes que le contenu », estime Thiébaut Devergranne, juriste spécialisé dans les nouvelles technologies – elles permettent en effet d’établir avec une certaine précision les rapports entretenus par plusieurs personnes.
Le débat à l’Assemblée intervient quelques jours après un avis du Conseil national du numérique, qui rappelait la place centrale que doit occuper le juge dans la régulation d’Internet. Au CNN, on indique aujourd’hui surveiller la LPM, et notamment son calendrier parlementaire, avant de s’emparer du sujet.
La Cnil déplore d’avoir été mise sur la touche
Dans un communiqué du mardi 26 juin, la Commission nationale informatique et liberté déplore de ne pas avoir été saisie des dispositions relatives à l’accès aux données de connexion. En effet, si elle a été consultée pour le texte déposé au Sénat par le gouvernement, elle n’a pas eu à se prononcer sur l’article 13, qui a été ajouté par amendement.
P.-S.
Notes
[1] L’article 13 prévoit de modifier le code de la sécurité intérieure en y ajoutant notamment :
« Art. L. 246-1. – Pour les finalités énumérées à l’article L. 241-2, peut être autorisé le recueil, auprès des opérateurs de communications électroniques et des personnes mentionnées à l’article L. 34-1 du code des postes et des communications électroniques ainsi que des personnes mentionnées aux 1 et 2 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques, au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, à la localisation des équipements terminaux utilisés ainsi qu’aux communications d’un abonné portant sur la liste des numéros appelés et appelant, la durée et la date des communications. »
[2] Article L. 241-2 du code de la sécurité intérieure, sur lequel l’article 13 du projet de loi de programmation militaire 2014-2019 définit son périmètre :
« Peuvent être autorisées, à titre exceptionnel, dans les conditions prévues par l’article L. 242-1, les interceptions de correspondances émises par la voie des communications électroniques ayant pour objet de rechercher des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous en application de l’article L. 212-1. »