Il n’est pas surprenant que l’État français ait mis en place des technologies secrètes de surveillance du réseau. C’est sous le nom de d’Interception Obligatoires Légales (IOL) que l’État a en 2009 construit un système de surveillance resté sans cadrage légal jusqu’en 2013...
Dévoilé par Mediapart et le site Reflets, ces documents – mis au jour dans le cadre d’une enquête en cours sur l’entreprise Qosmos suspectée de complicité de torture en Syrie – décrivent la surveillance française d’Internet au cours de l’année 2009. Les origines de ce dispositif remontent à 2005. François Fillon, premier ministre de l’époque, lance un travail de réflexion sur ce type de surveillance qui passera régulièrement les années suivantes par les étapes d’élaborations, jusqu’à sa mise en place effective en 2009. Ces documents permettent de mesurer l’amplitude du dispositif qui reste, quoiqu’il en soit, loin de la monstruosité mise en place aux États-Unis un an avant et décrit avec précision par E. Snowden. Composé de ce qui est dénommé comme des « boites noires » (des appareils chargés d’enregistrer les données transitant sur le réseau) disposées à des lieux stratégiques, le dispositif établi en 2009 permet de surveiller entre 2,3 et 6,4 millions de lignes d’abonné-e-s, mais les capacités de captation des données sont largement inférieures aux capacités globale de transmission du réseau. Cela implique des choix de cibles. Juridiquement, c’est la Loi de Programmation Militaire (2013) qui permettra l’usage officiel de ces procédés et cela pour la surveillance effective uniquement « d’individus estimés suspects sur la base d’éléments tangibles ». L’anachronisme inversant la mise en place du dispositif et son acceptation par le législateur a fait tiqué M. Gattolin, sénateur écologiste.
Ce qui est vrai en 2009 ne l’est certainement plus aujourd’hui. Entre les évolutions technologiques et la fin de la collaboration entre l’État et l’entreprise Qosmos en 2012, les caractéristiques et l’amplitude des capacités de surveillance ont très certainement progressées mais nous demeurent inconnues.
Aujourd’hui, touTEs concerné-e-s ?
L’an passé, le gouvernement avait considérablement élargi les motifs de surveillance avec la loi sur le Renseignement : l’atteinte aux institutions républicaines, les violences collectives portant « gravement atteinte à la paix publique », la préservation des intérêts économiques majeurs… s’ajoutaient aux motifs déjà existants sur le terrorisme, la reconstitution de groupes dissous etc.
Conjointement à la prorogation de l’état d’urgence, c’est la description des types de personnes concernées qui a été retouchée par nos député-e-s. S’étripant verbalement devant les journalistes, ils mènent sans peine une Union Sacrée pour la répression. Le suspecté terroriste n’est plus seul, il suffit dorénavant d’être « identifié susceptible d’être en lien avec une menace », c’est-à-dire sans définition du type de relation ni même du caractère direct ou indirect du lien ; même les gymnastes aux JO sont moins souples !
Des boites noires partout ?
La connexion aux réseaux sociaux s’établissant généralement par chiffrement, ces données demeurent inexploitables pour les boites noires placées coté FAI ; d’où l’idée d’installer ces boites directement sur les serveurs (de Facebook, de Twitter en premiers lieux). Outre la conception non encore finalisée, ce sont les entreprises qui refusent l’installation de ces dispositifs, dixit un rapport remis à l’Assemblée Nationale par Kader Arif sur les moyens de Daech. Et qui les forcerait ? A la suite d’Apple qui vainquit les velléités du FBI qui le sommait de fournir un dispositif lui simplifiant le déchiffrement systématique des iPhone, Twitter a rembarré l’accès à un serveur de type BigData aux renseignements américains. Cette dernière entreprise, régulièrement sur le fil du rasoir économique, vit tout aussi mal que les autres firmes High-Tech chaque révélation de collaboration avec les agences de renseignement. Des entreprises qui n’appliquent pas les desiderata des législateurs pour sauvegarder leurs profits, qui s’en étonnera ?
Le 11 août, à la sortie du conseil national de défense, Bernard Cazeneuve lança de nouvelles hostilités contre les technologies de chiffrement. Cette fois ci en proposant un travail commun avec son homologue allemand dans le but d’émettre un projet pour l’ensemble de l’Union Européenne. Quelques jours plus tard, les idées du duo étaient présentées : assimiler juridiquement les services de messagerie à des opérateurs de télécommunication, donc en appliquant les mêmes « droits et devoirs ». L’Agence Nationale pour la Sécurité des Systèmes d’Informations (ANSSI, un organisme chargé d’émettre documentations et recommandations pour la fiabilité et la sécurité des infrastructures informatiques pour les entreprises) continue ainsi de vitupérer déjà depuis plusieurs semaines contre les députés ayant souhaits de contraindre à la mise en place de backdoor sur carte réseau ou de création de clés maîtres. Aux États-Unis, durant le conflit Apple/FBI, la NSA qui chapote le NIST (équivalent de l’ANSSI) avait pris fait et cause pour la firme à la pomme...