Enews Legipresse

Recevez la newsletter et entrez dans le Club Légipresse
Valider
Valider l'adresse e-mail pour inscription à l'E-news

Le club Légipresse

Les 2 derniers inscrits
Rachel EMMA

Étudiant
Hervé Hugueny

Chef des informations

Vidéos

02/09/2016
Fabrice Arfi, Médiapart

Forum 2015 - Informer n'est pas un délit

Toutes les vidéos
Accueil > Communications électroniques > Projet de loi sur le renseignement : « Il existe un risque d’autocensure de la part des éditeurs » - Communications électroniques

Internet
/


07/05/2015


Projet de loi sur le renseignement : « Il existe un risque d’autocensure de la part des éditeurs »



Le projet de loi sur le renseignement, présenté en procédure d’urgence par le Premier ministre, a été adopté par l’Assemblée nationale le 5 mai, malgré la vive opposition de nombreuses associations de défense des libertés, de syndicats de magistrats, d’avocats, mais également d’autorités administratives telles que la Cnil ou la CNCDH. Le Geste, représentant les éditeurs de services en ligne, a dénoncé les lourdes menaces que le texte fait peser sur la liberté d’information. Étienne Drouard, président de la Commission « Enjeux réglementaires » du Geste, nous explique quelles en sont les conséquences et quelles modifications pourraient être apportées au texte, qui doit à présent être débattu au Sénat.

 
Le Geste a dénoncé l’élargissement des mesures de surveillance administratives prévues par le projet de loi. Pouvez-vous les présenter et nous dire en quoi elles vous paraissent dangereuses pour les libertés et pour les éditeurs de contenus en ligne en particulier ?

Jusqu’à présent, les mesures qui pouvaient être prises pour contrôler le trafic des visites effectuées sur le site d’un éditeur étaient des mesures ponctuelles, qui consistaient à demander des données précises et techniques, concernant un seul visiteur et son identification technique : l’adresse IP de son ordinateur, une date et une heure de visite, un nom, un pseudo et éventuellement les coordonnées d’un compte qu’il aurait créé pour commenter des articles, ou ses coordonnées d’abonné. Le texte prévoit que l’on puisse demander à un éditeur, pendant une durée de quatre mois renouvelable, et ce aussi longtemps que nécessaire, de “dériver” son trafic ou de fournir en temps réel les données des visites effectuées sur son site, pour que les services de renseignement aient accès aux dates et heures de connexion des adresses IP de tous les ordinateurs qui viennent visiter le site. Précisons que ces données, dans la loi, sont réputées être anonymes au motif qu’elles sont techniques (on parle de «métadonnées ») et qu’il n’y a pas à, ce stade, en temps réel, d’autres investigations pour connaître l’identité ou l’adresse email d’un abonné. Mais le fait que le projet de loi prévoit une captation en temps réel de tout ou partie du trafic des visiteurs pose problème.
Le Geste a appelé également à la « préservation du principe d’équilibre entre la liberté d’expression et ses restrictions, élément essentiel de la loi de 1881 sur la presse ». Quelle est l’incidence du texte en la matière ?

La liberté d’expression ne nécessite pas de s’exprimer de manière identifiée. Chacun doit pouvoir s’exprimer sans être surveillé, même si le fruit de cette expression est public, par définition. S’agissant de la liberté de s’informer, lorsque vous consultez un article, vous êtes dans un “quant-à-soi” entre vous et un éditeur, sans que vous ayez à vous identifier. Avec le nouveau texte, on va capter vos données de visite et pouvoir surveiller ce qui vous intéresse.

Le texte institue l’obligation, pour les intermédiaires techniques (hébergeurs, FAI), d’installer des « boîtes noires », c’est-à-dire des dispositifs de surveillance, pour filtrer les communications à l’aide d’un algorithme. Certains éditeurs pourraient-ils également être concernés par cette obligation ?

Les hébergeurs sont directement visés par l’obligation d’installer des boîtes noires, mais l'éditeur n'est pas exclu par ce dispositif, ne serait-ce que parce qu’il a rarement ce seul rôle et est souvent hébergeur des contenus de tiers qu’il diffuse. Le problème est qu’il existe un risque d’autocensure de la part des éditeurs. Par exemple, si vous publiez un article sur un sujet polémique, par exemple sur le fichage des enfants ayant un nom à consonance musulmane des enfants des écoles de la ville de Béziers, ou sur le rôle de la France en Syrie, ou encore sur les causes du djihad, certaines personnes pourront être amenées à publier dans leurs commentaires des propos polémiques, ou d’appel à la haine. Or, dès lors que l’éditeur se retrouve au cœur d’une polémique forte qui concerne des sujets sensibles ou dont les réactions intéressent les services de renseignement, il pourra être contraint, selon le texte, d’installer une “boîte noire” sur son site, pour y surveiller les données de trafic. Le risque est donc que l’éditeur cherche à éviter certains sujets qui, certes pouvaient entraîner des dérapages et faire l’objet de sanctions judiciaires, mais qui risquent désormais d’entraîner une surveillance de son site. Pour éviter l’installation d’une boîte noire, certains éditeurs pourraient choisir d'être dans l’eau tiède”…

Comment le texte pourrait-il préserver efficacement la protection des sources des journalistes ?

Rien n’est prévu actuellement dans la loi sur le renseignement pour préserver le secret des sources. De plus, le projet de loi sur ce sujet, promis depuis 2012 est sans cesse reporté par le gouvernement… Pour préserver leur liberté d’informer, les journalistes pourraient être tentés d’avoir recours à des procédés de chiffrement, c’est-à-dire de se connecter à internet par un mécanisme qui crypte leur connexion. Ils se connecteraient par exemple par un réseau privé virtuel, pour rendre leur connexion invisible. Cela signifierait que pour exercer librement le métier de journaliste et préserver le secret des sources, il faudrait passer dans la clandestinité…

Un amendement a été intégré pour introduire des dispositions spécifiques visant à encadrer davantage la mise en œuvre des techniques de renseignements, lorsqu’elles visent des personnes exerçant certaines professions particulièrement sensibles comme les journalistes, mais également les avocats et magistrats. Quel est son objet ? La mesure vous paraît-elle suffisante ?

L’objet de cet amendement est un héritage de la loi du 10 juillet 1991 sur le secret des correspondances émises par la voie des communications électroniques qui faisaient l’objet d’un contrôle par la Commission nationale de contrôle des interceptions de sécurité (CNCIS), et qui est désormais remplacée et modifiée par la loi sur le renseignement. Cet amendement peut avoir un rôle protecteur dès lors qu’on a identifié en amont la personne mise sous surveillance et qu’on sait qu’on surveille un journaliste, pour prendre cet exemple. On doit alors en faire état pour obtenir l’accord de la Commission nationale de contrôle des techniques de renseignement (CNCTR), nouvellement créée par le projet de loi. Cette commission a un pouvoir consultatif. Si elle souhaite émettre un avis négatif, elle en fait part au Premier ministre qui a seul le pouvoir de décision et qui est libre de suivre ou pas l'avis de la CNCTR. Dans ce dernier cas, elle doit, à la majorité de cinq de ses neuf membres, décider de saisir le Conseil d’État qui jugera a posteriori, si la mesure de surveillance dudit journaliste était appropriée. Le Conseil d'Etat siège alors dans une formation spéciale, avec des magistrats habilités «  secret-défense », lors de débats qui se déroulent à huis clos, sur des données techniques difficiles à analyser. On peut se poser la question de l’expertise du Conseil d’État en la matière et donc de l’effectivité d’un contrôle administratif. Il n’est pas prévu dans les faits que celui-ci pourrait ordonner l’effacement des données qui ont été recueillies s’il est jugé que la mesure était disproportionnée. À ce jour, le Conseil d’État peut dire que la mesure est illégale, mais il ne peut pas ordonner l’effacement des données recueillies. Tout l’enjeu se déroule donc en amont, sur les mesures qui ont amené à décider de surveiller un journaliste. Or, lorsque l’on met en place des boîtes noires pour contrôler les données de trafic, on peut viser une personne qui visite des sites djihadistes et parmi ces personnes il peut y avoir des journalistes qui investiguent, ce qui est le cœur de leur travail. Ils pourront être mis sous surveillance alors qu’on ne sait pas encore qu’ils sont des journalistes…

La Commission de contrôle créée par le projet de loi, la CNCTR, vous paraît-elle être un organe suffisant pour encadrer les mesures de surveillance prévues ?

Pour que cette Commission puisse jouer un rôle efficace, les mesures votées devront être déclarées conformes à la Constitution. Pour cela, il faut qu’il existe un pouvoir de contrôle indépendant et à caractère juridictionnel, ce qui est une exigence de la Convention européenne de sauvegarde des droits de l’homme. L’indépendance passe par celle, formelle, de ses membres, ce qui est assuré depuis qu’un amendement a prévu qu’on ne peut pas être à la fois membre de la commission et membre du comité au renseignement. Sur l’effectivité d’un contrôle à caractère juridictionnel, la CJUE a déjà indiqué qu’il n’est pas impératif de recourir au juge judiciaire, et qu’un contrôle administratif suffit. C’est l’objet de la CNCTR. Seulement, cette commission n’a aucun pouvoir de décision, comme nous l’avons dit. Elle est soumise au pouvoir régalien du Premier ministre, qui peut décider de ne pas la suivre. Le vrai contrôle juridictionnel est confié au Conseil d’État et à lui seul.

Quels sont les pouvoirs dont elle devrait être dotée pour exercer un contrôle efficace ?

Pour qu’elle ait un réel pouvoir, il faudrait qu’elle puisse connaître et amender la manière dont est ciblée la surveillance. C’est la question de la mise en place des algorithmes qui filtrent des données correspondant à des comportements réputés « anormaux » et utiles aux services de renseignement. Par exemple, si une personne visite, à la chaîne, des sites d’appel au djihad, et présente ainsi un comportement similaire à celui d’une personne en voie de radicalisation, l’algorithme qui examine toutes les données du fournisseur d’accès, de l’hébergeur et des sites éditeurs ayant installé des boîtes noires sur leurs services, va permettre de filtrer l’information, de la dériver et justifier d’obtenir des éléments d’identification de cette personne. On procède ainsi par entonnoir pour, à partir d’une multitude de données récoltées, cibler des personnes présentant des comportements à risque au regard des objectifs fixés par la loi. La manière dont ces algorithmes fonctionnent est déterminée par les services de renseignement. Mais la commission n’a pas le pouvoir de contrôler la manière dont ces algorithmes ont été constitués par les algorithmes et pouvoir les amender quand elle estime que ceux-ci ne répondent pas à la finalité du renseignement ciblée dans la loi, et qu'ils permettent éventuellement des dérives du fait d’un champ de surveillance trop large. La deuxième fonction qu’on pourrait lui attribuer serait le pouvoir d’ordonner des purges pour que, une fois que les données ont été filtrées et analysées, celles qui ne sont pas utiles pour le renseignement puissent être immédiatement supprimées. Le projet de loi actuel ne permet une telle suppression qu’au bout de cinq ans y compris lorsque les données captées ont été jugées inutiles.

Si on donnait ces deux champs de pouvoir à la CNCTR ainsi qu’un pouvoir décisionnel à caractère juridictionnel, le texte satisferait alors aux exigences de la Convention EDH et on progresserait dans la protection des libertés publiques. Tout l’enjeu de la saisine du Conseil constitutionnel (les parlementaires et le président de la République ont d’ores et déjà annoncé qu’ils soumettraient le texte au contrôle des Sages, NDLR) va consister à savoir si, en ayant prévu la saisine du Conseil d’État, on a suffisamment satisfait à cette exigence d’un contrôle juridictionnel rendant ce texte conforme à la Constitution, ou si le "palier" que constitue la nécessité de réunir la majorité des membres de la commission pour saisir le Conseil d’État entrave le droit au recours effectif d’un juge indépendant, qui est une des conditions fixées par la Convention EDH et le Conseil constitutionnel.

Propos recueillis par Claire Lamy

7 mai 2015 - Etienne Drouard - Légipresse N°327
2153 mots
> Commenter
Ajouter un commentaire
Titre du commentaire :
Message :
Envoyer
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer de meilleurs services et de meilleures performances, des fonctionnalités de partage, des informations et des publicités adaptées à vos centres d’intérêts, et les statistiques de visites. Pour en savoir plus sur notre politique d'utilisation des cookies.
X Fermer ce message
Powered by Walabiz