Loi renseignement : open bar sur la surveillance de masse

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Loi renseignement : open bar sur la surveillance de masse

Intervenant·e·s : Noémie Levain - Martin Drago - Esther Laudet

Lieu : Radio Parleur

Date : 13 juillet 2021

Durée : 29 min 50

Podcast

Page de présentation du podcast

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Le projet de loi renforçant les mesures antiterroristes et le renseignement est actuellement en plein parcours parlementaire. «Indispensable » selon le gouvernement, il inscrirait dans le droit commun certaines mesures issues de l’état d’urgence. Il fait également planer une menace concrète sur nos libertés numériques. Pour Martin Drago et Noémie Levain, membres de la Quadrature du Net, c’est « une pérennisation de la surveillance de masse ».

Transcription

Voix off : Radio Parleur – Le son de toutes les luttes.
Vous écoutez un entretien de Radio Parleur, le son de toutes les luttes.

Martin Drago : Je pense à un souvenir : au tout début, en fait, il y avait une espèce de texte européen, enfin ce n’est pas une espèce c’est un texte européen, un règlement qui voulait, qui veut, qui est passé depuis, forcer toutes les plateformes internet à pouvoir censurer, sur ordre la police, les contenus que la police considère comme terroristes et que, du coup, on doit censurer en une heure. Nous on luttait à fond contre ça pour plusieurs raisons qu’on peut imaginer et ça se passait au Parlement européen. Ça m’avait assez frappé d’être à La Quadrature, dans nos locaux à Paris, de former nos arguments et ensuite d’aller au Parlement européen qui est une espèce de truc gigantesque où on entre le matin et on ressort le soir. C’est un monde à part de parlementaires, d’assistantes et d’assistants. Il y a, comme ça, une espèce de dilution de la conviction militante qu’on peut avoir au début. On entre là-dedans et ce ne sont que des paroles et des espèces de compromis et on voit le risque de la perte de conviction politique. Du coup on s’était retrouvés à aller frapper à toutes les portes des 300 parlementaires en leur mettant des petits trucs sous les portes, en leur rappelant qu’il fallait voter contre ce règlement. Et se perdre dans 200 000 m2 de couloirs de Parlement européen et on a perdu à la fin. Voilà ! Petite anecdote !

Noémie Levain : Je réfléchis parce que ça fait quatre ans que je suis à La Quadrature du Net et les premiers combats que j’ai faits c’était vraiment du contentieux devant les juridictions, donc ce n’est pas un combat très flamboyant, on va dire, avec des manifs et du chaos, ce sont plus des combats devant les juges. Je découvrais ça et, en tant que militant, aller en sweat au Conseil constitutionnel avec en gros Quadrature, voir Fabius et Jospin, c’était assez marrant.

[Rires]

Esther Laudet : Bonjour à tous et à toutes. Aujourd’hui nous recevons Martin Drago, juriste, et Noémie Levain, avocate, membres le l’association La Quadrature du Net. Le collectif lutte contre la censure et la surveillance, que celles-ci viennent des États ou des entreprises privées. Elle questionne la façon dont le numérique et la société s’influencent mutuellement. Elle œuvre pour un Internet libre, décentralisé et émancipateur.
Ces dernier·e·s vont donc nous éclairer sur la nouvelle loi antiterrorisme et renseignement portée par le ministre de l’Intérieur Gérald Darmanin. Adoptée en première lecture mercredi 30 juin dernier, ce texte modifie durablement le droit français en rendant permanentes des mesures d’état d’urgence prises en 2015 et 2017 suite aux attentats. Il va en particulier réformer les pouvoirs de surveillance de l’État. La loi prévoit donc d’étendre le recueil des informations numériques dans la lutte de prévention du terrorisme. Mais cela alerte des opposant·e·s en termes de respect des libertés individuelles et de surveillance des mouvements sociaux et La Quadrature du Net dénonce qu’elle instaurerait durablement une surveillance de masse.

Pour commencer la loi antiterrorisme de 2015 impose déjà aux opérateurs et aux opératrices de communication de mettre en œuvre des moyens pour détecter les connexions susceptibles de révéler une menace terroriste. Est-ce que vous pouvez nous en dire un peu plus sur le fonctionnement actuel ?

Noémie Levain : En 2013 il y a eu les révélations d’Edward Snowden qui ont un peu mis au jour les pratiques de renseignement dans le monde, notamment en France, le fait que les pratiques soient complètement a-légales en fait. Cela fait des dizaines d’années qu’il y avait du renseignement et pas du tout de loi pour encadrer. Donc il y a eu ce gros chantier de la loi renseignement qui a fait pas mal parler de lui. Je pense qu’on parlera du fait qu’il y a très peu de débats et très peu de bruit autour de ce prolongement et qui a permis de pérenniser les pratiques, de les rendre légales, de donner un texte à ce qui était fait par les services de renseignement, ce qui n’était pas forcément bien et qui n’est toujours pas bien on va dire. Ça allait être les écoutes, ça allait être le hacking de certains matériels et les fameuses boîtes noires dont, je pense, tu parlais, ce qui est, en fait, une technique assez opaque sur laquelle on s’est pas mal battus en 2015 et qui prétend mettre une couche algorithmique sur les communications pour analyser des comportements suspects dans les manières de communiquer pour, in fine, détecter des terroristes, des attentats. Toute l’ide de cette loi c’était vraiment de donner des pouvoirs beaucoup trop larges et très intrusifs aux services de renseignement. Cette loi est passée en 2015. On a essayé de continuer le combat devant les juges européens et français. On a perdu il n’y a pas longtemps. Ça revient aujourd’hui par la petite porte sachant que, tu l’as rappelé un peu, le fait que depuis 2015 il y a un contexte, il y a eu les attentats, l’état d’urgence permanent, il y a beaucoup de lois renforçant les pouvoirs de la police, renforçant notamment les pouvoirs de la police administrative, tout ce qui va être préventif. Il y a quand même une espèce d’empilement, de couches de lois qui fait qu’on s’y perd et que ce n’est plus très lisible.

Martin Drago : Ce qui est aussi intéressant de voir c’est que dans la loi de 2015 et dans ce truc de surveillance par algorithme il y a un renversement de pensée ; c’est hyper-intéressant. Avant il y avait quand même une logique de surveillance ciblée, c’est-à-dire qu’on a des doutes que quelqu’un puisse, je ne sais pas, préparer un attentat terroriste, du coup la police va le surveiller, va dire « cette personne légitime une mesure de surveillance, donc j’ai le droit de la surveiller ».
Dans la loi de 2015 il y a un renversement parce que ces algorithmes filtrent, on va dire, toutes nos communications. Ça veut dire qu’en fait on est tous suspects de base, on est tous et toutes suspects, du coup on mérite tous cette surveillance et c’est une fois qu’on a des critères que personne ne connaît, on ne sait pas sur quoi vont se déclencher ces algorithmes qu’il va y avoir une surveillance encore plus ciblée.
C’est vraiment ce renversement disant « OK, maintenant tout le monde mérite la surveillance, il faut surveiller toute la population parce que elle-même est dangereuse » et c’est pour ça qu’on impose aux opérateurs de déployer sur toutes leurs communications ces algorithmes dont personne ne sait vraiment comment ça marche exactement.

Esther Laudet : Du coup, aujourd’hui, vous n’avez pas vraiment d’informations sur comment ça marche actuellement ?

Noémie Levain : En 2015 ça devait être à titre expérimental. Évidemment ça a été prolongé à chaque fois et en 2017 et l’année dernière. Là c’était censé expirer à la fin de l’année.

Martin Drago : C’est la deuxième ou troisième fois, effectivement, que c’est rallongé.

Noémie Levain : Évidemment en 2015, pour rassurer on peut dire, le gouvernement et les députés disaient « mais non, c’est expérimental ». Là on voit bien, six ans plus tard, que les craintes étaient justifiées parce que ce n’était pas expérimental et aujourd’hui le nouveau projet de loi propose de pérenniser donc que ce soit à titre définitif. Sur les expérimentations qui ont été mises en œuvre il y a très peu de données. On sait qu’il y en a eu trois, si je ne dis pas de bêtises, on ne sait pas comment, on ne sait pas où, on ne sait pas à quelles fins, on ne sait pas par quels services de renseignement. C’est très opaque.

Martin Drago : Il y a aussi quelque chose d’autre qu’on a appris dans cette nouvelle loi. C’est un peu technique, mais je trouve que c’est assez intéressant quand même. Avant on pensait que c’étaient les opérateurs, sur leur réseau, qui venaient « brancher », entre guillemets, ces boîtes noires des services de renseignement. En fait on a appris que les services de renseignement ne voulaient pas trop confier ça aux opérateurs, typiquement Orange, leur confier la boîte noire. Du coup ce qui se passe c’est que tout le réseau de communication est dupliqué et amené vers des services relevant, pour simplifier, des services de renseignement, qui eux-mêmes sur ces réseaux font leur propre travail. C’est un peu tout technique mais ça veut quand dire qu’il y a un moment où toutes nos communications transitent par les services de renseignement pour qu’ils regardent un peu eux-mêmes et qu’ils fassent leur propre tambouille pour nous surveiller et, effectivement, de façon opaque parce qu’on ne sait pas trop comment ça marche et on ne sait même pas si ça a marché ou pas. Quand, Darmanin défend sa loi à l’Assemblée il nous dit « c’est essentiel, grâce à ça, évidemment, on a arrêté dix personnes », mais comme on n’en sait rien, il peut dire vraiment ce qu’il veut, personne ne peut contrôler.

Noémie Levain : Derrière il y a vraiment l’imaginaire du mythe de la technologie, l’algorithme va trouver quelque chose et c’est forcément bien ; on va lui demander quelque chose il va le trouver. C’est un peu ce mythe que la techno résout tout, va forcément améliorer les services, va forcément déjouer des attentats et qu’on est forcément, nous, horribles si on s’oppose à ça parce que ce ça ne peut être que bénéfique, alors qu’en fait il y a une déshumanisation totale de la recherche des terroristes, comme disait Martin. En plus avant c’était ciblé, on peut imaginer la bonne vieille filature à l’ancienne. Là on va mettre tout le monde sous surveillance en pensant que la technologie va faire le tri bien et de manière juste alors que derrière il y a toujours des humains qui, en fait, codent, qui définissent les algorithmes et qui, parfois, perdent aussi le contrôle, je ne sais pas comment le dire et ça va vraiment être utilisé de manière abusive. Le principe du droit c’est d’essayer de limiter les cas d’excès et d’abus et aujourd’hui on n’a aucune visibilité là-dessus.

Esther Laudet : Est-ce qu’il existe aujourd’hui des résultats justement de ces expérimentations qui ont été menées ces dernières années ?

Martin Drago : On a des rapports. Encore une fois ce sont plus des paroles ou des rapports des services de renseignement qui disent « ne vous inquiétez pas, ça marche ». En vrai, dans les débats qu’il y a eu en ce moment, la loi de 2021 est là pour pérenniser ces algorithmes et les étendre un peu. Avant c’était juste sur certaines données de connexion, on dit que les données de connexion ce n’est pas le contenu des messages qu’on échange, quand j’appelle Noémie, par exemple, c’est plus « Martin a appelé Noémie à telle heure et où », ce qui peut révéler beaucoup de choses. Là, le gouvernement veut maintenant l’étendre aussi aux sites d’adresses que vous consultez. Typiquement, si je vais sur terrorisme.com plusieurs fois, on imagine qu’au bout d’un moment ça va tilter sur la boîte noire. D’accord. Du coup, à l’Assemblée on a vraiment les parlementaires qui défendent cette loi et Darmanin qui disent à l’opposition qui demande souvent le retrait de cette loi « ne vous inquiétez pas, nous on a vu, franchement ça marche, ne vous inquiétez pas, faites-nous confiance ». C’est vraiment ce qui est dit à l’Assemblée, c’est « faites-nous confiance, c’est important, ça marche. » En fait il n’y a pas de débat parce qu’on ne peut pas avoir de débat sur un truc opaque où on nous dit juste « faites-nous confiance ». Donc cette loi, pour l’instant, est passée extrêmement rapidement dans les deux chambres du Parlement, l’Assemblée nationale et le Sénat, je crois deux jours à l’Assemblée nationale et un jour, même pas un jour, au Sénat, parce qu’il n’y a pas débat à avoir, c’est « ne vous inquiétez pas, faites-nous confiance, c’est secret, ça marche. »

Noémie Levain : Ce que disait Martin, l’espèce de nouveauté, c’est qu’avant les boîtes noires c’était l’analyse des données brutes de connexion et là on passe aux URL. En fait, ça c’est du contenu et déjà, en 2015, il y avait vraiment eu du débat à l’Assemblée. Si on reprend les retranscriptions des débats parlementaires, vraiment cette idée d’URL c’était du contenu, c’était une donnée personnelle. Il y a des députés qui s’étaient vraiment opposés donc ils avaient lâché là-dessus, ça n’avait pas été intégré dans les boîtes noires. Là l’idée c’est d’étendre cette analyse aux sites. En fait, les adresses URL des sites qu’on consulte donnent énormément d’informations. Là c’est assumé, c’était dans les tuyaux depuis super longtemps. Même si on a essayé de s’opposer devant les juges d’étendre cette analyse algorithmique aux sites que l’on consulte, il y a quand même énormément d’informations sur notre vie privée.
Comme dit Martin nous, à côté, on a beaucoup travaillé sur les données de connexion, ce qu’on appelle aussi les métadonnées. Ce n’est pas le contenu de nos conversations, mais ce sont les gens à qui on parle, à quelle heure, les numéros de téléphone. Et, pour les services de renseignement, c’est une masse énorme de données et qui est, entre guillemets, « facilement traitable », parce qu’on n‘est pas pendant une heure à écouter le contenu d’une conversation. On peut passer les données à la moulinette et essayer de trouver des informations en les classant, en les triant, en les recoupant, donc c’est hyper-intrusif. En fait, aujourd’hui, les données de connexion de toute la population sont conservées pendant un an par les opérateurs, c’est une première chose pour la recherche d’infraction et elles sont aussi vachement utilisées par les services de renseignement. Là on passe une étape au-dessus parce que ce ne sont pas que les données de connexion qui sont mises dans la moulinette de la boîte noire mais aussi les adresses URL des sites que tous les Français consultent.

Esther Laudet : Est-ce que vous pouvez nous expliquer sur quels critères les connexions aux sites web sont surveillées ? Est-ce que vous savez ce qui sera considéré, par exemple, comme une communication suspecte ?

Noémie Levain : C’est une question qu’on peut élargir à plein de domaines : c’est quoi être suspect ? C’est aussi le principe dans d’autres combats qu’on a par rapport à la répression policière vis-à-vis des technologies. En fait tout l’enjeu pour nous c’est de restreindre le plus possible et de préciser le plus possible ce qu’est être suspect, donc aussi quelles sont les raisons qui permettent de surveiller, les motifs. C’était déjà le combat en 2015 parce que la loi renseignement permet de surveiller pour toute une liste de raisons dans le code de la sécurité intérieure qui sont hyper-larges. En fait, plus c’est large plus c’est open bar. Du coup, si ce n’est pas défini un comportement suspect ç peut être et ça été le cas : il y a des militants écologistes qui ont été surveillés au moment de la COP21 parce qu’on peut dire qu’ils sont suspects parce qu’ils vont faire des actions violentes. En fait on peut imaginer tout ce qu’on veut : tant que ce n’est pas défini les services de renseignement peuvent mettre ce qu’ils veulent dedans.
Aujourd’hui c’est l’enjeu sur lequel on a perdu dès 2015 c’est qu’il y a peu d’encadrement. Après ils sont censés avoir un contrôle par une autorité, mais c’est un débat qu’on ne retrouve pas que dans le renseignement, ce sont des choses qu’on voit aussi avec l’utilisation de technologies dans la rue, des trucs comme ça. Quand la police va dire « on va trouver les suspects, les gens bizarres dans le métro, dans la rue », en fait ça ne veut absolument rien dire et on met ce qu’on veut dedans.
Ça revient à ce que dit Martin, en fait c’est hyper-opaque et plus c’est opaque plus c’est dangereux, parce qu’il faut dire que ce sont les méchants terroristes. En fait non aujourd’hui la loi permet de surveiller les militants, permet de surveiller les étrangers, les migrants. C’est tellement large, il y a tellement peu de critères que, du coup, ça peut ouvrir la porte à beaucoup d’abus.

15’ 14

Esther Laudet : On se demandait aussi d’un point de vue pénal est-ce que, par exemple, toutes ces données de connexion, donc toutes les données qui vont être surveillées ça peut être utilisé, plus tard, dans le cadre de procédures judiciaires, comme des preuves ?