Le Patriot Act à la française existe, je l’ai rencontré

Depuis les évènements tragiques de Charlie Hebdo, de Montrouge et de l’HyperCasher de la Porte de Vincennes, des voix s’élèvent pour demander un « Patriot Act à la française ».

Comme d’habitude, ces zélateurs n’ont simplement pas pris la peine de s’intéresser à l’état du droit tel qu’il existe dans notre pays.

S’ils l’avaient fait, ils sauraient que ce Patriot Act à la française existe bien.

De quoi parle t’on ici ? On parle de l’enquête dite de renseignement, celle menée par les « services » du Ministère de l’intérieur en dehors du contrôle judiciaire. L’enquête judiciaire, quant à elle, celle menée par ou sous le contrôle d’un juge, gouvernée par le code de procédure pénale, la seule donnant des recours judiciaires à l’enquêté, est différente de celle qui nous intéresse. Soit dit d’ailleurs en passant, l’enquête judiciaire des actes cybercriminels est quant à elle bien en panne pour divers motifs que nous ne développerons pas ici.

Revenons donc à l’enquête dite de renseignement.

Dans les suites des attentats du 11 septembre 2001, l’administration Bush va faire voter par le Congrès américain à l’unanimité la Loi Uniting and Strenghtening America by Providing Apprropriate Tools Required to Intercept and Obstruct Terrorism. L’acronyme de cette loi datée du 26 Octobre 2001 fait : USA PATRIOT ACT.

Sur le plan de l’enquête électronique, à l’ère où toute la société bascule sur ou autour des réseaux numériques, notamment Internet, L’USA Patriot Act comporte une grande évolution et un coup de génie.

La grande évolution tient aux techniques de l’enquête. On passe de l’écoute téléphonique à l’interception des données et surtout à la collecte ou au recueil par les "services", des données que les citoyens ont confiées à divers intermédiaires techniques.

Le coup de génie de la nouvelle Loi tient à ce qu’elle instaure pour deux grandes populations d’intermédiaires techniques, une collaboration obligatoire, secrète et protégée, pour collecter auprès de ces intermédiaires les données que leur ont confiées leurs clients.

Ces deux populations sont, en premier lieu, les opérateurs dits de communication électronique, c’est-à-dire les ex opérateurs de télécoms et les fournisseurs d’accès Internet,

La seconde catégorie d’intermédiaires est bien plus vaste. Ce sont ceux que l’on nomme communément les hébergeurs, entendus au sens fonctionnel du terme et non technique. Par exemples, eBay est l’hébergeur fonctionnel des annonces publiées sur ses sites de ventes, rue89 est l’hébergeur des commentaires publiés des suites des articles qu’il publie, le bloggeur est hébergeur fonctionnel des commentaires publiés, l’entreprise est hébergeur des messages échangés par ses salariés sur l’extranet etc. …

Ainsi, là où le héros Vidocq dans ses aventures à la tête de sa brigade de sureté, utilisait indicateurs, déguisements et méthodes d’espions ou d’agents pour être plus romanesque, pour ne pas dire de barbouzes pour être plus direct quant aux méthodes extra légales souvent employées, l’USA Patriot Act fait entrer à la surprise générale l’enquête de renseignement dans la sphère légale.

L’étonnement est vite passé quand on comprend qu’il s’agit en réalité d’imposer par la Loi aux intermédiaires techniques le secret de leur collaboration avec les services de renseignement et il leur est interdit de révéler à leurs clients qu’ils ont transmis leurs données à ces mêmes services de renseignements. Surtout, l’USA Patriot Act pose ou induit un principe d’irresponsabilité de l’intermédiaire technique vis-à-vis de son client, pour avoir communiqué les données de ses clients à l’insu de ceux-ci aux services de renseignements.

La Loi est bien là, mais elle est érigée pour protéger l’intermédiaire technique dans sa collaboration avec les services de renseignement et non pour protéger le citoyen.


Ce schéma est reproduit dans ses grandes lignes, en France, avec la Loi dite de programmation militaire du 18 décembre 2013.

D’une durée de 5 ans comme l’USA Patriot Act, elle vient de connaître son premier Décret d’application daté du 24 Décembre et publié le 26 Décembre 2014 au Journal Officiel de la République.

Là aussi, il s’agit bien dans le cadre d’une enquête de renseignement de collecter toutes données, sur toutes personnes auprès de tous intermédiaires techniques.

Ces intermédiaires et leurs dirigeants, s’ils ne collaborent pas, sont susceptibles d’être poursuivis pénalement et sont passibles des peines maximales de 1 an d’emprisonnement et de 75.000 euros d’amende.

Les données concernées ne sont pas les « métadonnées », comme on cherche à nous vendre la pilule. Les hébergeurs sont aussi astreints par exemple de communiquer les données administratives qu’ils détiennent sur leurs clients, tous les pseudos utilisés, les mots de passe aux divers comptes qui peuvent donner accès dans certains cas aux correspondances privées, et les données financières de leurs clients.

La seule différence essentielle entre les services de renseignement français et américains, est que les premiers ne pourront jamais compter directement sur des supplétifs aussi efficaces que sont les Google, Amazon, Facebook, Apple, Microsoft, eBay et consorts.

Le tissu industriel des intermédiaires techniques de France n’est pas celui des Etat-Unis qui a maillé le monde entier de ses services.

Alors, si on appliquait simplement en France, les Lois en place ?

Nous ne sommes pas opposés à ce que l’enquête de renseignement dispose de pouvoirs exorbitants comme lui en donne déjà la loi de Programmation Militaire de Décembre 2013, alors que les menaces de terrorisme international sont bien réelles.

Mais l’acceptation et la collaboration des citoyens sur le long terme, nécessite que soit posée deux conditions.

D’une part, qu’on ne nous prenne pas pour des imbéciles et qu’on nous dise la vérité.

D’autre part, que les garanties des citoyens soient tout de même étendues.

On est passé de la méthode où il suffisait de se brancher sur la ligne téléphonique pour écouter des conversations à un système de surveillance permanent et de masse qui autorise à entrer dans votre secrétariat pour y accéder à votre correspondance personnelle.

Au regard cette massification et de cette évolution, il serait mérité que le citoyen dispose de garanties supplémentaires accordées pour qu'au minimum d’éventuels abus soient évités.

Ces garanties n’existent quasiment pas aujourd’hui.

Aux Etats-unis, lors du dernier renouvellement de l’USA Patriot Act en Mai 2012, un Sénateur Démocrate a, pour la première fois, demandé de telles garanties : qui a accès aux données, combien de temps, comment sont gérés les problèmes d’homonymie etc. … L’amendement a été refusé par le Congrès.

C’est un tort, car l’enquête de renseignement, si nécessaire soit elle, ne pourra pas s’imposer dans le long terme contre les citoyens mais avec leur acceptation pleine et entière.