La loi renseignement en trois gribouillages

Pendant les débats sur le projet de loi Renseignement, j'ai été à plusieurs reprises frustré d'avoir des difficultés à expliquer des concepts techniques ou à les exprimer lisiblement. Sur un plan professionnel, j'utilise souvent des diagrammes pour transmettre des idées, ou pour fixer les miennes lorsque je fais de la conception technique ou de l'architecture. Un dessin valant parfois mieux qu'un long discours, j'ai griffoné pendant les débats quelques dessins que, pour certains, j'ai partagé à différents endroits, notamment sur Twitter.

Histoire d'avoir une archive et d'apporter quelques précisions aux moins technophiles d'entre nous, je les commente rapidement ici.

Épisode I : Assemblée Nationale

Pendant les discussions à l'Assemblée Nationale, le ministre de l'intérieur et certains députés ont essayé, sur à peu près tous les sujets, d'empapaouter tout le monde. Si nombre d'entre nous n'a pas été dupe, force est de constater qu'ils ont plutôt réussi en ce qui concerne les parlementaires. J'ai d'ailleurs du mal à comprendre les raisons de l'attitude de ces derniers : ignorance, rejet du sujet technique, paresse intellectuelle, jeu des partis, peurs du terrorisme ou d'Internet (qu'ils assimilent, apparemment) ? Mystère.

Deux sujets liés l'un à l'autre, et relatifs aux "boîtes noires" ont focalisé l'attention des exégètes amateurs : la collecte des "métadonnées" et l'utilisation du Deep Packet Inspection. Sur le premier aspect, le gouvernement a tenté de brouiller les pistes. En effet, pour un informaticien, ce terme a une signification précise (les informations de routage des paquets de données sur Internet). Or, les données dont le gouvernement souhaite autoriser la collecte (adresses email, adresses des pages web, quelles vidéos sont consultées, etc.) sont considérés, au niveau du réseau, comme un contenu applicatif (à juste titre, d'ailleurs). Le gouvernement a ainsi joué à fond la carte de l'euphémisme. Sur le second point, le ministre de l'intérieur, pressé par la députée Laure de la Raudière, a juré sur tous les saints qu'il n'était pas question d'utiliser cette très intrusive technique. Là ce n'est plus un euphémisme, c'est du bullshit en barres, car c'est impossible techniquement de collecter les métadonnées ciblées sans utiliser la DPI.

Il existe un modèle, appelé OSI (et sa déclinaison "simplifiée" pour TCP/IP) qui décrit les différentes fonctions que remplissent les réseaux composant Internet. Les soit-disant métadonnées ne peuvent être collectées que dans la septième couche, au niveau "application". Et pour taper dans cette couche, il faut nécessairement regarder dans les paquets, donc DPI. J'étais assez fumasse de voir le gouvernement et ses trolls raconter n'importe quoi. D'où le dessin, adressé sur Twitter aux députés. Quant à savoir s'il est arrivé à destination, j'ai quelque doutes...

DPI

Si vous souhaitez aller plus loin sur ces sujets, je ne saurais que trop vous conseiller de parcourir l'excellent billet de Jean-Baptiste. Vous pourrez aussi lire celui que j'ai eu le plaisir de co-écrire avec Marc-Antoine, un avocat.

Épisode II : Sénat

Sans surprise, le Sénat a voté le texte à une large majorité le 9 juin dernier. Je ne m'attendais pas à autre chose, mais j'espérais que la forte mobilisation et la précision des commentaires inciterait les sénateurs à s'emparer plus sérieusement du sujet, à proposer des amendements sur les articles les plus dangereux de la loi. Au contraire, la plupart d'entre eux n'est resté qu'en surface, et le texte est ressorti du Sénat pire qu'il n'y était entré. J'ai suivi, parfois en direct, parfois en différé, l'essentiel des "débats" en commission ou en séance publique. J'ai été totalement scotché par la vision - simpliste et fantasmée - que l'écrasante majorité des sénateurs a des technologies de communication en général et d'Internet en particulier.

Pour "détecter des comportements suspects", il faut écouter une part significative du trafic, et consolider des informations collectées à différents emplacements géographiques. Le trafic ne peut pas être discriminé a priori, une quantité significative des données qui n'ont rien à voir avec l'objectif recherché sera donc obligatoirement exfiltrée. C'est, d'ailleurs, ce qui fait que cette loi autorise de facto une surveillance massive. Pour faire croire aux parlementaires que le dispositif d'écoute ne violerait pas trop notre droit à la vie privée, le gouvernement a concocté une navrante histoire de vidéo de décapitation. Fable selon laquelle il serait au contraire possible de "cibler" les interceptions, un peu comme un agent secret qui poserait sur Internet une bretelle magique (les algorithmes) qui, par on ne sait quel miracle, ferait la distinction entre les méchants et les gentils internautes. Le schéma dénonce cette manipulation cousue de fil blanc et le fait que les parlementaires, complaisants quand il s'agit de s'en prendre à Internet, s'empresse de l'avaler toute crue. Clin d'oeil aux lanceurs d'alerte, je l'ai partagé sur Twitter en le présentant comme document officiel du gouvernement qui aurait fuité.

Techniques de Renseignement

Une nouvelle fois, si vous voulez approfondir, je vous oriente vers le blog de Jean-Baptiste ou vers ce billet que j'avais écrit sur les algorithmes.

Épisode II et demi : Sénat

Ce dernier schéma, le plus simple des trois, n'appelle pas explication. Je l'ai griffonné le soir suivant le scrutin au Sénat, dégoûté du spectacle qu'ont donné nos responsables politiques, et de l'acharnement dont le monde politique dans sa quasi-totalité fait preuve depuis plusieurs années contre les libertés sur Internet. Je l'ai partagé également sur Twitter, avec comme texte texte "toi aussi, calcule tes chances de faire voter une loi liberticide en France" :

Démocratie

On m'a demandé plusieurs fois s'il était possible de réutiliser un dessin - dont un enseignant en réseaux informatique qui m'a demandé s'il pouvait l'utiliser pour ses cours, j'adore l'idée. Les trois grigris sont publiés en Creative Commons BY-SA 2.0. Si vous souhaitez les exploiter aussi pour une raison quelconque et avez besoin d'un résolution plus élevée, n'hésitez pas à me contacter par email.