Le nouveau projet de loi antiterroriste ne fait plus mention des boîtes noires ni de l’utilisation d’algorithmes à des fins de surveillance. Leur absence ne signe en rien un renoncement de l’exécutif.

Il faudra encore attendre quelques jours pour connaître la façon dont le gouvernement entend mobiliser des algorithmes dans la lutte antiterroriste. En effet, la publication à l’Assemblée nationale, le 28 avril, du projet de loi relatif à la prévention d’actes de terrorisme et au renseignement comporte une particularité : il ne mentionne plus ni de boîtes noires, ni d’algorithmes à des fins de surveillance.

Ces dispositifs étaient pourtant mentionnés bruyamment ces derniers jours, dans la presse écrite et à la radio, ainsi que sur les réseaux sociaux, dans la communication du gouvernement. Gérald Darmanin, ministre de l’Intérieur, déclarait vouloir « pérenniser l’utilisation des algorithmes » pour identifier les connexions à des contenus en rapport avec le terrorisme, et qui échappent au renseignement.

Reculer pour mieux sauter

Est-ce à dire que l’exécutif a finalement reculé sur ces boîtes noires et renoncé à vouloir les étendre à d’autres tâches ? Pas du tout. Le gouvernement est en train de temporiser, car il lui faut tenir compte d’un environnement juridique qui a évolué ces derniers jours, avec un arrêt rendu le 21 avril par le Conseil d’État, la plus haute juridiction de l’ordre administratif français.

Cette mise entre parenthèses n’est que provisoire, assure l’exécutif. À l’issue du Conseil des ministres du 28 avril, il est évoqué la présentation à une date ultérieure, courant mai, d’une lettre rectificative qui complètera les dispositions du projet de loi « pour tenir compte de la décision » du Conseil d’État sur les données de connexion. Cette décision a fait suite à un recours de French Data Network, un FAI alternatif.

« Outre l’adaptation du cadre légal pour tirer les conséquences de cette décision, énonce le gouvernement, il s’agira également d’apporter des ajustements à certaines des techniques de renseignement qui étaient concernées par ce recours, en particulier la technique dite de l’algorithme, autorisée à titre expérimental par la loi du 24 juillet 2015 ». Cette technique a été activée en 2017 et prolongée à quelques reprises.

Le Conseil d'État. // Source : georgemoga

Le Conseil d'État.

Source : georgemoga

L’arrêt rendu par le Conseil d’État sur les données de connexion (qui discute avec qui, où, quand, comment, combien de temps, etc., c’est-à-dire toutes les métadonnées autour d’un contenu, et non pas le contenu lui-même) n’a pas provoqué un séisme suffisant pour en finir avec l’obligation faite aux opérateurs de téléphonie et aux FAI de conserver pendant un an les données de connexion.

Cependant, même si le dispositif de conservation est préservé, des ajustements ont été demandés par les juges administratifs, développe Libération. En particulier, l’abrogation d’ici six mois de l’article litigieux du code des postes et communications électroniques. Un délai qui doit permettre à Matignon de réécrire trois décrets, dont deux d’application sur la loi sur le renseignement de 2015.

En effet, si cette conservation généralisée « est bien justifiée par une menace pour la sécurité nationale », dit le Conseil d’État, il faut néanmoins « procéder, sous le contrôle du juge administratif, à un réexamen périodique de l’existence d’une telle menace ». De fait, si le cadre français n’était pas conforme au droit européen, le Conseil d’État laisse du temps au gouvernement pour rattraper le coup.

C’est pour cette raison que, dans sa communication, le gouvernement évoque la décision du Conseil d’État « faisant suite à la décision de la Cour de justice de l’Union européenne en date du 6 octobre 2020 et enjoignant au Gouvernement de modifier, sous six mois, certaines des dispositions de la loi relative au renseignement ». Et qui explique pourquoi les mentions d’algorithmes et de boîtes noires sont retardées.

Hugo Roy, avocat au barreau de Paris, et qui représentait l’ONG Privacy International dans l’affaire des données de connexion, a relevé que « le gouvernement doit déjà faire marche arrière sur certaines dispositions du nouveau projet de loi de surveillance ». Parmi les points qu’il cite et que l’exécutif devra corriger figurent les boîtes noires et leurs traitements algorithmiques en temps réel.

Mais ce recul est temporaire. Le gouvernement écrit en effet, dans son compte-rendu, que c’est une approche qui « a montré toute son utilité et dont les garanties qui entourent sa mise en œuvre, récemment rappelées par les plus hautes juridictions nationale et européenne, justifient qu’il soit procédé prochainement à la pérennisation ». Ce n’est donc que partie remise.

visuel_fibre_adsl2

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.