Catégorie : Politique

Les bases d’une dictature ?

Avec l’arrivée de la loi sur le renseignement qui, ne vous y trompez pas, passera à l’assemblée nationale et au sénat, je m’interroge…

L’arrivée de ces futurs outils – présentés par beaucoup comme disproportionnés – ne constitue-t-elle pas l’instauration des premières fondations d’une dictature ?

J’ai conscience de la portée de ce mot et souhaite, avant de commencer, clarifier certains points :

  • Non, nous ne sommes pas en Iran ou en Chine, où il faut vous annoncer à la police locale lorsque vous arrivez dans un nouveau quartier, sous peine d’avoir des ennuis.
  • Non, nous ne sommes pas à nouveau en Chine, où votre professeur d’histoire, à la fin d’un cours, vient vous dire « fais attention à ce que tu fais sur Internet et à où tu vas, comme par hasard le lendemain d’une visite sur un site que le gouvernement chinois n’apprécie pas.
  • Non, nous ne sommes pas dans un pays qui emploie deux millions de personnes pour censurer Internet (chiffre de 2013, communiqué du gouvernement chinois).
  • Si 5000 personnes visitent mon blog, qui est manifestement un blog opposé à l’Etat, je n’irai pas en prison, en Chine, je peux.
  • Non, je ne vis pas dans la peur de dire quelque chose à la mauvaise personne, qui travaille pour un des géants de la censure chinoise, je peux parler librement, sans trop de craintes.

On se calme tout de suite, je mesure mes propos, mesurez les vôtres. Ne comparez pas ce qui n’est pas comparable, dire que nous sommes pire qu’en Chine, ou même juste en Chine, c’est une insulte envers les activistes et autres qui risquent leur vie, chaque jour, pour dénoncer la censure de leur pays.

Cependant, comme expliqué, je m’interroge… n’y a-t-il pas un risque qu’un jour, nous soyons dans ce système ? Est-ce moi qui m’inquiète pour rien ou alors assistons-nous à la lente mise en place de tout ce qu’il faut pour instaurer une dictature ?

Côté politique : qu’est-ce qui différencie une république démocratique d’une dictature ?

La suite du billet est inspirée de « Qu’est-ce que la démocratie ? », article rédigé par « Rubin », un juriste, sur un blog de l’Express.

Revenons-en à la question : qu’est-ce qui différencie une république d’un régime totalitaire ou d’une dictature ?

Les élections ?

Non. L’Iran vote pour son président et pourtant, je doute que l’Iran soit une démocratie.

Les partis opposés au gouvernement ?

Non, en Chine par exemple, il existe des partis opposés au gouvernement. Beaucoup même, certes ils sont observés de très près, certes ils sont minuscules et ont des problèmes s’ils commencent à faire trop de bruit, mais ils existent.

La liberté de s’exprimer ?

Non. Des quotidiens chinois se montrent parfois très critiques avec leur gouvernement. Ils sont retirés des kiosques un temps, mais ils existent encore et reviennent après.

Le droit ?

Non. Une dictature ou un régime totalitaire ne signifie pas une absence totale de droit, même en Corée du Nord ils ont des droits et je défie quiconque de dire que la Corée du Nord est une démocratie.

Dans les faits, ce qui différencie une démocratie d’une dictature ou d’un état totalitaire, ce n’est qu’une seule chose : la séparation des pouvoirs et l’application du droit d’une manière très factuelle et très froide, les deux allant généralement ensemble.

Malheureusement…

Malheureusement, j’ai l’impression que cette séparation des pouvoirs est en train de s’effondrer, lentement certes, mais surement.

Prenons par exemple le recours de plus en plus important à l’autorité administrative…

« L’autorité judiciaire, gardienne de la liberté individuelle« , comme le disait la constitution, dans son article 66 il me semble…

Les récentes lois ont introduit l’autorité administrative bien plus loin que là où elle était avant, la faisant rentrer dans ce qui peut s’apparenter à, justement, des libertés individuelles. Mais, au gouvernement, personne ne semble s’en soucier, puisque dans le prochain projet de loi sur le renseignement, il sera encore question de l’autorité administrative, comme il en était question dans la loi sur le terrorisme, dont les premiers effets commencent à peine à se faire sentir.

Si, dans les faits, nous nous rappelons que la justice n’est pas forcément synonyme de garantie des libertés, l’impossibilité d’en appeler à un juge en cas de besoin constitue une grave menace pour nos liberté individuelles.

Et les membres de notre gouvernement, nos députés, nos représentants, loin d’être des ignares, le savent parfaitement. C’est peut-être ça, qui m’inquiète le plus.

Est-ce que, malgré toutes ses bonnes intentions, l’État peut-il se dispenser de la justice ainsi ?

Ne vous y méprenez pas, notre gouvernement n’est pas secrètement en train de comploter pour tous nous asservir ou pour dominer le monde, non, ils pensent sérieusement que ce qu’ils font, c’est la bonne solution, ou au moins « la moins pire », parce que « merde le terrorisme quoi, il faut faire quelque chose ».

Si bien que même au niveau des représentants de l’État, le débat tombe bas, bien bas même.

Je ne doute pas un instant de la bonne volonté de Patrick Trannoy, conseiller régional du limousin, mais en arriver aussi rapidement à ce non argument est assez significatif de l’opposition entre citoyen et élu, ça ne sert rien, ni personne.

M. Trannoy, si vous lisez ce billet et que vous souhaitez échanger, je suis ouvert au débat mais pas sur Twitter, il n’est pas possible débattre en 140 caractères.

La séparation des pouvoirs. Derrière ces quelques mots, c’est toute la démocratie, c’est toute la république, dont il est question, ne vous y trompez pas.

Avec la prochaine loi sur le renseignement qui, je vous parie une bière (et j’espère vraiment me tromper), passera, cette séparation deviendra encore plus floue qu’actuellement : l’Etat sera en capacité de pouvoir tout savoir, tout voir, tout entendre de sa population.

« en capacité » ne signifie pas pour autant qu’il le fera, ni même qu’il compte le faire, mais simplement qu’il dispose des capacités techniques pour le faire. Cela représente une très lourde menace pour la protection de la vie privée de chaque citoyen.

Et le droit à la vie privée, c’est une liberté individuelle, c’est donc au pouvoir judiciaire de décider de nous priver de cette liberté, pas au pouvoir exécutif, indirectement représenté par l’autorité administrative et rien ne justifie ce recours de plus en plus fréquent à cette autorité.

Le projet de loi sur le renseignement va confier à un seul pouvoir les missions de contrôle et d’application des règles dudit projet. Dans des mains différentes, mais toutes deux liées au pouvoir exécutif, comment ne pas considérer cela comme une vaste blague ?

Comment garantir l’application des bonnes règles lorsque celui qui la contrôle et l’applique sont la même personne ? Ce n’est pas possible.

J’étais déjà inquiet il y a quelques mois, lorsque j’expliquais que le principe de séparation des pouvoirs n’était plus franchement respecté. Je le redis encore ici, aujourd’hui : je suis de plus en plus inquiet et ce projet de loi sur le renseignement n’arrange rien, puisque, comme je le disais, il remet en question le principe de séparation des pouvoirs en excluant le pouvoir judiciaire, au profit de l’autorité administrative, née de l’exécutif.

Mais… rassurez-vous mes amis, l’État fait tout ceci pour votre bien, je l’ai senti dans le dossier de presse de la loi sur le renseignement, ils sont presque en train de nous écrire « regardez, nous sommes gentils, nous voulons juste bien faire les choses »

« Ne jamais attribuer à la malveillance ce que la stupidité suffit à expliquer. »

Ce gouvernement, cet État, ne vous veut pas de mal.

Mais le prochain ?

Qu’arrivera-t-il si, un jour, c’est un parti avec des idées très extrêmes ou un dictateur qui prend le pouvoir ? Est-ce qu’il sera aussi gentil et sage que l’est notre gouvernement actuel ?

D’ailleurs, l’est-il vraiment ? Je m’interroge à nouveau. Les faits ont tendance à nous montrer que nos gouvernements abusent de leurs pouvoirs…

Comment ne pas penser aux différents scandales liés à la NSA, du côté des États-Unis d’Amérique ? Comment ne pas faire de rapprochements entre les deux situations ? Le juge pourrait peut-être me rassurer, s’il était ne serait-ce qu’inclus dans ces procédures, mais il ne l’est pas.

Je m’interroge donc réellement… ne sommes-nous pas en train de poser les premières pierres des outils d’une bonne dictature et, peut-être, d’en prendre le chemin avec cette séparation des pouvoirs qui s’effrite ?

 

[Nouvelle] 2084, une vie normale, #PJLRenseignement.

Jeudi 23 Mars 2084,

Cher journal,

Aujourd’hui, j’ai passé une bonne journée. Comme les autres mais un peu plus libre : j’ai enfin trouvé un coin, loin de la ville, pour être tranquille.

Il faut dire que la vie n’est pas forcément simple depuis l’arrivée de Martin Le Guen, notre nouveau président, lors des élections de 2060. Le pire c’est qu’il a été élu « démocratiquement », comme ils disent… enfin depuis, il y a eu un coup d’Etat, tout ça… et il est là pour encore très longtemps…

Moi, je ne voulais pas voter pour lui mais, mon ami, faut bien avouer que la déception était tellement grande à l’époque… nous étions tous perdus, certains plus que d’autres. Ils pensaient que ça allait changer des choses, que ça allait bien avancer, enfin…

On a effectivement avancé, mais pas forcément dans le bon sens.

Toi, mon journal, mon ami, mon seul confident, la seule chose où je peux encore écrire sans que quelqu’un vienne me lire, si seulement tu savais…

Mon père m’en parlait la dernière fois… au début, il y avait un réseau Internet « normal », comme y dit : neutre, pas trop censuré et tout… Bon j’avoue, ça semble fou, mais quand il m’en parle, il a vraiment l’air de penser que c’est vrai.

Ça semblait sympa, il parlait de « blogs », c’est abstrait pour moi mais je crois que c’est un truc ou des citoyens pouvaient parler, quelque chose comme ça.

J’ai jamais su s’il me racontait des bêtises ou si c’était vrai, mais quand il m’en parle, j’ai des étoiles dans les yeux tellement ça semble beau.

Enfin, quand il m’en parlait, en fait.

Mon père m’avait prévenu, il utilisait un nom de code pour m’en parler : la Volte. Je sais que ça vient d’un livre mais la dernière fois que j’ai fait des recherches dessus, la police était là une heure plus tard.

C’est flou, mais à son époque, ils ont voté un truc sur le renseignement, je crois que tout est parti de là. Ils voulaient lutter contre le terrorisme et tout, mon père me disait qu’ils étaient plein de bonnes intentions mais que ce qu’ils allaient faire c’était dangereux.

Il disait que ce truc-là allait créer un outil qui, entre de mauvaises mains, pouvait être dangereux. Que l’orientation du gouvernement de l’époque était très stricte et se tournait vers la sécurité sans se soucier du reste.

Déjà à l’époque, comme il disait « c’était pas glorieux, on était un peu comme en Chine, mais en France ».

Mais avec l’arrivée de Le Guen, tout a changé. Il a fait avancer ce truc de surveillance pour l’étendre encore plus, et maintenant, chaque acte, parole, qu’elle soit privée ou publique, est captée.

C’est pour ça que mon père n’est plus là. C’est pour ça que tu es mon ami, mon seul ami… caché, en sécurité.

Tu sais, ça m’arrive de rêver que nous visons dans un pays libre, un pays où je peux dire ce que je veux, aller voir qui je veux, manger ce que je veux ou regarder ce dont j’ai envie sans craindre qu’on vienne frapper à ma porte..

Je dois te laisser, mon cher ami, on frappe à la porte, je pense que c’est pour l’accès à Wikipedia, hier.

Quelques observations sur La CNCTR…

Attention : je ne suis pas expert du droit, ce qui suit est potentielle une lecture erronée du projet de loi sur le renseignement.

Je remercie par avance les juristes qui passeront sur ce billet de corriger, si besoin est.

Le projet de loi sur le renseignement tuera la CNCIS pour créer la CNCTR, la Commission nationale de contrôle des techniques de renseignement.

Qu’est-ce que ça sera ?

La CNCTR sera composée de 9 membres :

  1. Deux députés et deux sénateurs
  2. Deux membres ou anciens membres du Conseil d’Etat
  3. Deux magistrats ou anciens magistrats hors hiérarchie de la Cour de cassation, nommés sur proposition conjointe du Premier président et du Procureur générale de la Cour de cassation.
  4. Une personnalité qualifiée pour sa connaissance en matière de communications électroniques, nommés sur proposition du président de l’ARCEP.

Point positif : la CNCTR dispose de plus de membres que la CNCIS actuelle, composée de trois membres.

Le rôle de la CNCTR sera identique à celui de la CNCIS : vérifier que les différents services de renseignement ne dépassent pas le cadre de la (future) loi, ni n’utilisent des moyens inappropriés à la situation. La CNCTR peut se voir saisie par « toute personne ayant un intérêt direct et personnel » dans une affaire.

Elle peut aussi s’autosaisir de dossiers afin de procéder elle-même à un contrôle des moyens mis en œuvre pour arriver à une certaine finalité, définie elle aussi par la loi sur le renseignement.

Point positif à nouveau : la CNCTR peut être saisie et peut s’autosaisir d’un dossier.

Pour pouvoir prendre une décision, il faudra au moins quatre membres présents sur les neufs prévus, Article L. 832-3. Première fausse note pour moi : quatre, sur neuf, ce n’est pas la majorité absolue. La CNCTR pourra donc prendre un avis et ce même si plus de la moitié de ses membres sont absents.

Si ce choix s’explique facilement (il faut que la CNCTR puisse avancer et ce même si elle n’est pas complète), je regrette qu’il ne faille que quatre membres sur les neuf pour pouvoir prendre une décision.

En cas de réclamation formulée à la CNCTR, et après analyse de la réclamation par cette dernière, si elle constate une irrégularité elle « procède conformément aux dispositions de l’article L. 821-6. »

Que dit cet article ?

Actuellement, voici la proposition faite pour cet article :

« Si la commission estime qu’une autorisation a été accordée en méconnaissance des dispositions du présent livre ou qu’une technique de renseignement a été mise en œuvre en méconnaissance des mêmes dispositions, elle adresse au service concerné ainsi qu’au Premier ministre une recommandation tendant à ce que la mise en œuvre de la technique concernée soit interrompue et les renseignements collectés détruits.

« Le Premier ministre informe sans délai la commission des suites données à ses recommandations.

« Lorsque le Premier ministre ne donne pas suite à ses recommandations ou lorsqu’elle estime que les suites qui y sont données sont insuffisantes, la commission peut, à la majorité absolue de ses membres, décider de saisir le Conseil d’Etat.

Pour traduire : si la CNCTR est saisie afin de vérifier la bonne application de la loi et que cette CNCTR se rend compte que la loi n’est pas respectée, elle n’adresse qu’une recommandation pour que cela cesse. Par la suite, si les réponses ne sont pas satisfaisantes, elle sera en capacité de saisir le Conseil d’Etat, reconnu comme compétent pour la suite… mais ça prend du temps, beaucoup de temps.

Une recommandation n’a « aucun poids », la personne à qui la recommandation est faite n’est pas tenue de la suivre.

Si la CNCTR constate une irrégularité dans les techniques de renseignement, pourquoi ne pas faire une obligation d’arrêt des techniques utilisées ?

Ce trouve ce passage assez léger, une simple recommandation ne me semble pas appropriée. N’étant pas spécialiste du droit je me trompe peut-être, mais je trouve que c’est assez important comme point : les moyens mis en œuvre pour faire un recours ne me semblent pas adaptés, face aux moyens disproportionnés de la surveillance.

La problématique est d’autant plus importante que le projet de loi fait référence à cet article L. 821-6 à chaque réclamation ou chaque observation de la CNCTR.

La surveillance face à une petite recommandation.

Pour finir, bien que la CNCTR soit composée de neuf membres, soit six de plus que la CNCIS, les moyens mis en œuvre pour qu’elle puisse faire son travail ne me semblent pas appropriés également.

Est-ce que ces personnes seront compétences pour remplir leurs missions ?

Est-ce que les moyens mis à la disposition de la CNCTR seront suffisants ?

N’y-a-t-il pas un risque de débordement de la CNCTR ? Qu’elle ne soit qu’une excuse pour se défausser, un « cache sexe », un peu comme avec la CNCIS ?

Si des députés me lisent (et je sais que certains me lisent…), je suis ouvert à toute forme d’échange et de débat constructif autour du sujet, ici, par mail ou au téléphone en cas de besoin.

Où est Charlie ?

Après le renforcement des moyens mis à disposition pour surveiller la population, la mise en place de la Loi de Programmation Militaire (LPM) et la loi sur le terrorisme, le gouvernement revient à la charge, cette fois-ci avec un projet de loi sur le renseignement.

Ce projet de loi dit « Renseignement » propose d’étendre à nouveau les moyens de surveillance de l’État, déjà bien renforcés avec les précédentes lois. L’objectif se veut ambitieux : mettre à jour les règles qui encadrent les différentes pratiques des services de renseignement.

Le principal but de ce projet de loi est, bien évidemment, le renforcement de la sécurité de l’État et de ses concitoyens, à savoir nous.

Est-ce que projet de loi est une bonne nouvelle ? Qu’est-ce que ça représente, concrètement ? Dois-je m’inquiéter, moi, citoyen français ?

C’est ce que votre serviteur va tenter de vous expliquer.

La « police » administrative.

Ce projet de loi propose d’étendre les mesures administratives.

Pour résumer de la façon la plus juste possible, dès lors qu’on touche à nos libertés fondamentales, c’est au juge, seul garant de nos libertés fondamentales, d’intervenir.

Ce projet propose de se passer du juge dans les cas suivants :

  1. L’indépendance nationale, l’intégrité du territoire et la défense nationale
  2. Les intérêts majeurs de la politique étrangère, l’exécution des engagements internationaux, la prévention de toute forme d’ingérence étrangère
  3. Les intérêts économiques ou scientifiques majeurs
  4. La prévention du terrorisme, des atteintes à la forme républicaine et à la stabilité des institutions, de la reconstitution ou du maintien de groupement dissous
  5. La prévention de la criminalité et de la délinquance organisées
  6. La prévention de la prolifération des armes de destruction massive
  7. La prévention des violences collectives de nature à porter gravement atteinte à la paix publique

A la lecture de ces cas, une chose ressort : c’est vaste. Très vaste. Et flou. Tellement que je ne vous cache pas mon inquiétude quant aux moyens qui seront mis en œuvre pour atteindre des objectifs. On décide de se passer du juge sur des cas où sa présence est fortement requise.

D’ailleurs, ces moyens, quels-sont-ils ?

C’est là que j’ai l’impression d’être dans 1984. Non, ne partez pas, lisez jusqu’au bout.

Premier moyen

La CNCTR, pour commission nationale de contrôle des techniques du renseignement. Elle remplace la CNCIS, complètement débordée par la charge de travail. CNCIS qui est composée de trois membres, c’est évidemment trop peu pour agir lorsque les agences de renseignement sortent du cadre de la loi. Cela semble être une bonne nouvelle mais dans les faits, je n’en suis pas certain. Tout dépendra de la façon dont la CNCTR sera utilisée, ainsi que de ses membres et de ses moyens que l’on sait déjà plus importants que ceux de la CNCIS.

Second moyen

Des équipements dont on ne sait rien, installés directement dans les locaux des opérateurs (dont les fournisseurs d’accès à Internet). Ces « boites noires » devront « détecter, par un traitement automatique, une succession suspecte de données de connexion ». Qu’est-ce que cela signifie, en clair ? Que l’État sera capable de capter et conserver l’ensemble des données qui transitent par ces opérateurs. En résumé, il sera donc en capacité de surveiller l’ensemble de sa population et plus encore, puisque nous ne sommes pas les seuls à utiliser ces opérateurs.

La notion de traitement automatique est au moins autant inquiétante. Automatique, ça se traduit assez facilement : tu es un suspect ou tu ne l’es pas. Même si les programmes de traitement automatiques sont crées par des humains, l’informatique reste ce qu’elle est : un outil con qui ne connaît que le vrai ou le faux.

Ce principe est à rapprocher de la théorie des 51% largement abordée dans les différents scandales liés à la NSA et à ses vastes opérations de surveillance à l’échelle du globe : si il y a 51% de chances que tu sois un terroriste, alors, tu es un terroriste. C’est le principe de départ qui justifie la mise en place, partielle certes, mais existante, d’une surveillance. L’informatique n’a pas la finesse d’analyse d’un humain, qui lui-même n’a pas la finesse d’analyse d’un groupe.

En clair : un programme « con » viendra analyser tout ce que vous faites et détectera que votre comportement est peut-être suspect. Dès lors, vous deviendrez quelqu’un « à surveiller ». Pensez-y la prochaine fois que vous vous intéressez un peu trop à un sujet, des cours de chimie, à l’apprentissage d’une langue étrangère ou je ne sais quelle autre activité.

A partir du moment où on installe des équipements directement chez l’opérateur afin de capter des données, on parle de DPI, dixit une Alexandre Archambault, responsable des affaires réglementaires chez Iliad/Free.

Le DPI, je ne reviendrai pas dessus, je crois que je l’ai déjà fait , là et un peu partout sur le blog. Le terme de DPI est connu puisque les pires dictatures du monde s’en servent pour surveiller leurs concitoyens. La France entrera dans la danse, ce projet passera, à n’en pas douter.

Autre point : cette captation de données sera réalisée sans aucun intermédiaire, les agences de renseignements pourront donc se servir « directement », sans rendre de comptes à personne. Pas de juge, pas d’intermédiaires, ça commence à faire beaucoup.

Troisième moyen

La levée de l’anonymat des données. Le projet de loi prévoit que ces données soient anonymisées et, qu’en cas de suspicion, cet anonymat puisse être levé. Dans le même temps, le même projet prévoit que les métadonnées soient, elles aussi, aspirées. Les métadonnées sont des éléments liés à la donnée, sans être la donnée directement : un appel, c’est une donnée. Le numéro qui appelle, celui qui est appelé, le temps de dialogue, les antennes utilisées pour passer cet appel et tout ce qui gravite autour de l’appel, ce sont des métadonnées donc, même si la donnée est anonyme, il est simple de savoir qui se cache derrière.

Petit état des lieux : pas de juge garant de nos libertés, pas d’intermédiaires pour aller collecter les données, pas de réel anonymat, le tout étant géré par des robots, donc quelque chose qui, par définition, est stupide.

Quatrième moyen

Les IMSI catchers. Ce dispositif, qui se place entre un appareil mobile (type téléphone portable) et une antenne relais, permet de capter les données qui transitent. Ce dispositif existe déjà et est déjà utilisé par les services du renseignement français. Le projet propose d’autoriser l’IMSI catcher à collecter « dans certaines conditions, le contenu des correspondances ».

Seul problème : un IMSI catcher ne vise pas une seule personne mais toutes les personnes à proximité du dispositif, ce qui signifie que l’ensemble des données, de l’ensemble des personnes, sera capté, ce qui présente un sérieux problème avec la loi qui garanti le secret des correspondances. D’autant plus que ces données numériques pourront être conservées par l’État, certaines pouvant être conservées plus longtemps qu’actuellement, c’est une autre mesure du projet.

Sans juge, sans intermédiaires, sans anonymat, le tout géré par de la stupidité et avec des données privées de gens qui « étaient là au mauvais endroit, au mauvais moment ».

Cinquième moyen

L’obtention des clefs de chiffrement. Le projet de loi veut en finir avec les connexions et les échanges chiffrés, comme David Cameron au lendemain des attentats contre Charlie Hebdo. Il propose d’utiliser les moyens mis en œuvre par la loi sur le terrorisme afin de casser un mot de passe d’accès à une messagerie, la clef de chiffrement d’une adresse mail ou tout système de chiffrement qui lui fera obstacle.

A titre d’information, dans https, le « s » est là car votre connexion est chiffrée. Certains logiciels de communication sont également chiffrés et avec les « révélations Snowden », de plus en plus d’opérateurs activent le chiffrement des données par défaut.

Qu’est-ce qui arrivera si vous chiffrez vos échanges, comme des mails par exemple ? A mon avis, vous ferez grimper le « terroriste-o-mètre », souvenez-vous, les 51% …

Mais, personne n’est contre ?

Ohhhhh, si, bien entendu :

  1. La CNIL fustige le projet sur le renseignement : « Les garanties prévues pour préserver les droits et libertés ne sont pas suffisantes pour justifier une telle ingérence »
  2. Le Conseil National du Numérique déglingue le projet : « De plus, le Conseil est préoccupé par l’introduction de nouvelles techniques de renseignement, dont certaines peuvent confiner à une forme de surveillance de masse. »
  3. L’ordre des avocats de Paris s’inquiète : « Projet de loi  sur le renseignement : opacité et danger pour les libertés ? »
  4. La Quadrature du Net s’oppose au projet : « Renseignement : désastreuse dérive du gouvernement Valls sur la surveillance !« 
  5. Le syndicat de la Magistrature de dit « préoccupé », sur Numerama.

J’en passe mais citons aussi le CSM, des associations, des hackers, des experts connus et reconnus, Reporter sans Frontière, la FIDH et bien d’autres, qui s’inquiétaient déjà lors des précédentes lois… Et j’oubliais la Cour de Justice de l’Union Européenne, qui a déjà tapé sur la France en raison de certaines dispositions de surveillance, considérées comme insatisfaisantes car dangereuses pour la protection de la vie privée.

Côté couverture nationale, comme internationale, ce n’est pas très beau à lire, dans le Washington Post, sur Techdirt qui n’y va pas de main morte, puis sur l’Obs, 01Net parle clairement d’un « Patriot Act » à la française, chez Reflets (ou se côtoient journalistes, hackers et hacktivistes)… même la BBC en parle, alors que le Royaume-Uni n’est pas un modèle de protection de la vie privée.

Mon avis

Bah oui, parce que c’est un peu mon blog, quand-même.

Souvenez-vous d’un billet précédent sur la dérive de l’État sécuritaire, ou lisez-le. Dans ce billet, j’avais pris la vision la plus négative et la plus sombre possible pour l’avenir et croyez-le ou non, j’ai tendance à voir les choses en noir assez souvent… j’étais loin d’imaginer que ce projet puisse ne serait-ce qu’être souhaité par quelqu’un.

Comment est-il possible, en moins de deux mois, de passer de « Je suis Charlie », symbole malgré lui de la liberté d’expression, à « Je vais doter mon pays d’un outil capable de mettre toute ma population sous surveillance comme dans les grandes dictatures » ?

Car c’est bien de dictature, ou d’état sécuritaire, ou peut-être d’état policier dont il est question, mais plus de démocratie.

Je déclarais, il y a peu : « Un état sécuritaire, c’est un des pouvoirs qui donne la priorité, de façon excessive, à la sécurité. Il bascule peu à peu dans une logique d’augmentation des moyens de surveillance, de contrôle et de répression. Dans les pires situations, cette dérive vers un état sécuritaire mène à la dictature.« , je crois que ce projet de loi est une bonne représentation de la direction que nos élites veulent faire prendre à notre pays.

A ce titre, je vous invite à lire le très bon « Qu’est-ce que la démocratie ?», qui fait le rapport avec la loi Renseignement.

Le projet de loi est lisible ici, si vous le souhaitez. Et vous le souhaitez, au moins un peu. Si si. J’insiste.

C’est quoi, un DNS qui ment ?

Le décret n° 2015-125 du 5 février 2015 « relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique » est entré en application.

C’est long comme nom, mais c’est toujours bon d’avoir le point de départ du billet.

Ce décret autorise le blocage de certains sites. La méthode de blocage choisie est celle du DNS menteur… et c’est important de savoir ce que c’est, parce que le DNS, vous l’utilisez en permanence. Partout sur vos ordinateurs, tablettes et téléphones, frigos et appareils connectés et j’en passe.

Pour comprendre ce que fait un DNS qui ment, il faut déjà comprendre ce que c’est qu’un DNS, je vais donc faire un peu de vulgarisation.

DNS, c’est pour Domain Name System, ça permet de traduire un nom de domaine en adresses compréhensibles par les machines qui font qu’Internet fonctionne, comme des adresses IP.

« C’est cool mais ce n’est pas très clair… »

On va faire plus simple : Internet ne parle pas notre langue, il parle en adresses qui ressemblent à ça : 185.34.33.4. On parle d’adresses IP.

Je pense que tout le monde sera d’accord…

« Hey salut, hier soir j’étais sur 185.34.33.4 c’était excellent
– Ah moi j’étais sur 186.208.17.1 et c’était pas top top
– Ah ouais, bon je te laisse je vais causer sur 191.18.12.4 »

… ce n’est franchement pas très pratique.

Le rôle du DNS, c’est de faire en sorte que l’adresse que vous saisissez vienne correspondre à l’adresse du serveur derrière, c’est comme une énorme annuaire d’Internet si vous préférez.

Seconde vulgarisation : comment ça fonctionne ?

J’étais parti pour vous faire un schéma mais je suis très nul avec les dessins et puis ça existe déjà, Andréa Fradin, aka @FradiFrad, l’a fait à l’époque où elle travaillait pour le regretté OWNI. Le dessin suivant est d’elle, j’espère qu’elle ne m’enverra pas la police pour lui avoir piqué.

Dans votre barre d’adresse, vous avez saisi « http://www.owni.fr», et quelques instants après la page s’affiche, ce que vous ne voyez pas, c’est ce qu’il s’est passé entre temps :

Dessin d'Andréa Fradin
Dessin d’Andréa Fradin – ex OWNI

On passera sur les notions de « racine », je vois renvoie à l’excellent billet d’où est tiré le dessin si vous voulez en savoir plus.

Votre ordinateur va donc interroger un serveur qui le guide vers un autre serveur qui le guide vers le bon chemin. Ça, c’est le fonctionnement « normal » d’un DNS, je pense que vous avez compris l’importance du système.

Alors, il se passe quoi lorsqu’il ment ?

Comme expliqué au début de l’article, le décret N° 2015-125 instaure le blocage de certains sites grâce à des DNS menteurs. Ces DNS sont ceux de certains opérateurs français(Orange, Free, SFR…), ils sont automatiquement fournis à votre ordinateur, sauf si vous avez configuré vous même votre connexion, avec autre chose que les serveur DNS de votre opérateur.

Ce sont des DNS là qui vous mentent. Dans les faits, lorsque vous allez essayer d’accéder à un site bloqué sur la base de ce décret, votre requête va toujours arriver au serveur DNS de votre opérateur, mais ce dernier ne vous orientera pas au bon endroit.

Il vous enverra sur un autre serveur, qui vous servira une autre page. Cette page vous dira que le site que vous tentez de visiter est bloqué car il fait l’apologie du terrorisme ou qu’il contient des images pédopornographiques.

Le site fonctionne toujours, le contenu est toujours là mais, lorsque vous voulez y accéder, le DNS ne vous dirige pas au bon endroit.

Si vous avez fait attention, vous avez déjà compris comment contourner ce blocage : ne pas utiliser les DNS de votre opérateur… et figurez-vous que c’est possible. Il existe des serveurs DNS que tout le monde peut utiliser, comme ceux mis à disposition par FDN, ou les « Google Public DNS ». Ces serveurs DNS ne sont pas concernés par le décret, puisqu’ils ne sont pas ceux d’opérateurs français.

C’est tout ?

Oui oui, c’est tout.
Pour contourner cette censure, il « suffit » de changer de serveur DNS.

Tout un programme de blocage des sites qui s’effondre. Il faut bien comprendre ce blocage n’arrête pas grand-chose, tout au plus il permet à certains de se dire qu’ils ont réellement fait quelque chose contre le terrorisme et la pédophilie, mais j’en doute.

Pourquoi c’est important, alors, de comprendre ce que c’est qu’un DNS menteur ?

La première réponse qui me vient est assez évidente : parce que si vous ne le savez pas, vous pouvez être redirigé n’importe où sans même avoir conscience que votre DNS vous ment.

La seconde raison, c’est que cet outil va finir par être utilisé pour d’autres motifs que le terrorisme et la pédophilie sur Internet.

Et pourquoi pas un blocage pour le fait d’avoir ouvertement critiqué un représentant de l’état, tiens ?

Pure coïncidence, un député à l’air assez tenté de mettre ça en place

C’est beau, non ?

Je ne lis pas l’avenir, mais il ne me semble pas absurde de déclarer que le jeu du chat et de la souris va s’amplifier, au risque de nous forcer à utiliser les DNS menteurs de nos opérateurs, au risque de bloquer massivement, au risque de casser un peu Internet… et la liberté d’expression, à un moment ou à un autre. J’espère me tromper, sincèrement.

Si vous voulez un exemple concret, rendez-vous sur islamic-news.info (la police ne viendra pas vous arrêter si vous cliquez dessus, vous serez, si vous utilisez les DNS de votre opérateur, renvoyé vers une page de l’Etat. Page assez moche, d’ailleurs.

Obsession sécuritaire, l’état est-il son propre ennemi ?

Posons-nous la question suivante : sommes-nous en train de basculer dans un état sécuritaire ? Y sommes nous déjà depuis bien longtemps ?

Si oui, quelles sont les conséquences futures de cette bascule ?

Si non, en sommes-nous éloignés ?

Afin de répondre à cette question, il faut déjà se demander « c’est quoi un état sécuritaire ? ».

Un état sécuritaire, c’est un des pouvoirs qui donne la priorité, de façon excessive, à la sécurité. Il bascule peu à peu dans une logique d’augmentation des moyens de surveillance, de contrôle et de répression. Dans les pires situations, cette dérive vers un état sécuritaire mène à la dictature, nous verrons ensemble pourquoi.

Attention, mettre en place des mesures ou des lois qui répondent à un réel besoin de sécurité, ce n’est pas aberrant. Tout miser sur la sécurité au motif d’un prétendu danger permanent, ça l’est déjà un peu plus, et c’est très dangereux.

Un bon exemple d’état sécuritaire se trouve de l’autre côté de la Manche : l’Angleterre. Au nom d’une menace invisible, David Cameron souhaite inviter la sécurité à votre table, dans votre vie privée…. Et que dire des Etats-Unis d’Amérique et du traumatisme qu’est le 11 septembre ?

Alors, sommes-nous en train de basculer dans un état sécuritaire ?

Depuis les attentats récents, dont celui de Charlie Hebdo, la poigne du gouvernement est devenue plus sèche, plus dure.

Les forces de l’ordre sont en alerte, nous avons atteint le plus haut niveau du plan Vigipirate jamais atteint depuis sa création.

Les juges et tribunaux également, le pouvoir exécutif a donné des consignes de fermeté dans une circulaire datée du 12 janvier 2015. Il l’emporte donc sur le pouvoir judiciaire et le pouvoir législatif.

Les juges ont un rôle important dans ce pouvoir judiciaire : ils sont dans la mesure, ils doivent arrêter le bras de l’état qui frappe fort et s’assurer que la réponse soit mesurée, proportionnelle.

Moins d’un mois après les attentats, c’est la passion et le dégoût qui animent les cœurs de beaucoup de cesjuges, en témoignent les 234 procédures initiées pour apologie du terrorisme depuis les attentats….

Avant ces actes, le bilan était de 20 condamnations en 20 ans pour apologie du terrorisme. En moins d’un mois, nous sommes presque au record.

Maintenant, on juge un homme ivre qui ne savait pas ce qu’il disaitet un enfant de 8 ans passe devant la police, alors qu’il ne sait pas ce que terrorisme veut dire.

La justice doit être froide, mener des actions sans peine, ni douleur, ni passion. Elle ne le fait pas dans ces dossiers actuellement.

Au-delà de l’idiotie de la chose, j’interprète ceci comme un signal d’alarme : la justice n’a plus la tête froide, l’exécutif prend le dessus sur les autres pouvoir, ce sont des signes alarmants d’une dangereuse bascule.

Mon second indicateur de cette bascule, c’est Internet. Plus on cherche à censurer Internet, plus on bascule dans une politique sécuritaire. Le raccourci est osé mais je vais m’expliquer.

Je ne parle pas des ayants-droits et de la Hadopi. Je parle de la LPM, de la loi contre le terrorisme, des prochaines mesures « exceptionnelles » qui sont tellement fréquentes qu’elles n’ont d’exceptionnelles que le nom.

Bernard Cazeneuve déclarait, il y a quelques jours – 90% de ceux qui s’engagent dans des opérations terroristes s’engagent après avoir consulté des sites sur Internet. Un bel effet cigogne dans l’optique de venir taper sur Internet sans retenue.

De nombreux politiques appellent à un « Patriot Act » à la française. Même si le gouvernement n’est pas pour, il proposera des réformes de la loi, il doit montrer qu’il fait quelque chose et ce même si c’est stupide.

Pour l’état et pour éviter la critique, il vaut mieux faire quelque chose d’inadapté et inefficace que d’être vu comme un gouvernement laxiste.

L’état souhaite également rendre responsable les intermédiaires et les hébergeurs (Twitter, Facebook & Co) des contenus publiés sur leurs plateformes respectives, et balaye d’un revers de la main les dangers que font peser ces décisions sur notre capacité à nous exprimer.

L’état compte également sur vous, sur nous. Sur notre capacité à ne pas se sentir concernés, à ne pas garder la tête froide, pour faire passer ce qu’il pense bon. Nous en revenons toujours à

« Souhaitez-vous protéger vos enfants* contre le terrorisme** ?
– Oui totalement.
– Donc, il faut sévir et censurer.
– Non, je pense qu’il existe d’autres solutions
– Si vous dites non, alors vous êtes pour le terrorisme. »

* : Amis/proches/élèves/employés, ça marche avec tout le monde.
** : pédophilie/violence/rajoutez un truc tant que c’est négatif ça fonctionne

La capacité du gouvernement à entendre la critique est au point mort et se résume à 0 ou à 1. Et c’est dangereux. Un gouvernement avec lequel il n’est plus possible de parler n’est plus représentatif des idées majoritaires de son peuple et bascule dans une logique sécuritaire qui va à l’encontre même de ses intérêts, malgré tout ce qu’il pense.

Pourquoi ?

Parce qu’en combattant « le mal » de cette façon, on crée « le mal ».

En faisant passer de plus en plus de lois qui portent atteinte à l’ensemble des libertés individuelles, les gouvernements successifs poussent des citoyens soucieux de ces libertés à se protéger, à savoir chiffrer des communications, utiliser des outils de protection d’un peu d’intimité, comme un VPN…

Plus l’état sécuritaire se rapproche, moins il y a de différences entre les outils qu’un terroriste et moi utilisons.

Je chiffre certains mails, refuse explicitement d’utiliser Skype au profit de solutions plus respectueuses de mon intimité, parle avec des gens qui font pareil, chiffre mes sms, parfois mes appels et je suis soucieux de mon intimité.

Qu’est-ce qui, aux yeux d’un état devenu incapable de lire mes communications, me différencie d’un terroriste ?

Quelles sont les conséquences de tout ceci ?

Une politique de plus en plus sécuritaire, « pour votre sécurité ».

Les différents gouvernements ne sont pas stupides : ils savent que la loi vient punir des actes, des délits, des crimes… la loi n’empêche en aucun cas que ces actes arrivent.

Alors, que faire ?

C’est là que tout se joue. L’état, conscient que la loi n’empêche rien, souhaite pouvoir anticiper et… pour anticiper, il faut aller fouiller dans la vie de tout le monde. Cette façon de faire rend tout le monde méfiant vis à vis de tout, et de tout le monde.

Et cette attitude mène à quelque chose de bien pire que la censure : l’autocensure. Par peur de peut-être dire quelque chose d’interdit, par peur de peut-être se sentir observés, nous nous taisons. Nous sacrifions notre liberté d’expression pour une prétendue sécurité qui n’a toujours pas montré le bout de son nez et qui ne le montrera jamais. Un acte terroriste, par nature, est imprévisible. Rajoutons à cela que plus on observe tout le monde et plus on censure, plus les vrais terroristes se cachent, sur Internet comme ailleurs.

C’est donc ça, la leçon des attentats de Charlie Hebdo, icône de la liberté d’expression malgré lui ? Plus de censure ?

Nous basculons dans un système qui ressemble de plus en plus à une adaptation de « Minority Report », bien plus dangereux que le « Big Brother » que nous avons l’habitude de croiser dans quelques articles çà et là.

Un terroriste, quelqu’un qui a déjà basculé, sait très bien ce qu’il fait ou va faire. Il est pleinement conscient de ses envies et de ses actes, ce n’est pas un arsenal législatif qui va l’arrêter. La seule conséquence directe de tout ceci, c’est qu’il parlera là où il n’est pas observé. L’état aura perdu, et proposera alors un nouvel arsenal législatif encore plus poussé, et ainsi de suite… et pourquoi ne pas proposer d’interdire tout simplement le chiffrement de l’ensemble des communications ?

A forcer dans cette direction, l’état devient lui-même son ennemi et tout ce qu’il combat : un dictateur en herbe, ennemi de la liberté d’expression et potentiel ennemi d’Internet.

Alors, est-ce que l’état devient un état sécuritaire ?

Selon moi, c’est bien parti pour. Tout est là. L’exécutif qui prend le pas dans le difficile équilibre entre les pouvoirs, le législatif qui réagit à coup de mesures d’urgences et exceptionnelles qui deviennent la norme et judiciaire qui perd son sang froid. Tout y est.

Bien évidemment, tout ceci n’est que mon avis de simple citoyen. Et vous, quel est le votre ?