Suite aux attentats de janvier dernier, le gouvernement va renforcer et simplifier les modalités de cyber-action des services de sécurité contre les menées terroristes. Des mesures qui contraindront opérateurs et hébergeurs à donner entre plus libre accès aux sites web et flux de données.

 

Le projet de loi sur le renseignement qui vise à assouplir l’encadrement des cyber-intrusions menées contre les filières jihadistes semble approuvé unanimement par les politiques même si certaines voix s’inquiètent de possibles atteintes aux libertés individuelles. Pour balayer ces craintes, le Premier Ministre Manuel Valls a affirmé que l’usage de ces moyens d’interception serait étroitement encadré. Le texte qui viserait à alléger les procédures réglementaires assurera aussi la protection des citoyens « car les limites de ce qu’il est possible de faire dans un Etat de droit seront gravées dans le marbre et il n’y aura aucune surveillance de masse», a-t-il été précisé.

 

Des pratiques facilitées

Les services de renseignement français bénéficieront, sous autorisation administrative et sans attendre la décision d’un juge, de moyens supplémentaires adaptés aux technologies les plus récentes, pour infiltrer et surveiller les terroristes potentiels. Ils pourront ainsi effectuer plus aisément et en toute légalité des «interceptions de sécurité» portant sur les contenus des courriels et des conversations téléphoniques liés directement à une enquête. Ils pourront plus facilement poser des micros dans les habitations, des balises dans des véhicules et des caméras espions partout où ils l’estiment nécessaire. Ils pourront également utiliser des moyens logiciels pour pénétrer des ordinateurs, inspecter des disques durs ou suivre en direct ce qu’un individu est en train de taper sur son clavier.

L’encadrement réglementaire sera opéré par une nouvelle autorité administrative indépendante, la Commission nationale de contrôle des techniques de renseignement (CNCTR) qui sera composée de quatre magistrats, issus aussi bien de l’ordre judiciaire qu’administratif, de quatre parlementaires issus de la majorité comme de l’opposition, et d’un spécialiste en communications électroniques.

 

FAI et telcos dans la boucle

Pourquoi cette nouvelle loi ? Les textes actuellement en vigueur qui datent de 1991 pour ce qui concerne les « interceptions », ont été jugés dépassés car ils sont antérieurs à la prolifération des outils numériques dans toutes les strates de la population. De plus, les contraintes légales et administratives existantes, comme le temps de réaction des décideurs, peuvent entraver l’action des services, voire nuire à l’efficacité des opérations d’investigation informatique ou de géo-localisation d’équipements portables. C’est le cas en particulier pour la surveillance des réseaux et des serveurs de sites web puisque le texte prévoit la possibilité d’installer directement chez tous les opérateurs de télécommunications et les fournisseurs de services établis en France des équipements permettant de « scanner » les données de connexion d’internautes français dont le comportement révélerait une menace terroriste. L’établissement d’un profil comportemental – comme par exemple se connecter tel jour et à telle heure sur un site précis – permettrait ainsi aux enquêteurs de filtrer toutes les démarches similaires puis d’investiguer plus profondément dans les contenus des messages afin d’identifier la menace et les personnes impliquées.