La loi de programmation militaire (LPM) de 2019 a permis à l’ANSSI (autorité nationale de sécurité des systèmes d’information — l’agence gouvernementale de cybersécurité) de déployer des sondes sur le réseau des fournisseurs d’accès internet (FAI). Ces sondes peuvent analyser aussi bien les métadonnées que le contenu des communications, et peuvent être imposées à un FAI sans contrôle judiciaire.
Nous nous étions joints à La Quadrature Du Net et la FFDN pour attaquer cette disposition de la loi devant le Conseil d’État (cf. la demande qui lui a été envoyée). Les arguments avancés contre ces sondes ont été expliqués en détail par la Quadrature (qui a également présenté une analyse globale de la LPM 2019).
Sur le fond, ces sondes constituent, après les « boîtes noires » de la loi renseignement de 2015, un pas de plus dans la surveillance de masse : ces sondes permettent au gouvernement d’analyser jusqu’au contenu des communications, sans définir précisément ni les « marqueurs techniques » utilisés ni les « menaces » contrées. Or rien dans la loi ne garantit que cette surveillance, établie sans contrôle d’un juge, ne soit utilisée dans d’autres fins que de lutter contre des cyberattaques (l’ARCEP ne peut réaliser un contrôle effectif ces sondes, et n’a pas de pouvoir de sanction contre l’ANSSI) ; de plus, les personnes surveillées n’en seront jamais informées, et ne pourront pas contester cette surveillance.
La semaine dernière, le Conseil d’État a néanmoins rejeté notre requête (décision du 30 décembre 2021). Ces sondes pourront donc continuer d’être déployées…