Au cœur du scandale Snowden - du nom de cet ex-informaticien étasunien qui a révélé le vaste programme d'espionnage de la NSA, l'agence de renseignement américain - , le gouvernement français s'apprête à se doter d'un arsenal législatif favorisant l'espionnage des citoyens français. Baptisée loi de programmation militaire (LPM), la mesure doit être examinée dès aujourd'hui par l'Assemblée nationale.
Outre la réduction des effectifs et le recours à des recettes exceptionnelles pour assurer la modernisation des équipements militaires, la LPM - qui a été adoptée en première lecture par le Sénat le 21 octobre dernier - comporte plusieurs dispositions qui étendent les possibilités de collecter les données numériques de dizaines de milliers de personnes par an.
Parmi les nombreuses dispositions du texte (dont une légalisation de la collecte de données en temps réel) figure tout un chapitre 3 consacré à « la protection des infrastructures vitales contre la cybermenace », destiné à donner une traduction juridique au livre blanc sur la sécurité nationale française, qui fait de la cyberdéfense une priorité.
Droit au piratage
Dans le détail, l'article 14 de la LPM confie au premier ministre français Jean-Marc Ayrault le soin de piloter l'action du gouvernement en matière de sécurité de l'information. Pour ce faire, il pourra s'appuyer sur les services de l'autorité nationale de sécurité des systèmes d'information (ANSSI). Cela implique que l'État français pourra pirater les serveurs informatiques ennemis lorsque « le potentiel de guerre ou économique, la sécurité, ou la capacité de survie de la Nation » sont attaqués.
L'autre mesure édictée par l'article 15 confère au premier ministre le droit de prendre toutes les dispositions qui s'imposeraient à l'encontre des fournisseurs d'accès à Internet (FAI) et autres hébergeurs en cas « de crises majeures menaçant ou affectant la sécurité des systèmes d'information ». Les réfractaires encourent d'une amende de 150 000 euros (près de 185 000 francs). Concrètement, Jean-Marc Ayrault pourra exiger d'eux la coupure d'un serveur, le trafic des données par des routes spécifiques, ou leur collaboration à des opérations de contre-attaques. La LPM stipule que seules les mesures liées spécifiquement à la sécurité des systèmes d'information pourront être ordonnées sans contrôle judiciaire.
Quant à l'article 16, il prévoit que « les agents de l'autorité nationale de sécurité des systèmes d'information, habilités par le premier ministre puissent obtenir des opérateurs de communications électroniques l'identité, l'adresse postale et l'adresse électronique d'utilisateurs ou de détenteurs de systèmes d'information vulnérables, menacés ou attaqués ».
Les grands acteurs du Net inquiets
Pour des motifs bien plus larges que le risque terroriste, la cyberdéfense française ne mobilisera plus seulement les forces de l'ordre, mais désormais toute la « communauté du renseignement », du ministère de l'Intérieur à celui de la Défense, en passant par le ministère de l'Économie, des Finances et de l'Industrie.
Les grands acteurs d'Internet voient rouge. Ils partent en guerre contre les articles de la loi portant sur les « accès administratifs aux données de connexion » et la lutte contre les « cybermenaces », rapporte la presse française. L'@sic, l'Association des services internet communautaires, demande un « moratoire » au gouvernement français « sur toute adoption de nouveaux pouvoirs d'accès aux données d'internautes qui ne seraient soumis à aucun contrôle ou autorisation d'un juge ».
Giuseppe de Martino, son président, s'inquiète dans le quotidien français de « l'inaction de la Commission de l'informatique et des libertés ». Une crainte à laquelle le ministre de la Défense Jean-Yves Le Drian répond : « La commission nationale de contrôle des interceptions de sécurité, autorité administrative indépendante, encadrera le recueil de données de connexion et de géolocalisation. »
Commentaires des Lecteurs
Lettre d'Information