Le gouvernement lance la surveillance des historiques de navigation Internet sous couvert de « lutte contre le terrorisme »
Le nouveau projet de loi contre le terrorisme prévoit de pérenniser l’usage d’algorithmes de détection des comportements suspects sur Internet, sur des données de masse anonymisées, pouvant aller jusqu’aux adresses URL visitées.
Une nouvelle loi visant à lutter contre le terrorisme a été présentée en Conseil des ministres, mercredi 28 avril 2021. Il s’agit du quatorzième texte du genre, qui vise une nouvelle fois à pérenniser, élargir et adapter l’arsenal législatif aux besoins des services de renseignement pour que leurs agents puissent mieux identifier et surveiller les potentiels terroristes et éliminer les projets d’attentats. Outre de nouvelles mesures de surveillance pour les personnes ayant été condamnées sur des motifs terroristes puis sorties de prison, ce projet de loi entérine le recours à des technologies controversées fonctionnant sur la base d’algorithmes et l’exploitation de données informatiques.
Surveillance de masse par algorithmes, mais anonymisée
Il s’agit notamment de pérenniser le recours aux boîtes noires qui, autorisées depuis 2015, collectent les données de connexion de suspects dans le cadre d’enquêtes ouvertes pour terrorisme. Ces données sont collectées avec le concours des fournisseurs d’accès à Internet, opérateurs mobiles et hébergeurs de sites internet. Si, au ministère de l’Intérieur, on évoque des améliorations « modestes », le nouveau texte prévoit pourtant un élargissement des données qu’il sera possible de collecter et d’analyser, en ajoutant à la liste les adresses URL des pages internet consultées par les internautes. Autre « nouveauté », la généralisation du recours à l’intelligence artificielle pour faciliter le travail des renseignements et couvrir plus largement les comportements suspects. Il est donc prévu que la collecte de données soit massive, mais entièrement anonymisée rassure le ministère.
Dans les faits, lorsque cette surveillance automatisée déclenchera une alerte, les autorités seront en mesure de demander une autorisation à la justice pour lever l’anonymat du suspect. En cas de récidive, une autre autorisation doit leur permettre de mettre en place une surveillance spécifique de la personne visée. Quant au fonctionnement de ces fameux algorithmes de surveillance de masse, impossible d’obtenir davantage d’informations. En effet, tout ce qui relève de ce système de renseignement est classé secret-défense.
Quid du HTTPS ?
Dès lors, on ne sait pas ce qu’il en sera des URL fonctionnant avec le protocole HTTPS, sécurisé et chiffré. Un protocole qui représente plus de 80 % du trafic internet aujourd’hui. Or, pour réaliser un déchiffrement des adresses internet sans ralentir le réseau, les fournisseurs d’accès seraient obligés de s’équiper de coûteuses infrastructures qui pourraient ralentir les débits.
Note ExoPortail : L’UE veut déjà se débarrasser du cryptage des données aussi sous prétexte de terrorisme : Dans un projet de résolution, le Conseil des ministres de l’UE explique en quoi le chiffrement des données empêche le bon déroulement des enquêtes judiciaires, en particulier pour la récolte des preuves numériques. Il voudrait donc obliger les opérateurs de messagerie sécurisée comme WhatsApp ou Signal à autoriser les services de renseignement à avoir accès aux conversations chiffrées par le biais de « backdoors » Source
Se pose aussi la question de la nature des URL, qui peuvent la plupart du temps faire référence à des contenus spécifiques et constituer à ce titre une information personnelle censée être protégée, notamment par la jurisprudence européenne. Pour le ministère de l’Intérieur, tant que les données restent anonymes, il n’y aurait pas de souci. C’est donc lors de la levée de l’anonymisation que les choses pourraient se jouer, avec par exemple un accord à obtenir auprès de la Commission nationale de contrôle des techniques de renseignement et l’obtention d’une décision de justice favorable.
Le 12 mai, le ministre de l’Intérieur et le garde des Sceaux, ministre de la Justice, ont présenté une lettre rectificative au projet de loi relatif à la prévention d’actes de terrorisme et au renseignement. D’aucuns pensent qu’il s’agit d’une étape clé dans la stratégie sécuritaire du gouvernement sur laquelle le président sera, aussi, jugé par les Français lors de la prochaine échéance présidentielle.
L’UE adopte un règlement permettant le retrait dans l’heure de la propagande « terroriste » sur le net. « On sort du cadre de la démocratie » : l’UE va-t-elle mettre en place une « censure » sur les réseaux ?
Le règlement permettant aux pays de l’UE de supprimer dans l’heure des contenus « terroristes », qui a reçu le feu vert du parlement européen le 28 avril, est dénoncé par des associations de défense des libertés, qui avancent un risque de « censure ».
Les lois de surveillance en ligne se multiplient, sous couvert de lutte antiterroriste. Alors que le gouvernement français a présenté le 28 avril un projet de loi pour accéder aux historiques de navigation des internautes, le parlement de l’Union européenne a donné le même jour son ultime feu vert à un règlement permettant d’imposer aux plateformes le retrait en une heure des messages, photos et vidéos en ligne estampillés « à caractère terroriste ».
Le texte a été adopté par les eurodéputés en deuxième lecture, sans aucun amendement apporté au compromis trouvé en décembre 2020 par le Conseil de l’Europe, qui représente les Etats membres et avait proposé la réforme dès 2018.
La réglementation cible la diffusion de textes, images, enregistrements sonores et vidéos incitant à commettre ou contribuer à des « infractions terroristes », ou glorifiant ces activités « y compris en diffusant du matériel représentant une attaque terroriste ». Le fournisseur de services sera alors tenu de retirer ou de bloquer l’accès au contenu incriminé dans tous les pays de l’UE, dans un délai d’une heure après la réception de l’injonction.
La commissaire européenne aux Affaires intérieures Ylva Johansson a assuré qu’il s’agissait de « porter un coup aux terroristes » : « Sans des manuels en ligne pour vous expliquer comment faire, il est plus difficile de fabriquer des bombes. Sans vidéos de propagande il est plus difficile d’empoisonner l’esprit des jeunes. Sans la diffusion d’attaques en ligne, il est plus difficile d’en inspirer d’autres », a-t-elle justifié.
« Les réseaux sociaux ont un effet de relais et d’amplificateur considérable pour les appels à la violence et la propagande terroriste », a de son côté expliqué l’eurodéputée française Fabienne Keller (Renew Europe, centristes et libéraux), qui a pris pour exemple « l’attaque de la jeune policière à Rambouillet [et] le meurtre du professeur Samuel Paty à Conflans-Sainte-Honorine ».
« Des conséquences déterminantes sur nos libertés collectives »
Mais cette nouvelle législation suscite les inquiétudes des défenseurs des libertés publiques. Une soixantaine d’organisations, dont Amnesty international, Human rights watch, la Quadrature du net, Liberties et Reporters sans frontières, avaient appelé le 25 mars au rejet de ce texte. Le court délai de retrait « incite fortement les plateformes à déployer des outils automatisés de modération de contenu, tels que les filtres de téléchargement », qui ne peuvent pas distinguer « les contre-discours, la satire » et menacent le travail journalistique, ont-elles mis en garde. Le règlement exclut néanmoins de son champ d’application « le matériel diffusé à des fins éducatives, journalistiques, artistiques ou de recherche, ou à des fins de sensibilisation contre les activités terroristes ».
Insuffisant pour écarter les craintes. « Ce règlement va avoir des conséquences déterminantes sur nos libertés collectives », a regretté le 28 avril l’eurodéputée française Gwendoline Delbos-Corfield (Verts). Pour le spécialiste des réseaux Fabrice Epelboin, « on sort complètement du cadre de ce qu’on pourrait appeler la démocratie ». « Comment faire appel dans l’heure sur un contenu qui a disparu ? », s’interroge l’enseignant de Sciences Po auprès de RT France.
Une disposition a été prévu à ce sujet, qui ressemble néanmoins à la création d’un rôle de juge et parti. Le texte prévoit la mise en place d’une « autorité compétente » propre à chaque Etat membre, habilitée à émettre une injonction de retrait d’un contenu, qui pourra d’ailleurs s’appliquer à une plateforme établie dans un autre pays de l’UE. Ces autorités doivent encore être définies par chaque Etat membre, et auront un droit de regard afin de vérifier dans les 72 heures que la décision de retrait est justifiée et qu’elle ne viole pas les libertés et droits fondamentaux. L’instance pourra donc demander la suppression d’un contenu… et juger de la pertinence d’une suppression.
Un règlement obsolète vu la technologie actuelle
« L’absence de tout contrôle judiciaire indépendant et le caractère possiblement transfrontalier des demandes de retrait pourraient mener à la censure d’opposants politiques et de mouvements sociaux », ont averti 11 associations et organisations françaises de défense des libertés, dont la Quadrature du net, dans une lettre adressée le 22 avril aux eurodéputés français. « Demain, le ministère de l’intérieur d’un pays va pouvoir faire supprimer en une heure un contenu qu’il aura décrété terroriste dans le pays voisin en s’adressant directement à la plateforme qui l’héberge et sans qu’aucune autorité judiciaire […] n’ait eu un regard dessus [au préalable] », a justement dénoncé la députée européenne Gwendoline Delbos-Corfield (Verts).
D’autant que dans le cadre de la lutte antiterroriste, motif de la mise en place de ce règlement, la mesure semble inefficiente, puisque « c’est extrêmement simple à contourner » pour les criminels potentiels, rappelle Fabrice Epelboin en évoquant le recours aux VPN [système permettant de naviguer anonymement en utilisant une adresse IP différente de celle de son ordinateur] et autres messageries cryptées.
Dans leur lettre commune du 22 avril, les associations françaises qui alertaient sur ce projet législatif pointaient le risque « de renforcer le développement d’outils de filtrage automatisé et de nuire ainsi gravement à la liberté d’expression en ligne ». Un effet pervers que Fabrice Epelboin voit comme « un parfait exemple de situationnisme numérique », ce concept forgé par le chercheur américain Evgeny Morozov désignant le fait de recourir à la technologie pour développer des solutions à des problèmes qui ne se posent pas. « Que les technologies servent à l’endoctrinement, pas de doute, mais il s’agit d’un problème religieux face auquel la technologie ne peut rien en elle-même », estime ainsi Fabrice Epelboin.
yogaesoteric
31 mai 2021