Loi Renseignement et Vie Privée : demain, tous fichés ?

Qu’est ce que la Loi Renseignement ? Pour quoi faire ?

Suite aux attentats perpétrés à Charlie Hebdo, Montrouge et porte de Vincennes début 2015, le gouvernement a souligné le manque de moyens des services de renseignement dans la prévention et la lutte contre le terrorisme et a par conséquent accéléré l’initiative législative pour y remédier.

Après sa présentation le 19 Mars puis une première lecture à l’assemblée nationale le 13 Avril, le projet Loi Renseignement a été adopté le mardi 05 Mai par une large majorité de députés.

Ce projet de loi française vise à fournir plus de moyens aux services de renseignements et légaliser des méthodes de collecte de données en ligne. Elle intervient également au niveau institutionnel en rénovant les mécanismes de contrôle de ces données collectées (voir plus bas).

Concrètement, les services de renseignement seront donc en mesure d’accéder librement aux données connectées, procéder à des écoutes ou récupérer les métadonnées de tout citoyen français, sans l’accord préalable d’un juge.

Le but est de renforcer la sécurité nationale en prévenant notamment les actes terroristes, mais pas seulement : la surveillance sera justifiée également pour des « intérêts majeurs de la politique étrangère », la « prévention des atteintes à la forme républicaine des institutions » et de la « criminalité et de la délinquance organisées ».

En bref, la loi ne se limitera pas qu’à la lutte antiterroriste mais concernera aussi les renseignements économique, technique et scientifique.

Pour rappel, la loi de lutte contre le terrorisme de 2006 permettait déjà aux services de renseignement d’écouter des communications dites “administratives”, c’est-à-dire uniquement du ressort du Premier ministre. La Loi Renseignement autorisera en revanche les écoutes sur un plan nettement plus étendu.

Mise en œuvre

Des boîtes noires auprès des opérateurs téléphoniques

Installées auprès des opérateurs télécoms, les boîtes noires visent à traiter automatiquement les données de connexion des usagers clients de leur service Internet.

Dans les faits, il s’agit d’algorithmes analysant les données de connexion en vue de détecter des comportements suspects et identifier toute menace terroriste.
Les comportements recensés par les boîtes noires seront évalués selon des critères prédéfinis et pourront mener à l’identification des suspects, levant ainsi l’anonymat sur leurs données collectées.

Création d’une commission de contrôle

Actuellement, la vérification de la légalité des autorisations est assurée par la Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS). La Loi Renseignement prévoit de remplacer cet organisme par la Commission Nationale de Contrôle des Techniques de Renseignement (CNCTR) composée de neuf membres et dont l’avis favorable sera nécessaire à la mise en œuvre effective de techniques de renseignement ciblé.

L’institution disposera d’un droit d’accès permanent à toutes les données collectées et centralisées, exception faîte des communications internationales. Elle sera chargée de plusieurs missions :

-Veiller à ce que les techniques de recueil du renseignement soient mises en œuvre sur le territoire français en accord avec la législation en vigueur

-Etablir un rapport annuel comprenant notamment le nombre de demandes, de réclamations, de sollicitations auprès du Premier Ministre ou encore de procédures d’urgence

En revanche, la CNCTR n’exercera qu’un avis consultatif car seul le Premier ministre disposera du vrai pouvoir de décision.

Le texte de loi comprend l’utilisation de différents « appareils enregistrant les paroles et images de personnes ou de logiciels captant les données informatiques », ce qui se traduire concrètement par l’autorisation d’installer dans un domicile, un véhicule ou tout système automatisé de traitement des données, des dispositifs d’enregistrement comme des classiques micros ou caméras mais pas seulement. La mise en place de keyloggers (logiciels espions enregistrant ce qu’un utilisateur tape sur le clavier de son ordinateur), de systèmes de géolocalisation ou de dispositifs mobiles de sécurité (interceptant les communications sur téléphones portables) est également envisagée.

Suis-je concerné  ? Et mes données personnelles alors  ?

Oui, vous, ainsi que tout autre individu résidant sur le sol français ou communiquant à distance depuis l’étranger vers la France.

Il est clair que d’une manière ou d’une autre, chaque citoyen fera l’objet d’une surveillance plus ou moins accrue, afin de détecter d’éventuels comportements suspects, élément principal de la prévention du terrorisme.

Quant à connaître la définition exacte de « comportement suspect »…le flou s’installe.

Quoiqu’il en soit, les dispositifs d’enregistrement (mentionnés précédemment) étant variés, les données collectées le sont tout autant, et pour des durées différentes. En voici quelques exemples :

-Données de connexion, dites « métadonnées » (sites visités, durées de connexion, expéditeurs/destinataires d’échanges mails) –> conservées 5 ans

-Photographies, enregistrements de sons, captation de données informatiques –> conservés 90 jours

Notons que les délais de conservation courent à partir de la date d’exploitation des données et non de leur collecte.

Force est de préciser toutefois que les agents du service des renseignements n’auront dans un premier temps accès qu’aux métadonnées. La levée de l’anonymat et l’identification des personnes surveillées ne seront réalisées que pour des cas strictement définis (menace avérée).

Un débat houleux, des mesures controversées

Qualifiée de « liberticide » ou désignée comme étant du « fichage de masse », la Loi Renseignement suscite un véritable débat sur le délicat équilibre vie privée/ sécurité nationale.

La collecte d’informations en masse allant jusqu’au domicile est perçue comme une véritable atteinte à la vie privée. Les opposants à la Loi Renseignement doutent entre autres de l’opacité des boîtes noires et donc du respect de l’anonymat lors de la collecte des données.

Les détracteurs à cette loi sont nombreux et variés, allant d’organismes comme la CNIL ou le Conseil National du Numérique, des associations (comme la Quadrature du Net), ou plus simplement des citoyens à titre individuel. Ceux-ci ont exprimé leur opposition au projet de loi via une pétition rassemblant plus de 100.000 signatures, plusieurs manifestations depuis la mi-Avril et le lancement d’un mouvement « ni pigeons, ni espions » constitué par un collectif d’entreprises du web.

Je suis inquiet pour mes données personnelles, que faire ?

S’il est (parfois très) difficile de se faire oublier sur la Toile, il existe toutefois des moyens pour protéger à minima ses données personnelles d’un Internet de plus en plus curieux.

Applications mobile, chiffrage des données, modes d’utilisation des navigateurs…de nombreuses méthodes permettent de limiter le risque de partager des données privées et/ou sensibles.

Vous pourrez retrouver iProtego sur les réseaux sociaux et bénéficier de conseils et astuces en matière de protection des données personnelles, ainsi que d’actualités sur le sujet de façon plus globale.
N’hésitez pas à nous rejoindre sur Facebook, Twitter, ou encore Pinterest.

Et si vous avez un doute, n’hésitez pas à essayer notre solution en ligne Osculteo pour bénéficier d’un diagnostic gratuit de votre e-réputation (présence en ligne), connaître quelles données vous concernant sont publiquement accessibles en ligne et en demander la suppression le cas échéant.

Sources :

Points clés Loi Renseignement Libération

Quiz : pourriez-vous être espionné ?

Comprendre le projet de Loi Renseignement sur Francetvinfo

Abécédaire du projet de loi