La liberté de circuler dans les rues, d’aller et venir sans avoir à laisser d’empreintes, sans que l’on puisse guetter votre parcours à la trace, tout le monde s’accorde sur son caractère fondamental. C’est pourtant de cette liberté dont il est question dans l’un des articles additionnels à la loi sécurité quotidienne (article 29, ancien article 6-11).

La rétention des "données de connexion" à des fins de police préventive s’attaque à un élément fondamental de la communication électronique : la conservation des traces de notre profil (le choix de glaner, de consommer, de créer, de parler ou de chuchoter). Autant de traces qui sont concentrées dans ce que les opérateurs systèmes appellent les "logs", la masse de données que les abonnés laisse derrière eux dans les fichiers des fournisseurs de services.

Cette liberté est garantie par le principe du droit à l’oubli, puisque dans un premier temps la LSQ entérine "l’effacement automatique" de ces traces par défaut. C’est un premier pas, puisque auparavant chaque opérateur faisait comme bon lui semblait. C’est en créant une exception, la rétention des logs pendant un an pour les mettre ?à disposition de l’autorité judiciaire ?, que la LSQ ouvre la boite de pandore.

La LSQ a beau préciser que ces données ne doivent permettre qu’a "identifier" l’auteur d’une communication, mais précise dans un flou artistique qu’elles portent aussi sur les ?caractéristiques techniques des communications assurées ?.

Quelles caractéristiques techniques ? C’est un décret en Conseil d’Etat qui le déterminera, après avis de la CNIL. Les parlementaires ont donc approuvé une mesure dont les fondements juridiques et constitutionnels leur sont encore inconnus ? Ce n’est pas la première fois, mais le débat démocratique n’en sort pas grandi.

Enfin, la difficulté reviendra aussi à trier efficacement les fichiers de logs des opérateurs. Car si le contenu des communications n’est pas concerné par cet article de la LSQ, il pourrait bien le devenir. L’une des données de "trafic" qui intéresse la PJ concerne les champs "from :" et "to" d’un e-mail. A l’image des numéros de téléphone composés ou reçus par un abonné (obtenus sans mandat ?), ils dressent un profil implacable de "qui parle à qui". Or il a été démontré aux Etats-Unis, avec le fameux système d’interception "Carnivore", qu’il n’était pas possible de séparer cette information avec le contenu du message ?

De manière plus générale, une analyse savante des logs ainsi récoltés peut même s’avérer bien plus "intrusif" qu’une écoute téléphonique : savoir où vous allez, ce que vous aimez visiter ou avec qui vous discutez ? De plus, une "communication électronique" ne concerne pas un seul moyen d’expression (comme le téléphone), mais une foule de formes différentes d’expression : le courrier classique (email), le courrier instantané (via "messenger"), ou des discussions en groupes (chat ou forums).

C’est pourquoi un encadrement strict de ces données disparates, et notamment les conditions de saisies des différents pouvoirs judiciaires, est nécessaire pour assurer aux internautes-citoyens que leur liberté de circuler, leur liberté d’expression et d’opinion reste protégée comme dans le monde physique. "Il n’y a pas de vide juridique sur internet", certes, mais à l’inverse est-il acceptable que l’on crée des restrictions spécifiques à l’utilisation de ces nouveaux médias ?

Répondre à cet article

Signatures:

(signataires)