Surveillance

Surveillance

(télécharger les propositions en pdf)

La Quadrature du Net a développé, notamment depuis le vote de la Loi de Programmation militaire de 2013 et les révélations d'Edward Snowden sur la surveillance exercée par la NSA, des analyses et propositions concernant la surveillance exercée par les États sur les citoyens.

Le sujet de la surveillance recouvre plusieurs techniques :

Les interceptions du contenu des communications

Il faut tout d'abord distinguer les interceptions judiciaires des interceptions administratives.

Les premières étant encadrées par le Code pénal et mises en place sur demande d'une autorité judiciaire ; tandis que les secondes peuvent-être demandées par un agent administratif dans certains cas (par exemple, la prévention du terrorisme).

La loi Renseignement, qui ouvre un champ très large aux écoutes, dispositifs de sonorisation etc. porte par exemple sur les interceptions administratives, conduites en particulier par les services de renseignement.

La Quadrature du Net considère que les interceptions administratives des communications :

  • devraient être autorisées par un juge judiciaire et contrôlé par lui pendant et après la réalisation des interceptions ou par un organe indépendant doté de véritable pouvoirs d'enquête ;
  • devraient pouvoir faire l'objet d'un recours contentieux devant le Conseil d’État, dans le respect du droit à un procès équitable, notamment par la mise en place d'audiences publiques, ainsi que par la communication des documents au requérant. Dans le cadre des documents secret-défense, le Conseil d’État devrait être doté d'un pouvoir de déclassification de ces documents soumis par l'administration en cours de procédure, lorsqu'il estime que le secret n'est pas justifié ;
  • devraient faire l'objet d'une information au public sur le nombre de situations d'illégalité et d'infractions mises à jour par la CNCTR et le Conseil d’État, et ainsi ne pas étendre de manière disproportionnée les informations couvertes par le secret de la défense nationale ;

La conservation et l'analyse des données de connexion

Aujourd'hui, les données de connexion révèlent énormément de choses sur notre vie privée et sont pour cette raison très sollicitées par les pouvoirs publics (administratif et judiciaire) dans le cadre d'activités de surveillance. Lors de l'audience de la Question prioritaire de constitutionnalité posée par La Quadrature du Net, FDN et la Fédération FDN sur la Loi de Programmation Militaire, le rapporteur public expliquait ainsi que « Ce changement de nature se traduit à la fois par une augmentation exponentielle des données de connexion (...) que par une amélioration sans précédent de la qualité et de la précision des informations et une exploitation raisonnée [des données] accumulées sur une personne déterminée, ce qui explique l’intérêt des services de renseignement ». La situation est telle que « la summa divisio entre accès de données et accès de contenus n’a probablement plus la même portée qu’il y a quelques années, et sans doute l’ingérence dans la vie privée que constitue l’accès aux données de connexion doit être réévalué. ». Le régime juridique de conservation et d'analyse des données de connexion doit donc s'adapter en prenant compte ce nouveau contexte.

L'arrêt de la CJUE Digital Rights rendu le 8 avril 2004 contre la conservation généralisée des données invite à revoir le droit national applicable (articles L. 34-1 et R. 10-13 du Code des postes et télécom) sur ce sujet. Le principe de la conservation généralisée des données est d'autant plus critiquable que les mesures de conservation ciblée pratiquées dans une trentaine de pays, qui permettent aux enquêteurs d'enjoindre les opérateurs et autres intermédiaires techniques de préserver certaines données ou de leur communiquer les données techniques en leur possession, s'avèrent efficaces et montrent donc l'existence de solutions alternatives respectueuses des libertés et donc plus proportionnées.

Il faut donc :

  • abroger les dispositions de l'article L. 851-1 et suivants du CSI, instaurés par la loi Renseignement du 24 juillet 2015, manquant de définir la notion « d'informations et documents » ;
  • prévoir les mêmes formes de contrôle (a priori, pendant, a posteriori) pour l'accès aux données de connexion que pour les interceptions de contenu ;
  • faire la transparence sur le nombre de données recueillies chaque année auprès des opérateurs et pour quels motifs ;
  • interdire des dispositifs d'analyse massive des données de connexion, à l'exemple des « boîtes noires » de l'article 851-3 de la loi sur le Renseignement du 24 juillet 2015.

La surveillance internationale et la coopération inter-agences

Les autorités de contrôle ont-elle connaissance des détails de la collaboration NSA/DGSI & autres services de renseignement ?

La surveillance internationale opérée par la coopération entre les agences permet de contourner le droit national, et servir à d'autres fins que celle de la prévention du terrorisme. Le rapport Campbell (page 22) cite ainsi des exemples d'utilisation d'informations tirées d'une interception, afin de constituer un avantage économique pour une entreprise.

De telles écoutes sont illégales et illégitimes et font porter des problèmes graves sur l'ensemble de la sûreté de nos sociétés, les services conservant ainsi pour eux des failles et défauts de protocoles que d'autres (mafias, criminels) pourraient exploiter aussi.

Il faut donc :

  • protéger l'universalité des droits en prévoyant des mêmes régimes de contrôle lorsque les communications sont internationales et/ou collectées/analysées depuis l'étranger. Le recueil des communications internationales doit intervenir suite à un contrôle préalable, et un contrôle a posteriori efficace, qui nécessitent que celles-ci ne soient pas soumises à un régime dérogatoire.
  • prévoir un contrôle indépendant sur les accords de coopération avec d'autres agences de renseignement, afin de s'assurer qu'ils ne soient pas utilisés pour contourner le droit national, au détriment de la vie privée des citoyens.

La défense de la correspondance privée et l'amélioration des infrastructures critiques, publiques et privées

Nous assistons depuis ces derniers mois à une nouvelle « crypto war » (ou guerre de la cryptographie), où l'inculture numérique conduit le pouvoir politique à une méfiance et à des volontés de répression disproportionnée des outils de chiffrement. La technique du chiffrement nourrit ainsi les fantasmes et la suspicion de la classe politique et des juges, comme l'illustre la tribune signée par le Procureur de Paris sur le chiffrement des téléphones.

Or, le chiffrement des communications est à la fois l'expression d'un droit à l'anonymat et une nécessité pour se protéger, encouragé par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) ainsi que par différentes instances européennes.

La Quadrature du Net appelle à :

  • favoriser le chiffrement des communications en exigeant des opérateurs ou fournisseurs de services qu'ils soient au mieux de l'état de l'art (typiquement, Orange ne fournit pas SSL/TLS pour ses mails...)
  • garantir le droit au chiffrement et à l'anonymat en ligne

La reprise en main du contrôle de la technologie et de leurs données par les citoyens

Les citoyens doivent pouvoir protéger leurs données et leur vie privée contre la surveillance généralisée et l'intelligence économique. À cette fin, ils doivent être informés des conséquences de la mise en danger de la vie privée et avoir connaissance des solutions et des outils s'offrant à eux pour protéger leurs données. Il s'agit donc de confier un réel pouvoir de décision et de contrôle dans les mains du citoyen.

Il faut donc :

  • favoriser le développement de logiciels libres de services décentralisés et de chiffrement bout-à-bout (autrement dit que les messages envoyés à un destinataire soient chiffrés localement avant même d'être envoyés sur le réseau), afin de permettre aux utilisateurs de reprendre en main le contrôle de leur infrastructure ;
  • permettre le développement des outils de sécurisation par des mécanismes d'incitation fiscale, de commande publique mais également en soutenant des programmes de développement et d'utilisation dans l'enseignement supérieur et la recherche ;
  • favoriser le développement de matériel de confiance, en design libre, notamment pour l'équipement en communications mobiles, sans-fil et le routage.
Fichier attachéTaille
propositions LQDN Surveillance.pdf123.12 Ko