La cybersurveillance de masse approuvée par les députés

France

Dans la nuit de mercredi à jeudi, les députés de l’Assemblée nationale de France ont appuyé à 25 contre 5 la mise en place de «boîtes noires» permettant de surveiller le trafic Internet sur le territoire français.

Alors que le projet de loi C-51 est toujours débattu au Canada, un projet de loi similaire en France vient de franchir une étape importante : le principe de surveiller par des algorithmes les données qui circulent sur Internet vient d’être approuvés par une majorité de députés à l’Assemblée nationale.

La France souhaite mettre en place des boîtes noires chez les FAI permettant de détecter les comportements suspects des internautes.

Le principe du projet de loi français relatif au renseignement : «Ordonner aux opérateurs de communications électroniques et aux fournisseurs de services de détecter, par un traitement automatique, une succession suspecte de données de connexion, dont l’anonymat ne sera levé qu’en cas de révélation d’une menace terroriste». Concrètement, une fois le projet de loi entériné, le gouvernement imposerait l’installation de boîtes noires chez les FAI visant à accomplir la tâche en question. L’initiative cible uniquement les métadonnées, et non le contenu des communications.

Devant la contestation collective de nombreuses organisation, qui dénoncent les similarités avec le programme PRISM de la NSA, le ministre de l’intérieur Bernard Cazeneuve a défendu avec ardeur l’objectif du projet de loi. Tel que le rapporte Numerama, puisque Facebook et Google le font pour des fins commerciales et que cela ne dérange personne, Cazeneuve ne voit aucune raison pour que l’État ne puisse le faire au nom de la sécurité nationale.

Pour vous donner une idée du personnage, voici comment Cazeneuve a essentiellement déclaré que le droit à la vie privée n’était pas une liberté essentielle :

Assemblée déchirée entre le bien et le mal

«La boîte noire, c’est la boîte de Pandore de ce projet de loi», a déclaré Aurélie Filippetti, ex-ministre de la culture et de la communication et députée de Moselle. «On nous dit que les masses de données qui vont transiter seront uniquement des métadonnées. Mais elles contiennent encore plus d’informations sur la vie privée de nos concitoyens!»

Le simple fait de chiffrer ses communications ou d’employer une méthode visant à masquer son IP derrière d’autres IP (comme le permet le navigateur Tor) est suffisant pour que ce comportement soit considéré comme suspect.

«Il y a un paradoxe à dire que ces données vont être anonymes, alors qu’elles vont servir à identifier des terroristes», a-t-elle ajouté.

Ce à quoi le ministre de la défense, Jean-Yves Le Drian, a répondu : «Les traitements automatisés repèrent des comportements suspects, non pas des personnes pré-identifiées. C’est dans un deuxième temps que les services pourront avoir accès à l’identité des personnes.»

N’empêche, le simple fait de chiffrer ses communications ou d’employer une méthode visant à masquer son IP derrière d’autres IP (comme le permet le navigateur Tor) est suffisant pour que ce comportement soit considéré comme étant suspect.

«Ces personnes utilisent des procédés clandestins, souvent des outils spécifiques ou détournés à leurs usagers originel», a défendu Le Drian en parlant des terroristes. «Ils font évoluer très fréquemment leurs modes de communication. Ce sont ces procédés, une fois repérés, qui permettent de déterminer les algorithmes.»

Questionné à maintes reprises par la députée Laure de la Raudière sur la possibilité que ces boîtes noires emploient une méthode de deep packet inspection, soit l’analyse d’un paquet réseau de façon à en tirer des statistiques, à filtrer ceux-ci ou à détecter des intrusions ou tout contenu prédéfini, Cazeneuve a promis que ça ne serait pas le cas.

Surveillance de masse? Pas selon les défenseurs de l’initiative

Malgré l’interprétation des opposants, les défenseurs du projet de loi ne perçoivent pas celui-ci comme étant un principe la surveillance de masse.

«Ce mécanisme fonctionne effectivement avec une nouvelle logique qui ne porte pas sur des cibles nominativement identifiées», a expliqué Le Drian, avant d’ajouter que cette logique «procède de manière ciblée à la surveillance des modes de communications spécifiques utilisés par les terroristes».

«Il n’est pas question d’une surveillance de masse, mais bien d’un ciblage sur des modes de communications et des services caractéristiques des personnes impliquées dans des activités terroristes», a ajouté Cazeneuve.

La prochaine séance publique visant à débattre du projet de loi est prévue pour le 5 mai 2015.

  • VincentQc

    Pour moi, le service tor n’est déjà pas sécurisé. Tout ce qu’il fait c’est de rendre anonyme la provenance, il faut surtout pas l’utiliser pour des informations sensibles tel que ces données banquières.

    • Gorne

      Mais quand même pratique pour contourner les restrictions sur certains réseaux, ou pour dire ce qu’on pense réellement à quelqu’un anonymement… (Pas de menaces, juste dire ses 4 vérités à un prof d’université incompétent suite à un examen final mal fait, mais tout en s’assurant de rester anonyme pour ne pas qu’il ne me fasse couler…)

      Il faut aussi penser que ce genre d’outils permettent à l’opposition politique de s’exprimer sans crainte de se retrouver en prison ou pire dans plusieurs pays soumis à des régimes totalitaires.

      C’est certain que je ne me servirait pas de ce genre de réseau pour me connecter au site de ma banque, ou à tout autre service sensible ou contenant des informations personnelles.

  • Dixblox

    C’est mauvais pour les internaute car la on touche la surveillance très très rapproché de vous est venant de l’état on auras un historique de se que vous faite depuis cette lois puis après on vas remettre une autre lois pour évité les vols,La drogue ect… on auras plus de vie privée sur internet il faut d’indigné que l’état regarde d’aussi prés nos vie privées.

  • Antisi

    Incroyable ! Impossible de trouver le nom des 25 batards qui ont voté pour !