Surveillance de masse ou surveillance à la masse ?

Dans le fond, on dit tous des conneries. Par exemple, la dernière personne qui m’a dit « Moi ils peuvent bien me surveiller, j’ai rien à cacher » a fini aux urgences après un accouplement non protégé avec un télescope. Le prochain qui me dit ça, j’invite un orchestre à jouer du Wagner (1) dans sa salle de bains pendant qu’il s’épile les mamelons.

La plupart des gens ont entendu parler de la réforme du droit français pour adapter la surveillance à la menace terroriste qui plane sur notre pays. Certains se sont fendus de tweets subversifs « Heu vazy et mes libertés ? #indignation #winteriscoming » ou ont même poussé le militantisme jusqu’à liker un article sur Facebook qui s’intitulait plus ou moins « L’État c’est des méchants ». Mais voilà la triste vérité : personne ne comprend vraiment de quoi il s’agit. Et rassurez-vous, nos chers politiciens ne comprennent pas beaucoup mieux ce dont il retourne. De dramatiques débats parlementaires en témoignent. Toutefois, après la lecture de cet article, vous brillerez en soirée par vos connaissances; et si vous êtes un représentant de la nation, par la pertinence de vos interventions dans l’hémicycle.

Sans titre1

« – Dis Nico, c’est qui cet Al Gorithm ? Y a un rapport avec le démocrate ?

– Nadine,  je ne comprends pas quand tu me parles. Je crois que tu devrais arrêter d’essayer de dire des trucs. En revanche j’adore ton déguisement d’abeille. »

 0

  • Pourquoi une loi sur le renseignement ?

Parce que jusqu’ici, c’était le merdier. A plus d’un titre.

1. Officiellement : « donner les moyens à nos services de lutter contre le terrorisme qui menace notre pays ». Bon… on va éliminer assez rapidement cet argument. La vérité se situe plutôt dans les points 2 et 3. Mais depuis les évènements de janvier 2015, ce texte qui a trainé des années sur les bureaux des différents gouvernements (droite, gauche, ambidextres) a enfin une occasion de passer. Et donc c’est la teuf, on se dépêche pendant que les gens se souviennent encore.

Attention, simulation de conversation entre un individu lambda doté d’un intellect minimum (que nous appellerons Michel) et un parlementaire moyen, pressé de voter la loi relative au renseignement (LRR) :

Michel : Mais alors, ça veut dire qu'avant nos services n'avaient pas les moyens pour lutter contre la menace terroriste qui plane sur notre pays ?
Parlementaire moyen : Heu... si. Mais c'était pas assez !
Michel : Ah OK, alors vous augmentez le budget pour les services de renseignement ?
Parlementaire moyen : Heu... non. En fait on envisage plutôt de le réduire. Réduction du déficit public et tout.
Michel : Bon. En fait on fait une loi qui va rien changer pour les services de renseignement sauf qu'ils pourront faire la même chose qu'avant mais dans la légalité ?
Parlementaire moyen : C'est ça.
Michel : Et donc on augmente pas en réalité les moyens des services qui n'ont pas eu la capacité de surveiller nos apprentis terroristes de ces dernières années ?
Parlementaire moyen : Absolument.
Michel : C'est bien les gars, continuez. Vous tenez quelque chose. J'ai hâte de renouveler votre mandat.

2. Reprendre la main sur les différents services. Avant tout il faut savoir qu’il y a plusieurs services qui travaillent pour le renseignement intérieur (menaces sur le territoire français) ou extérieur (menaces pour la France en dehors du territoire ou provenant de l’extérieur). On en compte une bonne demi-douzaine. L’ensemble est notamment chargé de la surveillance. Et là vous vous dites « bordel c’est déjà compliqué ». Et je vous réponds : exactement ! On y voyait pas très clairs entre ces différents services. Si vous pensiez qu’ils étaient tous copains et travaillaient main dans la main en chantant du Grégoire, perdu.

Je vous fais grâce de la différence entre écoute administrative et écoute judiciaire, mais sachez qu’en gros maintenant  avec la loi relative au renseignement, le Gouvernement reprend un peu la main sur tous ces petits filous qui se livraient à une guéguerre des polices dans l’ombre. D’un autre côté, le bordel, c’était quand même assez pratique pour surveiller des opposants politiques et accéder aux éléments d’une enquête en cours. Mais après Patrick Buisson s’en mêle, il surveille son propre camp, tout se mélange, et là on ne suit plus du tout !

En même temps, entre les différents pays et les différents services, on n’a pas tous les mêmes moyens et les mêmes agents.

NSA DCRI

3. Cesser d’être une des dernières démocraties à ne pas avoir de base légale identifiée pour la surveillance. Explication : dans beaucoup de pays, puisque c’est classé « Secret défense » et que de toute façon la subsistance des libertés de quelques pouilleux est bien moins importante que la protection des intérêts de l’Etat, on ne fait pas de loi là-dessus, on s’en fout. Merci. Sauf que ces pays sont des régimes autoritaires. De là, quelques originaux déclarent que la dictature c’est pas forcément le top, et comme ils se disent « Etat de droit », il faudrait peut-être prévoir des lois pour éviter les abus ? A l’attention des non juristes : en l’absence de base légale (pour simplifier on dira « loi »), l’administration (simplification : « l’Etat ») ne peut pas en théorie restreindre une liberté. Par exemple, si aucune loi ne vous interdit de mettre le feu à Mélanie Laurent, vous pouvez, c’est la liberté. Hélas, à part au Zimbabwe pour 50.000 $, tout cela ne restera qu’hypothétique.

Vive la liberté
Je vous le confirme, cette image n’a aucun rapport avec l’article. Vive la liberté.
  • Que permet de faire la loi sur le renseignement ?

Bon on l’a déjà dit, elle permet de faire comme avant mais sauf que cette fois-ci c’est censé être encadré; pipeautage auquel nous nous attaquerons assez rapidement. Concrètement ? En gros, il y a deux types de surveillance : la surveillance collective (ou « massive ») et la surveillance individuelle (ou « ciblée »). A ces deux types de méthodes correspondent une procédure et des techniques bien précises. Allez, n’ayez pas peur, ça ne fera pas mal (2).

> La surveillance de masse (aspect technique)

Afin de pouvoir jauger ce qui se produit sur l’ensemble du territoire de la République, la LRR prévoit un dispositif qui a été qualifiée de « boite noire ». Pour faire simple, il s’agirait d’un récepteur (en fait plusieurs mais on dira un seul par commodité) qui réunirait les métadonnées (données brutes) de tout le monde, collectées auprès des fournisseurs d’accès à Internet (FAI). Toutes nos activités sur Internet seront donc stockées quelque part et accessibles pour les services de renseignement. Mais si, c’est facile :

Boite noire

Attention, ce qui va suivre n’est pas un spectacle joué au Festival d’Avignon mais un discours officiel tenu par le Premier ministre. Nos protagonistes seront donc notre individu moyennement intelligent (Michel) et notre Premier ministre (Manuel)

Manuel : En rien ne nous soumettrons l'ensemble de la population à une surveillance arbitraire. Ce serait contraire aux valeurs de la République... blablabla...
Michel : Mais la boite noire, elle va pas couvrir tous les fournisseurs d'accès à Internet ?
Manuel : Si. 
Michel : Mais alors si on récupère les métadonnées de tous les gens, comment on fait pour dire qu'on les surveille pas tous ?
Manuel : Bonne question mon petit Michel. Mais on y a déjà pensé : on dit qu'on récolte que les métadonnées, et qu'on les regarde pas.
Michel : Mais potentiellement vous pouvez les regarder ?
Manuel : C'est ça. 
Michel : Donc il y aura en fait des fiches sur tout le monde à disposition pour quand vous déciderez que vous voulez regarder.
Manuel : T'es pas si con que ça finalement Michel.
Michel : Et donc vous maintenez que couvrir toutes les activités sur Internet en France, c'est pas de la surveillance massive parce qu'on regarde pas tout de suite mais seulement un peu plus tard ? Comme la VOD ?
Manuel : Absolument. On appelle ça une "NSA". 
Michel : Bon. Du coup moi je vais aller chez MacDo, prendre à emporter et ne pas payer. Parce que comme je vais pas consommer tout de suite, on sait pas, et je vois pas pourquoi je lâcherais mes sesterces.
Manuel : Bonne journée mon petit Michel ! Paix et guérison sur ton peuple !

Une fois admis le fait que tout ceci n’a aucun sens, on se penchera sur la question de l’algorithme (au singulier par facilité mais en réalité il y en a certainement plusieurs) qui est chargé de traiter les informations pour déterminer un comportement suspect.

Qu’est-ce qu’un algorithme ? C’est en fait un programme qui est chargé d’effectuer une tâche mécanique. Par exemple trier un certain type de mots, d’informations, de requêtes, etc. Il faut tout de suite couper court aux fantasmes selon lequel un algorithme est intelligent et apprend par lui-même. Ça c’est l’intelligence artificielle, et c’est pas encore tout à fait au point (article à venir sur la question). Un algorithme c’est basique et ça fait ce qu’on lui dit sinon on le reprogramme (3). Notons que l’efficacité de l’algorithme est généralement proportionnelle à l’intelligence de celui (ceux) qui le programme. On trouve donc parfois des algorithmes complètement cons.

Prenons un exemple : je décide de coder un algorithme qui va analyser les recherches de tous les moteurs (Google, Yahoo, Bing…) et se focaliser sur les mots et expressions approchant de « djihad infidèles terrorisme Syrie Irak lait concentré tente Quechua » (en incluant une variable qui accepte les fautes d’orthographe, évidemment). Je peux également lui demander de recouper ces mots-clés avec la consultation du forum « www.kalachnikovfans.com » et l’adhésion au groupe Facebook « J’ai plus de deux tours dans mon sac » (4). En fonction du faisceau d’indices et du comportement suspicieux, l’algorithme va souligner/sélectionner des profils et les suggérer à des êtres humains qui décideront ou non s’il faut « cibler » la personne par une surveillance individuelle.

En gros une connexion plus ou moins directe entre notre clavier et un algorithme qui va analyser et stocker tout ce qu’on fait une fois en ligne. Et quelle est la teneur de l’algorithme ? Que cherche-t-il ? C’est très simple, on nous répond « Ah désolé, c’est secret défense. Bonjour chez vous. »

Clavier1
« Putain les gars vous imaginez pas ce que j’ai trouvé là-dessous. Y a assez de semence pour peupler deux fois la Russie et faire bouffer tout le monde quelques temps »
> La surveillance de masse (aspect procédure)

Nous avons établi un peu plus tôt dans l’article que la notion de démocratie implique d’avoir des droits, et que pour pouvoir exercer ces droits et libertés, il faut un texte (toujours pour simplifier, « une loi ») à invoquer en cas de pépin. Par exemple si un indominus rex et tyrannosaure décident de jouer à Twister sur votre maison, vous pourrez demander réparation. A la famille Castaldi, responsable de la subsistance des dinosaures. Ca marche pareil si on vous surveille abusivement. Il y a une limitation de votre droit au respect de la vie privée, notamment.

Alors qui juge si cela est proportionné ou non ? En ce qui concerne cette surveillance de masse qui n’en est officiellement pas une, et ben… personne. Ouais, l’algorithme est secret, donc… voilà. Merci pour eux. Ah mais oui c’est bien fait le secret défense hein.

On s’était dit que notre cher Conseil constitutionnel pourrait éventuellement y voir un problème, mais non. En réalité pour tout vous dire, entre juristes, on ne se faisait aucune illusion. Pour tous ceux qui se demandent ce que font les juges du Conseil constitutionnel à part rire aux blagues de Jean-Louis Debré, perdre la mémoire et bouffer des After Eight : ils vérifient la conformité des lois votées à la Constitution. Un contrôle qualité mais avec un cahier des charges limité à la Constitution (simplification). Et donc le Conseil constitutionnel a estimé que la récolte de métadonnées n’était « pas de nature à porter une atteinte disproportionnée au droit au respect de la vie privée ».

Décryptage :

  • Donnée : information immédiatement assimilable à une personne (date de naissance, photo, situation familiale, toute information intime, etc.). Officiellement, elles ne sont pas récoltées par les services de renseignement (ceci fera l’objet d’un article ultérieur histoire de vous raconter que là aussi on nous prend un peu pour des Pokemon).
  • Métadonnée : informations brutes, radiographie des activités, données de connexion (géolocalisation, interlocuteurs, durée des conversations, etc.). Donc ça ne délivre pas directement des informations sur la personne, mais indirectement si. Pour beaucoup de gens (la CNIL, le Défenseur des droits, les associations de défense des libertés, votre serviteur, etc.) ça en dit énormément. Savoir « avec qui », « où », « quand » et « comment » est autrement plus instructif que de lire un texto quelconque.

 

Extrait de conversation capté par la NSA
Extrait de conversation récemment capté par le renseignement intérieur. Instructif.

Bref, le 23 juillet, le Conseil constitutionnel a globalement validé la loi relative au renseignement (les dispositions censurées sont assez anecdotiques). Si vous n’avez encore pas bien compris ce que je pense de cette décision, voici un résumé cliquable : ici. Loi a donc été promulguée le 24 juillet.

Reste un vague espoir, c’est qu’une requête fasse son chemin jusqu’aux juridictions européennes. Toutefois, il est probable que quelque chose dans ce genre se produise alors :

(Situation totalement fictionnelle et écrite en toute mauvaise foi) Échange entre la Cour européenne des droits de l’Homme (CEDH), la Cour de justice de l’Union européenne (CJUE), et la France  :

CJUE : Bon les gars, qu’est-ce que vous avez glandé ? 42 millions de personnes sur écoute, vous nous prendriez pas un peu pour des jambons ?
CEDH : On peut pas dire « jambon », c’est de la discrimination.
CJUE : Ah ouais merde. Bon alors la France, on t’écoute ! Sans mauvais jeu de mot.
CEDH : Lolz.
France : Non mais c’est vrai on a déconné. On buvait l’apéro avec Michel de chez Google, et là il nous fait « Allez les mecs ça passe, mettez tous les cons sous surveillance, on va rigoler. Ça va le faire. Regardez, nous on continue de bâtir un empire pour dominer la planète, et personne nous dit rien ». Et là on était chauds, paf, on l’a fait !
CJUE : C’est vrai qu’il est con ce Michel. On se marre bien avec lui dans les couloirs à Luxembourg.
CEDH : OK mais finalement pourquoi 42 millions de personne sur écoute ? A ma connaissance, la France est peuplée de 66 millions d’abrutis.
France : Ben le reste c’est les enfants. Ils ont peut-être encore une chance d’échapper à BFM TV et Dora l’exploratrice, sur un malentendu. Et à la réforme sur les programmes d’histoire. Et à la suppression des notes dans le primaire aussi. Merde en fait vous avez raison… 
CJUE : Bon du coup on fait comment pour justifier tout ça ? Nous c’est bon, de toute façon on sert à rien si y a pas du pognon dans l'histoire. Mais avec les libertés on fait quoi ?
France : Ben on dit que c’est à cause du terrorisme et tout. Si un mec se plaint, on a 7 motifs possibles.
CEDH : Non mais c’est cool, si y a « terrorisme » à un moment, on dit rien. On fait ça souvent avec la Russie, on a l’habitude.
CJUE : Green ?
France : Super green.

Bon. Admettons maintenant que l’individu suspect moyen ait été considéré comme devant faire l’objet d’une surveillance individuelle. Cet individu se nommera bien sûr Léopold, prénom doté d’un potentiel de dangerosité maximal sur l’échelle de Robert Ménard.

Comment surveille-t-on Léopold ? Sous quelles conditions peut-on le faire ?

> La surveillance individuelle (aspect technique)

Ici, encore rien de bien nouveau sous le soleil. Il s’agit de moyens qui étaient déjà à la disposition des services de renseignements, auxquels on attribue cette fois-ci un cadre légal. Dans le fond, c’est un peu comme remettre ses jouets dans un paquet cadeau et feindre la surprise en les découvrant.

gift
« Un IMSI-Catcher. Cool. Exactement ce que je voulais. Cool cool cool. »
  1. La mise sur écoute. Classique. Pour information, pas besoin d’aller poser des micros sous les téléphones ni de faire stationner un van devant chez Léopold. Il suffit de se placer sur la ligne depuis le central téléphonique. Des branchements et/ou des clics quoi. Et même pas chez les gens concernés.
  2. La pose de micros et la captation des conversations à distance. Oui là c’est plus ou moins ce que vous avez vu dans les films, des gars avec des paraboles portatives (amplificateur sonore parabolique) et des poseurs de micros chevronnés.
    « Ah bordel les voisins sont encore en train de s’engueuler. »
  3. La surveillance individuelle physique. Rien de sexy : des gens qui font la planque en surveillant une autre personne. Selon les scénaristes hollywoodiens, ces individus sont reconnaissables assez facilement car ils ont la gentillesse porter des imperméables noirs, de boire du coca dans des gobelets géants et de former des monticules de cigarettes à côté de la portière de leur voiture.
  4. Installation d’un traqueur GPS sur la voiture d’un malandrin suspect. Il n’est pas improbable que ça ne soit bientôt plus nécessaire si les constructeurs automobiles acceptent ou sont forcés de laisser l’accès à la géolocalisation déjà existante dans les véhicules.
  5. La cerise sur le gâteau, le IMSI-Catcher. Pour faire simple, c’est une mini-station relais, de la taille d’une grosse mallette et comprenant un petit ordinateur (une photo ici). Son rôle : il se met au milieu de la relation « téléphone portable vers antenne de l’opérateur téléphonique » et intercepte (« catch ») les métadonnées. Le gros hic c’est que la portée de l’IMSI est non sélective : tous les numéros qui sont dans la zone sont chopés avec, et les infos aussi. Conseil : n’allez pas boire un verre dans un endroit où Léopold a ses habitudes, vous risqueriez d’être pris dans le filet invisible. La rumeur raconte qu’il fréquente assidument le Café Death Porc (oui, ça existe).
> La surveillance individuelle (aspect procédural)

Bon et alors pour quelles raisons peut-on mettre quelqu’un sur écoute ? Qui contrôle ça ?

Motifs de surveillance :

Avec la LRR, il n’y a plus cinq motifs possibles mais sept motifs pour mettre en place une surveillance ciblée. Rien que ça. Allez c’est parti.

11Si vous êtes doté d’un quotient intellectuel supérieur ou égal à 90, niveau appelé « L’échelle Michel » (5), vous aurez peut-être remarqué qu’en fait on couvre à peu près toutes les excuses du système solaire là-dedans. Le nouveau venu « Des atteintes à la forme républicaine des institutions » est une blague particulièrement subtile : hop, sur écoute les opposants politiques qui ne sont pas assez républicains à notre goût. On notera que suite au traumatisme de l’écoute vécue par Nicolas Sarkozy, ce dernier a décidé d’esquiver et a carrément renommé son parti « Les républicains ». On le feinte pas deux fois le gars.

Honnêtement, il y a franchement moyen que « la forme républicaine des institutions », ça soit un peu comme les aigles dans le Seigneur des Anneaux, que ça apparaisse de nul part et que ça mette fin au débat sans que personne ne sache trop l’expliquer :

"- Putain les gars, on est dans une impasse scénaristique totale, nos personnages vont crever leur race !
- T'inquiète, on peut toujours invoquer les aigles géants qui vont venir sauver tout le monde.
- Et pourquoi on les a pas fait venir plus tôt ces cons-là ?
- Euh... ils étaient sûrement trop occupés à faire des trucs d'aigles. Comme voler dans le ciel en poussant des cris espiègles, se faire tatouer sur des biceps américains ou jouer au Quidditch." 
eagles
« Allez vole, Formerépublicainedesinstitutions ! Oublie pas de poser une petite fiente sur la démocratie en passant stp, c’est pour faire une blague à un pote. »

Bon et sinon, il y a quelqu’un qui autorise ces surveillances administratives à un moment ?

Autorisations préalables :

Le contrôle se passera désormais à deux niveaux, en fonction du type de procédure :

  1. Premier niveau : le niveau Manuel. Dans tous les cas, l’autorisation de procéder à ces écoutes doit être donnée par le Premier ministre. On vous l’a dit en début d’article : c’est le Gouvernement qui a la main.
  2. Second niveau : une commission spécialisée, la CNCTR (Commission nationale de contrôle des techniques de renseignement). Cette belle commission sera composée de trois députés, trois sénateurs, trois membres du Conseil d’Etat, trois magistrats de la Cour de cassation, et un « spécialiste des communications électroniques » (en espérant définitivement que Nadine Morano ne soit jamais entendue comme experte).

Que dire de cette commission ? Déjà, un technicien sur treize membres, ça en dit long sur les ambitions de transparence des techniques de renseignement. Bravo les gars. Ensuite, précisons que cette Commission délivrera des avis. Je sais que vous commencez à connaître la formule. Avis consultatif = C‘est bien gamin continue + Maintenant tais-toi et laisse travailler les grandes personnes.

En plus, comme le foutage de gueule n’était pas tout à fait suffisant, on peut se passer de l’avis de la CNCTR en cas d’urgence absolue : quand une « menace imminente » pèse sur l’État et ses institutions. Vous la voyez la feinte ? Actuellement, le niveau Vigipirate en France oscille entre « rouge », « écarlate », « vigilance » et « alerte attentat ». Question « menace imminente », pas de problème, ça correspond. Et ça permet éventuellement de détecter les terroristes daltoniens.

rouge
« Oui Monsieur Zidane, niveau écarlate on vous dit. Rentrez chez vous, les rues ne sont pas sûres. »
  • Qu’est-ce qu’il faut en conclure ?

Si vous n’aviez pas encore compris, disons-le autrement : le danger principal c’est de faire ce que l’on appelle communément une « Georges W. Bush ». Bien que l’activité principal du Georges W. Bush soit de porter des bottes en cuir de serpent, dire des conneries, pêcher des truites et esquiver les chaussures qu’on lui lance dessus, l’un de ses grands faits d’arme reste le Patriot Act, adopté par le Congrès américain à la suite des évènements du 11 septembre 2001. En gros, ce texte dit : « En cas de soupçon de terrorisme, on peut surveiller n’importe qui, n’importe où, n’importe quand, n’importe comment. On peut exiger de toute personne publique ou privée qu’elle nous dévoile les informations souhaitées. Le tout sans conditions très précises. Merci. » J’aimerais vous dire que j’exagère, mais je n’en suis pas tout à fait convaincu donc on va s’en tenir à cette version.

Disons que nous avons désormais un Patriot Act à la française. Nous l’appellerons le Qatar Act, pour rendre hommage aux capacités de surveillance de notre beau pays et pour faire plaisir aux adeptes de la théorie du complot. Il prévoit divers motifs dont certains, assez obscurs, justifient la surveillance individuelle et la présence de la boite noire comme « filtre » des flux Internet laissant présager une surveillance massive.

NSA-DCRI1

M’enfin, on verra bien avec la pratique. Loi relative au renseignement dans les bacs depuis le 3 octobre on vous dit !

A bientôt pour de nouvelles aventures.

Foncièrement,

Votre serviteur.

————

(1) Sujet : une écoute prolongée de Wagner peut-elle effectivement donner envie d’envahir la Pologne ? (Durée : 3h) (Reprendre la lecture)

(2) Si vous voulez avoir mal, plantez-vous un crayon bien taillé dans chaque œil. Ou regardez Fifty shades of grey. Le résultat et la douleur sont équivalents. (Reprendre la lecture)

(3) Sur ce point, voir Jean-Pierre Chevènement, célèbre développeur d’algorithme ministériel : « Un ministre, ça ferme sa gueule ou ça démissionne.«  (Reprendre la lecture)

(4) Selon une source fiable, l’agent Sauron Mordor aurait infiltré ce groupe terroriste à une époque. (Reprendre la lecture)

(5) Si vous vous ennuyez, essayez de dire rapidement et dix fois de suite « L’échelle Michel ». Par contre, vous vous ferez toujours autant chier après. Désolé. (Reprendre la lecture)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *