Le gouvernement s'apprête à faire voter un projet de loi de programmation militaire 2014-2019 dont certaines dispositions étendent les possibilités de surveiller en dehors de toute action judiciaire les données numériques de dizaines de milliers de citoyens considérés comme de potentiels «ennemis d'État» et de savoir qui ils appellent et qui les joint, de les localiser en temps réel à travers leurs téléphones, leurs ordinateurs.
Désormais, toute la communauté du renseignement sera mobilisée, de l'Intérieur à la Défense, en passant par Bercy, pour des motifs bien plus large que le seul risque terroriste, comme la prévention de la criminalité. Ce régime d'exception risque donc d'être appliqué à toutes les infractions.
Les promoteurs de ce texte font valoir que des garanties seront accordées au citoyen, comme la nomination, d'une «personnalité qualifiée» auprès du premier ministre pour contrôler les demandes des services des ministères. «La commission nationale de contrôle des interceptions de sécurité (CNCIS), autorité administrative indépendante, encadrera le recueil de données de connexion et de géolocalisation, assure jean-yves le drian, ministre de la Défense.»
Parmi les nombreuses dispositions du texte, l'article 13 autorisera explicitement “le recueil, auprès des opérateurs de communications électroniques et (des hébergeurs et éditeurs), des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives” :
- “à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques” (numéro de téléphone, adresse IP …) ;
- “au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée” (historique des adresses IP utilisées par un abonné, différentes lignes téléphoniques d'un même abonné…) ;
- “à la localisation des équipements terminaux utilisés” (géolocalisation des smartphones) ;
- “aux communications d'un abonné portant sur la liste des numéros appelés et appelant, la durée et la date des communications” (les fameuses fadettes des opérateurs télécoms)
Le texte précise que les données ne peuvent être obtenues que par des agents “individuellement désignés et dûment habilités”, lorsqu'ils relèvent du Ministre de l'Intérieur, de la Défense, de l'Economie ou du Budget.
Les demandes d'interception par les agents devront être validées par “une personnalité qualifiée” désignée par la CNCIS (Commission nationale de contrôle des interception de sécurité), sur proposition du Premier ministre. La CNCIS aura connaissance des décisions de la personnalité qualifiée, mais n'aura pas le pouvoir de s'y opposer, sauf dans un cadre général de contrôle, avec prescriptions à respecter sous 15 jours.
L'article 13 permettra, sur autorisation du Premier ministre, de recueillir ces données en temps réel, directement sur le réseau ou auprès des opérateurs, pour des périodes renouvelables de 30 jours. Seul le président de la CNCIS est prévenu, au plus tard 48 heures après l'autorisation délivrée par le Premier ministre. Si le président de la CNCIS estime que la légalité de l'autorisation n'est “pas certaine”, il dispose de 7 jours pour remettre un avis au Premier Ministre, sans caractère impératif.
L'article 14 du projet de loi confira à l'Etat un pouvoir de contre-attaque qui l'autorisera à pirater des serveurs ennemis lorsque “le potentiel de guerre ou économique, la sécurité, ou la capacité de survie de la Nation” sont attaqués :
Art. L. 2321-2. – Pour répondre à une attaque informatique qui vise les systèmes d'information affectant le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation, les services de l'État peuvent, dans les conditions fixées par le Premier ministre, procéder aux opérations techniques nécessaires à la caractérisation de l'attaque et à la neutralisation de ses effets en accédant aux systèmes d'information qui sont à l'origine de l'attaque
L'article 15 permettra au Premier Ministre de dicter toute mesure aux fournisseurs d'accès à Internet (FAI) et autres hébergeurs “pour répondre aux crises majeures menaçant ou affectant la sécurité des systèmes d'information”, sous peine de 150 000 euros d'amende.
Enfin, l'article 16 bis du projet de loi permettra aux “agents de l'autorité nationale de sécurité des systèmes d'information […] d'obtenir des opérateurs de communications électroniques […] l'identité, l'adresse postale et l'adresse électronique d'utilisateurs ou de détenteurs de systèmes d'information vulnérables, menacés ou attaqués”. En résumé, cela permettra d'obtenir les coordonnées de tout abonné, hébergeur ou éditeur de site internet.
Le texte qui prévoit également la suppression de 24 000 nouveaux postes dans les armées, a déjà été examiné au Sénat en octobre. Il doit revenir ce mardi, pour deux jours à l'Assemblée.
_______________________________________________________________
Sources : Numérama / Le Figaro / Le Journal du Siècle / Relayé par meta tv