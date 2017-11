publié le 19/11/2017 à 09:51

Les "boîtes noires" de la loi renseignement ont été activées il y a un mois. L'annonce a été faite mardi 14 novembre par Francis Delon, président de la Commission de contrôle des techniques du renseignement (CNCTR) à l'occasion d'une journée d'étude à Grenoble. Introduit dans le Code de la sécurité intérieure par la loi sur le renseignement promulguée en juillet 2015, ce dispositif donne la possibilité aux services de renseignement d'analyser de grandes quantités de métadonnées conservées par les fournisseurs d'accès à Internet et les hébergeurs de services Web afin de repérer des communications suspectes en lien avec le terrorisme.



Selon le CNCTR, seule une "boîte noire" est expérimentée pour l'instant. Elle n'est autorisée que pour deux mois. L'extension du dispositif est soumise à un avis du CNCTR transmis au Premier ministre, qui est libre de le suivre ou non.



1. Comment fonctionnent les "boîtes noires " ?

Ce mécanisme autorise les services à aspirer un volume non défini de métadonnées afin de déceler une menace. Les métadonnées sont les données techniques accompagnant une connexion. Elles ne révèlent pas le contenu des messages mais ce qui les entoure. Elles permettent de savoir quelle site a été visité par une adresse IP, à quelle heure, si un message a été envoyé sur Facebook, Gmail ou un autre service à telle personne, quelle recherche a été effectuée sur Google, etc. Elles sont analysées par un algorithme programmé pour passer au crible l'ensemble du trafic Internet et trier automatiquement les éléments suggérant une menace terroriste.



Les données sont recueillies de manière anonyme. Mais lorsque l'algorithme identifie des signaux suspects, les services de renseignement peuvent solliciter une désanonymisation des données. Celle-ci fait l'objet d'un avis de la CNCTR. Ils doivent ensuite obtenir l'accord du Premier ministre pour demander le déploiement de techniques de surveillance ciblées portant sur le contenu des communications. Les données désanonymisées peuvent être exploitées dans un délai de soixante jours après leur recueillement avant d'être détruites. Selon le président de la CNCTR, aucune demande de désanonymisation des données n'a été formulée à ce jour.

2. Pourquoi sont-elles critiquées ?

Les "boîtes noires" sont le dispositif le plus controversé de la loi renseignement. Elles réunissent face à elle une galaxie d'opposants dans la société civile dénonçant la mise en place d'un mécanisme de surveillance de masse. "On va écouter des pans entiers de la France en ne surveillant personne en particulier. Potentiellement, tout le monde sait qu’il est sous surveillance", déplore Tristant Nitot, ancien membre du Conseil national du numérique. "Par logique de soupçon, tout usage d’Internet est surveillé. On ignore quelle logique est suivie car l’algorithme n’est pas connu. Mais on sait qu’il va traiter des quantités astronomiques de données pour définir un usage potentiellement suspect d’Interne", regrette Dominique Curis, chargée des questions de liberté à Amnesty International.



Les modalités techniques de l'algorithme validé par le CNCTR ne sont pas publiques. Contacté par RTL.fr, le CNCTR explique que l'avis rendu par la commission en octobre est couvert par le secret défense. Impossible de savoir le périmètre exact des données de connexion recueillies par les services de renseignement, si l'algorithme respecte le principe de proportionnalité et si la première "boîte noire " a été posée chez un FAI ou un hébergeur. Selon Francis Delon, qui estimait il y a deux ans que son contrôle serait difficile à effectuer, l'algorithme a fait l'objet d'un contrôle technique et juridique très poussé et de modifications avant sa mise en oeuvre.

3. La loi peut-elle encore évoluer ?

La bataille autour de la loi renseignement n'est pas terminée. Plusieurs associations (La Quadrature du Net, le fournisseur d'accès associatif French Data Network et la Fédération des FAI associatifs) se sont fédérées au sein du groupe "les exégètes amateurs" pour demander une révision du texte en faisant valoir la jurisprudence de la Cour de justice de l'Union européenne qui s'oppose notamment au fait de surveiller en temps réel les communications de personnes sans lien avec une infraction. Une disposition de la loi renseignement a déjà été censurée par le Conseil constitutionnel à la faveur d'une question prioritaire de constitutionnalité déposée en mai 2016.