Surveillance de l’Internet, accès aux données d’utilisateurs : pour un moratoire sur les régimes d’exception !

Le projet de loi de programmation militaire veut étendre les régimes d’exceptions et ainsi offrir aux agents du Ministère du Budget un accès en temps réel aux données Internet. Ce n’est pas normal !

Paris, le 20 novembre 2013 – L’Association des Services Internet Communautaires (ASIC), fondée en 2007 et qui regroupe les acteurs de l’internet communautaire, demande au Gouvernement d’instaurer un moratoire sur tout nouveau texte destiné à créer un régime d’exception en matière d’accès aux données des utilisateurs Internet.

A l’occasion de la discussion du projet de loi de programmation militaire 2014-2019, l’ASIC a constaté que le Sénat avait instauré de très nombreuses dispositions destinées à renforcer et à étendre le régime d’exception créé à l’occasion de la loi anti-terrorisme de 2006 en matière d’accès aux données des utilisateurs.

Ce texte avait ainsi autorisé pour des finalités de lutte contre le terrorisme, un accès “administratif” aux données d’internautes conservées par l’ensemble des intermédiaires de l’internet (fournisseurs d’accès et hébergeurs). Cet accès administratif signifie, comme l’avait rappelé le Conseil constitutionnel, que ces demandes ne sont pas placées sous la direction ou la surveillance de l’autorité judiciaire.

Avec la loi de programmation militaire, ce régime d’exception est étendu très largement

  • Un régime d’exception au-delà des cas de terrorisme : le texte étend le régime dérogatoire aux finalités prévues à l’article L. 241-2 du Code de la sécurité intérieure qui recouvre (1) la recherche des renseignements intéressant la sécurité nationale, (2) la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou (3) la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous. En visant génériquement la “prévention de la criminalité”, ce régime d’exception s’appliquera à toutes les infractions !

  • Un régime d’exception entre les mains de très nombreuses administrations : Le texte prévoit d’offrir un tel accès administratif à des agents des services relevant des ministres chargés de la sécurité intérieure, de la défense, de l’économie et du budget. Les agents de l’ANSSI pourront également s’adresser aux fournisseurs d’accès à l’internet pour obtenir l’identification de toute adresse IP notamment pour prévenir la lutte contre les piratages informatiques. Le point commun demeure l’absence d’intervention d’un juge pour autoriser un tel accès aux données !

  • Un accès en “temps réel” qui se fera au travers d’une “sollicitation du réseau” : alors que jusqu’à présent, toute réquisition judiciaire devait être adressé à l’intermédiaire technique, la loi souhaite offrir à ces autorités la possibilité d’accéder “sur sollicitation du réseau et transmises en temps réel” aux données de l’ensemble des utilisateurs Internet. Est-ce que cette “sollicitation du réseau” signifie que les autorités souhaitent donner un cadre juridique à une “interconnexion directe” sur les réseaux ?

Alors que la presse s’est fait l’écho de l’existence de nombreux dispositifs de surveillance des communications électroniques, aussi bien en France qu’en dehors du territoire, alors que la Cour de cassation vient de sanctionner l’usage de la géolocalisation par les services de police, l’ASIC s’inquiète de cette course à l’échalote dans le domaine de la surveillance de l’internet.

Au cours des derniers mois, la presse française s’est pourtant fait l’écho de la création d’une plateforme nationale d’interceptions judiciaires (PNIJ), de l’existence d’un système d’interceptions des données mis en oeuvre par les services de renseignement français et de la conservation de nombreuses données.

Plus inquiétant est le silence gardée, notamment, par les autorités françaises et la Commission nationale à l’informatique et aux libertés (CNIL). Il n’existe pas à ce jour de réelle photographie transparente de la manière dont l’ensemble des dispositifs juridiques ont été mis en oeuvre sur le territoire français. Il n’existe pas non plus de transparence sur les volumes de réquisitions réalisées chaque année par les autorités françaises auprès des intermédiaires de l’internet.

Alors que la société civile et de nombreux acteurs s’alarment des révélations quotidiennes en la matière, il est inconcevable que le Gouvernement français se lance dans cette course effrénée à généraliser des régimes d’exception offrant à de nombreuses administrations un accès en temps réels aux données d’internautes.

Il est temps que le Gouvernement français instaure un moratoire sur toute adoption de nouveaux pouvoirs d’accès aux données d’internautes qui ne seraient soumis à aucun contrôle ou autorisation d’un juge”, ont déclaré les membres de l’ASIC. “Face à l’inaction de la CNIL, il est urgent que le Ministère de la Justice, lui-même, lance immédiatement un audit complet du cadre juridique existant, de la manière dont ce cadre juridique est mis en oeuvre par les autorités et sur l’étendu du respect des droits et libertés individuelles”.

Il est urgent que le Parlement, représentation nationale, réalise également une étude précise, approfondie et publique de la manière dont le cadre juridique et en particulier les régimes d’exception sont mis en oeuvre et respectent les libertés individuelles.