BFM Business

TOUT COMPRENDRE - Comment le gouvernement veut surveiller le Web pour lutter contre le terrorisme

Gérald Darmanin présente ce 28 avril un projet de loi antiterroriste, dont un volet majeur concerne la surveillance du Web. Une évolution importante, dont l’efficacité pourrait être toute relative.

Prévu depuis plusieurs mois et propulsé dans le débat public après l’attentat de Rambouillet, le projet de loi antiterroriste sera présenté ce mercredi par le ministre de l’Intérieur Gérald Darmanin. Des mesures concernent la surveillance après la sortie de prison de certains détenus, ou encore la fermeture de lieux de culte jugés problématiques. Vient également un nouvel arsenal juridique dédié à la surveillance en ligne, dans le but de repérer de potentiels terroristes.

• Que change le projet de loi?

En matière de surveillance du Web, le projet de loi de Gérald Darmanin est avant tout une évolution de la loi renseignement du gouvernement Valls, votée en 2015. Elle permettait déjà la surveillance de certaines communications par des algorithmes, dans une mesure très limitée: implantés chez les opérateurs téléphoniques, ces logiciels étaient jusque-là chargés d’identifier et de détecter des contacts récurrents entre des potentiels suspects par téléphone ou SMS.

L’évolution de la loi proposée par Gérald Darmanin se concentre sur Internet. Selon le texte, des algorithmes seront désormais chargés d’identifier des suspects en analysant les connexions à des sites Web jugés dangereux, en analysant leur adresse URL. Le fonctionnement précis de ces algorithmes n’est pas communiqué, pour des raisons de sécurité nationale.

• Tous les Français vont-ils être surveillés?

Dans les faits, ce sont l’ensemble des connexions des Français qui vont être passées au crible par ces algorithmes, directement “branchés” chez les fournisseurs d’accès à Internet. Cette analyse massive porte sur des connexions venant de millions d’adresses IP (l’identifiant de connexion d’une box ou d’un téléphone mobile) à certains sites suspects.

Si un algorithme repère des connexions suspectes, une alerte sera alors envoyée aux services de renseignements. Ce n’est qu’à ce moment que ces derniers pourront demander l’autorisation de lever l’anonymat pour identifier un suspect et poursuivre l’enquête.

• Ces algorithmes vont-ils surveiller les réseaux sociaux?

Les terroristes ont changé leur façon de communiquer, ils passent totalement par Internet, par les messageries cryptées (sic) et les réseaux sociaux. Et nous continuons à être aveugles, puisque nous continuons à surveiller des lignes téléphoniques normales que plus personne n’utilise” expliquait Gérald Darmanin sur France Inter ce 28 avril, pour défendre son projet de loi.

Mais malgré les éléments avancés par le ministre de l'Intérieur, les algorithmes risquent de rester aveugle sur l’immense majorité du contenu suspect. De nombreux sites Web sont désormais sécurisés grâce au protocole HTTPS (qui s’affiche au début de l’adresse d’un site), remplaçant l’ancien protocole (HTTP). Cette évolution a pour effet de chiffrer toutes les connexions avec une page précise d’un site Web.

Ainsi, l’algorithme pourra uniquement détecter la connexion à un site baptisé “123terrorisme.com”, sans aller plus loin. Si un site abrite une page problématique, par exemple “xxx.com/123terrorisme”, les algorithmes seront inopérants.

Une limite qui s’applique de fait à l’intégralité des réseaux sociaux, les adresses URL des différentes pages ou groupes (sur Facebook), des tweets, ou vidéo YouTube étant chiffrées et donc inaccessibles aux serveurs des fournisseurs d’accès à Internet, sur lesquels sont “branchés” les algorithmes.

En HTTPS, tout ce qu’on sait, c’est qu’il y a une connexion vers Facebook. La seule partie en clair, c’est la connexion vers le site. Une fois que la liaison est établie, le reste de l’adresse URL (après le “/”, ndlr) est chiffré. À moins que Facebook ne partage sa clef de chiffrement avec l’Etat français, l’algorithme restera aveugle sur une page consultée”, résume Alexandre Archambault, avocat spécialisé dans le numérique.

• Ces algorithmes vont-ils surveiller les messageries chiffrées?

Si les algorithmes resteront aveugles sur une immense partie du Web, ils le seront totalement sur les messageries chiffrées comme WhatsApp, Telegram ou Signal, fréquemment utilisées par les délinquants et terroristes.

Contrairement aux URL des pages liées aux différents contenus (pages, groupes, tweet, vidéo YouTube), que les plateformes ont la possibilité de déchiffrer lorsqu’il s’agit de leurs propres services, les conversations de ces applications sont chiffrées “de bout en bout”.

Une “capsule” numérique protège ainsi tous les échanges, qui ne peuvent être lus que par l’émetteur ou le destinateur. À titre d’exemple, Facebook n’a aucune possibilité de lire un message envoyé entre deux utilisateurs de sa filiale WhatsApp. Pas plus que les services de renseignement.

• Les algorithmes ont-ils montré leur efficacité?

Face aux nombreuses limites techniques de ces algorithmes, leur efficacité est régulièrement remise en question. La protection du secret-défense empêche par ailleurs d’établir un bilan précis de leur utilisation.

Il y a eu aujourd’hui deux attentats déjoués grâce aux traces numériques, sur les 35 que nous avons déjoués depuis 2017”, annonce Gérald Darmanin, toujours sur France Inter, sans toutefois préciser si les algorithmes en place depuis trois ans ont eu un quelconque rôle dans ces opérations.

Il est donc impossible de déterminer si de tels algorithmes pourront aider significativement les agents du renseignement dans leur lutte antiterroriste, ou si ces derniers privilégieront des enquêtes plus classiques en allant épier manuellement les contenus des différents réseaux sociaux, comme pourrait le faire n’importe quel internaute.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech