Les boîtes noires, l’arme controversée du renseignement

1b5153e7e70325f35edb5a6b5415c14fce9f598d.jpg
ébergeur français OVH, en pointe dans les protestations des professionnels du secteur contre la loi sur le renseignement (Photo : Philippe Huguen)

[03/05/2015 20:03:18] Paris (AFP) Inefficaces, permettant la surveillance de masse ? Ou bien indispensables et garantes des libertés individuelles ? Les “boîtes noires” que le gouvernement souhaite installer pour surveiller internet suscitent de nombreuses interrogations quant à leur fonctionnement et leur réelle efficacité.

“C’était dès le départ le point le plus sensible du projet de loi sur le renseignement. Et malgré les ajustements effectués lors des discussions à l’Assemblée nationale, il l’est toujours”, résume une source policière proche des services de renseignements.

L’appellation de “boites noires” a été créée par les opposants à cet outil. Il s’agit en fait d’un algorithme, un programme informatique capable de détecter une suite d’opérations définies, pouvant déceler une suite de comportements sur internet, comme des mots clés tapés, des sites consultés, des correspondances. “C’est un chemin logique qui va dresser un profil”, selon un informaticien qui a souhaité garder l’anonymat.

Des algorithmes dits commerciaux sont fréquemment utilisés sur internet: lorsque quelqu’un recherche par exemple une commode sur différents sites de vente en ligne, ses opérations sont enregistrées et “c’est pour cela que vous voyez apparaître des pubs pour des commodes deux jours plus tard alors que vous consultez un site de voyages”, explique cet informaticien.

L’une des principales difficultés pour la création d’un algorithme dans le cadre du projet de loi sur le renseignement va consister à déterminer cette suite de comportements qu’un potentiel terroriste est censé adopter. “Cela semble déjà compliqué, car cela présuppose qu’un terroriste va adopter un comportement type, or ce n’est pas forcément évident”, explique perplexe un haut-fonctionnaire souhaitant garder l’anonymat. Le ministre de l’Intérieur Bernard Cazeneuve en semble lui convaincu, assurant que “des individus engagés dans des opérations terroristes” ont “des comportements numériques caractéristiques”.

Ces boites noires installées directement chez les opérateurs et les hébergeurs internet devraient délivrer aux agents du renseignement “l’équivalent de ce que sont les fadettes pour les téléphones”, explique Hervé Debar, spécialiste en sécurité informatique et professeur à l’Institut Mines-Télécom à Paris. Ils n’auront pas accès au contenu des communications, uniquement aux métadonnées. “Pour vous donner une image, cela correspond à l’enveloppe que vous envoyez mais pas à la lettre qui se trouve à l’intérieur”, détaille Hervé Debar.

Normalement, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) devrait être chargée de vérifier l’architecture de l’algorithme, “une opération qui peut être assez longue”, assure Hervé Debar.

– “Simplement un outil de plus” –

Combien de profils suspects pourraient alors surgir avec cet outil ? “En fonction des critères retenus dans l’algorithme, cela peut varier d’une dizaine par jour à peut-être des milliers, on n’en sait rien encore”, souffle cet informaticien. Si cet afflux de profils se révélait massif, il pourrait toutefois devenir problématique, engorgeant un peu plus des services déjà débordés. C’est d’ailleurs l’un des arguments de ses détracteurs, persuadés de la faiblesse de résultats obtenus par la NSA (l’agence d’espionnage électronique américaine) avec la surveillance algorithmique qu’elle utilise depuis des années sur internet.

“Trop de renseignements ? Ce n’est pas comme ça qu’il faut le voir. C’est simplement un outil de plus”, explique un commissaire spécialiste du renseignement, “l’utilité de ces boites c’est d’être en capacité de cibler un individu qui va consulter différents sites djihadistes, ou qui va correspondre avec la Syrie par exemple”.

“Peut-être qu’on traitera des profils déjà signalés par d’autres canaux. Cela participera simplement à l’accumulation de loupiotes. Et une loupiote de plus ce n’est pas négligeable”, avance-t-il.

En revanche, il semble que cet algorithme ne puisse détecter, seul, un profil terroriste, et encore moins un éventuel passage à l’acte.

“Non! Tout seul il ne pourra pas faire grand chose”, tranche Hervé Debar. “Il va permettre de signaler un comportement, mais il faudra retravailler ensuite dessus, cribler la personne pour lever le doute ou pas”, explique ce commissaire.

“C’est plus un outil qui devrait servir a posteriori, comme une aide à l’enquête, ou une aide à la preuve”, avance Hervé Debar. Un avis partagé par la source policière proche des services: “regardez les Américains, ils ne peuvent pas traiter toute la masse d’informations récoltées, mais en revanche, rétrospectivement ça aide à reconstituer des histoires, des parcours, des comportements”.