La France tente de lutter sur tous les fronts, et ce depuis plusieurs années, contre le terrorisme, au sein même de notre territoire, et notamment contre les réseaux djihadistes recrutant directement dans l’Hexagone. Les événements dramatiques de Paris survenus en janvier 2015 ont accéléré le phénomène, démontrant qu’il est indispensable de surveiller étroitement tous les individus jugés suspects. Le pays est désormais en passe d’adopter un texte de loi modifiant profondément les modalités de surveillance des individus, essentiellement dans les affaires de terrorisme. Nous vous proposons un coup de projecteur sur les futures dispositions réglementaires et leurs conséquences à court et à moyen termes pour les hébergeurs français.
La loi sur le renseignement, pour lutter plus efficacement contre le terrorisme
Dans les récentes affaires de terrorisme survenues en France et en Europe, le même constat très alarmant a pu être fait par l’opinion publique: les moyens et méthodes de surveillance des réseaux terroristes restent clairement insuffisants en France, notamment en raison d’un arsenal législatif trop contraignant. La France, pays des Droits de l’Homme et des libertés, a toujours œuvré en faveur de la liberté individuelle de ses citoyens et de liberté d’expression, limitant ainsi les possibilités de surveillance à un cadre très strictement réglementé. Les parlementaires ont donc récemment pris la décision de proposer un projet de loi visant à faciliter la surveillance des individus potentiellement dangereux. Principalement, ce nouveau texte prévoit de faciliter la mise en place d’écoutes téléphoniques, l’interception de communications, et instaure une surveillance de masse sur Internet par les autorités, le tout sans avoir à faire appel à un juge d’instruction. Nous n’aborderons ici que le cas de la surveillance sur Internet, qui impactera les hébergeurs français.
Mise en place d’une surveillance renforcée sur Internet, une nouvelle pratique qui inquiète
La principale inquiétude de l’opinion publique et des hébergeurs français quant à ce nouveau texte est relative à la surveillance massive qui sera mise en place sur Internet. Un algorithme créée par une commission spéciale composé de parlementaires et d’experts, sorte de “boite noire”, sera installé chez les opérateurs et les hébergeurs. Cet algorithme permettra la surveillance permanente et automatisée des échanges réalisés sur Internet. Ainsi, les signaux indicateurs d’une éventuelle menace terroriste pourront être détectés précocement et transmis aux autorités pour une prise en compte rapide et efficace. Ce bouleversement concerne l’intégralité des opérateurs et hébergeurs français. La Commission Nationale de Contrôle des Techniques de Renseignement contrôlera toutes les demandes de surveillance, à l’exception des plus urgentes.
Concrètement, quelles seront les conséquences pour les hébergeurs français?
Le nouveau texte de loi sur le renseignement contraint tous les fournisseurs d’accès et les hébergeurs de données “à détecter par traitement automatique, une succession suspecte de données de connexion.” Il s’agit bien de détection automatique, collectant les métadonnées, c’est à dire les adresses IP des connexions à des sites considérés comme suspects, les expéditeurs et les destinataires de courriers électroniques, etc. En aucun cas, le contenu, des mails par exemple, ne sera analysé. Les hébergeurs français réaliseront donc indirectement la surveillance des personnes suspectées de lien avec des entreprises terroristes, mais aussi de toutes les personnes en contact avec ces mêmes suspects. Les données collectées à des fins de renseignements seront conservées pendant une durée maximale de 5 ans, ce qui pose également des questions en termes de lien avec la Commission Nationale de l’Informatique et des Libertés.
Cette modification fondamentale du principe de liberté risque, à très court terme de conduire à une fuite des données. Ainsi, il semble fort probable que les clients américains des hébergeurs français, qui avaient choisi notre pays pour héberger leurs données suite à la mise en place du Patriot Act aux Etats Unis (dispositif de surveillance lasse identique à ce qui se met en place actuellement en France), risquent de déménager de nouveau, en direction de pays plus respectueux de la notion de confidentialité. Avec à la clé des conséquences économiques plus que désastreuses pour les hébergeurs. De même, un certain nombre de gros clients français voient d’ores et déjà cette nouvelle surveillance d’un très mauvais œil et risquent eux aussi de déserter les hébergements français, au profit d’opérateurs étrangers. Il y a donc fort à parier que ce texte de loi pénalise fortement les hébergeurs français. Leur compétitivité s’en trouvera fortement affaiblie.
Cette baisse soudaine d’activité chez les hébergeurs français pourraient avoir des conséquences plus larges à moyen terme. En effet, le secteur connait depuis quelques années une très forte croissance. La remise en cause de cette croissance risque fortement de limiter les capacités d’investissements, avec des conséquences déplorables pour l’économie française. Par ailleurs, certains hébergeurs ont d’ores et déjà fait savoir qu’ils délocaliseraient leur activité si les mesures du projet de loi sur le renseignement entraient en vigueur telles qu’elles. Des changements dans l’horizon de l’hébergement de données en France semblent donc se profiler.
