C’était prévisible... ou craint : la CNCTR se plaint de plus en plus bruyamment du manque de centralisation des informations collectées par les services du renseignement. Une lacune qui gage la qualité de son contrôle, alors que le spectre des données collectées gagne en amplitude. Explications.
Le Conseil constitutionnel a validé en très grande partie la loi sur le renseignement adoptée en juin dernier par le Parlement. Mais les opposants n'ont pas encore abandonné.
Il faudra avoir épuisé toutes les voies de recours en France pour porter les affaires devant les juridictions européennes.
En clair, il faudra d'abord s'adresser à la CNCTR, la nouvelle comission de contrôle, puis au Conseil d'État. Après avoir reçu cette décision, et si elle ne vous satisfait pas, vous pouvez continuer la procédure en saisissant la Cour européenne des droits de l'homme qui, elle, s'appuiera sur la Convention européenne des droits de l'homme.
«On est parti pour des années de procédures», nous confirme la coordinatrice des campagnes de la Quadrature.
La dernière note jouée aura été celle de l’inquiétude. La Commission nationale de contrôle des interceptions de sécurité (CNCIS) a rendu public mercredi 22 juillet son dernier rapport d’activité, portant sur 2014 et les quatre premiers mois de 2015. Amenée à disparaître au profit d’une nouvelle Commission nationale de contrôle des techniques de renseignement (CNCTR), l’autorité indépendante présidée par le conseiller d’Etat Jean-Marie Delarue a exprimé, dans le langage feutré qui lui sied, plusieurs craintes. Le désintérêt croissant que le chef du gouvernement semble porter à ses recommandations y figure en bonne place.
Plus de sécurité pour moins de libertés, ou plus de sécurité pour mieux les protéger ? La question, vielle comme les philosophes grecs, a été relancée lors des débats autour du projet de loi sur le renseignement. Un texte complexe qui n’évite pas les critiques anticipant notamment des outils de surveillance de masse. Une simple requête sur un moteur (ou un autre) témoigne de leur popularité. Qu’en dit justement la CNIL sur cette possible surveillance de masse ? « Est-ce que la CNIL considère que le projet de loi répond à toutes les questions relatives à la surveillance, si ce n’est de masse, en tout cas extrêmement importante ? La réponse est non » nous a rétorqué sans détour la présidente de la Commission, Isabelle Falque-Pierrotin, hier lors de cet échange au siège de l’UDI. Selon elle, donc, le projet de loi institue bien et à tout le moins, une surveillance « extrêmement importante » des réseaux, ou en tout cas ne prévient pas d'un tel risque. [...] Toujours selon la présidente de la CNIL, il y a donc « une forme de déséquilibre entre le contrôle amont de la donnée que le gouvernement et le Parlement veulent robuste, et son contrôle en aval qui aujourd’hui est inexistant. Nous avons dit que ce dispositif n’est pas raisonnable, et nous souhaitons que la CNIL puisse être chargée du contrôle des fichiers en aval, alimentés via ces nouvelles techniques de collecte. » [...] En toute évidence, de son point de vue, le projet de loi instaure bien une surveillance massive des données de connexion : « Fondamentalement, ces outils sont des outils de surveillance de masse. L’analyse des métadonnées ne sert qu’à la surveillance de masse, non aux enquêtes ciblées où généralement, il est plus intéressant d’aller dans le contenu. Là-dessus, on a eu une forme, dans le meilleur des cas de manque de connaissances techniques, dans le pire des cas, d’intoxication par certains qui ont vu qu’en face la résistance était faible sur les questions techniques ». Jean-Manuel Rozan et Éric Leandi, cofondateurs du moteur de recherche QWANT, épauleront ces propos en soulignant le déficit de confiance que va instaurer le projet de loi pour les acteurs du numérique. [...] En tout cas, alors que la CNIL se satisfait des avancées du contrôle en amont, Bernard Benhamou est plus circonspect : « L'une des critiques qu’on fait à bon droit sur le projet de loi Renseignement, c’est qu’effectivement la CNCTR n’a qu’une seule personne représentant « l’expertise technique » [un représentant désigné par l’ARCEP, ndlr]. Même le très posé INRIA (Institut national de recherche en informatique et en automatique) s’en est ému car, quelle que soit la qualité des élus ou des magistrats qui y siègeront, ils pourront être « enfumés » assez rapidement par des techniciens qui, eux, maîtrisent ces outils. C’est un propos « Lessigien » que nous connaissons depuis plusieurs années : celui qui a finalement toujours raison, c’est celui qui est dans le code.
Dans son rapport remis au Sénat, Jean-Pierre Raffarin révèle que selon les services de renseignement eux-mêmes, c'est par le biais d'une "sonde placée sur le réseau" que les services pourront collecter en temps réel des métadonnées sur les réseaux des FAI, opérateurs télécoms et hébergeurs. [...] A notre connaissance ça n'avait jamais été dit explicitement, et ça vient même contredire tout le discours anti-paranoïaque qui avait été servi au moment de loi de programmation militaire (LPM) de décembre 2013. Le rapport Raffarin sur le projet de loi renseignement confirme que les services de renseignement installent ou installeront des sondes directement sur les réseaux des FAI et opérateurs mobiles, pour collecter toutes les métadonnées qu'ils souhaitent sans avoir de comptes à rendre à quiconque, si ce n'est secrètement aux contrôles institutionnels prévus (Premier ministre et CNCTR). http://www.senat.fr/rap/a14-445/a14-4451.pdf (Rapport Raffarin) [...] "Selon les explications fournies par les responsables des services de renseignements, il s’agit de pouvoir vérifier qu’un groupe d’individus inscrits sur une liste et qui ont été, à un moment donné, impliqués dans les agissements d’un groupe terroriste, ne sont pas à nouveau entrés en relation. Une sonde sera ainsi placée sur le réseau afin de pouvoir comparer les métadonnées relatives à ces individus avec les métadonnées circulant sur ce réseau".
Je ne peux pas déterminer moi-même si je suis suspect, parce que ça n’est pas moi qui le décide. Pour le savoir, il faut consulter les fichiers policiers. Ce sont eux qu’on consultera pour déterminer qui je suis et si je suis un potentiel suspect ou non. C’est en substance ce que nous expliquons, entre autres, dans notre conférence Je n’ai rien à cacher. [...] Je sais déjà que ça ne suffira probablement pas pour obtenir les informations que je demande. Mais c’est l’occasion de vérifier si on se moque effectivement de nous ou non, quand on nous indique que la loi prévoit un droit de regard des citoyens sur ces fichiers || Lire aussi : http://rue89.nouvelobs.com/2015/05/14/fichee-les-services-renseignement-encore-suspense-259130 || http://rue89.nouvelobs.com/2014/09/10/suis-fichee-police-jessaie-savoir-depuis-trois-ans-254718 || http://leplus.nouvelobs.com/contribution/1365446-j-ai-ete-fiche-comme-terroriste-pendant-25-ans-un-calvaire-que-l-etat-doit-reparer.html
Or, tel qu’il est pensé, le contrôle de la nouvelle Commission nationale de contrôle des techniques de renseignement (CNCTR) pourrait être largement ineffectif. Celle-ci est composée de manière pléthorique et ne comporte qu’un seul scientifique spécialiste des nouvelles technologies. Par ailleurs, les avis et recommandations de la CNCTR ne lient pas le pouvoir exécutif. Cette commission ne peut susciter qu’un contrôle a posteriori du Conseil d’Etat appelé à juger dans des conditions peu conformes aux règles du procès équitable. Les principes essentiels d’une procédure contradictoire et d’une décision motivée sont sacrifiés.