Les critiques n’ont pas tardé quant à ce nouveau projet de loi « relatif au renseignement » (1) : inquiétudes de la CNIL (2) et du Conseil National du Numérique (3) dont les avis ne sont visiblement pas pris en compte, de plusieurs ONG de défense des droits humains (Amnesty International a lancé une campagne #unfollowme contre « le Patriot Act à la française » (4)), mais aussi de représentants de la justice qui tirent la sonnette d’alarme sur les nouvelles prérogatives de l’administration (Marc Trévidic, juge anti-terroriste, parle de « pouvoirs exorbitants » concédés au gouvernement (5)).

Au-delà de ces critiques que la commission Partage 2.0 partage largement (voir notamment notre article de septembre 2014, Loi anti-terroriste : un attentat contre la démocratie), nous voudrions alerter sur trois dérives qui semblent être constitutives de cette nouvelle politique du renseignement.

1 – La notion de terrorisme est à géométrie variable : l’histoire récente l’a montré, la notion de terrorisme peut recouvrir des réalités très différentes, y compris en France (6). Tout le monde s’accorde à qualifier de « terroristes » les attaques contre Charlie Hebdo, ou plus récemment contre le musée du Bardo en Tunisie. Ce terrorisme-là ne fait aucun doute, sa violence aveugle est immédiatement constatable, tant par ses actes que son discours. Mais une fois que ce terme de terrorisme est entré dans la loi, pour justifier et renforcer une surveillance électronique généralisée et automatisée, qui sera garant que le terme ne sera pas utilisé aussi pour surveiller, entraver et éventuellement priver de liberté, des militants engagés dans certains combats, parce qu’ils pourraient nuire à des intérêts économiques ou politiques du moment ? Un lanceur d’alerte qui dévoile des secrets d’une entreprise, ou des activistes qui empêchent un train de circuler, ou des militants qui neutralisent des engins de chantier, pourront-ils être considérés comme « nocifs aux intérêts supérieurs de la France » ? À aucun moment, ni dans cette nouvelle loi ni dans celles qui l’ont précédé, les expressions « acte terroriste » ou « apologie du terrorisme » n’ont été précisés, et ses limites seront donc, de fait, définies par les hommes et femmes qui ont, ou qui auront, le pouvoir.

2 – L’État serait toujours vertueux : La loi va octroyer de nouveaux pouvoirs aux administrations, c’est-à-dire aux ministères et au gouvernement dans son ensemble, sans qu’un juge ne soit consulté au départ pour valider l’usage de ces pouvoirs. Mais qui va surveiller les motivations des hommes et des femmes qui pourront scruter la vie privée numérique de n’importe qui, à partir du moment où « l’intérêt supérieur de la France » aura été invoqué ? La nouvelle loi prévoit bien une Commission nationale de contrôle des techniques du renseignement (CNCTR), mais elle sera composée de députés, de sénateurs, de membres du Conseil d’État et de « personnalités qualifiées ». Et si l’une de ces personnes entretient des intérêts personnels contraires aux missions de la CNCTR ? Par exemple, au hasard, s’il est le porte-voix d’un quelconque lobby économique qui verrait d’un mauvais œil l’activisme de certains, ou s’il a des intérêts financiers dans une grande entreprise en charge de la distribution de l’énergie en France ? Comment sera garantie l’impartialité et la neutralité de cette CNCTR ? Et d’ailleurs, pourquoi aucun représentant des citoyen-ne-s usagers des réseaux numériques n’y siégera ? Le principe qui semble présider à cette loi est que l’État, toujours, forcément, est et restera vertueux, au point qu’il n’est plus nécessaire de consulter la justice avant d’agir. C’est tout l’idéal républicain de la séparation des pouvoirs qui est battu en brèche par un tel implicite.

3 – C’est trop technique pour y mêler le peuple : dernière dérive de ce projet de loi, et de ses prédécesseurs, l’idée que ces questions de surveillance du réseau sont de toute manière trop complexes, trop techniques, pour en faire la pédagogie auprès des citoyen-ne-s français, et pour mériter qu’ils soient consultés à ce sujet. De toute façon, « les Français ont peur », comme aiment à le répéter les médias, et de nombreux élu-e-s croient que leur rôle est avant tout de les rassurer. Pourtant toutes ces questions touchent directement aux usages des technologies numériques par tout à chacun, donc au droit à la vie privée et à la libre expression, y compris sur Internet. Nous sommes à une époque où même les pré-adolescents ont des smartphones et s’expriment sur les réseaux sociaux. Demain, va-t-on pouvoir discriminer entre les « bons » ados et les « mauvais », pour de simples statuts Facebook ou Tweeter ? L’épisode fâcheux de la censure du site islam-news.info, décidé par l’État français qui l’a présenté comme un réseau de djihadistes en devenir, alors qu’il s’agissait d’un site alimenté par une seule personne, française, qu’il était hébergé en France et clairement critique envers les appels au djihad (7), a déjà montré à quel point ces censures administratives pouvaient être contre-productives. Les usagers du Net sont loin d’être systématiquement de doux agneaux innocents, qui seraient incapables, par eux-mêmes, de comprendre les enjeux techniques et de repérer les sites dangereux ou perçus comme tels. Sous prétexte d’empêcher des jeunes à la dérive de « partir au djihad », la loi entérine  l’infantilisation de tous les internautes, quitte à multiplier les injustices et les accrocs à leur liberté d’expression.

Pour toutes ces raisons, la commission Partage 2.0 encourage les députés et sénateurs français à bien réfléchir aux pouvoirs qu’ils s’apprêtent à offrir à l’État, sous prétexte de réagir vite et bien à la menace terroriste. Ces nouveaux pouvoir de surveillance généralisée (et donc de suspicion généralisée) touchent aux valeurs et aux droits fondamentaux qui font qu’une démocratie peut se revendiquer comme telle. Et la question se pose, cruciale, de l’usage que pourront faire nos gouvernants de demain, quelle que soit leur couleur politique, grâce aux lois qui sont votées aujourd’hui. Les tout récents résultats des élections départementales, avec un parti d’extrême-droite recueillant pas moins de 25 % des suffrages exprimés, devrait pourtant service d’alerte. Et l’exemple (ou plutôt le contre-exemple) du Patriot Act américain permet déjà de voir à quelle société le Parlement français est en train d’œuvrer, avec la meilleure volonté du monde, sous prétexte d’assurer notre sécurité à toutes et tous.

1 – Le texte du projet de loi est publié sur LégiFrance

2 – Article Nextinpact.com : L’avis de la CNIL sur le déréférencement administratif des sites, sans juge

3 – Article sur le site du CNNum : Renseignement : le Conseil national du numérique s’inquiète d’une extension du champ de la surveillance et invite à renforcer les garanties et les moyens du contrôle démocratique

4 – Sur le site d’Amnesty International : Campagne #UnFollowMe, Stop à la surveillance de masse

5 – Article sur le site de l’Express : Projet de loi sur le renseignement: les réserves du juge antiterroriste Marc Trévidic

6 – Article Affaire de Tarnac sur Wikipédia

7 – Article sur Numerama.com : « Moi, censuré par la France pour mes opinions politiques »

Article rédigé par Grégory Gutierez, responsable de la commission Partage 2.0.

Les motifs invoqués pour un tel recul des libertés numériques sont plus que flous, il est question de « recherche de renseignements intéressant la sécurité nationale », de « sauvegarde des éléments essentiels du potentiel scientifique et économique de la France » et bien entendu, une fois encore, de lutter contre le terrorisme.

Cette justification d’une surveillance généralisée par l’invocation de grands principes – prétextes faciles derrière lesquels se cachent bien souvent les intérêts politiques ou financiers du moment – est inquiétante en ce qu’elle ouvre la voie à tous les arbitraires.Si l’article 13 de ce projet de loi venait à être adopté, à peu près tout et n’importe quoi, et aussi n’importe qui, pourrait donc faire l’objet d’une surveillance active, sans décision de justice et sur simple volonté du pouvoir exécutif.

Ces dernières années, les dérives en matière de surveillance et de non respect des libertés fondamentales ont été nombreuses. Écoutes de journalistes, qui remettent en cause le secret des sources pourtant nécessaire à une presse libre et indépendante du pouvoir ; affaire du « groupe de Tarnac » fin 2008 durant laquelle l’impératif de lutte contre le terrorisme a servi de prétexte à une opération de communication gouvernementale à la fois absurde et anxiogène ; depuis juin dernier, multiples révélations sur l’étendue des écoutes de la NSA et sur l’enthousiasme de la DGSE à y collaborer (ces révélations ont fait vaciller le pouvoir en Allemagne, mais le gouvernement français préfère visiblement les ignorer…).

Toutes ces affaires montrent à quel point un pouvoir peu ou pas du tout encadré par la justice, devient capable de toutes les transgressions, n’hésite plus à piétiner les droits des citoyens et à passer outre les gardes-fous nécessaires au bon fonctionnement d’une démocratie. Et les excès d’une société de surveillance généralisée sont d’autant plus dangereux qu’aujourd’hui les outils numériques agrègent les données personnelles de leurs utilisateurs avec une efficacité redoutable, souvent même sans que ces derniers ne s’en aperçoivent (réseaux sociaux, smartphones, technologies « cloud », logiciels espions des constructeurs, etc.).

Rappelons que la Déclaration des Droits de l’Homme et du Citoyen de 1789 pose notamment que « la libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme, et que tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté, dans les cas déterminés par la Loi » (article 11), et que « la garantie des droits de l’Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l’avantage de tous, et non pour l’utilité particulière de ceux auxquels elle est confiée » (article 12).

Les commissions Partage 2.0 et Justice s’alarment des conséquences néfastes de ce projet de loi et rappellent que le Conseil National du Numérique, créé en 2011, ainsi que la CNIL, en charge de la protection des données personnelles et des libertés individuelles, ont exprimé des réserves explicites, que les député-es ne peuvent pas et ne doivent pas ignorer. La CNIL a publiquement déploré que les parlementaires n’aient pas jugé utile de recueillir son avis concernant cette disposition pourtant intentatoire aux libertés individuelles.

Les commissions Partage 2.0 et Justice invitent les parlementaires à mesurer les conséquences délétères qu’une telle loi aura, tôt ou tard, sur les libertés individuelles, et appellent au rejet de l’article 13 ainsi qu’à l’instauration d’un moratoire. Pour qu’un véritable débat démocratique puisse se dérouler, une information du public aussi complète que possible doit être organisée.

---

Cet article, co-signé par les commissions Partage 2.0 et Justice, est publié sous la licence Creative Commons Attribution – Partage dans les mêmes conditions 2.0

Voici la bonne nouvelle du jour. La loi est vidée de son sens, on n’utilisera pas nos cartes d’identité pour le commerce électronique et le fichier des gens honnêtes n’existe plus :

Loi relative à la protection de l’identité

LE CONSEIL CONSTITUTIONNEL ;

Vu l’ordonnance n° 58-1067 du 7 novembre 1958 modifiée portant loi organique sur le Conseil constitutionnel ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu les observations du Gouvernement en réponse à la saisine ainsi que ses observations complémentaires produites à la demande du Conseil constitutionnel, enregistrées le 15 mars 2012 ;

Vu les observations en réplique présentées par les sénateurs requérants, enregistrées le 20 mars 2012 ;

Le rapporteur ayant été entendu ;

1. Considérant que les députés et sénateurs requérants défèrent au Conseil constitutionnel la loi relative à la protection de l’identité ; qu’ils contestent la conformité à la Constitution des dispositions de ses articles 5 et 10 ;

– SUR LES ARTICLES 5 et 10 :

2. Considérant que l’article 5 de la loi déférée prévoit la création, dans les conditions prévues par la loi du 6 janvier 1978 susvisée, d’un traitement de données à caractère personnel facilitant le recueil et la conservation des données requises pour la délivrance du passeport français et de la carte nationale d’identité, destiné à préserver l’intégrité de ces données ; que, parmi celles-ci, figurent les données contenues dans le composant électronique sécurisé de la carte nationale d’identité et du passeport dont la liste est fixée à l’article 2 de la loi, qui sont, outre l’état civil et le domicile du titulaire, sa taille, la couleur de ses yeux, deux empreintes digitales et sa photographie ;

3. Considérant que cet article 5 permet que l’identification du demandeur d’un titre d’identité ou de voyage s’effectue en interrogeant le traitement de données à caractère personnel au moyen des données dont la liste est fixée à l’article 2, à l’exception de la photographie ; qu’il prévoit également que ce traitement de données à caractère personnel peut être interrogé au moyen des deux empreintes digitales recueillies dans le traitement, en premier lieu, lors de l’établissement des titres d’identité et de voyage, en deuxième lieu, pour les besoins de l’enquête relative à certaines infractions, sur autorisation du procureur de la République ou du juge d’instruction, et, en troisième lieu, sur réquisition du procureur de la République aux fins d’établir, lorsqu’elle est inconnue, l’identité d’une personne décédée, victime d’une catastrophe naturelle ou d’un accident collectif ;

4. Considérant que l’article 6 de la loi déférée permet de vérifier l’identité du possesseur de la carte d’identité ou du passeport à partir des données inscrites sur le document d’identité ou de voyage ou sur le composant électronique sécurisé ; qu’il permet également que cette vérification soit effectuée en consultant les données conservées dans le traitement prévu à l’article 5 « en cas de doute sérieux sur l’identité de la personne ou lorsque le titre présenté est défectueux ou paraît endommagé ou altéré » ;

5. Considérant que l’article 10 permet aux agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales d’avoir accès au traitement de données à caractère personnel créé en application de l’article 5, pour les besoins de la prévention et de la répression des atteintes à l’indépendance de la Nation, à l’intégrité de son territoire, à sa sécurité, à la forme républicaine de ses institutions, aux moyens de sa défense et de sa diplomatie, à la sauvegarde de sa population en France et à l’étranger et aux éléments essentiels de son potentiel scientifique et économique et des actes de terrorisme ;

6. Considérant que, selon les requérants, la création d’un fichier d’identité biométrique portant sur la quasi-totalité de la population française et dont les caractéristiques rendent possible l’identification d’une personne à partir de ses empreintes digitales porte une atteinte inconstitutionnelle au droit au respect de la vie privée ; qu’en outre, en permettant que les données enregistrées dans ce fichier soient consultées à des fins de police administrative ou judiciaire, le législateur aurait omis d’adopter les garanties légales contre le risque d’arbitraire ;

7. Considérant, en premier lieu, que l’article 34 de la Constitution dispose que la loi fixe les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques ainsi que la procédure pénale ; qu’il appartient au législateur, dans le cadre de sa compétence, d’assurer la conciliation entre, d’une part, la sauvegarde de l’ordre public et la recherche des auteurs d’infractions, toutes deux nécessaires à la protection de principes et de droits de valeur constitutionnelle et, d’autre part, le respect des autres droits et libertés constitutionnellement protégés ; qu’il lui est à tout moment loisible d’adopter des dispositions nouvelles dont il lui appartient d’apprécier l’opportunité et de modifier des textes antérieurs ou d’abroger ceux-ci en leur substituant, le cas échéant, d’autres dispositions, dès lors que, dans l’exercice de ce pouvoir, il ne prive pas de garanties légales des exigences constitutionnelles ;

8. Considérant, en second lieu, que la liberté proclamée par l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789 implique le droit au respect de la vie privée ; que, par suite, la collecte, l’enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d’intérêt général et mis en oeuvre de manière adéquate et proportionnée à cet objectif ;

9. Considérant que la création d’un traitement de données à caractère personnel destiné à préserver l’intégrité des données nécessaires à la délivrance des titres d’identité et de voyage permet de sécuriser la délivrance de ces titres et d’améliorer l’efficacité de la lutte contre la fraude ; qu’elle est ainsi justifiée par un motif d’intérêt général ;

10. Considérant, toutefois, que, compte tenu de son objet, ce traitement de données à caractère personnel est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française ; que les données biométriques enregistrées dans ce fichier, notamment les empreintes digitales, étant par elles-mêmes susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu, sont particulièrement sensibles ; que les caractéristiques techniques de ce fichier définies par les dispositions contestées permettent son interrogation à d’autres fins que la vérification de l’identité d’une personne ; que les dispositions de la loi déférée autorisent la consultation ou l’interrogation de ce fichier non seulement aux fins de délivrance ou de renouvellement des titres d’identité et de voyage et de vérification de l’identité du possesseur d’un tel titre, mais également à d’autres fins de police administrative ou judiciaire ;

11. Considérant qu’il résulte de ce qui précède qu’eu égard à la nature des données enregistrées, à l’ampleur de ce traitement, à ses caractéristiques techniques et aux conditions de sa consultation, les dispositions de l’article 5 portent au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi ; que, par suite, les articles 5 et 10 de la loi doivent être déclarés contraires à la Constitution ; qu’il en va de même, par voie de conséquence, du troisième alinéa de l’article 6, de l’article 7 et de la seconde phrase de l’article 8 ;

– SUR L’ARTICLE 3 :

12. Considérant que l’article 3 de la loi déférée confère une nouvelle fonctionnalité à la carte nationale d’identité ; qu’aux termes de cet article : « Si son titulaire le souhaite, la carte nationale d’identité contient en outre des données, conservées séparément, lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique. L’intéressé décide, à chaque utilisation, des données d’identification transmises par voie électronique.
« Le fait de ne pas disposer de la fonctionnalité décrite au premier alinéa ne constitue pas un motif légitime de refus de vente ou de prestation de services au sens de l’article L. 122-1 du code de la consommation ni de refus d’accès aux opérations de banque mentionnées à l’article L. 311-1 du code monétaire et financier.
« L’accès aux services d’administration électronique mis en place par l’État, les collectivités territoriales ou leurs groupements ne peut être limité aux seuls titulaires d’une carte nationale d’identité présentant la fonctionnalité décrite au premier alinéa du présent article » ;

13. Considérant que, selon l’article 34 de la Constitution, la loi fixe les règles concernant les droits civiques et les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques et l’état et la capacité des personnes ; qu’elle détermine également les principes fondamentaux des obligations civiles et commerciales ; qu’en l’état actuel des moyens de communication et eu égard au développement généralisé des services de communication au public en ligne ainsi qu’à l’importance prise par ces services dans la vie économique et sociale, les conditions générales dans lesquelles la carte nationale d’identité délivrée par l’État peut permettre à une personne de s’identifier sur les réseaux de communication électronique et de mettre en oeuvre sa signature électronique, notamment à des fins civiles et commerciales, affectent directement les règles et les principes précités et, par suite, relèvent du domaine de la loi ;

14. Considérant que l’article 3, d’une part, permet que la carte nationale d’identité comprenne des « fonctions électroniques » permettant à son titulaire de s’identifier sur les réseaux de communication électroniques et de mettre en oeuvre sa signature électronique et, d’autre part, garantit le caractère facultatif de ces fonctions ; que les dispositions de l’article 3 ne précisent ni la nature des « données » au moyen desquelles ces fonctions peuvent être mises en oeuvre ni les garanties assurant l’intégrité et la confidentialité de ces données ; qu’elles ne définissent pas davantage les conditions dans lesquelles s’opère l’authentification des personnes mettant en oeuvre ces fonctions, notamment lorsqu’elles sont mineures ou bénéficient d’une mesure de protection juridique ; que, par suite, le législateur a méconnu l’étendue de sa compétence ; qu’il en résulte que l’article 3 doit être déclaré contraire à la Constitution ;

15. Considérant qu’il n’y a lieu, pour le Conseil constitutionnel, de soulever d’office aucune autre question de conformité à la Constitution,

D É C I D E :

Article 1er.- Sont déclarées contraires à la Constitution les dispositions suivantes de la loi relative à la protection de l’identité :

– les articles 3, 5, 7 et 10 ;
– le troisième alinéa de l’article 6 ;
– la seconde phrase de l’article 8.

Article 2.- La présente décision sera publiée au Journal officiel de la République française.

Communiqué de presse d’Europe Ecologie les Verts – 6 mars 2012

Depuis plusieurs mois, le gouvernement souhaitait imposer un fichage généralisé de tous les possesseurs de carte d’identité. Le texte vient d’être adopté à l’Assemblée nationale.
L’objectif affiché de la loi est de lutter contre l’usurpation d’identité et ainsi favoriser le commerce en ligne. Mais les débats sur ce texte ont montré qu’il permettait un fichage généralisé « des gens honnêtes », qu’aucune démocratie n’a instauré. Il permettra de mettre un nom sur une empreinte digitale, quelle qu’en soit le propriétaire. L’instauration d’un tel fichier rend possible tous les débordements et les intentions malveillantes.
Les députés UMP ont supprimé les dispositions qui interdisaient l’identification faciale. Chaque Français, fiché, pourrait donc à terme être reconnu à partir de sa seule photo d’identité. L’actuelle majorité a également préféré que l’on identifie les possesseurs de carte d’identité (lien fort), plutôt qu’une authentification (lien faible), aussi efficace mais moins attentatoire aux libertés.
Les parlementaires d’Europe Ecologie les Verts se sont opposés à ce texte. Le Conseil constitutionnel doit se prononcer et il faudra revenir sur ce fichier. Europe Ecologie les Verts fera tout pour que les citoyens français ne puissent pas être fichés dans leur ensemble.
Pascal Durand,
Porte-parole d’Europe Ecologie les Verts

Page rédigée par François Soulabaille (twitter : @fsoulabaille) Co-responsable, avec Gaelle Krikorian de la commission Partage 2.0 de EELV (twitter : @Numerique_EELV)

Documents législatifs

Calendrier

Réactions EELV

National

Eva Joly

Autres

Autres partis

Réactions Presse

Réactions Internet

Alors que la Grande-Bretagne et les Pays-Bas renoncent à un fichage généralisé de la population par crainte des dérapages comme des piratages, alors qu’en Israël un employé du gouvernement a pu diffuser sur Internet les données personnelles de 9 millions d’habitants, la France, sûre d’elle, choisit de créer un fichier que même Georges Orwell n’aurait pu imaginer !

L’Assemblée nationale a adopté hier, en deuxième lecture contre l’avis de la CNIL et du Sénat, une proposition de loi qui autorise la création d’un fichier centralisant des éléments d’état civil et données biométriques, permettant ainsi un fichage généralisé de l’ensemble de la population française par le Ministère de l’Intérieur. Entre 45 et 60 millions de Français sont concernés.

Sous le fallacieux prétexte de lutter contre les usurpations d’identité et la fraude, les cartes d’identité comporteront, dès 2012, deux puces électroniques RFID : une puce « régalienne » et une puce de signature électronique à vocation« commerciale », gérées par le ministère de l’Intérieur. Ce système permettra de croiser l’identité du citoyen avec son comportement de consommateur. Il sera également possible de lire le contenu de la carte à distance, sans contact, grâce à la technologie RFID. N’importe quelle personne possédant un lecteur de puces RFID pourra capter les données figurant dans la carte, ouvrant ainsi le champ à toutes les dérives possibles.

Europe Écologie les Verts déplore qu’une nouvelle fois, pour pouvoir faire passer des mesures attentatoires aux libertés publiques, la droite n’a pas hésité à manipuler les chiffres. Le nombre de cas annuel d’usurpations d’identité communiqué aux médias est passé de 13 900 cas de fraude avérés à une estimation fantaisiste de plus de 200 000 cas. Par ailleurs, l’UMP avec le soutien du gouvernement, s’est opposée à l’Assemblée nationale à la mise en place du moindre garde-fous.

Christian Vanneste, député UMP a ainsi déclaré : « Cela n’a rien à voir avec Orwell. L’informatique n’existait pas à l’époque ! ». Effectivement, EELV constate que c’est bien pire !