Avec la future Loi Renseignement, les FAI, opérateurs télécoms et hébergeurs auront l'interdiction de faire savoir qu'ils ont mis en place les fameuses "boîtes noires" censées surveiller les internautes et détecter les terroristes en puissance par algorithmes. Mais auront-ils aussi l'interdiction de dire qu'ils n'ont pas mis en oeuvre de telles mesures ?

L'actuel article L245-1 du code de la sécurité intérieure réprimande pénalement le fait de révéler l'existence de la mise en oeuvre d'une mise sur écoute ou d'une collecte quelconque de renseignements. Les personnes qui joueraient les lanceurs d'alerte et trahiraient la confidentialité d'une mesure de surveillance peuvent se voir infliger jusqu'à 1 an de prison, 15 000 euros d'amende, et la privation de droits civiques, civils, de famille, d'exercice professionnel, et de port d'arme. On ne plaisante pas avec le secret-défense.

Le projet de loi Renseignement qui sera débattu du 13 au 16 avril 2015 à l'Assemblée Nationale adapte dans son article 7 cette disposition pour préciser qu'il est interdit à toute personne impliquée dans la mise en oeuvre "d'une technique de recueil de renseignement de révéler l’existence de la mise en œuvre de cette technique". Par ailleurs, l'article 6 précise que les opérateurs télécoms doivent procéder aux installations des mouchards, notamment l'installation des boîtes noires censées détecter les futurs terroristes par algorithmes, "dans le respect du secret de la défense nationale".

Les FAI, opérateurs téléphoniques et hébergeurs sont donc astreints au secret, lorsque les services de l'Etat leur demandent de mettre en place des mesures de surveillance extra-judiciaires. Rien que révéler l'existence d'ordres d'installation de mouchards sans en livrer la teneur fait encourir un risque aux professionnels qui seraient tentés de jouer les Edward Snowden de circonstance. Mais il existe une astuce rendue populaire en 2013 par Apple : le "warrant canary".

LE CANARI EST-IL ENCORE EN VIE ?

Contrainte elle-aussi par la loi américaine de ne rien divulguer des ordres qu'elle recevrait de la NSA, Apple avait eu l'idée de glisser dans un document public que la firme de Cupertino "n'a jamais reçu aucun ordre" de divulguer des informations sur ses clients hors d'une procédure judiciaire. Il devenait donc clair que le jour où le message disparaîtrait, ce qui fut le cas en 2014, il faudrait interpréter ce silence comme le signe que la situation a changé.

Le nom "warrant canary" fait référence au canari en cage que les mineurs emportaient parfois avec eux, pour savoir lorsque l'air était vicié. Lorsque le canari mourait, c'était le signe qu'il fallait remonter chercher de l'oxygène.

Rien dans le projet de loi français sur le Renseignement ne fait explicitement interdiction aux opérateurs télécoms de publier eux-aussi de tels "warrant canaries", qui ont même désormais un site dédié ouvert par l'EFF, CanaryWatch. Plusieurs sites et services de renom y sont surveillés, dont Reddit, Pinterest, Tumblr, Lookout, IPredator, ou Silent Circle.

Mais le législateur pourrait vouloir s'inspirer des Australiens. Boing Boing rapporte en effet qu'une nouvelle loi en Australie dispose explicitement qu'il est interdit de "divulguer des informations sur l'existence ou la non-existence" d'une ordonnance visant à surveiller l'activité d'un journaliste.

(illustration : CC @squiddles)

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !