BFM Business

Projet de loi antiterroriste: le renseignement va analyser l’historique Web des internautes

Gérald Darmanin en visite à la DGSI, lundi 31 août 2020

Gérald Darmanin en visite à la DGSI, lundi 31 août 2020 - Stéphane De Sakutin - AFP

Le gouvernement dépose ce mercredi un projet de loi antiterroriste, qui concerne notamment la surveillance en ligne et qui devrait prendre la forme d’une mise à jour de la loi renseignement de 2015.

Le gouvernement veut muscler son jeu face au terrorisme, notamment sur le Web. Dans un projet de loi prévu pour ce mercredi 28 avril et révélé par le site Next INpact, l'exécutif annonce la mise à jour de plusieurs articles majeurs de la loi sur le renseignement de 2015. L’une des principales nouveautés concerne la possibilité pour les services de renseignement d’analyser massivement l’adresse URL des sites internet consultés par les Français.

L’URL, une donnée personnelle?

En 2015, le gouvernement Valls avait imaginé un cadre juridique permettant aux services de renseignement de placer des “boîtes noires” chez les opérateurs téléphoniques ou chez les hébergeurs français, afin de récolter les “métadonnées” des internautes français, et, grâce à des algorithmes, de créer une alerte en cas d’activité pouvant être jugée suspecte.

Jusque-là, ces métadonnées ne concernent que des informations techniques, comme l’heure de la connexion à un site Web ou l’adresse IP d’un internaute. Selon le nouveau projet de loi, les URL (adresses des sites Web) pourront désormais être analysées, comme le préconisait un rapport d’information publié en juin 2020 et présenté par le député LR Guillaume Larrivé.

Concrètement, des algorithmes pourront passer au crible l’intégralité des adresses URL des sites Web consultés par les Français, afin notamment de détecter la connexion - et l’intérêt - d’un individu vers des sites liés au terrorisme.

L’URL d’un site Web a en effet un statut particulier: il s’agit à la fois d’une donnée technique, permettant à un navigateur d’afficher le site en question, mais également d’une donnée personnelle, le nom du site pouvant refléter une part de la vie privée de l’internaute. Ainsi d’un site consacré à une maladie spécifique, ou à un parti politique.

Auprès du JDD, le ministre de l’Intérieur Gérald Darmanin évoquait ce dimanche l’utilisation d’algorithmes pour analyser les données récoltées et identifier des menaces comme la connexion récurrente d’un internaute à un site extrémiste. Des algorithmes déjà en place depuis 2017, mais dont aucune mesure d’efficacité n’a été communiquée.

Des mesures déjà jugée obsolètes

De nombreux spécialistes ont par ailleurs jugé sévèrement cette initiative, qui ne peut se baser que sur des acteurs français en raison du secret défense inhérent aux opérations de renseignement.

Patrick Calvar, ancien numéro un de la DGSI, évoquait début 2018 une puissance toute relative comparée à celle des réseaux sociaux - américains ou chinois - plateformes “bien plus puissantes que les services du renseignement même si les objectifs poursuivis ne sont pas les mêmes et surtout les données sont communiquées volontairement”.

“On a malheureusement cette dérive du politique terrorisé par les terroristes qui agit sans démontrer l’efficacité de ce qui a déjà été fait. En communiquant trop bruyamment sur cette histoire d’URL, on ne va que précipiter le fait que l’intelligence échappe à l'opérateur” regrette pour sa part Alexandre Archambault, avocat spécialisé dans le numérique, auprès de BFMTV.

Une échappatoire qui prend la forme depuis plusieurs années de messageries chiffrées, les délinquants et terroristes passant du SMS aux applications telles que WhatsApp ou Signal. Des systèmes qui peuvent profiter à n’importe quel internaute néophyte, mais qui échapperont totalement au texte prévu par Gérald Darmanin.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech