Malgré leurs moyens, les services de renseignement français ont-ils failli à prévenir les attentats de Paris? L’État islamique a-t-il utilisé des techniques de chiffrement pour la préparation des attaques? Trois jours après les événements, la classe politique française s’interroge sans apporter de réponses claires. Une certitude pourtant: outre les 129 victimes, les sept kamikazes impliqués pour l’heure ont définitivement tué la vie privée sur Internet.
Au lendemain des attentats, plusieurs voix au sein du renseignement français s’élevaient déjà pour doter la République d’un Patriot Act à la française. Soit une loi de lutte contre le terrorisme calquée sur le modèle américain après les attaques de 2001 contre le World Trade Center et le Pentagone.
François Hollande et le premier ministre Manuel Valls avaient rejeté cette option à l’issue du Conseil des ministres exceptionnel qui s’est tenu samedi 14 novembre. Le message a radicalement changé depuis.
Appliquer l’état d’urgence aux technologies
Lors de son discours au Congrès de Versailles, lundi 16 novembre, François Hollande a annoncé l’extension pressentie de l’état d’urgence de 12 jours à trois mois. La nouveauté se niche dans la volonté du président français d’appliquer ce dispositif administratif aux adaptations technologiques et aux menaces, car «la loi du 3 avril 1955 ne pouvait pas être conforme à l’état des technologies et des menaces que nous rencontrons». Un projet de loi sera présenté au Conseil des ministres.
Concrètement, en quoi consisteraient ces nouvelles dispositions appliquées à Internet? Si les scénarios sont multiples, ils s’achemineraient tous vers un allégement de l’encadrement prévu dans la mise en œuvre des outils de surveillance et d’interception des communications prévus par la récente loi française sur le renseignement. Pour rappel, cette dernière valide le principe de la surveillance massive des communications électroniques avec l’assistance des opérateurs de téléphonie et des fournisseurs d’accès Internet.
Une loi sur le renseignement déjà obsolète?
Après son adoption par le parlement le 24 juin 2015, la loi subit donc déjà des modifications. Lesquelles? François Hollande n’a pas détaillé, mais nous savons déjà que ces ajustements toucheront deux volets du texte adopté l’été dernier. D’abord les dispositions de la loi sur le renseignement. Il s’agirait d’alléger les procédures imposées aux services qui souhaiteraient utiliser des moyens de surveillance. En d’autres termes, l’avis de la Commission nationale de contrôle des techniques de renseignement ne serait plus obligatoire.
Le deuxième volet de modifications toucherait les moyens mis en œuvre par la loi sur le renseignement. Ceux-ci seraient intégralement mis à la disposition du pouvoir judiciaire. Mais de quels moyens parle-t-on? Les «boîtes noires» tout d’abord, capables de surveiller l’ensemble du trafic pour y détecter, grâce aux algorithmes, des «signaux faibles» de «menaces terroristes». Mais aussi l’accès direct aux données de connexion internet et la réquisition des données privées stockées sur les serveurs de Cloud comme les fichiers, les courriers électroniques et les listes de contacts.
Comme le soulignent les sites NextInpact et Numerama, ces mesures seraient disponibles de manière préventive pour l’anticipation des menaces, et curative pour les magistrats dans le traitement d’affaires a posteriori. François Hollande précise que l’échelle des peines de certaines infractions sera «significativement alourdie». Le versant budgétaire de cette réforme sera inscrit dans la loi de finances pour 2016.
«On ne vote pas une loi dans l’urgence»
Rappelons que le 23 mars dernier, deux mois après les attaques contre Charlie Hebdo et l’Hyper Cacher, le premier ministre Manuel Valls avait alloué en urgence une enveloppe de 300 millions d’euros pour 2015 aux Ministères de l’Intérieur et de la Justice pour l’achat, entre autre, de «munitions, de véhicules et de matériel de protections.»
Sur les ondes de France Inter, mardi 17 novembre, le père de la loi sur le renseignement Jean-Jacques Urvoas, s’est refusé de tirer des conclusions hâtives sur l’efficience de la loi. «Nous avons construit un état de droit en renforçant le renseignement parce qu’il y avait des moyens dont ils ne disposaient pas.» Le député et président de la commission des lois ajoute: «La précipitation est mauvaise conseillère. Vous ne votez pas la loi dans l’urgence. La loi elle se mûrit, elle se réfléchit, elle s’adapte. Si elle n’est pas encore appliquée, c’est parce que des décrets n’ont pas encore été écrit à bon droit […].»
Haro sur le chiffrement
Pour l’heure il ne s’agit que d’un cadre général, mais ces propositions de modifications portent un coup fatal aux libertés fondamentales sur Internet et à leurs défenseurs qui s’étaient mobilisés dans le sillage des révélations d’Edward Snowden sur les méthodes de surveillance de la NSA. Depuis le 13 novembre 2015, leurs revendications semblent bien vaines face à des États qui pactisent, sans rougir, autour de la surveillance totale. Dans l’ère post-attentats de Paris, la lutte contre l’État islamique passe aussi par une guerre contre les technologies de chiffrement et leur démocratisation.
Le débat est ravivé depuis que l’administration Obama suspecte les djihadistes de Paris d’avoir préparé les attentats par le biais de communications chiffrées.
Ces doutes émanent de John Brennan, directeur de la CIA, mais aussi des responsables de la police fédérale (FBI). Dans le New York Times, ils soulignent que certaines technologies compliquent le travail des services de renseignement dans leur accès aux éléments nécessaires dans la prévention d’éventuelles attaques. Barack Obama a d’ailleurs convié la France dans le club très select du renseignement des «Five Eyes» (Australie, Etats-Unis, Nouvelle-Zélande, Canada, Royaume-Uni).
Un coup sévère aux libertés fondamentales
Les révélations d’Edward Snowden ont permis l’émergence et la démocratisation de plusieurs outils et d’applications de chiffrement pour les messages SMS et les communications téléphoniques. On citera Signal, Telegram, Wickr, TrueCrypt, ProtonMail, Threema. Les commanditaires de ce qui pourrait être un attentat contre l’avion de la compagnie russe MetroJet, il y a peu, auraient utilisé Telegram. Mais concrètement, nous n’en avons pas la preuve. Tout comme il n’est pas établi que les kamikazes de Paris ont utilisé le service chat de Playstation 4.
Pour les défenseurs des libertés sur Internet, ces attaques contre la vie privée, ne servent qu’à justifier des méthodes de surveillance controversées. Ils continuent de souligner que permettre aux autorités de disposer d’un accès spécial dans les communications chiffrées ne ferait que réduire la sécurité en ligne de manière générale. Cela signifierait également, selon eux, que les journalistes ou personnes vivant sous des régimes autoritaires perdraient un moyen de pouvoir communiquer librement.
Les grands acteurs de la Silicon Valley que sont les GAFA (Google Amazon, Facebook, Apple) rejetaient jusque-là les demandes d’accès aux données chiffrées dans le cadre d’enquêtes importantes. Mais la donne pourrait changer s’il est avéré que les terroristes conversent par le biais de ces outils. Il y a de multiples raisons de se souvenir du 13 novembre 2015. Les kamikazes n’ont pas seulement massacré 129 personnes, ils ont enterré notre vie privée.