Le débat public est régulièrement secoué par des polémiques autour de faits divers : terrorisme, grand banditisme, narcotrafic, etc. Ces événements sont récupérés par la classe politique pour renforcer ou créer des dispositifs visant selon eux à mieux protéger les citoyens. Mais depuis le scandale PRISM de 2013 révélé par Edward Snowden (la surveillance abusive à grande échelle des citoyens par la NSA au nom de la lutte contre le terrorisme), le grand public a pris conscience que les grandes entreprises du numérique n’étaient pas les seules à user de la surveillance de masse et violer notre droit à la vie privée. L’État peut aussi le faire en instrumentalisant l’impératif de sécurité des citoyens pour étendre ses dispositifs de surveillance comme le fichage, la vidéosurveillance ou les outils des forces de l’ordre pour accéder à des données privées. La France a une longue histoire en la matière qui continue de nos jours.
Du livret ouvrier aux fiches S, petite histoire du fichage
Le fichage de la population consiste à recueillir et à conserver des renseignements sur des personnes. Cela passe par la récolte de diverses informations comme les données biométriques et génétiques, la religion, l’ethnie, etc. Elle recouvre trois buts selon Laurent Lopez, chercheur au Centre de recherches sociologiques sur le droit et les institutions pénales : identifier pour connaître la population, la surveiller et la réprimer. Le fichage a une longue histoire en France, ayant pris des formes différentes pour s’adapter aux objectifs poursuivis par l’exécutif du moment.
Avant 1945, ce dispositif a recouvert des formes comme la surveillance des ouvriers (le Livret ouvrier sous Napoléon Ier) au contre-espionnage et la surveillance de militants pacifistes, des syndicalistes, des étrangers (les « Carnets B ») sous la IIIème République et des Juifs et des communistes (« fichier Tulard ») sous le régime de Vichy.
Plus récemment, le scandale du projet SAFARI, révélé par Le Monde en mars 1974, amène à la création de la Commission nationale de l’informatique et des libertés. Ce projet consistait à mettre en place une interconnexion de tous les fichiers détenus par l’administration sur les citoyens à travers un identifiant unique, le NIR (ancêtre de notre numéro de Sécurité sociale), dans le but d’abattre le cloisonnement administratif des informations sur les citoyens. L’article pointait les risques de dérive d’une telle concentration d’informations sur les citoyens par l’État. A l’issue de ce scandale, la CNIL est créée en 1978 par la Loi informatique et des libertés dans le but de sauvegarder les libertés individuelles à l’heure de la démocratisation de l’informatique à la fin des années 1970. Cette loi énonce des droits que le législateur doit respecter : le droit d’information, d’opposition, d’accès et de rectification. De plus, ce dernier doit respecter une série de principes : le traitement licite, loyal et transparent des données des personnes ; la collecte à des fins déterminées, explicites et légitimes sans utilisation inadéquates et la conservation sécurisée des données durant une période n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Aujourd’hui, le fichage recouvre une palette d’outils différents au niveau national et international : le fichage pour incident de paiement bancaire (FICP) quand une personne est surendettée, la recherche d’un individu (le Fichier des personnes recherchées, ou FPR, comprenant une dizaine de sous-catégories comme les célèbres fiches sûreté de l’État ou « fiches S »), le fichage dans l’espace Schengen (le Système d’information Schengen), le fichier PNR pour les passagers d’avion, le Système de traitement des infractions constatées (STIC) par la police, le fichier des traitements des antécédents judiciaires (TAJ), le fichier des titres électroniques sécurisés (TES pour la création des cartes d’identité, etc. Malgré ces polémiques et l’existence de la CNIL, cela n’a pas empêché l’inflation du nombre de fichiers entre 2004 et 2018. En effet, selon un rapport d’information à l’Assemblée Nationale, plus de 70 fichiers ont été créés dans la période.
De plus, La Quadrature du net souligne dans un article la perte de pouvoir de la CNIL depuis les années 2000 notamment par la Loi pour la confiance dans l’économie numérique de 2004 transformant le précédant pouvoir de contrainte de la CNIL en un simple avis consultatif. Cela permet à l’État de ne plus craindre du blocage de la commission lors de la création d’un fichier. Conjuguée au désinvestissement de la commission des contrôles a posteriori de l’usage des fichiers (qu’elle n’effectue que sur demande individuelles), les risques d’abus liés au fichage sont démultipliées.
Dans le même article, l’association illustre les dérives du fichage et la violation par l’État des principes de la Loi informatique et libertés à travers des exemples comme le fichier national automatisé des empreintes génétiques (FNAEG), créé en 1998 suite à l’affaire Guy Georges. Censé collecter les informations génétiques des personnes récidivistes de crimes sexuels graves dans le but de les identifier, cette collecte a été progressivement étendue pour de simples délits en 2003, comme le vol ou les tags. De ce fait, 7% de la population est répertoriée dans ce fichier dont une écrasante majorité n’ayant fait l’objet d’aucune condamnation. Le but d’origine, louable, a été détourné pour faire de ce fichier un outil de surveillance beaucoup plus étendu sur la base de donnée très sensibles. Vous ne pourrez jamais changer des informations issues de votre ADN, qui sont stockées 25 ans pour les personnes non condamnée et 40 pour les condamnés. Dans la même veine, le fichier TES suscite les mêmes craintes depuis sa création en 2016.
Le pied dans la porte, de la vidéosurveillance classique à la VSA
Depuis les années 2000, la vidéosurveillance se développe en France : en 1999, seules 60 communes sont dotées de caméras, contre 80 % en 2018. Ce sont les caméras postées à des endroits stratégiques que vous avez sûrement dans votre ville ou village. Elles ont connu un essor depuis le quinquennat de Nicolas Sarkozy et son Plan vidéoprotection de 2008. Le record du nombre de caméras est détenu par Nice avec plus de 2100 caméras, ville se hissant malgré ça comme ayant le troisième taux de criminalité le plus élevé du pays et n’ayant pas empêché l’attentat du 14 juillet 2016. Eric Ciotti aurait-il fait fausse route ? C’est une question rhétorique. D’autant qu’avec le recul, la vidéosurveillance s’avère plutôt inefficace pour réduire les crimes et délits. Elle ne fait que déplacer dans la majorité des cas la délinquance ou fait muter les types d’actes délictueux.
Malgré ces données sur l’inefficacité de la vidéosurveillance, cela n’a pas empêché le gouvernement d’en expérimenter une nouvelle forme durant les Jeux Olympiques de 2024 : la vidéosurveillance algorithmique. C’est une forme de vidéosurveillance aidée par un algorithme entraîné à reconnaître certains comportements suspects sur les images et vidéos fournies par les caméras. Cette automatisation est là pour faciliter le travail des agents des centres de supervision urbains. Mais comme le relève La Quadrature du net, ces comportements surveillés vont « de la « détection de comportement suspect », au « maraudage » (le fait d’être statique dans l’espace public plus de 300 secondes), en passant par le « dépassement d’une ligne », le suivi de personne, la détection d’objet abandonné, d’une bagarre, d’un vol, etc. » Il y a là un fort risque de dérive, comme le note Amnesty : criminalisation de comportements jusque là anodins et peu graves, autocensure des citoyens se sachant surveillé et analysé, collecte de données comportementales sur les citoyens et risque d’ouvrir une boîte de Pandore débouchant sur de la surveillance par reconnaissance faciale, que certains tentent déjà d’expérimenter. Nous nous moquions de la Chine et de la surveillance abusive sa population par de la surveillance nourrie à l’IA, mais nous en prenons doucement le chemin à mesure que la fenêtre d’Overton se déplace.
La démagogie de la loi Narcotrafic
Dernier dossier mais pas des moindres, la récente loi Pour sortir la France du piège du Narcotrafic (loi dite « Narcotrafic »). Adoptée par l’Assemblée nationale au début du mois d’avril, ce texte fait l’objet d’âpre discussions depuis le début de l’année. Il est régulièrement défendu par les figures les plus à droite du gouvernement Bayrou : Bruno Retailleau et Gérald Darmanin. Ce texte contient plusieurs mesures illustrant la volonté d’extension de la surveillance étatique des citoyens au nom d’une cause particulière, montrant l’approche démagogique de la droite sur les sujets de sécurité intérieure. Il s’agit entre autre de l’affaiblissement du chiffrement des messageries chiffrées telles que Signal et WhatsApp ; l’extension de l’usage des boîtes noires et la possibilité pour les forces de l’ordre d’activer à distance les caméras et microphones des appareils de criminels à distance.
La première mesure soulève des craintes de voir l’introduction d’une « porte dérobée » (backdoor en anglais) dans ces applications de messageries. Il s’agit de permettre aux forces de l’ordre d’avoir accès aux conversations tenues via ces messageries, chose impossible en temps normal grâce au chiffrement de bout en bout. Souhaitant éteindre la polémique, Bruno Retailleau a balayé cette solution pour lui préférer la « proposition du fantôme » (faire en sorte que les forces de l’ordre puissent copier les messages de conversations ciblées dans leurs ordinateurs en étant secrètement inclus dans la conversation ciblée), sans doute encore pire.
Cette technique oblige de casser le fonctionnement même du chiffrementde ces applications car elles ne peuvent pas être implémentées au cas par cas et doivent s’intégrer au fonctionnement par défaut de l’application en étant simplement désactivées pour les utilisateurs classiques. Cela risque de se retourner contre nous tous, y compris les forces de l’ordre et le personnel politique communiquant sur des messageries chiffrées, en permettant à n’importe quel acteur malveillant d’activer ces outils de déchiffrement pour leur propre compte. Il est d’ailleurs évident qu’au moment de l’implémentation de ces techniques, les criminels déserteront ces plateformes… Par ailleurs, un texte d’une nature similaire fait son chemin au niveau de l’Union européenne cette fois : le règlement CSAM ou « Chat Control », proposant cette fois de créer un algorithme analysant les liens et médias envoyés dans les conversations sur les messageries sécurisées en vue d’y déceler du contenu pédopornographique. Algorithme qui ne peut fonctionner sans déchiffrer le contenu en question, compromettant le fonctionnement même du chiffrement dans ces applications pour les mêmes raisons techniques que la proposition de la loi Narcotrafic.
cette vidéo pour ceux souhaitant s’informer sur ces mesures précises.
La protection des citoyens contre les menaces est une liberté fondamentale, le droit à la vie privée l’est aussi. La garantie de notre sécurité ne doit pas tomber dans les mains de démagogues brandissant des solutions simplistes pour faire avancer un agenda électoral. C’est un sujet que nous devons nous emparer pour éviter les dérives de la surveillance abusive.
Baptiste
Poster un commentaire