Les « boites noires » de la Loi sur le renseignement

assemblée nationaleLa mesure sur la surveillance des données internet du projet de loi sur le renseignement a été adoptée mercredi dernier par l’Assemblée Nationale. Elle autorise la mise en place d’un algorithme d’analyse automatique des données sur le réseau des hébergeurs et des opérateurs, pour détecter une « menace terroriste ».

Les hébergeurs français sont monté au créneau et ont appelé le Premier ministre à abandonner le projet de loi: « Imposer aux hébergeurs français d’accepter une captation en temps réel des données de connexion et la mise en place de « boîtes noires » aux contours flous dans leurs infrastructures, c’est donner aux services de renseignement français un accès et une visibilité sur toutes les données transitant sur les réseaux ….Les entreprises et les particuliers choisissent un hébergeur sur des critères de confiance et de transparence, qu’il ne sera plus possible de respecter, car seuls les services de l’État auront, directement ou indirectement, le contrôle et la connaissance de ces données. »

Il ne faut pas non plus oublier que beaucoup des clients des hébergeurs français ( 30 à 40% de leur chiffre d’affaires) sont basés à l’étranger, et ceux-ci ont choisi la France pour la protection de leurs données personnelles. « Ces clients viennent parce qu’il n’y a pas de Patriot Act en France, que la protection des données des entreprises et des personnes est considérée comme importante. Si cela n’est plus le cas demain en raison de ces fameuses boîtes noires, il leur faudra entre 10 minutes et quelques jours pour quitter leur hébergeur français », affirment ceux-ci.

Le gouvernement a tenté de minimiser l’intrusion en faisant savoir qu’uniquement des métadonnées seront collectées, et qu’elles seront anonymes, tant qu’il ne s’agira pas d’une activité pouvant être liée au terrorisme. Les métadonnées sont constituées, selon le contexte, d’informations telles que l’adresse IP de l’internaute, son adresse de messagerie, l’heure d’accès à un service, etc. Elles fournissent assez d’éléments pouvant porter atteinte à la vie privée d’un internaute.

La prochaine séance publique des débats sur le projet de loi est prévue pour le 5 mai.

Ci-dessous l’infographie de Gandi, expliquant les modalités de mise en œuvre de la loi chez les hébergeurs.

infographie Gandi

Voir aussi le message des hébergeurs français