Loi sur le renseignement : le gouvernement modifie l’amendement 437 suite à sa rencontre avec les hebergeurs

C’est fait, les députés ont adopté l’article tant redouté par les hébergeurs, les acteurs du web et de nombreux internautes. Nous vous en parlions hier, le dispositif des boites noires, prévu dans le code de la sécurité intérieure, a suscité de nombreux débats. Dans ce contexte, le gouvernement a reçu les hébergeurs de sites Internet.

Il est ressorti des discussions que le Gouvernement a eues avec les hébergeurs que « des précisions et des assurances supplémentaires pouvaient être de nature à clarifier les conditions de mise en œuvre de cette technique de renseignement ».

A cet égard, le gouvernement a proposé un amendement prévoyant que :

– L’autorisation du Premier ministre précisera le champ technique de la mise en œuvre de la mesure, qui sera, en vertu du principe de proportionnalité, limité aux éléments strictement nécessaires à la détection d’une menace terroriste.

– Les opérateurs auront la possibilité, ainsi que le précise le renvoi à l’article L.861-3 du code de la sécurité intérieure, de s’assurer par eux-mêmes que les données de contenu seront exclues de la mise en œuvre de ces traitements.

– Enfin, l’amendement énonce que la procédure d’urgence n’est pas applicable au dispositif.

Reprenant les inquiétudes et les sujets évoqués par les hébergeurs, le gouvernement explique qu’il est attaché à soutenir la compétitivité d’un secteur en croissance, qui crée des emplois dans notre pays et qui repose sur la confiance des clients et des utilisateurs.

Les hébergeurs se contenteront-ils de cet amendement ?

C’est visiblement le cas d’OVH. Un rendez-vous chez le Ministre de l’intérieur et le vote de l’amendement 437 auront suffit… Octave Klaba, le fondateur d’OVH, a ainsi expliqué sur les réseaux sociaux que « l’amendement 437 modifie donc la loi sur le Renseignement dans le cadre des Data Centers en France et permet de maintenir la chaîne de confiance». Même s’il pense « que cette loi va avoir des impacts sur notre quotidien très profonds et donc elle n’est pas bonne ».

Octave Klaba précise que « l’exécution de la demande ne révèle plus de cadre d’urgence c’est-à-dire que la commission de contrôle doit avoir donné son avis avant. Dans la limite de capacité technique, l’exécution de la requête est effectuée par l’hébergeur qui ne fournira que les metadatas. Les demandes venant, hors juge, doivent être faites dans le strict cadre de la lutte anti-terroriste. Les demandes d’écoute doivent être précises et ciblées. On parle plus de boîtes noires, installées en permanence sur l’ensemble du trafic. L’amendement 437 répond aux problématiques de confiance que la loi posait aux hébergeurs dans les datacenters en France »

Moi Président de la République, je suis pour la légalisation de la surveillance généralisée…

Pour information, l’article (L. 851-4) concernant les boîtes noires : « Pour les seuls besoins de la prévention du terrorisme, sur demande des agents individuellement désignés et dûment habilités des services spécialisés de renseignement […] le Premier ministre, ou l’une des personnes déléguées par lui, peut, après avis de la Commission nationale de contrôle des techniques de renseignement, imposer aux opérateurs et personnes mentionnées à l’article L. 851-1 la mise en œuvre sur leurs réseaux d’un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés des seules informations ou documents mentionnés à l’article L. 851-1 sans procéder à l’identification des personnes auxquelles ces informations ou documents se rapportent et sans procéder au recueil d’autres données que celles qui répondent aux critères de conception des traitements automatisés.

Cet amendement vient remplacer le mot « anonymes », présent dans le texte du gouvernement pour préciser plutôt que les traitements automatisés ne procèdent à aucune « identification ». En effet, les données concernées ne peuvent pas, par nature, être anonymes. La garantie est donc apportée qu’aucune identification n’est permise dans le cadre des opérations de détection menées par l’algorithme installé ».

L’article a été approuvé et adopté par 25 députés sur les 30 présents dans l’hémicycle (alors qu’ils devraient être 577). Rarement un texte de loi aura autant fait l’unanimité contre lui : le Conseil d’État, la CNIL, l’ARCEP, le Défenseur des droits, les fournisseurs de services en ligne de l’ASIC, les membres du CNNum, Renaissance Numérique, et même le patron de la commission de surveillance des écoutes téléphoniques !

La surveillance généralisée, c’est maintenant…