Que pourront faire exactement les boîtes noires installées chez les fournisseurs d’accès à internet et chez les hébergeurs et éditeurs de certains services en ligne, prévue par la loi Renseignement ? Devront-elles se contenter — ce qui est déjà trop — d’observer en temps réel les métadonnées sans regarder le contenu des communications, ou la loi autorise-t-elle les intelligences artificielles conçues par l’État à fouiller les communications privées des internautes, avant d’alerter les services qu’un suspect est à surveiller ? Numerama tente de faire le point.
Très légèrement modifié par la Commission des lois de l’Assemblée nationale, qui l’a adopté sans sourciller, le futur article 851-4 du code de la sécurité intérieure créé par le projet de loi Renseignement donne la possibilité au Premier ministre d’imposer l’installation de boîtes noires sur les réseaux des FAI et des hébergeurs. Pilotées par une intelligence artificielle dont on ne saura rien du niveau de sophistication, ces boîtes auront pour mission d’observer les faits et gestes des internautes dans leur intimité, et d’alerter l’État lorsqu’un comportement suspect est détecté. Les services auront alors la possibilité d’obtenir l’identité de l’internaute dénoncé par l’IA, s’ils estiment qu’une « menace terroriste » est confirmée par l’analyse des données.
En verbiage juridique, l’article 851-4 dispose que « pour les seuls besoins de la prévention du terrorisme, le Premier ministre (...) peut, après avis de la Commission nationale de contrôle des techniques de renseignement, imposer aux opérateurs (...) la mise en œuvre sur leurs réseaux d’un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés des seules informations ou documents mentionnés au même article L. 851-1, sans procéder à l’identification des personnes auxquelles ces informations ou documents se rapportent et sans procéder au recueil d’autres données que celles qui répondent aux critères de conception des traitements automatisés ».
Avant son examen en séance plénière entre le 13 et le 16 avril prochain, la reformulation du texte nous invite à glisser dans les méandres de la loi pour (tenter de) comprendre très exactement à quoi auront accès les intelligences artificielles développées par les services de renseignement. Il ne faut pas compter sur l’étude d’impact réalisée par le gouvernement pour le savoir, puisque celle-ci est des plus succinctes et entretient le mystère.