Très engagée sur les problèmes soulevés par les techniques d'inspection profonde de paquets de données (DPI), la députée EELV Isabelle Attard a adressé quelques questions écrites au gouvernement afin de connaître l'étendue de ces pratiques en France. En outre, l'élue du Calvados tient à savoir si le gouvernement, actuel ou d'un précédent, est au courant de ces activités et s'il en est à l'origine.
La parlementaire a finalement obtenu une réponse ce mardi. Signalée par Félix Treguer de la Quadrature du Net, elle rappelle les conséquences juridiques pesant sur les opérateurs de télécommunications s'ils se livrent au DPI. Si la technique n'est pas interdite en soi, elle est très strictement encadrée. S'écarter du chemin tracé par loi, c'est s'exposer à des infractions pénales.
Les services de Fleur Pellerin écrivent ainsi que "les opérateurs qui souhaitent utiliser une technologie, quelle qu'elle soit, doivent le faire dans le cadre de dispositifs législatifs et réglementaires bien définis, indépendamment des solutions techniques employées". En particulier, le DPI se doit de respecter le secret des correspondances lorsque celles-ci sont émises par voie électronique.
"L'article L. 241-1 du code de la sécurité intérieure stipule que « le secret des correspondances émises par la voie des communications électroniques est garanti par la loi. Il ne peut être porté atteinte à ce secret que par l'autorité publique, dans les seuls cas de nécessité d'intérêt public prévus par la loi et dans les limites fixées par celle-ci »". Quels sont les usages prévus par la loi ?
L'article L. 241-2 liste les interceptions qui peuvent être autorisées, "à titre exceptionnel" lorsqu'elles ont pour objet la recherche de renseignements "intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous".
Dans sa réponse, le gouvernement rappelle par ailleurs que le code pénal "institue des délits et des sanctions pour les atteintes au secret des correspondances" (L. 226-15), tandis que le code des postes et des communications électroniques "indique les obligations des opérateurs pour la protection de la vie privée des utilisateurs de réseaux et services de communications électroniques" (L. 34-1 à L. 34-6).
La liste des conséquences juridiques rappelée, le gouvernement expose ensuite ses intentions et affirme qu'il est prêt à sévir : "si des projets ou agissements contrevenant aux dispositions législatives et réglementaires en vigueur étaient portés à leur connaissance, les pouvoirs publics ne manqueraient pas de saisir les juridictions compétentes".
Mais encore faut-il démontrer l'existence du DPI chez un opérateur et que cet usage contrevient à l'une des dispositions législatives évoquées ci-dessus (hormis les autorisations spécifiques de l'article L. 241-2). Mais quid, par exemple, de l'initiative d'Orange qui a été étendue par défaut à l'ensemble de ses clients l'an dernier. Ou encore de l'idée d'utiliser le DPI pour assurer le contrôle fiscal sur les données personnelles ?
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !