Dès ce 1er novembre 2017, la Russie interdit l’emploi de proxies et VPN [1], emboitant le pas à la Chine qui avait déjà bloqué l’accès à ces outils de communication anonymes en juillet 2017 [2]…
Ce n’est un secret pour personne : certains pays pratiquent la censure en bloquant l’accès à des sites web y compris en France après décision judiciaire [3]. Cependant ces mesures de censure peuvent être contournées par l’usage de dispositifs d’anonymat type VPN ou proxies modifiant sa connexion internet afin de passer par des serveurs étrangers, libres de toutes censure, tout en cryptant le contenu de son trafic internet aux autorités…
La Chine vient de rendre ses premières condamnations [4] en la matière alors que la Russie est sur le point d’interdire ces moyens de communication anonymes entrainant la réaction du lanceur d’alerte Edward Snowden :
« Que ce soit en Chine, en Russie ou partout ailleurs, il faut être clair : ces politiques ne sont pas une “régulation”, mais une violation des droits de l’homme ». [5]
Qu’en est-il donc de la situation en France, la tendance est-elle vers l’interdiction des moyens de communication anonymes ?
Un premier courant de restriction des libertés…
En France, on se souvient tous d’HADOPI [6], première réforme majeure de surveillance des réseaux P2P, per-to-per, qui semblait alors mettre notre pays sur la voie de la restriction des libertés sur le net au nom de la protection des droits d’auteur.
Plus récemment, dans le contexte sécuritaire suivant les attentats, les élus avaient réclamé un « patriot act » à la française [7]. C’était chose faite par la « loi sur le renseignement » du 24 juillet 2015 dont l’article 851-2 [8] met en place la collecte de toutes les données de connexion liées à une personne sur l’ensemble de ses moyens de communication comprenant ses téléphones, réseaux sociaux, données stockées sur ses ordinateurs, messagerie en ligne… Mettant ainsi de cette manière fin à l’anonymat dans les moyens de communication, cette surveillance étant mise en place « sur une personne préalablement identifiée comme présentant une menace ».
Par cette expression le législateur entendait cibler les potentiels terroristes et chaque surveillance faisait l’objet d’autorisations qui devaient toujours être délivrées par la Commission nationale de contrôle des techniques de renseignement (CNCTR).
Cependant, après les attentats de Nice, emporté par l’émotion, le législateur s’est montré un peu moins raisonnable avec la loi sur le prolongement de l’état d’urgence du 21 juillet 2016 modifiant la loi sur le renseignement précédente. En effet la surveillance préventive motivée par le terrorisme a été étendue désormais à l’« entourage » des personnes surveillées.
Cette extension à la notion floue d’« entourage », véritable boite de pandore, permet alors l’espionnage des proches, de la famille, des amis, des cercles professionnels… Elle établit alors une surveillance de masse.
Il fallut attendre août 2017 pour y mettre fin et pour que la tendance législative française en matière de moyens de communication s’inverse….
…Avant un assouplissement inversant la tendance
Après cette dernière de la loi relative au renseignement dans le cadre de la prolongation de l’état d’urgence le 21 juillet 2016, le Conseil constitutionnel censure le 4 août 2017 la disposition de l’article L 851-2 du code de la sécurité intérieure qui permettait aux services de renseignement le recueil des données de connexion de « l’entourage » des personnes en lien avec la menace terroriste. Ce recours avait été effectué via une QPC par le collectif des « Exégètes amateurs » regroupant la Quadrature du Net, French Data Network et la Fédération française de fournisseurs d’accès à internet associatifs. Dans sa décision du 4 août, le Conseil constitutionnel a censuré l’évocation de la notion de « l’entourage », estimant qu’elle recouvre « un nombre élevé de personnes, sans que leur lien avec la menace soit nécessairement étroit ». Aux yeux des sages, le législateur n’a pas su concilier la prévention du terrorisme avec le respect de la vie privée dû à tout citoyen.
Ce premier pas en faveur des libertés individuelles sur le net s’est ensuite poursuivi par un règlement européen [9] retranscrit d’ailleurs dans la loi pour une République numérique [10]. Ces nouvelles règles accordent les pouvoirs de contrôle et de sanctions à l’ARCEP (Autorité de Régulation des Communications Électroniques et des Postes) pour garantir la neutralité de l’internet ainsi qu’un accès non discriminé à l’ensemble du réseau internet [11].
Pour faire appliquer ces nouvelles disposition, l’ARCEP a commencé par débusquer et faire retirer le blocage de services de communication anonyme comme le peer to peer, la VoIP voire les VPN interdits dans les DOM-TOM pour des raisons de droits d’auteurs. Elle a également mis en demeure les fournisseurs d’un accès à internet (FAI) même gratuits dans le cadre d’une prestation de service (comme par exemple avec TGV Connect) de cesser le blocage des sites de streaming sans décision de justice.
Les premières mesures sont consultables dans son rapport [12] où elle donne un délai de 9 mois aux FAI à compter du 30 mai 2017 pour se mettre en conformité avec la législation française et européenne. L’agence a également annoncé dans son rapport la création d’une structure en ligne pour que tout citoyen puisse lui signaler toute atteinte à la neutralité du net qu’il rencontre « du simple défaut de qualité de la ligne ou de l’insuffisance de débit jusqu’à la prise de conscience d’un blocage ou d’un bridage ».
Ainsi, à cause des attentats que notre nation a subis de plein fouet, la tendance semblait donc être à la restriction les libertés en matière de moyens de communication jusqu’à établir une véritable surveillance de masse normalisée. Néanmoins, grâce à l’intervention du Conseil constitutionnel et de la nouvelle législation européenne, ce phénomène s’est désormais inversé jusqu’à un régime d’assouplissement, conduisant la France à participer désormais activement à la protection de la neutralité du net.
Lucas SZTANDAROWSKI
[1] http://publication.pravo.gov.ru/Document/View/0001201707300002Traduction : https://translate.google.com/translate?sl=ru&tl=en&js=y&prev=_t&hl=en&ie=UTF-8&u=http%3A%2F%2Fpublication.pravo.gov.ru%2FDocument%2FView%2F0001201707300002&edit-text=
[2] http://www.lemonde.fr/pixels/article/2017/07/30/en-chine-apple-supprime-l-acces-a-des-logiciels-qui-permettent-de-contourner-la-censure_5166601_4408996.html
[3] http://www.francetvinfo.fr/internet/la-justice-demande-le-blocage-de-ces-sites-de-streaming_470070.html
[4] http://mashable.france24.com/monde/20170905-chine-vpn-grand-firewall-interdiction-condamnation-prison
[5] https://twitter.com/Snowden/status/891822030810697728
[6] https://www.hadopi.fr
[7] http://www.lemonde.fr/pixels/article/2015/01/13/patriot-act-a-la-francaise-il-est-important-de-garder-la-tete-froide_4555146_4408996.html
[8] https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000030931899&categorieLien=id
[9] http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32015R2120
[10] https://www.legifrance.gouv.fr/eli/loi/2016/10/7/ECFI1524250L/jo
[11] https://www.economie.gouv.fr/republique-numerique
[12] https://www.arcep.fr/uploads/tx_gspublication/rapport-etat-internet-france-2017-mai2017.pdf