Une première « boîte noire » a été activée pour surveiller l’Internet français


L’annonce de la mise en route d’une première boîte noire, dispositif prévu dans la loi sur le renseignement adoptée en 2015, réactive les craintes d’une surveillance massive de l’Internet français. Ces dispositifs, censés permettre aux services de renseignement de recueillir en temps réel les données de connexion relatives à des personnes suspectes, pourraient avoir un impact négatif sur nos libertés.

« Boîtes noires ». Le terme avait suscité un torrent de critiques au moment des discussions autour de la loi sur le renseignement, début 2015. Ces algorithmes, qui permettent de traiter de grandes quantités de données dans le but de détecter des « signaux faibles » pour lutter contre la « menace terroriste », sont aujourd’hui en cours de déploiement. C’est le président de la Commission nationale de contrôle des techniques de renseignement (CNCTR), qui doit chapeauter leur utilisation, qui l’a révélé ce mardi.

Possiblement déployées chez vos fournisseurs d’accès à Internet ou les hébergeurs par les services de renseignement, ces boîtes noires constituent selon ses opposants le dispositif de surveillance le plus important jamais déployé en France. Et concernent tous les internautes du pays.

Objectif : passer au crible tout le trafic

Sans entrer trop profondément dans les détails techniques, le dispositif a pour objectif de passer au crible tout le trafic Internet, à la recherche de ces signaux qui pourraient révéler un comportement suspect. Concrètement, les services de renseignement ont donc depuis la promulgation du texte eu l’autorisation de placer sur le réseau des opérateurs français un « équipement de traitement de données ».

L’idée est, selon les termes employés à plusieurs reprises dans les débats parlementaires, de faire de la « pêche au chalut » : toutes les métadonnées de connexion seront analysées (qui communique avec qui, à quel moment, sur quels sites, etc…). Le tout en faisant tourner des algorithmes dont l’objectif sera de détecter des « patterns » : des motifs qui se répètent et qui correspondraient à des comportements suspects.

Concrètement, le fait de consulter tel ou tel site Internet, de communiquer régulièrement avec tel ou tel individu par tel ou tel moyen de communication, pourra faire l’objet d’une requête des autorités auprès du fournisseur d’accès à Internet pour identifier l’internaute incriminé, et ouvrir une enquête. La loi ne leur permet pas de consulter le contenu d’un message suspect.

Algorithmes secrets

Le principe au cœur d’une boîte noire, c’est qu’elle reste noire, et qu’on ne peut donc pas savoir ce qui se trame à l’intérieur. C’est d’ailleurs le principe du renseignement. Mais là, l’espionnage prend une toute autre ampleur, que certaines associations de défenses des libertés numériques et ONG, à l’instar d’Amnesty, n’hésitent pas à qualifier de surveillance de masse. Exactement ce que dénonçait, il y a quatre ans Edward Snowden, quand il révélait le programme Prism mis en place par la NSA.

L’un des problèmes principaux est celui même du fonctionnement d’un tel algorithme. Comme l’expliquait en mars 2015 l’ingénieur réseau Stéphane Bortzmeyer à Rue89, rien ne permet d’assurer que l’appareil installé par les services effectue les tâches pour lesquels il est conçu : « c’est une course sans fin » que la mise à jour d’un tel programme. Au-delà de sa mise à jour en fonction des objectifs recherchés, il faut garder à l’esprit que les algorithmes s’apparentent à des recettes de cuisine informatiques. Et qu’ils sont conçus par des humains, avec leurs biais. Rien ne garantit par ailleurs l’émergence de faux positifs, donc d’erreurs, qui pourraient avoir des conséquences importantes pour la personne ciblée.

En septembre le Conseil national du numérique rappelait ainsi dans un rapport que de telles erreurs peuvent donner lieu, dans certains cas, à « une surveillance abusive parce que décidée sur de mauvais fondements ». Une façon d’alerter sur le glissement progressif vers une forme de contrôle totalitaire ? Comme le rappelait la chercheuse Antoinette Rouvroy dans un entretien à Rue89, dont nous vous recommandons la lecture : « Il n’y a pas de Big Brother, c’est très diffus, peu centralisé, on a besoin d’acteurs privés… Et la définition des critères va être sous-traitée aux machines, diffusée dans le réseau. Ce serait presque plus facile si c’était un système totalitaire : au moins, dans un tel système, on sait à quoi on a affaire. »

Pour répondre à ces critiques, le gouvernement a mis en place un système de contrôle, incarné par la Commission nationale de contrôle des techniques de renseignement (CNCTR), le « gendarme » des services de renseignement. Son patron, Francis Delon, assure au Monde que ces services ont travaillé « plusieurs mois » avant de rendre un avis positif au déploiement de cette première boîte noire. Avant de préciser : « Je ne peux pas révéler les caractéristiques de l’algorithme. Les données recueillies ne permettent pas de faire le lien avec des personnes. Et ces données ne sont pas accessibles au service [de renseignement] avant que l’algorithme ait déterminé des éléments intéressants. » Nous voilà rassurés !

Références :

https://usbeketrica.com/article/premiere-boite-noire-loi-renseignement-surveillance-internet
http://www.liberation.fr/france/2017/11/14/surveillance-la-premiere-boite-noire-est-nee_1609993

Source : Aphadolie via Les moutons enragés


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *