Overblog
Suivre ce blog Administration + Créer mon blog
2 avril 2015 4 02 /04 /avril /2015 12:55
Quand le "gendarme" des écoutes fusille la loi sur le renseignement de Valls

Renseignement Avec le projet de loi sur le renseignement, "nous sommes bien dans la pêche au chalut chère aux Américains", a estimé le Le président de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) Jean-Marie Delarue

 

02/04/2015 Michel Cabirol – LaTribune.fr

 

Le président de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) Jean-Marie Delarue estime que le projet de loi sur le renseignement comporte des dérives portant atteinte aux libertés individuelles.

 

C'est une alerte très, très sérieuse pour le Premier ministre, Manuel Valls. Car la voix qui s'élève aujourd'hui contre les futures dérives du projet de loi sur le renseignement n'est autre que celle du président de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) Jean-Marie Delarue, qui connait intimement les us et coutumes des services. Donc loin d'être un "dangereux libertaire". Manuel Valls ne pourra pas dire qu'il ne savait pas d'autant que le gouvernement a consulté les conclusions de la CNCIS sur ce projet de loi.

Tout est résumé dans cette phrase terrible : "pour fréquenter les services depuis des années, je sais que ces gens font un métier formidable et difficile, mais aussi que le principe de véracité n'est pas ce qu'ils apprennent en priorité", a-t-il expliqué aux députés de la commission de la Défense, dont certains se sont montrés très irrités par l'exercice de vérité auquel ils ne s'attendaient vraiment pas de la part du président de la CNCIS. Face à des élus du peuple réticents à évoquer les libertés individuelles, Jean-Marie Delarue s'est dit "préoccupé" par ce ce projet de loi.

 

De la pêche à la ligne à la pêche au chalut

Qu'est-ce qui chatouille Jean-Marie Delarue? "Il faudra veiller à l'équilibre entre les nécessités des services de renseignement et les droits individuels. Cet équilibre doit être respecté de tout temps", a-t-il rappelé aux députés. Or à l'écouter, ce n'est plus le cas, les services ont semble-t-il remporté la bataille.Et selon lui, les services sont passés de la pêche à la ligne à la pêche au chalut en matière de collectes de renseignements."Nous sommes bien dans la pêche au chalut chère aux Américains", a-t-il averti.  Car a-t-il estimé "dans le projet de loi, aucune disposition ne prévoit un tri entre les mauvaises données et les bonnes". Et ce contrairement aux déclarations rassurantes de Manuel Valls lors de la présentation du projet de loi le 19 mars dernier.

Le Premier ministre s'est engagé "solennellement" à ce que ce projet de loi ne soit "en aucun cas" la mise en œuvre "de moyen d'exception ou une surveillance généralisée des citoyens".

Or, avec quelques exemples de surveillance, Jean-Marie Delarue démonte les propos rassurants de Manuel Valls. Les services de renseignement pourront "utiliser des dispositifs mobiles de proximité pouvant capter, dans un rayon de l'ordre de 500 mètres à un kilomètre, les données de connexion de téléphones et aussi, en cas de terrorisme, les communications elles-mêmes. Supposez qu'un instrument de cette nature soit placé à la gare du Nord où ont transité 190 millions de personnes en 2008. Même en tenant compte du fait qu'il y a des voyageurs réguliers, cette surveillance concernerait un grand nombre de gens...".

Autre exemple : "L'article L. 851-6, il prévoit l'analyse de tout ce qui passe par le réseau d'un opérateur qui couvre des millions de communications. Nul besoin d'épiloguer. L'accumulation supposée admise de ces données nécessitera un tri pour éliminer celles qui sont inutiles à l'enquête et qui peuvent représenter 99,9 % du total. Dans quelles conditions va-t-on éliminer puis détruire ces données inutiles ? L'article L. 822-2 prévoit des délais de conservation très substantiels allant jusqu'à cinq ans pour les données de connexion".

 

Comment vérifier la sincérité des services

Aujourd'hui, l'actuelle CNCIS, qui va être remplacée par la Commission nationale de contrôle des techniques de renseignement (CNCTR), a sa disposition "tous les produits des écoutes, qu'il s'agisse d'enregistrements ou de transcriptions". Et Jean-Marie Delarue de rappeler qu'à "tout moment, il nous est loisible de savoir ce que font les services de l'écoute autorisée. Nous pouvons ainsi savoir si le service remplit les conditions qui lui ont été fixées ou s'il s'en écarte, par exemple en dépassant un délai". Ce qui est une question de bon sens notamment dans le cadre d'un éventuel renouvellement d'interceptions de sécurité sur une personne suspecte. "C'est pour nous la seule manière de vérifier la sincérité des services", a-t-il expliqué.

Et de donner un exemple : "l'autre jour, on nous a soumis une demande motivée par le fait que la personne surveillée se documentait sur les méthodes de torture. En fait, à l'écoute des transcriptions, nous avons entendu l'un des interlocuteurs de cette personne parler des tortures mentionnées dans un livre sur la guerre de 1914-1918 qu'il était en train de lire. C'est un cas d'excès mais les services peuvent pécher par retrait en ne nous disant pas tout ce qu'il faudrait nous dire. Cet accès au contenu des enregistrements et aux transcriptions nous permet donc d'avoir une vue de ce qui se passe mais aussi de la sincérité des services, et c'est très important".

Or, avec la nouvelle loi, ce ne sera plus le cas d'autant comme l'a rappelé Jean-Marie Delarue "tout cela n'aurait peut-être pas trop de conséquences si le contrôle ne se trouvait pas un peu dépourvu". Le président de la CNCIS a notamment besoin de techniciens. Car il estime que "la CNCTR ne sera pas en état de contrôler les dispositifs techniques employés par les services".

C'est d'ailleurs le cas aujourd'hui comme l'a révélé le président de la CNCIS : "L'un des services de ce pays dispose de moyens informatiques extrêmement puissants. J'en suis ravi. Mais lorsque nous allons voir ses instruments, notre intervention relève plus de la contemplation que de l'investigation. Si je dis à ce service que j'ai besoin d'aller voir ce qu'il fait, il va me bâtir un logiciel pour répondre à ma demande. Comment vérifier que ce logiciel répond effectivement à ma demande ?"

Et demain? "On nous annonce que des algorithmes capables de trier les données et de permettre de repérer les personnes ciblées pourront être placés sur les réseaux d'opérateurs. En l'état, faute de disposer de la très forte technicité en informatique nécessaire, je suis incapable de dire si ces algorithmes correspondent effectivement à ce que le service va m'affirmer. Sans compter que pour entrer dans le système mis en place, le service devra me donner lui-même les instruments qui me permettront de le contrôler. Le problème pourra éventuellement être réglé par le recrutement, au sein de la CNCTR, d'informaticiens aux compétences très développées. Je préférerais que cela soit dit".

 

La CNCTR devra aller à la pêche aux informations

Contrairement à aujourd'hui, "la CNCTR devra donc aller à la pêche aux données dans les locaux de chaque service".  Car selon Jean-Marie Delarue, "j'ai cru comprendre que l'on n'avait pas envie de trop centraliser car ce serait très dangereux pour la sécurité des données. En réalité, il faut sécuriser les locaux. (...) À l'avenir, il faudra aller frapper poliment à la porte des services situés à Levallois-Perret ou boulevard Mortier à Paris. On nous y recevra si on veut. Dans quelles conditions et dans quels délais ?"

Actuellement, les enregistrements des transcriptions se trouvent pourtant dans les locaux de la CNCIS, qui "tire sa force du fait qu'elle voit tout et dans ses propres locaux", a insisté Jean-Marie Delarue. Ce qui lui fait dire que "vous ne donnez pas à la CNCTR les moyens d'avoir prise sur les données brutes du contrôle, vous bâtissez un colosse aux pieds d'argile. Étant un peu expert en matière de contrôle depuis quelques années, je me permets de vous le dire. Si le contrôleur n'a pas accès aux données, il ne contrôlera que ce que l'on voudra bien lui donner et qui ne correspondra pas à la réalité".

 

L'anonymat sera-t-elle une garantie pour les citoyens?

Même l'anonymat censé garantir la protection des libertés individuelles ne trouvent pas grâce aux yeux de Jean-Marie Delarue : "l'anonymat offre une garantie au stade de la collecte des données de connexion d'une masse considérable de gens. Une fois identifiés les numéros de téléphone composés par des terroristes, les personnes appelées seront supposées être elles-mêmes des terroristes. L'anonymat pourra alors être levé sur décision du Premier ministre et gageons qu'un service un peu insistant saura le convaincre". Une façon de dire que les hommes politiques sont perméables aux demandes des services.

"L'anonymat devient le seul moyen de protéger les libertés individuelles dans un contexte où nous sommes passés à la pratique de la pêche au chalut : nous lançons le filet sans connaître la personne recherchée alors que la pêche à la ligne vise un individu soupçonné, à bon droit ou par erreur, de préparer une action extrêmement grave.

Partager cet article
Repost0
25 novembre 2013 1 25 /11 /novembre /2013 21:55
Téléphone, Internet: l'État pourra bientôt tout espionner

 

25/11/2013 Par Jean-Marc Leclerc – LeFigaro.fr


Le gouvernement va faire voter une extension considérable des possibilités de capter les données numériques personnelles. Inquiets, les grands acteurs du Web s'inquiètent de l'inaction de la Cnil et réclament un moratoire.

 

La France vire-t-elle à la société orwellienne? En pleine affaire Snowden, du nom de cette taupe qui a révélé comment l'Amérique espionne le monde au nom de l'antiterrorisme, le gouvernement s'apprête à faire voter un projet de loi de programmation militaire dont certaines dispositions étendent les possibilités de capter les données numériques de dizaines de milliers de personnes par an. Il s'agit de savoir qui ces potentiels «ennemis d'État» appellent et qui les joint, ou même de les localiser en temps réel à travers leurs téléphones, leurs ordinateurs. En dehors de toute action judiciaire.

Cette mission ne mobilisera plus seulement les forces de l'ordre, mais désormais toute la «communauté du renseignement», de l'Intérieur à la Défense, en passant par Bercy. Et pour des motifs bien plus larges que le risque terroriste stricto sensu.

Le texte a déjà été examiné au Sénat en octobre, dans une quasi-indifférence. Il doit revenir ce mardi, pour deux jours à l'Assemblée. Mais cette fois, les grands acteurs d'Internet voient rouge. De Google, à Microsoft, en passant par Facebook, Skype, Dailymotion, Deezer ou AOL, ceux regroupés au sein de l'Association des services Internet communautaires (@sic), créée en 2007 pour promouvoir le «nouvel Internet» des réseaux sociaux, partent en guerre contre les articles de la loi portant sur les «accès administratifs aux données de connexion» et la lutte contre les «cybermenaces». Le président de l'@sic, Giuseppe de Martino, par ailleurs secrétaire général de Dailymotion, réclame un «moratoire» sur ces aspects du texte et s'étonne de «l'inaction de la Commission de l'informatique et des libertés (Cnil)».

Selon lui, en matière de surveillance des services d'État, à l'égard de tous les utilisateurs, sociétés ou simples particuliers, «le projet de loi de programmation militaire veut étendre les régimes d'exceptions et ainsi offrir aux agents du ministère du Budget un accès en temps réels aux données Internet. Ce n'est pas normal!», dit-il.

Ce ne sont pas les écoutes administratives (le contenu des communications) qui posent problème, même si le projet les concerne. Sur amendement du président PS de la commission des lois, par exemple, Tracfin, l'organisme de Bercy qui lutte contre la fraude fiscale, pourrait se voir attribuer le pouvoir de réclamer des écoutes.

Ce qui inquiète, c'est la surveillance du contenant. En clair: la surveillance de tout ce que conservent et traitent les opérateurs d'Internet et de téléphonie pour établir leur facture au client, «y compris les données techniques relatives à l'identification des numéros d'abonnement», mais aussi «à la localisation des équipements terminaux utilisés», sans parler bien sûr de «la liste des numéros appelés et appelant, la durée et la date des communications», les fameuses «fadettes» (factures détaillées). Bref, les traces des appels, des SMS, des mails.

Cette surveillance se pratique depuis 2006 (45.000 demandes par an) dans le cadre de la loi antiterroriste. Sous le contrôle d'une «personnalité qualifiée» placée auprès du ministre de l'Intérieur. Beauvau ordonne même à ce titre la géolocalisation en temps réel, mais dans ce cas, sans véritable base légale. En contravention totale avec une jurisprudence de la Cour européenne des droits de l'homme de 2010 qui impose une «loi particulièrement précise».

La justice en sait quelque chose, puisque les parquets viennent de se voir interdire tout moyen de géolocalisation dans leurs enquêtes par la Cour de cassation, celle-ci considérant que seul le juge d'instruction peut les autoriser.

Les grands acteurs d'Internet aimeraient donc des éclaircissements. Ce qui les choque au fond? D'abord, que l'on autorise l'accès aux informations privées de connexion pour des motifs plus large que le seul risque terroriste. «En visant génériquement la prévention de la criminalité, ce régime d'exception s'appliquera à toutes les infractions», s'inquiète le patron de l'@sic.

Ensuite, dit-il, «que l'on étende l'accès aux données à des services autres que ceux de l'Intérieur, sans même passer par un juge.» À l'entendre, même les agents de l'Agence nationale de sécurité des systèmes d'information (ANSSI), rattachés à Matignon, pourront «s'adresser aux fournisseurs d'accès à l'Internet pour obtenir l'identification de toute adresse IP».

Les promoteurs de ce texte font valoir que des garanties seront accordées au citoyen, comme la nomination, d'une «personnalité qualifiée» auprès du premier ministre pour contrôler les demandes des services des ministères. «La commission nationale de contrôle des interceptions de sécurité (CNCIS), autorité administrative indépendante, encadrera le recueil de données de connexion et de géolocalisation, assure Jean-Yves Le Drian, ministre de la Défense.» Un préfet s'étonne de cette polémique naissante: «Quand l'affaire Merah éclate, on dit que la police n'a pas su prévoir. Et maintenant, on reproche aux services de vouloir anticiper.» Reste à trouver le bon équilibre.

Interception communications en France - credits lemonde.fr

Interception communications en France - credits lemonde.fr

Partager cet article
Repost0

Présentation

  • : RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories