Surveillance d’Internet : inquiétudes autour de la loi de programmation militaire

« C’est une disposition du projet de loi de programmation militaire qui était passée relativement inaperçue. Examinée mardi 26 novembre à l’Assemblée nationale, elle précise pourtant les moyens dont disposent les autorités pour accéder aux données des internautes, à la suite d’un amendement déposé par le Sénat en première lecture (…)

Qu’y a-t-il dans ce projet de loi ? Pour simplifier, il autorise la collecte de deux grandes familles de données :

– les données de connexion – c’est-à-dire l’historique des utilisateurs ayant visité ou utilisé un service comme un site, un hébergeur de vidéo, un service courriel – les métadonnées des communications – l’émetteur et le récepteur de la communication, sa date… –, la géolocalisation des appareils utilisés pour communiquer ;

– le contenu des correspondances.

En réalité, le projet de loi réunit sous les auspices d’un seul et unique article de la LPM – l’article 13 – ces deux types de collecte, qui existent séparément dans la loi à l’heure actuelle, en y apportant quelques modifications (…)

L’amendement déposé au Sénat élargit le nombre de fonctionnaires pouvant réclamer des données de connexion, des métadonnées et des données de géolocalisation. Auparavant limitée aux seuls services de police et de gendarmerie, cette possibilité est ouverte aux agents de différents ministères, les mêmes que ceux qui peuvent demander le contenu des communications.

Dans le même temps, la LPM insère davantage de garanties dans le dispositif existant. Auparavant, c’était le ministère de l’intérieur qui devait approuver la collecte de données de connexion, ce qui l’amenait à se prononcer sur des demandes émanant de sa propre administration. L’autorisation est désormais du ressort du Premier ministre (…)

Le nouveau texte élargit aussi les entités auprès desquelles les autorités pourront aller réclamer des interceptions. Si ces acteurs ne sont pas précisés dans les textes actuels concernant le contenu des communications, il s’agissait jusqu’à présent, pour les données de connexion, les métadonnées et la géolocalisation uniquement des intermédiaires techniques (essentiellement les fournisseurs d’accès à Internet). Si la LPM est adoptée en l’état, cela concernera également les hébergeurs de contenus (Google ou Dailymotion par exemple).

Une autre disposition a de quoi inquiéter au-delà du cercle des professionnels. Dans sa forme adoptée par le Sénat, la LPM ouvre la voie à la collecte « en temps réel » des données, par la « sollicitation » du réseau (…)

Le débat à l’Assemblée intervient quelques jours après un avis du Conseil national du numérique qui rappelait la place centrale que doit occuper le juge dans la régulation d’Internet. Au CNN, on indique aujourd’hui surveiller la LPM, et notamment son calendrier parlementaire, avant de s’emparer du sujet. »