Deux ans après l’adoption de la Loi Renseignement, on apprend qu’une boîte noire a été activée en octobre. Ce dispositif permet au renseignement français de collecter les données des internautes chez un FAI ou un service en ligne, à des fins notamment de lutte contre le terrorisme.
A l’occasion d’un colloque à Grenoble, le 14 novembre, Francis Delon, le président de la Commission nationale de contrôle des techniques de renseignement (CNCTR) a révélé qu’une première boîte noire était active « depuis plus d’un mois ». Pour mémoire, la loi Renseignement introduisait dans le Code de la sécurité intérieure cet article 851-3 prévoyant que les services de renseignement tricolores puissent imposer aux FAI, hébergeurs et autres services en ligne « la mise en œuvre sur leurs réseaux de traitements automatisés destinés, en fonction de paramètres précisés dans l'autorisation, à détecter des connexions susceptibles de révéler une menace terroriste ».
Ainsi ces boîtes noires sur les réseaux des FAI sont en mesure d’aspirer diverses métadonnées, notamment les données de connexion, afin de détecter les comportements à risque, ou plutôt les « signaux faibles », selon l’expression consacrée, pouvant relever d’intentions terroristes. Ce point très polémique de la loi a été encadré de plusieurs garde-fou, le premier étant le contrôle a priori de la demande du service de renseignement par la CNCTR.
Laquelle a été saisie par Edouard Philippe avant l’été, selon Francis Delon. La Commission a travaillé « plusieurs mois » à examiner les conditions de déploiement de cette première boîte noire, demandant au gouvernement de « revoir sa copie ». Rappelons que l'autorisation délivrée par le Premier ministre doit préciser « le champ technique de la mise en œuvre de ces traitements » et respecter certains grands principes (dont celui de proportionnalité). Enfin, début octobre, la CNCTR a rendu un avis favorable.
Secret Défense
La boîte noire en question sera donc active jusqu’à fin novembre, l’autorisation de mise en œuvre étant valable deux mois. Son renouvellement sera soumis à un nouvel examen, la demande devant comporter « un relevé du nombre d'identifiants signalés par le traitement automatisé et une analyse de la pertinence de ces signalements ». Le gendarme des écoutes formulera alors une recommandation, que l’exécutif sera libre de suivre ou non.
Et nous n’en saurons pas plus, l’avis rendu par la Commission étant couvert par le secret défense. Francis Delon ne peut donc révéler les caractéristiques de l’algorithme, le champ d’application de cette boîte noire ou le type de l’opérateur concerné. Il précise seulement que « l’algorithme seul a accès aux données et détermine les éléments intéressants ». Le patron de la CNCTR ajoute que le service de renseignement concerné n’a pour l’heure formulé aucune demande de « désanonymisation » des données.