Ouaaaah deux articles en un mois, mais que t’arrive-t-il ? Il m’arrive que je ne l’ouvre que quand je vois quelque chose qui m’agace, qui me saoule, et de manière générale qui me donne envie d’ouvrir ma gueule afin de me faire plein de copains sur les Internets. Aujourd’hui c’est au tour du Projet de Loi Renseignement, en vote en ce moment à l’Assemblée Nationale, de passer sur le grille. On va être didactique et le faire sous forme de FAQ, car j’ai la flemme de rédiger correctement. Go !
C kewa le projt 2 loi rensègnemant ?
Et bien jeune padawan, en premier lieu je t’invite à acheter un Bescherelle, en second lieu je vais t’expliquer ce que c’est.
Le Projet de Loi Renseignement (que j’abrégerais PLR car c’est quand même vachement plus simple) est une loi proposée par le Gouvernement, en réaction aux attentats de Janvier, visant à renforcer les armes du Renseignements contre les terroristes potentiels.
Ya koi 2dans ?
Donc ce projet de loi est complexe, et je n’aurais pas l’audace de vous expliquer en détail ce qu’il y a dedans et ce que le Gouvernement propose (d’autre l’ont bien mieux fait que moi : NextINpact par exemple explique le Projet en détail, après les amendements, tel qu’il est débattu actuellement).
Faisons donc juste un petit condensé, et si ça vous intéresse allez sur l’article de NextINpact. La loi comporte plusieurs points visant à renforcer l’arsenal des Services Secrets dans leurs enquêtes sur les terroristes, n’oublions pas que les détails sont évidemment sous secret défenses, et que nous n’avons que ce que le Gouvernement veut bien que nous voyons.
La loi s’articule autour de plusieurs choses : le tracking de suspects, la surveillances de suspects, et la détections de suspect potentiel. C’est en particulier sur ce dernier point que le bât blesse. Si mettre sous surveillance des gens qui ont prouvé leur intentions de commettre des crimes sur le territoire me parait censé, en particulier après les cafouillages monstres qui ont conduit aux attentats de Charlie et de l’Hyper Cacher, détecter à l’avance des comportement suspects est bien plus hasardeux, et aléatoires.
Donc pour ses deux premiers points la loi propose de simplifier les démarches pour les écoutes, afin d’accélérer tout le processus. Les Service Secrets pourrons plus facilement mettre sous écoute, non seulement le suspect, mais aussi son entourage. De plus la loi propose d’autoriser le placement de dispositifs de trackings sur les véhicules des suspects, mais aussi de placer des IMSI Catcher, de fausses antennes relais pour capter et écouter toute conversations dans un rayons précis. Sans oublier l’analyse des métadonnées (en gros les donnés autour d’un message : l’adresse mail, l’heure d’envois, de réponses, la taille du mail, si y’a une pièce jointe ou pas) des mails des suspects et de leur proches. En gros cette partie de la loi légalise ce que faisait déjà les Service Secrets en toute illégalité. Bien.
Maintenant passons au point le plus problématique (à mon sens) : les Boite Noires. Ces Boites Noires c’est la réponse du Gouvernement à la soit disant radicalisation via le net (alors que il a été mainte fois prouvé que la radicalisation passait plus par la prisons, ou les proches contacts dans la vie réelle). L’idée géniale du Gouvernement est de forcer les acteurs du web (Fournisseurs d’accès, hébergeurs, fabriquant de serveurs) à placer des « boite noires » sur leurs installation. Ces boites noires analyserons tout le flux passant par ces installations, au moyen d’un algorithme. Le but est de détecter la radicalisation à l’avance. L’algorithme est censé, par la magie de « on ne sait pas trop quoi, et le Gouvernement non plus ça tombe bien », détecter à l’avance tout comportement suspects sur le web français, via l’observation des recherches, des historiques de navigations, des mots clés utilisés. Bref un joyeux bordel pas très clair pour l’instant (et qui ne le sera probablement jamais réellement). Ce qu’il faut retenir c’est que ce point c’est le tamis géant sur lequel est censé se reposer la surveillance plus ciblée évoquées plus haut.
Pk c male ?
Admettons que leur algorithme fonctionne correctement. Il détecte que Jean Jacques, 45 ans, habitant la Creuse, visite souvent des sites identifié comme Jihadiste, envois de nombreux mails à jihadiste.coquin@daesh.com et se connecte sur Skype entre 23h et 00h, tout les jours, avec un interlocuteurs qui n’est pas sur le territoire Français (la loi ne permet pas de surveiller en dehors du territoire, la boite noire ne peux qu’identifier que la communication va en dehors du territoire du pays). L’algorithme envois donc une alerte au Service de Renseignement, où les résultats sont analysé par un humains. Cet humain envois un rapport au Premier Ministre, qui se saisit de CNCTR (la commission de régulation des écoutes), qui rend son avis positif pour mettre sous écoute Jean-Jacques.
Ca marche bien. Maintenant admettons une autre hypothèse : Jean-Jacques n’est absolument pas un jihadiste, mais un journaliste. Il prépare un papier très poussé sur Daesh. Il a visité des sites Jihadistes, a mis en confiance un membre de Daesh, francophone, dont le mail est jihadiste.coquin@daesh.com , et l’a ajouté sur Skype où il peut l’appeler le soir entre 23h/00h, soit 20h en Syrie. Comme l’algorithme ne peut détecter que les méta donnés bruts émises et reçu sur le territoire français, il n’a aucuns moyens de savoir le contenu des conversations. Comme on peut supposer que Jean-Jacques se fait passer pour un potentiel jihadiste pour attiser la confiance de jihadiste.coquin les membres du Renseignement non plus ne peuvent savoir qu’il prépare juste un papier très poussé. Et hop un journaliste est sur écoute.
La réponse du Gouvernement à ce soucis est « les IP des magistrats, des journalistes et des élus seront exclus ». Sauf que on ne peut PAS identifier le métier, ou le corps professionnel d’un personne sur la base seule de l’IP. Même un humain ne peut pas, alors un algorithme bête et méchant non plus. Pour rappel, très simplement, l’IP n’est que « l’identifiant » de ton ordinateur sur le web. Elle ne contient aucuns information, c’est juste ton « numéro de téléphone » en gros.
Mé jé ri1 a me rproché, dc pk sa devré m’1quiété ?
T’as rien à te reprocher ? Très bien donc ça te dérangera pas que je regarde tout les matins ton courrier, que j’aille fouiller tout les jours dans l’historique de ton ordinateur, et pourquoi pas regarder tes intitulés de mails, ainsi que tes sms. Et je peux mettre des micros dans ton appartement ? Me connecter sur ton Facebook et regarder tes messages privés ? A oui j’ai oublié j’ai ici Gérard, il sera chargé de te suivre tout les jours.
Voilà le sens de cette Loi. Il faut arrêter de croire que ce que tu mets sur Internet n’est pas sans conséquences. Tout ce que tu dis, tout ce que tu like, tout ce que tu retweets, la moindre action que tu fais sur le web est révélateur de ta personnalité. Toute tes actions sur Internet disent quelque chose sur toi, au même titre que la décoration que tu mets dans ton appartement, les bouquins que tu lis, où les journaux auxquels tu es abonnés. Ce qu’il se passe ici c’est que l’Exécutif aura le pouvoir de potentiellement analyser qui tu es, ce que tu aimes et ce que tu fais, en tout impunité. Alors si tu n’as rien à te reprocher c’est très bien, mais en tant qu’individu, je refuse que ma personnalité, soit analysé par un algorithme. Car au delà du risque de faux positif (comme je l’ai décris plus haut), c’est que, si je ne doute pas que le Gouvernement actuel utilisera ces outils avec responsabilité, et sans mauvaises intention, qu’est-ce que ça donnera le jour où un Gouvernement moins bien attentionné décidera de changer un petit peu l’algorithme, pour, je sais pas, détecter les comportement « déviants » ?
Tu peux me répondre « y’a des gardes fous » autant que tu veux, les gardes fous ne sont qu’illusions. Il est très facile des les contourner, voir des les dénaturer. Une démocratie peut parfaitement tomber dans la dictature par les urnes. Et cette loi donne d’avances tout les outils nécessaire à la surveillance généralisée. Ce sont les MÊME outils utilisé par des régimes comme celui de Khadafi, ou Ben Ali, ou Chinois. Sans oublier que les termes d’applications sont bien vagues, et que la Loi permettra de cibler les mouvement sociaux, ou ZADiste comme des terroristes.
Mé si c éficace ?
Rien ne prouve l’efficacité de tel outils de surveillance. Déjà de nombreux scientifique dans le domaine de l’algorithme et l’informatique (voir l’Intelligence Artificielle) mettent en garde sur la difficulté, qui confiné à l’impossible, de mettre en place un tel projet. (voir l’article de Rue89 )
Les révélations de Snowden sur la surveillance de masse de la NSA ont choqué le monde. Et selon plusieurs journaux, et experts cette surveillance massive ne sert à rien. Depuis que PRISM est en place aux USA, qui est un système similaire, UNE SEULE arrestation a été faite. Et c’était un type qui a donné 5000$ à un type affilié à Al Qaïda, en croyant donner à une assoc’ caritative. La surveillance de masse c’est chercher un grain de sable particulier, sur une plage immense, en utilisant seulement ses yeux. Selon le Ministère de l’Intérieur il y a actuellement 5000 terroristes présumé … 5000, sur un population de 65 millions. Des anciens de la CIA se tuent à dire que le meilleurs moyen d’identifier les terroristes c’est les moyens humains.
Sans oublier que il est très facile de contourner tous ça, et les vrais terroristes le font déjà. Que ce soit via un VPN (Virtual Private Network), ou un réseau parallèle (TOR par exemple), et toute les mesures prises par le gouvernement sont déjà inefficaces, en plus de couter cher. Cette loi mettra sous écoute 65 millions de personne, tout le monde, sauf les vrais terroristes, les vrais méchants qui veulent tuer des gens, eux n’ont rien à craindre tant qu’ils prennent leur précautions. Mais attention utiliser ces outils, alors que vous êtes innocent, pour sécuriser votre connexion fera de vous un suspect. Et donc susceptible d’être placé sur écoute.
Keske je pe faire ?
La loi est en cours de lecture à l’Assemblée, ainsi les boites noires ont été votée hier soir … par 30 députés. Tu peux toujours visiter cette page où tu pourras signer une pétition et contacter ton députés directement. Mais je n’ai pas beaucoup d’espoir. Dans le corps politique tout le monde veut faire passer cette loi, malgré les mise en garde de tout le monde : Amnesty, la Quadrature, les juges anti terroristes, même des anciens du Renseignement, la Ligue des Droits de l’Homme, et tout plein d’autres acteurs qui tous disent : »Non ce n’est pas la bonne solution, non, non et non ». Alors à vous de vous faire entendre et contactez votre député, on sait jamais sur un malentendu.
En y pensant 