Le projet de loi sur le renseignement présenté jeudi par le Gouvernement comprend un article 2 qui donne au Premier ministre le pouvoir d'exiger des FAI et des hébergeurs qu'ils installent un dispositif de détection automatisée des internautes susceptibles de présenter une "menace terroriste".
Alors qu'une première version du projet de loi Renseignement avait circulé dans la journée, et confirmait la volonté du Gouvernement de se donner les moyens de détecter les terroristes en puissance par des boîtes noires installées chez les FAI et les hébergeurs, la version définitive du projet de loi publiée ce jeudi après-midi sur le site officiel Légifrance est légèrement différente de celle qui a fait l'objet des critiques acerbes de la CNI L et du CNNum. Mais la disposition, réécrite en partie, est toujours présente dans le texte.
Légèrement remanié, le nouvel article 2 du projet de loi dispose désormais que "pour les seuls besoins de la prévention du terrorisme, sur demande (...) des services spécialisés de renseignement (...), le Premier ministre, ou l'une des personnes déléguée par lui, peut, après avis de la Commission nationale de contrôle des techniques de renseignement, imposer aux opérateurs et (hébergeurs) la mise en œuvre sur les informations et documents traités par leurs réseaux d'un dispositif destiné à révéler, sur la seule base de traitements automatisés d'éléments anonymes, une menace terroriste".
Il s'agira donc d'obliger les FAI et les hébergeurs à installer sur leurs réseaux ou serveurs des mouchards algorithmiques qui garderont trace pour une durée indéterminée de toutes les connexions et activités des internautes sur les sites et services observés, et qui réaliseront automatiquement des croisements pour constater que, par exemple, telle adresse IP visite fréquemment tels sites de propagande djihadistes, et qu'elle est par ailleurs utilisée pour communiquer avec des étrangers en Syrie ou en Iraq, et qu'en plus elle est utilisée pour rechercher des expressions compromettantes sur des moteurs de recherche. Absolument aucun respect de la confidentialité du contenu des communications n'est prévu, ni aucune limite au nombre des personnes ainsi placées sous surveillance préventive, ou aux méthodes employées.
Toujours aussi flou et sans qu'il soit prévu de décret d'application pour en éclaircir les modalités, le projet de loi final ajoute que "si une telle menace est ainsi révélée" par les algorithmes conçus par (ou avec) l'Etat, "le Premier ministre ou l'une des personnes déléguées par lui peut décider de la levée de l'anonymat sur les données, informations et documents afférents". C'est alors toute l'activité en ligne du suspect qui pourra être récupérée et examinée, avant que la simple "menace" soit confirmée ou invalidée après enquête.
Astreints au secret-défense, les FAI et hébergeurs concernés auront l'interdiction de révéler la mise en place de tels dispositifs sur leurs réseaux.