Pour préparer les travaux du Sénat qui entamera l'examend du projet de loi Renseignement au début du mois de juin, les sénateurs de la commission des lois ont adopté un certain nombre d'amendements au texte qui sera présenté en séance plénière, dont l'amendement n°424 déposé par le rapporteur UMP Philippe Bas. Celui-ci réécrit la partie de l'article 2 du projet de loi Renseignement relative aux fameuses boîtes noires qui devront surveiller l'activité des internautes pour détecter d'éventuels terroristes parmi eux.
Or il fait pire encore.
En effet, le texte déjà inacceptable et contraire aux droits de l'homme adopté par l'Assemblée nationale disposait que l'Etat pouvait imposer aux FAI et hébergeurs "la mise en oeuvre sur leurs réseaux d'un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés", et précisait que "si une telle menace est ainsi révélée", le Premier ministre pouvait décider de "procéder à l'identification des personnes concernées" et de collecter toutes les données possibles concernant son activité en ligne.
Il fallait donc que la menace terroriste soit détectée par l'algorithme pour que puisse être levé l'anonymat de l'internaute dont les communications paraissent suspectes.
Mais dans la version amendée par Philippe Bas qui sera présentée au Sénat, il est désormais question d'imposer aux opérateurs des "traitements automatisés destinés (…) à détecter des communications susceptibles de révéler une menace terroriste". Le champ d'application de l'algorithme est donc élargi, ce qui a le mérite d'être plus clair sur la portée réelle des boîtes noires, mais aussi plus dangereux dans son application. Néanmoins et en l'absence de toute cohérence, la commission des lois garde intacte la partie de l'article qui ajoute que c'est "si une menace terroriste est révélée par le traitement automatisé" que l'anonymat peut être levé — on ne voit pas bien comment les deux propositions pourront s'articuler, entre d'un côté un traitement automatisé qui doit détecter des communications simplement "susceptibles de" révéler, et de l'autre les mêmes traitements automatisés qui devront véritablement détecter la menace. C'est un bug rédactionnel qui devra être corrigé en séance plénière.
Par ailleurs de façon plus positive, le texte fait passer de 4 mois à 2 mois la durée de l'autorisation de mise en oeuvre de l'algorithme. Pour faire renouveler l'autorisation par la CNCTR, les services de renseignement devront fournir "un relevé du nombre d'identifiants signalés par le traitement automatisé et une analyse de la pertinence de ces signalements", ce qui censé permettre d'évaluer la proportionnalité du dispositif, entre le nombre d'atteintes à la vie privée et le nombre de menaces réelles détectées.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
