L’examen, au Parlement, du Projet de loi renforçant les dispositions relatives à la lutte contre le terrorisme soulève un tollé du côté des défenseurs des libertés, notamment sur Internet. L’examen de ces principaux articles révèle en effet une instrumentalisation de la menace terroriste (cyber)djihadiste visant non pas tant -ou pas seulement- à lutter contre les dérives auxquelles on assiste en ce moment en Syrie et en Libye et les effets de bord que cela pourrait avoir, en France, mais à élargir les pouvoirs d’écoute et d’investigation des services en charge de la lutte contre la délinquance et la criminalité organisée, « notamment« .



Au lendemain des attentats du 11 septembre 2001, la presse du monde entier relaya un article qui révélait que Ben Laden était passé maître dans l’art d’utiliser la cryptographie, et que les terroristes islamistes cachaient leurs messages secrets dans des photos… pornos. Une affirmation pour le moins étonnante concernant des personnes connues pour imposer le port du niqab ou de la burqa, et interdire aux femmes de laisser transparaître les formes de leurs corps.

A l’époque, dans une contre-enquête intitulée Terrorisme : les dessous de la filière porno, j’avais tenté d’expliquer qu’il s’agissait plus probablement d’une tentative de désinformation, et m’étonnait de voir le crédit porté à cette histoire véhiculée par un journaliste qui, interrogé sur la notion d’objectivité journalistique, n’hésitait pas à déclarer : « Je ne peux séparer ma foi de ma profession« , et de préciser :

« Je pense que c’est un don, les histoires tombent comme ça sur mes genoux quand je suis en phase avec Dieu. C’est probablement parce que Dieu sait que je suis trop bête pour sortir et les trouver par moi-même. C’est tout bonnement incroyable. »

Jack Kelley, le journaliste en question, n’en fut pas moins viré en 2004 lorsque son employeur, USA Today, découvrit qu’il bidonnait, depuis des années, ses reportages, y compris celui qui avait failli lui valoir un Pulitzer en 2001.

Plus c’est gros, plus ça passe

En attendant, cette histoire de terroristes islamistes adeptes de photos porno (plus c’est gros, plus ça passe) contribua à diaboliser la cryptographie en particulier, et l’Internet en général, contribuant à l’adoption de mesures sécuritaires prises dans la foulée des attentats de 2001. La Loi sécurité quotidienne (LSQ), adoptée dans la foulée et sous le coup de l’émotion, en octobre 2001, obligea en effet les fournisseurs d’accès à conserver les traces de ce que font leurs abonnés sur Internet… quand bien même il n’a jamais été démontré que les terroristes du 11 septembre 2001 s’en étaient servis pour préparer leurs attentats.

En matière de cryptographie, elle entraîna la création d’un Centre Technique d’Assistance (ou CTA) visant à permettre aux services de renseignement d’essayer de décrypter les mails chiffrés qu’ils auraient interceptés. La LSQ considéra par ailleurs l’utilisation de logiciels de chiffrement comme une circonstance aggravante, la loi prévoyant en effet de punir de trois ans d’emprisonnement et de 45 000 euros d’amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités« .

A l’époque, nous avions tenté d’expliquer aux parlementaires qu’un terroriste préférerait passer trois ans en prison pour refus de déchiffrer un mail que de risquer la prison à vie en le déchiffrant… rien n’y fait. Un sénateur socialiste, Michel Dreyfus Schmidt, tenta de rassurer l’opinion publique en déclarant qu' »il y a des mesures désagréables à prendre en urgence, mais j’espère que nous pourrons revenir à la légalité républicaine avant la fin 2003« .

Le Parlement espérait en effet en avoir fini avec le terrorisme en 2003, et prévu que ces mesures attentatoires à la « légalité républicaine » feraient l’objet d’un rapport d’étape, et qu’elles seraient réexaminées tous les 3 ans. De fait, la conservation des données de connexion a depuis été renouvelée tous les 3 ans, sans qu’aucun rapport d’étape ne vienne cela dit nous permettre de mesurer sa pertinence, ni son efficacité.

Plus c’est gros, plus ça passe, et repasse : un attentat terroriste, c’est très pratique pour permettre aux responsables politiques de bomber le torse, montrer qu’ils mesurent l’ampleur du problème, et faire passer, de façon très opportuniste, des mesures qu’il aurait été probablement très difficile de faire adopter autrement.

Le projet de loi renforçant les dispositions relatives à la lutte contre le terrorisme, débattu à l’Assemblée ce 15 septembre, en est une nouvelle et parfaite illustration.

Un coup de com’

Prenons l’une des mesures phares du projet de loi, qui permettra de bloquer l’accès à des sites djihadistes. D’un point de vue technique, c’est très compliqué, voire irréaliste (voir L’impossible et controversé blocage des sites Internet djihadistes). D’un point de vue antiterroriste, ce pourrait être contre-productif, dans la mesure où la fréquentation de ces sites peut précisement permettre aux services de renseignement d’identifier des apprentis terroristes, avant qu’ils ne passent à l’acte, ou qu’ils ne reviennent en France.

En réponse à la publication de l’avis (très critique) du Conseil National du Numérique, le cabinet du ministre de l’Intérieur explique que « chaque demande de blocage sera émise après avis des services spécialisés, lorsqu’ils n’en seront pas eux même à l’origine« .

Nous voilà rassurés : c’est donc un coup de com’, voire un pis aller, une manière de détourner l’attention qui ne changera donc pas grand chose en matière de lutte contre le terrorisme mais qui agite beaucoup les médias (c’est probablement l’article qui fait le plus de bruit dans ce projet de loi), tout en permettant opportunément de détourner l’attention sur d’autres articles, autrement plus problématiques.

Ces 8 affaires qui paralysent la Justice

L’article 11 du projet de loi, relative à « la mise au clair de données chiffrées« , propose quant à lui de permettre aux officiers de police judiciaire de requérir eux-mêmes une personne qualifiée dans le décryptage de données informatiques, opération qui relève à ce jour de la seule compétence des magistrats. L’objectif affiché : gagner du temps, dixit : « Si l’OPJ disposait du pouvoir d’adresser lui-même la réquisition, cela permettrait un gain de temps dans le traitement des demandes« .

Or, l’étude d’impact du projet de loi révèle que « pour l’année 2013, les saisines du CTA s’élevaient à 31, contre 26 en 2012 » :

« 8 dans le cadre d’affaires de terrorisme, 4 pour des homicides, 5 pour du vol et recel de vol, 3 pour de la pédopornographie, 2 pour escroqueries, 3 pour du trafic de stupéfiants, 1 pour une affaire de viol et 5 pour des infractions diverses). Pour la période de janvier à juin 2014, les saisines du CTA s’élèvent à 13 affaires. »

Les magistrats sont peut-être débordés, mais il est permis de douter, vu le nombre de cas, de douter que cet article fera gagner énormément de temps aux policiers. A contrario, on peut raisonnablement estimer que cela permettra aux policiers de demander à décrypter des données sans contrôle judiciaire, et pas que dans des affaires de terrorisme. Une mesure clairement opportuniste, qui n’a pas grand chose à voir avec la menace terroriste.

Terroriser #Anonymous

Rappelant que « les attaques informatiques réalisées contre les systèmes de traitement automatisé de données mis en œuvre par l’Etat sont des armes que peuvent utiliser les terroristes » :

« Ce « cyberterrorisme » peut alors revêtir plusieurs formes : atteintes à la disponibilité des réseaux ou des services (attaques en « déni de service » ou « saturation d’un réseau »), à la confidentialité (cyberespionnage) ou à l’intégrité des données ou des matériels (modifications de programmes, suppressions de données…). »

L’article 12 espère ainsi « renforcer le caractère dissuasif des incriminations actuelles » et « appliquer le régime de la criminalité organisée à ces infractions aggravées lorsqu’elles sont commises en bande organisée et au préjudice de traitement mis en œuvre par l’Etat« .

L’étude d’impact avance ainsi que les statistiques du casier judiciaire révèlent que, « en 2008, 111 infractions de cette nature avaient donné lieu à condamnation« , contre « 182 infractions de cette nature » en 2012 :

« Cette augmentation significative traduit bien évidemment la multiplication de cette forme de délinquance.

On peut néanmoins relever à l’examen des condamnations que les infractions le plus souvent associées aux STAD sont les faux et les escroqueries ce qui consolide l’analyse faite par les praticiens. »

On parle bien là d' »infractions« , pas du tout de terrorisme… sauf à imaginer vouloir ainsi criminaliser #Anonymous et les faire passer pour des « cyberterroristes« . On est, une fois de plus, bien loin des cyberdjihadistes qui recrutent sur Facebook.

De l’identification des terroristes simples délinquants

L’étude d’impact prend acte, par ailleurs, du fait que « les services d’enquête éprouvent à l’heure actuelle une grande difficulté à obtenir des éléments d’identification des délinquants sur internet » :

« L’identification d’une personne par son adresse IP devient en effet de plus en plus difficile, en raison notamment des techniques d’anonymisation utilisées par les internautes. L’utilisation de l’enquête sous pseudonyme est parfois la seule possibilité d’identifier un délinquant. »

L’article 13 du projet de loi entend ainsi « généraliser cette technique d’enquête à l’ensemble des infractions relevant de la criminalité organisée, y compris donc les infractions à caractère terroriste« . Une fois de plus, on agite la menace cyberdjihadiste pour, en fait, étendre les pouvoirs de police en matière d’identification des « délinquants« .

« Y compris donc les infractions à caractère terroriste »

L’article 14 propose quant à lui d’étendre les captations des données informatique, limitées aujourd’hui à la collecte des images apparaissant à l’écran et aux frappes sur le clavier, à la captation du son et des images émis ou reçus par un ordinateur, et donc de pouvoir espionner les conversations sur Skype & Cie.

L’étude d’impact précise à ce titre que « les captations de données informatiques sont possibles pour l’ensemble des infractions relevant de la criminalité organisée, y compris donc les infractions à caractère terroriste« . Il s’agit donc là aussi d’une mesure opportuniste prise au nom de la lutte contre le terrorisme, mais qui vise in fine à élargir les possibilités de mise sur écoute et d’installations de logiciels espions dans le cadre d’affaires « relevant de la criminalité organisée, y compris donc les infractions à caractère terroriste« .

+82% d’écoutes téléphoniques depuis 1991

Evoquant l’article 15, qui vise à allonger la durée de conservation des enregistrements des interceptions de sécurité (du nom donné aux écoutes téléphoniques et Internet effectuées pour le compte des services de renseignement), l’étude d’impact explique que « le volume des communications à exploiter a augmenté sous l’effet conjugué de plusieurs facteurs« , à commencer par l’augmentation des quotas d’interception (du nom donné au nombre de cibles que les services de renseignement sont autorisées -par le Premier ministre- à mettre sur écoute en simultané), passés de 1180 en 1991 à 1840 en 2009, puis à 2150 cette année (soit +82% depuis que la loi encadrant les écoutes a été adoptée, en 1991).

De plus, souligne l’étude d’impact, la doctrine a changé : depuis 2010, « ce contingent s’applique à des « cibles », c’est-à-dire des personnes visées par une interception, et non plus à des lignes téléphoniques » comme c’était le cas auparavant :

« La plupart des « cibles » disposent aujourd’hui de deux à trois moyens différents de communication qui doivent être interceptés. Il en résulte une augmentation sensible de la quantité de communications à exploiter. En outre, internet, qui représente aujourd’hui 14 % des demandes d’interceptions, génère un volume de communications considérable (échanges de messages, réseaux sociaux, etc), nécessitant un temps d’exploitation accru par rapport à de simples conversations téléphoniques. »

Ce pour quoi l’article 15 propose donc d’étendre à 30 -et non plus 10- le nombre de jours avant que les enregistrements des écoutes soient automatiquement détruits.

A toutes fins utiles, le rapport rappelle qu' »en 2012, 6 145 interceptions de sécurité ont été sollicitées (4 022 interceptions initiales et 2 123 renouvellements) » et que, « au total, 6095 interceptions de sécurité ont été autorisées« . On est loin d’une surveillance généralisée.

Il n’en reste pas moins que cette demande d' »accroissement des informations à traiter s’effectue dans un contexte global marqué par une activité accrue des services, notamment en matière de prévention du terrorisme avec le suivi d’un nombre, en plein essor et hors de toute proportion avec des références antérieures, d’individus impliqués dans des filières terroristes notamment« .

34 « notamment », 13 « y compris »

Le mot « notamment » revient 34 fois dans l’étude d’impact, « y compris » 13 fois. Or, les porteurs de ce « projet de loi renforçant les dispositions relatives à la lutte contre le terrorisme » ne parlent, eux, que du seul « terrorisme« , n’hésitant pas à évoquer, avec beaucoup de trémolos, les décapitations d’otage (notamment).

Il eut été intéressant d’avoir un vrai débat, avec des policiers, des responsables des services de renseignement, mais aussi et surtout au Parlement, évoquant la réalité de ce dont il est question : un accroissement des pouvoirs d’écoute et d’investigation (notamment) à destination des policiers et membres des services de renseignement en charge de la lutte anti-terroriste (notamment).

Las : vous n’entendrez probablement parler que des seuls (cyber)djihadistes, et de ces atrocités qui ont lieu en ce moment en Irak et en Syrie. Fort pratiques, j’en conviens, pour faire passer la pilule plus simplement. Cynique, aussi. Notamment. Une véritable entreprise de terrorisme médiatique consistant à faire peur aux gens en espérant détourner l’attention de ce dont il est réellement question.

Je ne sais pas en quelle mesure ce projet de loi facilitera la tâche aux policiers, civils et militaires engagés dans la lutte contre le terrorisme. Je sais par contre qu’il servira aussi et surtout à élargir les pouvoirs des enquêteurs n’ayant strictement rien à voir ni à faire avec le terrorisme.

Pour en savoir plus, vous pouvez également aller consulter le site presumes-terroristes.fr, créé par la Quadrature du Net, voire téléphoner à votre député grâce à leur PiPhone pour lui en parler, et réclamer que le débat porte sur ce dont il est réellement question : un accroissement des pouvoirs d’écoute et d’investigation en matière de lutte contre la criminalité organisée, notamment.

Voir aussi:

CONFIDENTIEL — NE PAS DIFFUSER SUR INTERNET

Scanners : terrorisme, sexe et démagogie

La NSA n’espionne pas tant la France que ça

Les terroristes sont des ratés comme les autres

Le 11 septembre 2001 fut un « cadeau fait à la NSA », dixit… le n°3 de la NSA

