L’économie numérique : première victime de la loi renseignement

Internet Surveillance - Credits Mike Licht (CC BY 2.0)

Mettre Internet sous surveillance n’est-ce pas sacrifier l’avenir numérique de la France, ses emplois et sa contribution à l’économie française ?

Par Farid Gueham
Un article de Trop Libre

Internet Surveillance - Credits Mike Licht (CC BY 2.0)

Hébergeurs, startups et associations de défense des libertés. Les critiques s’accumulent contre la loi sur le renseignement du 19 mars 2015. D’abord plébiscité au lendemain des attentats de Paris, le projet suscitait déjà des inquiétudes. À l’assemblée nationale, on évoquait le caractère potentiellement « liberticide » du texte. Et la riposte du Premier ministre ne se fait pas attendre « aucune « surveillance de masse » n’aura lieu en France ». Au-delà de l’émoi politique, ce qui préoccupe davantage les acteurs du numérique, ce sont les retombées économiques de la loi. Les hébergeurs français menacent de délocaliser leurs activités à l’étranger si certaines dispositions sont adoptées. Le signal d’alarme est tiré mais le gouvernement ne transige pas.

À l’origine, la loi pose le cadre nécessaire et urgent

Adopté en première lecture, le projet de loi sur le renseignement précise les missions des services et le régime d’autorisation, pour l’utilisation des techniques d’espionnage. Écoutes, poses de caméras, logiciel-espion, accès aux données de connexion, le gouvernement autorisera d’autres services comme le renseignement pénitentiaire. Point de discorde important au sein des débats, le déploiement d’outils d’analyse automatique, d’algorithmes, sur les réseaux des opérateurs afin de détecter par une « succession suspecte de données de connexion » une « menace terroriste ». Le dispositif est souvent qualifié de « boîte noire » par les commentateurs qui y voient un prolongement des pratiques de surveillance généralisée de la NSA américaine.

Au débat idéologique succède rapidement l’inquiétude économique : quid des retombées de la loi sur le numérique français ?

La plupart des hébergeurs estiment que leur attractivité internationale sera amputée. La French Tech n’en sortira pas indemne. Les hébergeurs dénoncent l’action schizophrène du gouvernement qui sacrifie un secteur dynamique pourtant présenté comme l’avenir industriel de la France. Avec les suspicions de surveillance, la ressource « data » va se faire de plus en plus rare. La data, ce sont ces informations conservées par les hébergeurs : données médicales, fichiers clients, dossiers voyageurs, secrets industriels, photos de vacances, e-mails, etc. Les centres de données concentrent la ressource indispensable à de nombreux secteurs d’activités de l’Internet.

Les firmes tirent le signal d’alarme. « Nous, acteurs du numérique, sommes contre la surveillance généralisée d’Internet »

Les pigeons refusent le flicage. Dans une pétition en ligne, ils interpellent les pouvoirs publics. Leur message est clair : si les clients partent, ils devront les suivre et déménager leurs infrastructures, leurs investissements et leurs salariés. En un mot, aller travailler là où leurs clients le souhaitent. Un risque pour l’emploi, d’autant plus que le secteur est en pleine expansion. OVH, un des plus grands hébergeurs français, compte plus de 700 salariés. Pour Isabelle Falque-Pierrotin présidente de la CNIL, la loi sur le renseignement porte dans son sillage des soupçons de violation de la vie privée et elle aura fatalement un impact sur l’économie française.

Un constat partagé par Benjamin André, co-fondateur du groupe Cozy Cloud et signataire de la pétition « ni pigeons, ni espions ». « Nous, acteurs du numérique français, sommes contre la surveillance généralisée d’Internet qui est inefficace et dangereuse : inefficace, car les personnes motivées utiliseront facilement des outils de chiffrement pour y échapper et dangereuse pour la croissance : nos clients internationaux perdront confiance dans nos entreprises numériques. Les hébergeurs français, qui connaissent une croissance de 30% par an, se verront obligés de délocaliser leurs data-centers et leurs emplois à l’étranger pour que leurs clients internationaux continuent à leur confier leurs précieuses informations ». En clair, la loi permettra le contrôle forcé par les services de renseignement, de l’ensemble du flux de données du web, ou métadonnées.

Pour Isabelle Falque-Pierrotin, si tout n’est pas parfait, le tableau n’est pas si noir, « le projet de loi est aussi un progrès, car il apporte un nouveau cadre légal. Mais il autorise de nouveaux modes de collecte qui sont très intrusifs et qui permettent via des boites noires ou des sondes, des accès directs aux opérateurs pour permettre d’améliorer la surveillance via des « IMSI-catcher », ces valises qui espionnent les téléphones portables. Si on veut que ce dispositif réponde au principe de proportionnalité, il nous faut des garanties. À la suite de l’avis de la CNIL, le gouvernement a répondu, en affinant le maillage des usages autorisés, mais à ce jour, on considère que les garanties ne sont pas suffisantes. Le contrôle en aval des fichiers collectés par ce genre de méthode n’est pas encadré. »

Des mesures de sureté inefficaces et facilement contournables

Et l’expertise des acteurs du net doit être prise au sérieux. Benjamin André rappelle que les acteurs du numériques sont légitimes à double titre. D’OVH à Gandi, en passant par Blablacar, la quasi-totalité du « Syntec Numérique », premier syndicat professionnel de l’écosystème numérique français va dans le même sens : les acteurs du numérique assument leur double casquette de « savants » et de « créateurs » de l’industrie numérique. « Aujourd’hui, nous pouvons chiffrer les écoutes. Lorsque des gens chercheront à passer inaperçus, ils passeront inaperçus. Masquer des informations si on prépare un attentat, c’est facile, on trouvera des dispositifs qui masqueront les points d’entrée et de sortie. Et ce n’est pas Keith Alexander, le patron de la NSA qui dira le contraire. Pourquoi a-t-on mis autant de temps à trouver Ben Laden ? », remarque Benjamin André. Techniquement, les dispositifs prévus par la loi n’atteignent pas leurs objectifs. Et ce sont pour l’essentiel les usagers « grand public » qui seront réellement sous surveillance.

Pour la présidente de la Cnil, il faut être réaliste, « depuis l’affaire Snowden, les opérateurs de cloud et autres data-centers ont perdu du marché. Au-delà de la loi renseignement, le vrai problème, c’est celui de la valeur marchande des données passagers, des informations bancaires, leur dimension économique et industrielle en somme. » Le tout-sécuritaire après les attentats de Paris ? Difficile d’être contre. Mais à quel prix ? Plus qu’une action de lobbying corporatistes, les hébergeurs pétitionnaires ont anticipé les retombées de la loi sur un pan majeur de la croissance nationale. Sur le site internet des pigeons, la conclusion est sans appel « mettre Internet sous surveillance, c’est sacrifier l’avenir numérique de la France, ses emplois et sa contribution à l’économie française ».

Pour aller plus loin :


Sur le web.