Le projet de loi sur le renseignement fait réagir les professionnels de Toulouse

"Ce n'est pas une loi anti-terrorisme mais une loi d'espionnage massif ! " Développeur d'applications web à Adaptive Channel Labège, Xavier Mouton-Dubosc ne cache pas son inquiétude devant le nouveau projet de loi sur le renseignement présenté ce jeudi matin en conseil des ministres.

Pour faire face à la menace terroriste, les services secrets disposeront de nouveaux outils d'investigation. En plus des écoutes téléphoniques, ils pourront poser des micros et des caméras. De même, l'utilisation de keyloggers, des logiciels espions qui enregistrent ce qu'un utilisateur frappe sur le clavier de son ordinateur, sera autorisée. En revanche, la durée de mise en œuvre de cette technique, particulièrement intrusive, est plus limitée que celle des écoutes (deux mois contre quatre). Les services de renseignements pourront enfin se servir de "IMSI Catcher".

Co-organisateur de la Cryptoparty prévue ce samedi à Toulouse, Xavier Mouton-Dubosc dénonce des mesures "liberticides" :

"Ce projet est pire que le Patriot Act américain !"

Dès mercredi, la commission nationale informatique et libertés (Cnil) a émis des réserves sur le projet de loi déjà surnommé "Patriot act à la française". "Il ne s'agit plus seulement d'accéder aux données utiles concernant une personne identifiée, mais de permettre de collecter de manière indifférenciée, un volume important de données qui peuvent être relatives à des personnes tout à fait étrangères à la mission de renseignement", écrit ainsi la Cnil.

Jean-Nicolas Piotrowski, le fondateur de la société toulousaine de sécurité informatique Itrust va plus loin :

Cette nouvelle Commission nationale de contrôle des techniques de renseignement (CNCTR) sera composée de haut magistrats, de parlementaires et d'experts (juristes, ingénieurs réseaux, cryptologues). Par ailleurs, le projet de loi lui accorde un droit de recours.

Les opérateurs télécoms devront installer une "boîte noire"

Autre point de débat : la collaboration généralisée des opérateurs télécoms. L'article 3 du projet de loi précise que les opérateurs devront installer des "boîtes noires" contenant des algorithmes afin de "détecter par un traitement automatique, une succession suspecte de données de connexion". Ce sera le cas par exemple si un internaute se connecte à des sites islamistes ou fait des recherches sur un site sensible. Les fournisseurs d'accès à internet auront également une obligation "en matière de déchiffrement des données".

"Nous collaborons déjà régulièrement avec les services de l'État dans le cadre de mandats judiciaires, fait remarquer Laurent Bacca, le PDG de l'opérateur cloud Fullsave (basé à Toulouse). Internet est encore considéré par certains comme une zone de non-droit et les infractions progressent. Avec ce projet de loi, on va sûrement vers une industrialisation de cette collaboration".

Une situation que le fondateur d'Itrust confirme :

Manuel Valls dément "une surveillance généralisée des citoyens"

Lors de la présentation du texte ce jeudi matin, le Premier ministre Manuel Valls s'est voulu rassurant. "Plus les techniques touchent à la vie privée, plus les contraintes sont fortes et les durées limitées, a-t-il souligné. En aucun cas il ne s'agit de mettre en œuvre une surveillance généralisée des citoyens. Il n'y aura aucune surveillance de masse, le projet de loi l'interdit."