« De ponctuelles et ciblées, les pratiques de surveillance deviennent permanentes et générales ». Les craintes du Conseil National du Numérique ont le mérite d’être claires. Il redoute un nouveau durcissement en matière de surveillance numérique via la loi renforçant la sécurité intérieure et la lutte contre le terrorisme, actuellement examiné par la nouvelle assemblée ; « le quinzième texte sécuritaire promulgué depuis 2012 », soulignent les signataires.
On a plusieurs fois qualifié cette future loi « d’état d’urgence permanent », ce qui inquiète légitimement le CNNum qui regrette aussi que les concertations préalables ne soient pas toujours appliquées. « Dans le discours politique comme dans sa traduction législative, Internet apparaît comme un coupable idéal », écrivent-ils, ce qui aboutit « à une multiplication de dispositions qui entérinent l’affaiblissement de l’autorité judiciaire au profit de l’autorité administrative ».
C’est un autre grief de la part des membres qui rappellent leur attachement au principe d’une intervention judiciaire. « Si le passage par le juge ne constitue pas une garantie absolue, il s’apparente à une garantie nécessaire », lit-on encore. Car « législations après législations, la logique du soupçon semble l’emporter ». Une logique qui privilégie la contrainte d’individus non parce qu’ils prépareraient des crimes ou des délits, mais bien parce qu’ils seraient susceptibles d’en commettre. Le criminologue Alain Bauer est d’ailleurs l’un des architectes de cette doctrine qui s’est instillée au cours de ces dernières années.
Le chiffrement au cœur des débats
Sempiternel objet de débats, le chiffrement est une fois de plus au centre des mesures ciblées par la loi antiterroriste, et se trouve bloqué entre outil de défense des libertés individuelles et moyen de sécurité. Depuis des années, l’idée principale des autorités est non pas d’interdire le chiffrement, mais de prévoir des mécanismes permettant de le contourner si besoin est. La multiplication des messageries chiffrées de bout en bout (Telegram, WhatsApp, etc.) va pourtant dans le sens inverse.
C’est aussi pourquoi le plan présenté par Emmanuel Macron et Theresa May vise à « permettre l’accès au contenu chiffré ». Ainsi revient la formule de la porte dérobée (backdoor), une formule d’affaiblissement. « Répétons-le : il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles. Limiter le chiffrement pour le grand public reviendrait alors à en accorder le monopole aux organisations qui sauront en abuser », soulignent les membres du CNNum, qui rappellent aussi que d’autres moyens de contournement existent (failles techniques, équipement ciblé, etc.).
Recommandations
Les membres du CNNum concluent leur texte par une série de recommandations que nous publions en l’état :
- Tout projet législatif et réglementaire qui emporte des conséquences importantes sur les libertés doit faire l’objet d’une vaste consultation préalable.
- Le principe de l’intervention d’une autorité judiciaire doit être réaffirmé chaque fois qu’est mise en cause une liberté.
- Les pouvoirs publics doivent refuser la logique du soupçon, qui ouvre la porte à l’arbitraire, dans la mise en œuvre des politiques sécuritaires sur Internet.
- Le chiffrement est un outil vital pour la sécurité en ligne ; en conséquence il doit être diffusé massivement auprès des citoyens, des acteurs économiques et des administrations.
- Le chiffrement – et les libertés fondamentales dont il permet l’exercice – constitue un rempart contre l’arbitraire des États. Il nous protège aussi contre le contrôle croissant des acteurs économiques sur nos vies.
- Le chiffrement ne constitue pas un obstacle insurmontable pour les enquêtes. Il est possible de le contourner dans le cadre d’une surveillance ciblée. À ce titre, il est surtout un rempart contre la surveillance de masse.
- Plus généralement, compte-tenu de l’augmentation des pouvoirs des services de renseignement et des incidences importantes sur la vie des citoyens, le Conseil s’interroge sur la nécessité d’établir un droit au recours effectif et, au-delà un droit à l’explicabilité des algorithmes de prédiction. Il se questionne également sur l’opportunité de renforcer les incriminations pénales relatives aux atteintes aux données personnelles sur le fondement de la vie privée.