L’Assemblée nationale a débuté l’examen du projet de loi relatif à la simplification de la vie économique. À son article 15, ce projet de loi « simplification » (ou PLS) prévoit d’accélérer la construction d’immenses data centers sur le territoire français, en permettant à l’État de les imposer aux territoires concernés et en multipliant les dérogations au droit de l’urbanisme, de l’environnement ou au principe de participation du public. Contre cette fuite en avant, La Quadrature du Net et le collectif « Le Nuage était sous nos pieds », en lien avec les autres membres de la coalition Hiatus, demandent la suppression de l’article 15 et un moratoire de deux ans sur la construction de gros data centers, le temps de poser les conditions d’une maîtrise démocratique de ces infrastructures du numérique.

Début février, lors du sommet de Paris sur l’IA, Emmanuel Macron endossait de nouveau son costume de grand chef de la Startup Nation. À la clé, des annonces de financements tous azimuts : alors que le Parlement venait d’adopter le budget le plus austéritaire du XXIe siècle, les milliards pleuvaient, en particulier pour financer un boom des « centres de données » en France. Les data centers sont des usines de production industrielle, d’immenses entrepôts où sont entassés des milliers de serveurs appartenant en grande majorité aux multinationales de la tech, notamment étasuniennes. À l’ère de l’IA, on assiste à un véritable boom dans la construction de ces infrastructures de calcul et de stockage de données, amplifiant du même coup les méfaits de l’informatique, non seulement du point de vue écologique, mais aussi en terme de surveillance, d’exploitation du travail, de casse des services publics, comme le dénonce la coalition Hiatus dans son manifeste fondateur.

Parce que la France dispose d’une énergie nucléaire qui permet de faire baisser les « bilans carbone » des multinationales de la tech, et parce qu’elle est idéalement placée sur la carte internationale des câbles sous-marins, Macron le VRP la présente comme une terre promise aux investisseurs. Pour les attirer, le président français leur a d’ailleurs fait une promesse : simplifier et déréguler pour éviter les contestations et assurer une construction la plus rapide possible de ces infrastructures très consommatrices en ressources. La loi relative à la simplification de la vie économique, déjà votée au Sénat et actuellement examinée par l’Assemblée nationale, vise à traduire cette promesse en actes.

Ce que dit le projet de loi de simplification (PLS)

À son article 15, le projet de loi « simplification » – en fait une loi de dérégulation – autorise le gouvernement à octroyer aux projets de construction de très gros data centers un label issu de la loi de 2023 sur l’industrie verte : le label « projet d’intérêt national majeur » (PINM). D’après le gouvernement, ce label a vocation à être réservé aux data centers d’une surface d’au moins 40 hectares, soit plus de 50 terrains de foot !

Avec ce statut de « projet d’intérêt national majeur », les industriels de la tech verraient le gouvernement travailler avec eux à imposer les data centers aux communes : l’État prendrait alors la main sur les compétences des collectivités locales relatives à l’urbanisme et à l’aménagement du territoire, en menant lui-même la réécriture des plans locaux d’urbanisme afin de les adapter à ces projets de data centers¹. Les procédures de consultation du public seront encore allégées. Et l’État pourra par la même occasion décider que ces infrastructures peuvent déroger aux réglementations environnementales, notamment celles relatives aux espèces protégées ou à la non-artificialisation des sols². Enfin, à son article 15 bis, le projet de loi simplification grave dans le marbre de la loi la réduction de 50% dont bénéficient les centres de données au-delà de 1 gigawatt consommés dans l’année – un dispositif aujourd’hui prévu par un arrêté conjoint du ministre chargé de l’énergie et du ministre chargé de l’industrie.

Ainsi, en encourageant l’explosion de data centers toujours plus gigantesques et voraces en ressources, la loi « simplification » accélère l’impact écocidaire de l’industrie informatique, le tout pour permettre à la France et à l’Europe de rester dans une illusoire « course à l’IA ».

Pourquoi cette dérégulation des data centers est inacceptable

Cette tentative d’« accélérer » est d’autant plus malvenue que la multiplication des data centers sur le territoire français fait d’ores et déjà l’objet de contestations citoyennes à travers le pays en raison des conflits d’usage qu’ils génèrent.

Comme le documente le collectif Le Nuage était sous nos pieds, auquel participe La Quadrature, leur implantation dans la zone du port de Marseille a par exemple conduit à l’accaparement du foncier en front de mer. Elle a conduit à remettre à plus tard l’électrification des quais où accostent les bateaux de croisières, comme en attestent les documents de RTE. Ces derniers continuent ainsi de recracher leurs fumées toxiques dans les quartiers Nord, occasionnant diverses maladies chez les habitant·es. Enfin, pour refroidir les serveurs qui tournent à plein régime, les data centers nécessitent également d’immenses quantité d’eau, accaparant une ressource essentielle aux écosystèmes et au maintien de l’agriculture. À cela s’ajoute le rejet régulier de gaz fluorés à fort effet de serre, et une pollution sonore quasiment constante.

Compte tenu de ces problèmes, le flou juridique et démocratique actuel autour des data centers est particulièrement choquant. Élu·es locaux et collectifs citoyens s’accordent sur la nécessité de repenser le cadre réglementaire autour des data centers. Quant à la Commission nationale du débat public (CNDP), elle demande à être saisie lors de la construction de ces infrastructures mais se heurte à la volonté de l’État d’exclure l’instance d’un nombre croissant de projets industriels, à travers un récent projet de décret.

À l’heure actuelle, la situation est donc éminemment problématique. Mais avec la loi « simplification », le gouvernement propose de déréguler encore davantage, en aggravant le déni de démocratie. Il s’agit de dérouler le tapis rouge aux industriels et autre spéculateurs de la tech, pour leur permettre de faire de la France une sorte de « colonie numérique » estampillée « bas carbone ».

Pour un moratoire sur la construction des nouveaux data centers

Nous refusons que nos villes, nos villages, nos quartiers soient ainsi accaparés par les géants de la tech. Nous refusons de voir nos territoires et nos ressources naturelles vendues aux plus offrants, en sapant les quelques mécanismes de régulation et de maîtrise collective qui existent aujourd’hui. Nous ne voulons pas « accélérer » la fuite en avant écocidaire de la tech comme y invite Emmanuel Macron, nous voulons y mettre un terme !

C’est pourquoi nous appelons les député·es à rejeter l’article 15 du projet de loi « simplification » et à soutenir un moratoire de deux ans sur la construction des gros data centers en France, le temps qu’un débat public puisse se tenir sur la manière de les encadrer. Le moratoire de deux ans porterait sur les data centers de plus de 2 000 m2 ou de 2 mégawatts de puissance installée. Selon la typologie mise en place par Cécile Diguet et Fanny Lopez, dans leur rapport de recherche pour l’ADEME, un moratoire sur les installations de plus de 2 000m2 préserve la possibilité de data centers de taille moyenne, et n’entrave pas d’éventuels projets que l’État ou les collectivités voudraient conduire pour des usages publics.

Le débat public auquel nous appelons pourrait prendre la forme d’une convention citoyenne. Il devra porter à la fois sur la maîtrise démocratique des infrastructures numériques que sont les data centers et sur les systèmes d’intelligence artificielle aujourd’hui déployés dans tous les pans de la société. Il devra poser la question des usages des services numériques en tâchant de défaire les dépendances aux modèles toxiques des grandes multinationales du secteur. Contre la dérégulation industrielle consentie à la tech, contre la concentration des pouvoirs et l’amplification de l’injustice sociale que renforce l’intelligence artificielle, il est urgent de remettre le numérique à sa place et de penser un modèle de développement de ses infrastructures compatible avec les limites écologiques et les droits humains et sociaux.

Prochaines étapes

Les membres de la commission spéciale chargée de l’examen du texte ont déjà déposé des amendements jeudi 20 mars. Plusieurs d’entre eux visent à supprimer l’article 15. Un amendement visant à demander un moratoire a également été déposé par les député·es écologistes Hendrik Davi et Lisa Belluco. Ces amendements seront examinés par la commission spéciale du lundi 24 au jeudi 27 mars. L’examen en séance publique se tiendra ensuite du 8 au 11 avril 2024.

Nous diffuserons bientôt une page de campagne visant à faciliter la participation de toutes et de tous ! En attendant, faites tourner l’info et préparez-vous pour la bataille contre cette énième loi de merde ! <3

1. L’article 15 du PLS vise à qualifier de projets d’intérêt national majeur pour la transition numérique, la transition écologique ou la souveraineté nationale les centres de données de dimension industrielle, dans la continuité du dispositif applicable aux projets industriels d’envergure tel qu’introduit par l’article 19 de la loi du 23 octobre 2023 relative à l’industrie verte. Ce statut, défini à l’article L. 300-6-2 du code de l’urbanisme et accordé par décret, permet, après accord du maire ou du président d’un regroupement de collectivités locales accueillant le projet industriel, la mise en compatibilité par l’État des documents de planification et d’urbanisme. Le statut PINM donne compétence à l’Etat – et non pas aux maires – pour délivrer les autorisations d’urbanisme pour les projets d’intérêt national majeur. L’article 15 précise en outre que les articles 27 et 28 de la loi du 10 mars 2023 relative à l’accélération des énergies renouvelables, qui permettent de faciliter les raccordements aux réseaux de transport d’électricité, s’appliquent aux centres de données qualifiés de PINM. Il en découle une priorisation du raccordement du projet au réseau d’électricité (par extension de dispositions issues de la loi APER) et la simplification des consultations du public sur les projets de raccordement. ︎
2. La loi industrie verte permettait déjà qu’un projet PINM puisse être reconnu « raison impérative d’intérêt public majeur » (RIIPM), qui permet aux porteurs de projets industriels de bénéficier d’une dérogation à l’obligation de protection stricte des espèces protégées. La RIIPM est présumée acquise (via une présomption simple, la loi ne pouvant reconnaître d’office ce critère) dès lors que s’applique le statut PINM, et non plus au moment ultérieur de l’examen de la dérogation espèces protégées. L’article 15 de la PLS prévoit par ailleurs qu’un décret en Conseil d’État précise les conditions dans lesquelles la raison impérative d’intérêt public majeur (RIIPM) peut être reconnue pour les centres de données par l’autorité administrative compétente. Quant à l’artificialisation des sols, l’alinéa 36 de l’article 15 amende la disposition « ZAN » de la loi Climat & résilience pour prévoir qu’un espace naturel occupé par un projet d’intérêt national majeur n’est pas comptabilisé dans les quotas ZAN locaux. ︎

Les discussions viennent de recommencer à l’Assemblée nationale concernant la loi « Narcotrafic ». Les mesures les plus dangereuses pourraient être réintroduites par voie d’amendement : obligation pour les services de communication chiffrée de donner accès au contenu des échanges (article 8 ter), logiciels-espions pour accéder à distance aux fonctionnalités d’un appareil numérique (articles 15 ter et 15 quater) et « dossier coffre » (article 16). Elles sont toutes soutenues par le gouvernement et en particulier Bruno Retailleau. Concernant le chiffrement, celui-ci n’hésite pas à aligner les mensonges pour justifier la disposition. Petite (re)mise au point.

Le fantôme derrière la porte

Tel qu’introduit au Sénat, l’article 8 ter visait à créer une obligation pour les fournisseurs de services de messagerie chiffrée de donner à la police et au renseignement un accès au contenu des communications. Il s’agit d’une attaque frontale contre la technologie de chiffrement de bout-en-bout, aujourd’hui intégrée dans de nombreux services de communications tels que Signal, Whatsapp, Matrix ou encore la messagerie étatique Tchap, et qui permet d’empêcher quiconque autre que le destinataire d’accéder aux échanges. Avec d’autres organisations telles que la Global Encryption Coalition, nous avons fortement dénoncé l’absurdité et le danger d’une telle mesure qui mettrait fin à la confidentialité des correspondances en ligne. Cette disposition a été supprimée en commission dans une quasi-unanimité assez rare. Seuls le centre et la droite se sont abstenus.

Trois députés demandent pourtant son rétablissement  : Paul Midy (EPR), Mathieu Lefevre (EPR) et Olivier Marleix (LR). Ces amendements sont soutenus par le gouvernement. Cela n’est guère étonnant puisqu’on a vu le ministre de l’intérieur défendre tant bien que mal cette mesure lors de son audition à l’Assemblée. Il a insisté de nouveau ce week-end dans une interview au journal Le Parisien, tout comme Céline Berthon, la directrice de la DGSI, dans l’hebdomadaire d’extrême droite Le JDD. Que ce soit en audition ou dans les journaux, ceux-ci expliquent que l’article 8 ter n’affaiblirait pas le chiffrement ni ne créerait de « porte dérobée » ou de « backdoor » (les termes sont d’ailleurs savamment évités dans ces interviews) car il s’agirait uniquement d’introduire un participant fantôme dans la conversation.

Par cela, ils tentent surtout de semer la confusion chez les député·es censé·es voter la loi. En effet, contourner le chiffrement de bout-en-bout en autorisant une personne tierce à connaître le contenu des messages constitue, par définition, une « porte dérobée ». Dans un article datant d’il y a quelques années déjà, l’Internet Society expliquait très bien le fonctionnement et l’impasse de ce type de mécanisme vis-à-vis des promesses de confidentialité des messageries chiffrées.

Il faut comprendre que le chiffrement repose sur un échange de clés qui garantit que seuls les destinataires de messages possédant les clés pourront déchiffrer les échanges. À l’inverse, le mécanisme du « fantôme » distribue en secret des clés à d’autres personnes non-autorisées, pour qu’elles aient accès au contenu des conversations. Ce dispositif oblige donc à modifier le code derrière les messageries ou les services d’hébergement chiffrés et la conséquence est la même que de modifier directement l’algorithme de chiffrement. N’en déplaise au gouvernement qui cherche à embrouiller les esprits en jouant avec les mots, ceci est bien une méthode, parmi d’autres, de création d’une porte dérobée. La « proposition du fantôme », revient purement et simplement à remettre en cause le principe même du chiffrement de bout-en-bout qui repose sur la garantie que seuls les destinataires d’un message sont en mesure de lire son contenu.

L’Internet Society est d’ailleurs très claire : « Bien que la proposition du fantôme ne modifierait pas les algorithmes utilisés par les applications de messagerie à chiffrement de bout en bout pour chiffrer et déchiffrer les messages, elle introduirait une vulnérabilité de sécurité systémique dans ces services, qui aurait des conséquences négatives pour tous les utilisateurs, y compris les utilisateurs commerciaux et gouvernementaux. Cette proposition nuit à la gestion des clés et à la fiabilité du système ; par conséquent, les communications supposées être confidentielles entre l’émetteur et le destinataire peuvent ne plus l’être, et sont moins sécurisées. »

Un piège démocratique

Casser un protocole de chiffrement et le contourner posent, dans les deux cas, exactement les mêmes problèmes :

• le service est contraint de modifier son code et son algorithme ;
• cela crée une vulnérabilité qui peut être utilisé par d’autres acteurs ;
• cela peut être étendu à d’autres finalités ;
• cela affaiblit la sécurité générale des infrastructures de réseau ;
• toutes les personnes utilisatrices sont touchées par cet affaiblissement.

Non seulement le gouvernement tente de minimiser ces conséquences très graves, mais il ne s’arrête pas là. Il prétend désormais qu’une solution respectueuse de la vie privée pourrait exister pour mettre en œuvre cette obligation auprès des fournisseurs de messageries. Ainsi, dans les amendements soutenus par le gouvernement, il serait ajouté à l’article 8 ter un paragraphe précisant que « ces dispositifs techniques préservent le secret des correspondances et assurent la protection des données à caractère personnel au titre du respect de la vie privée », qu’ils doivent « exclure toute possibilité d’accès par une personne autre que les agents autorisés à mettre en œuvre les techniques de recueil de renseignement » et enfin qu’ils ne « peuvent porter atteinte à la prestation de cryptologie visant à assurer une fonction de confidentialité. »

De nouveau, affirmer avec assurance qu’un tel compromis serait possible est faux. Au regard du principe du chiffrement de bout-en-bout, il ne peut exister de possibilité d’accès au contenu des messages. Cette promesse constitue une escroquerie démocratique en ce qu’elle tend à faire adopter une mesure en pariant sur l’avenir, alors qu’une telle mise en œuvre est impossible techniquement. Cette manœuvre avait déjà été utilisée par le Royaume-Uni pour faire adopter le « UK Safety Bill », ou par la Commission européenne lors des discussions sur le règlement « Chat Control ». Dans les deux cas, il s’agissait de convaincre de voter une mesure attentatoire à la vie privée en affirmant qu’on trouverait bien demain comment faire. Faire croire cela est non seulement un mensonge, mais c’est aussi dangereux d’un point de vue démocratique : le gouvernement est en train d’essayer de tromper la représentation nationale en lui expliquant mal une technologie, en plus de l’avoir introduite sans prévenir au milieu des débats au Sénat.

Continuer le rapport de force

Cette bataille n’a rien de nouveau. Il existe depuis toujours une tension politique autour du chiffrement des communications électroniques, et cela est bien logique puisque le chiffrement est politique par nature. Les outils de chiffrement ont été pensé pour se protéger des surveillances illégitimes et sont nécessaires pour garantir le secret des correspondances. Elles ont été déployées sur Internet pour protéger les communications de la surveillance d’acteurs dangereux et notamment des États qui voudraient surveiller leur population. C’est pourquoi ces mêmes États ont toujours opposé une résistance au développement et à la généralisation du chiffrement. À l’occasion du procès dit du « 8-Décembre », qui a remis ce sujet au cœur de l’actualité, nous revenions sur l’histoire des « crypto-wars » dans les années 1990 et des évènements ayant freiné la démocratisation du chiffrement.

En 2025, le gouvernement ne fait donc qu’essayer de nouvelles manœuvres pour mener à bien un projet politique ancien, visant à limiter le plus possible la confidentialité de nos vies numériques. Et il ne s’arrête pas là puisque deux autres mesures très problématiques font leur retour par des amendements, largement soutenus du Modem jusqu’au RN. Il s’agit de l’autorisation du piratage de nos appareils pour activer à distance le micro et la caméra, et du retour du « dossier coffre », qui permet à la police de s’affranchir des règles de procédure pénale en matière de surveillance intrusive et qui a suscité une forte fronde de la part des avocats.

Ces dispositions sont tout aussi dangereuses que l’attaque contre le chiffrement et il faut convaincre les député·es de rejeter les amendements visant à les réintroduire. Les débats reprendront l’après-midi du 18 mars. Si vous le pouvez, c’est maintenant qu’il faut contacter les parlementaires pour expliquer le danger de ces mesures et réfuter les mensonges du gouvernement.

Retrouvez nos arguments et les coordonnées des parlementaires sur notre page de campagne : www.laquadrature.net/narcotraficotage.

Un grand merci à vous pour votre aide dans cette lutte !

Pendant que le gouvernement fait adopter au pas de course les mesures de surveillance de la loi « Narcotrafic », un autre coup de force est en train de se jouer à l’Assemblée nationale. La vidéosurveillance algorithmique (VSA), cette technologie de surveillance de masse que nous dénonçons depuis des années et qui a été récemment déclarée illégale par le tribunal administratif de Grenoble, va être étendue au détour d’un tour de passe-passe législatif.

Les droits humains mis de coté

Nous vous en parlions il y a quelques semaines : le cadre « expérimental » d’utilisation de la VSA prévu par la loi sur les Jeux Olympiques devait prendre fin au 31 mars 2025. Alors que le rapport d’évaluation constatait l’immaturité et l’absence d’utilité opérationnelle de cette technologie, le ministre des transports Philippe Tabarot déposait un amendement opportuniste au dernier moment sur une loi qui n’avait rien à voir, relative aux transports, pour repousser ce délai jusqu’à la fin de l’année 2027. Ce texte comporte par ailleurs de nombreuses autres mesures de surveillance, comme l’expérimentation de micros dans les bus et les cars, la pérennisation des caméras piétons pour les agents de contrôle ainsi que le renforcement des pouvoirs coercitifs de ces agents (palpations, taser…). Malheureusement, le rythme soutenu de l’activité législative ne nous a pas permis de lutter efficacement au Parlement contre cette extension de la répression dans l’espace public et notre quotidien.

L’Assemblée nationale s’apprête à voter solennellement cette loi relative à la sûreté dans les transports demain, mardi 18 mars. Si la commission mixte paritaire a réduit de quelques mois le prolongement de l’expérimentation de VSA – ramenant son achèvement au mois de mars 2027 – cela ne change rien à la situation.

Car ce qui est révélé par cette séquence dépasse les enjeux de surveillance. Sur le fond, nous ne sommes pas surpris·es de cette volonté d’étendre la surveillance algorithmique de l’espace public, tant cela a été affiché par les promoteurs de la Technopolice année après année, rapport après rapport. En revanche, la manière dont l’opération est menée est aussi brutale qu’inquiétante. Elle révèle l’indifférence et le mépris croissant de la classe politique dominante vis-à-vis de l’État de droit. Les mécanismes juridiques de protection des droits humains sont ainsi perçus comme des « lourdeurs administratives », empêchant « l’efficacité » de l’action qu’il faudrait mener pour la « sécurité ».

Au nom de cette logique, nulle peine de s’expliquer ni de prendre en compte les décisions des tribunaux, les promesses que le gouvernement a lui-même faites à la représentation parlementaire ou encore les exigences posées par le Conseil constitutionnel. La fin — légaliser la VSA, structurer le marché et l’imposer dans les usages policiers — justifie les moyens — violer les promesses d’évaluation, mentir en assurant la représentation nationale que ces technologies ont donné entière satisfaction, prétendre que la VSA n’a rien à avoir avec la reconnaissance faciale alors que le ministère est évidemment dans l’attente de pouvoir légalement suivre des personnes et les identifier au travers de ces technologies.

Le symptôme d’une dérive générale

Ce nouveau déni de démocratie n’est pas un cas isolé. Nous voyons ce phénomène s’étendre de plus en plus, et dans toutes nos luttes. Nous voyons ainsi l’État vouloir écarter le droit à se défendre et le principe du contradictoire dans la loi Narcotrafic, tout en supprimant les limites aux pouvoirs du renseignement, le tout pour toujours surveiller davantage. Nous suivons également ses intentions de modifier la réglementation environnementale afin de construire des data centers sans s’embêter avec la protection des territoires et des ressources, perçue comme une entrave. Nous documentons aussi la destruction organisée de la solidarité et de la protection sociale, à travers un système de surveillance et de flicage automatisé des administré·es de la CAF, de la CNAM ou de France Travail, sans que jamais ces institutions n’aient à expliquer ou à rendre des comptes sur le contrôle social qu’elles mettent en place. Nous assistons, enfin, à l’élargissement toujours plus important des pouvoirs des préfets, qui s’en servent pour limiter abusivement les libertés d’association, empêcher des manifestations ou fermer des établissements. S’ils se font parfois rattraper par les tribunaux, ils parient le plus souvent sur l’impossibilité d’agir des personnes réprimées, faisant de nouveau primer le coercitif sur la légalité.

L’extension de la VSA qui sera votée demain doit donc s’analyser dans ce contexte plus général de recul de l’État de droit. Dès lors que l’on se place dans le jeu légaliste et démocratique, ces méthodes brutales du gouvernement sont révélatrices de la dynamique autoritaire en cours. Et le silence médiatique et politique entourant cet épisode, alors que la VSA a pourtant suscité beaucoup d’oppositions et de critiques depuis le début de l’expérimentation, est particulièrement inquiétant. Le Conseil constitutionnel sera probablement saisi par les groupes parlementaires de gauche et il reste la possibilité qu’il censure cette prolongation. Nous ne sommes pas rassuré·es pour autant.

Ce processus de mise à l’écart des règles de droit ne fait que s’accélérer et nos alertes ne seront certainement pas suffisantes pour arrêter le gouvernement. Le sursaut doit venir des parlementaires encore attaché·es au respect des droits et des libertés en démocratie.

Pour nous aider dans nos combats, pensez si vous le pouvez à nous faire un don.

Il y a quelques semaines, nous avons alerté sur les dangers de la loi dite « Narcotrafic » qui arrivait à toute allure à l’Assemblée nationale. Vous avez été nombreuses et nombreux à réagir à ces annonces, à partager les informations et à contacter les député·es. Un grand merci à vous ! La mobilisation a en partie payé : les membres de la commission des lois ont supprimé plusieurs mesures problématiques. Mais nous ne pouvons malheureusement pas totalement nous réjouir : la loi reste très déséquilibrée et certains articles peuvent revenir lors de l’examen, en séance, qui débutera le lundi 17 mars.
Voici un récapitulatif des articles les plus dangereux en matière de surveillance. Et si vous voulez aller plus loin, vous pouvez lire l’analyse juridique que nous avions envoyée aux député·es juste avant les travaux en commission des lois ou revoir l’émission d’Au Poste sur le sujet.

Banco pour le renseignement

Les grands gagnants de cette loi sont pour l’instant les services de renseignement qui ont réussi à obtenir gain de cause sur toutes leurs demandes. Car, oui, cette loi « Narcotrafic » est aussi une petite « loi renseignement » déguisée. En effet, la Coordination nationale du renseignement et de la lutte contre le terrorisme (CNRLT) assumait de chercher des « briques législatives » pour faire passer ses revendications – étant donné que l’instabilité politique empêche de garantir qu’un projet de loi porté par le gouvernement soit adopté. Dans cette proposition de loi, trois mesures accroissent les pouvoirs des services.

L’article 1^er facilite l’échange d’informations entre les services de renseignement. Normalement, les services doivent demander l’autorisation du Premier ministre, après un avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), s’ils veulent partager certains renseignements pour une autre raison que celle qui a en justifié la collecte. Une autorisation est par exemple aujourd’hui nécessaire pour la DGSE qui aurait surveillé des personnes pour « prévention du terrorisme » et voudrait transférer les informations ainsi obtenues à la DGSI pour la finalité, différente, de « prévention des violences collectives de nature à porter atteinte à la paix publique ». Ce filtre permet de vérifier que les services ne contournent pas les règles du code de sécurité intérieure et que l’échange est bien nécessaire, tout en les obligeant à une certaine transparence sur leurs pratiques. Mais cette nécessité d’autorisation préalable a été supprimée pour toutes les situations – et pas uniquement en cas de criminalité organisée – au nom d’une « lourdeur » procédurale, laissant ainsi le champ libre aux services pour s’échanger les informations qu’ils veulent, sans contrôle.

L’article 6 permet à la justice de transmettre aux services de renseignement des informations relatives à des dossiers de délinquance et criminalité organisée. En principe, ces échanges sont interdits au nom de la séparation des pouvoirs : les renseignements font de la « prévention » administrative et la justice est la seule autorité pouvant rechercher et réprimer les auteurs d’infractions. Si elle a des éléments, elle doit les conserver en attendant de rassembler davantage de preuves et non les donner à un service de renseignement, qui est une administration et qui n’a pas de pouvoir de répression alors que son activité est par nature secrète. Cette disposition affaiblit donc les garanties procédurales qui entourent l’action judiciaire et renforcent les capacités de surveillance du renseignement et donc du gouvernement.

Enfin, l’article 8 est un des plus dangereux de la proposition de loi puisqu’il étend la technique de renseignement dite des « boites noires ». Cette mesure consiste à analyser le réseau internet via des algorithmes pour trouver de prétendus comportements « suspects ». Tout le réseau est scanné, sans distinction : il s’agit donc de surveillance de masse. Autorisée pour la première fois en 2015 pour la prévention du terrorisme, cette technique de renseignement a été étendue en 2024 à la prévention des ingérences étrangères. Avec cet article 8, cette surveillance serait à nouveau étendue et s’appliquerait alors à la « prévention de la criminalité organisée ». On ne sait pas grand-chose de ces boites noires, ni de leur utilisation, puisque les quelques rapports sur le sujet ont été classés secret défense. En revanche, pendant les débats en commission, le député Sacha Houlié (qui a été le promoteur de leur extension l’année dernière) a donné des indications de leurs fonctionnement. Il explique ainsi que les comportements recherchés seraient ceux faisant de « l’hygiène numérique », soit, d’après lui, des personnes qui par exemple utiliseraient plusieurs services à la fois (WhatsApp, Signal, Snapchat). L’ensemble de ce passage est édifiant. Le député macroniste, ancien membre de la délégation parlementaire au renseignement, semble peu maîtriser le sujet mais laisse comprendre en creux que l’algorithme pourrait être configuré pour rechercher toute personne ayant des pratiques numériques de protection de sa vie privée. Les métadonnées révélant le recours à un nœud Tor ou l’utilisation d’un VPN pourrait semblent de fait être considérées comme suspectes. Ce mouvement consistant à considérer comme suspectes les les bonnes pratiques numériques n’est malheureusement pas nouveau et a notamment été très présent lors de l’affaire du « 8-Décembre ».

Ces trois dispositions sont passées sans encombre et demeurent donc dans la proposition de loi.

Le droit au chiffrement en sursis

L’article 8 ter du texte prévoyait une obligation pour les fournisseurs de services de messagerie chiffrée de donner à la police et au renseignement un accès au contenu des communications. Cette mesure consiste en pratique à installer une « porte dérobée », ou « backdoor », pour compromettre le fonctionnement de ces services. Elle a fait l’unanimité contre elle. Qu’il s’agisse des associations fédérées au sein de la Global Encryption Coalition, des entreprises (réunies au sein de l’Afnum ou de Numeum) ou encore de certaines personnalités politiques et institutionnelles dans une tribune du journal Le Monde, tout le monde rappelait le caractère insensé et dangereux de cette mesure, pourtant adoptée avec la loi à l’unanimité du Sénat.

À l’Assemblée nationale aussi, le front contre cette disposition était large puisque des amendements de suppression sont venus de tous les bords politiques. Lors de son audition, le ministre Retailleau a tant bien que mal essayé de défendre cette mesure, en répétant les bobards fournis par le renseignement, sans sembler pleinement les comprendre. Et le ministre d’expliquer par exemple que cette mesure ne « casserait » pas le chiffrement mais viserait uniquement à transférer le contenu des conversations à un utilisateur fantôme… Or, contourner le chiffrement en autorisant une personne tierce à connaître le contenu des messages constitue bien une « porte dérobée », puisque celle-ci disposera de nouvelles clés de déchiffrement, que le service de messagerie aura été obligé de fournir aux autorités (voir notamment les explications de l’ISOC). De plus, contrairement à ce qu’affirmait le ministre de l’intérieur, une telle modification impacterait nécessairement le service dans son intégralité et concernerait de fait tous·tes ses utilisateur·ices.

Cette mesure controversée a été supprimée… pour l’instant. Nous restons en effet prudent·es car les attaques contre le chiffrement sont récurrentes. Si les menaces se cantonnaient en général à des postures médiatiques de personnalités politiques, le rapport de force est constant et les stratégies autoritaires pour faire adopter de tels dispositifs sont régulièrement remises à l’ordre du jour. Que ce soit pour préparer leurs acceptabilité sociale ou pour faire diversion sur d’autres mesures, il n’empêche que ces attaques contre le chiffrement sont de plus en plus fréquentes et révèlent une volonté assumée des services de renseignement de voir, un jour, cette technologie mise au pas. C’est aussi et surtout au niveau européen qu’il faut être vigilant·es pour l’avenir. De nombreux pays (comme la Suède, le Danemark ou le Royaume-Uni) essayent également de mettre la pression sur les services de messagerie ou d’hébergement chiffrés. De leur côté, les institutions de l’Union européenne poussent plusieurs projets visant à affaiblir la confidentialité des communications, comme le règlement « Chat Control » ou le projet du groupe de travail « Going Dark ». C’est pour cela que montrer une forte résistance est crucial. Plus nous rendons le rapport de force coûteux pour les adversaires du chiffrement, plus nous montrons qu’il sera compliqué de revenir la prochaine fois.

Des conquêtes prudentes

D’autres mesures très dangereuses ont été supprimées par les membres de la commission des lois. Tel est ainsi le cas des articles 15 ter et 15 quater qui permettaient à la police judiciaire de compromettre la sécurité des objets connectés pour activer à distance des micros et des caméras. Une disposition quasi-identique avait été invalidée par le Conseil constitutionnel en 2023, ce qui semble avoir refroidi une majorité de député·es.

De la même manière, le « dossier coffre » prévu par l’article 16 a été supprimé. Cette mesure crée une atteinte inédite aux droits de la défense en empêchant les personnes poursuivies d’avoir accès aux procès-verbaux détaillant les mesures de surveillance les concernant, donc de les contester. À travers ce mécanisme de PV séparé, la police pourrait donc utiliser en toute opacité des outils très intrusifs (comme les logiciel-espions par exemple) sans jamais avoir à rendre de comptes auprès des personnes poursuivies.

Mais ces deux mesures ont été supprimées à seulement quelques voix près et sont défendues bec et ongles par le gouvernement, ce qui nous fait dire qu’elles vont très probablement être remises sur la table lors de l’examen en séance, ou ensuite en commission mixte paritaire.

De la même manière, nous avons fortement critiqué l’article 12 du texte qui prévoit l’extension de la censure administrative d’internet par la police. En l’état, cette mesure permettait aux agents de Pharos d’exiger le retrait de contenus liés à un champ très large d’infractions liées au trafic et à l’usage de drogues, comme « la provocation à l’usage de drogues ». Cela pouvait donc inclure aussi bien des extraits de films que des articles publiés sur des sites de réduction des risques. Les membres de la commission des lois ont drastiquement réduit le périmètre des infractions concernées par cette censure, qui est désormais limité aux publications relatives à la vente de drogues. Si cette avancée est bienvenue, il n’empêche que le mécanisme a été validé et continue de renforcer la capacité de l’État à censurer internet en dehors de tout contrôle judiciaire.

Pour ces trois mesures, nous restons donc très prudent·es car elles peuvent être rétablies dans leur version d’origine en hémicycle. La mobilisation auprès des député·es reste donc très importante.

Une loi qui reste dangereuse

De nombreuses autres mesures ont été votées : la collecte, et la conservation pendant une durée disproportionnée de cinq années, des informations d’identité de toute personne achetant notamment une carte SIM prépayée (article 12 bis), la banalisation des enquêtes administratives de sécurité pour l’accès à de nombreux emplois (article 22) ou l’utilisation des drones par l’administration pénitentiaires (article 23). Au-delà de ces mesures de surveillance, le texte renforce une vision très répressive de la détention, de la peine ou de la justice des mineurs et – comme le dénonce l’association Droit Au Logement – facilite les expulsions locatives.

L’élargissement du nombre des agents pouvant consulter le fichier TAJ (article 15) a en revanche été supprimée. Non pas pour le respect des libertés mais parce qu’en pratique ces accès sont déjà possibles.

Surtout, comme nous l’expliquons depuis le début de la mobilisation, cette proposition de loi s’applique à un champ bien plus large de situations que le seul trafic de drogues. En effet, elle modifie toutes les règles liées au régime dérogatoire de la délinquance et la criminalité organisées, qui sont fréquemment utilisées pour réprimer les auteurs et autrices d’actions militantes. Par exemple, les procureurs n’hésitent pas à mobiliser la qualification de « dégradation en bande organisée » pour pouvoir jouir de ces pouvoirs plus importants et plus attentatoires aux libertés publiques. Tel a été le cas pendant le mouvement des Gilets jaunes, lors de manifestations ou contre les militant·es ayant organisé des mobilisations contre le cimentier Lafarge. Ce cadre juridique d’exception s’applique également à l’infraction « d’aide à l’entrée et à la circulation de personnes en situation irrégulière en bande organisée », qualification qui a été utilisée contre des militant·es aidant des personnes exilées à Briançon, mais a ensuite été abandonnée lors du procès.

En l’état, la loi Narcotrafic reste donc fondamentalement la même : un texte qui utilise la question du trafic du drogue pour légitimer une extension de pouvoirs répressifs, aussi bien au bénéfice de la police judiciaire que de l’administration. Il faut donc continuer de lutter contre ce processus d’affaiblissement de l’État de droit et refuser cette narration jouant sur les peurs et le chantage à la surveillance. Nous avons eu beaucoup de retours de personnes qui ont contacté les député·es pour les pousser à voter contre la loi. Un grand merci à elles et eux ! Cela a très certainement dû jouer dans le retrait des mesures les plus dangereuses.

Il ne faut cependant pas s’arrêter là. La proposition de loi va désormais passer en hémicycle, c’est-à-dire avec l’ensemble des député·es, à partir du lundi 17 mars. Les propositions d’amendements seront publiées d’ici la fin de semaine et donneront une idée de la nature des débats à venir. En attendant, vous pouvez retrouver notre page de campagne mise à jour et les moyens de contacter les parlementaires sur la page de campagne dédiée. Vous pouvez aussi nous faire un don pour nous aider à continuer la lutte.

Loi « Narcotrafic » : une loi de surveillance où le numérique joue un rôle central

On en parlait fin janvier, la proposition de loi contre le « narcotrafic » est un grand fourre-tout sécuritaire qui joue la surenchère répressive dans tous les domaines, et les mesures de surveillance numérique ne sont pas les moins délirantes.

Imaginez. Il y aurait, dans un petit pays loin, loin d’ici, un gouvernement qui naviguerait à vue au gré des paniques médiatiques, qui godillerait de fait divers en fait divers, et qui entretiendrait avec complaisance une ambiance de panique morale collective, une sorte d’état d’urgence permanent : l’économie irait mal, la dette serait abyssale, les immigrés seraient trop nombreux et trop criminels, d’ailleurs le terrorisme frapperait de nouveau, et le trafic de drogue gangrènerait nos quartiers, etc. Bien conscient que sa politique économique, écologique et sociale serait peu populaire, ce gouvernement aurait besoin de la police pour résoudre la plupart de ses problèmes. Ce que la police demanderait, la police l’obtiendrait.

Dans ce contexte hostile à la réflexion et au respect des droits – une chose archaïque, visiblement, que des lois anciennes voulaient bizarrement protéger – c’est la foire aux mesures de surveillance intrusives. Activer à distance les micros et les caméras des appareils mobiles, casser le chiffrement des messageries instantanées, etc. La panoplie est détaillée dans l’article que nous avons publié le 24 février et dans la page de campagne.

« Mais pourquoi s’en inquiéter ? Ne s’agit-il pas de punir des criminels ? Vous ne voulez quand même pas protéger des assassins ? » Le danger est justement que ces mesures ne concernent pas « seulement les trafiquants de drogue ». Elles viennent étoffer un objet juridique qui existe déjà et qui s’appelle le régime de la « criminalité organisée ». Et ce régime censé cibler le grand banditisme a déjà été utilisé de nombreuses fois contre des actions militantes, justement en raison des facilités de procédure et de surveillance qu’il permet. On croit être dur pour les grossistes de cocaïne et on devient dur contre les opposants à une autoroute ou à une usine polluante. Quand une mesure liberticide entre dans la loi, d’abord de façon encadrée, elle reste dans la panoplie des mesures à appliquer quand on élargit le champ d’application à autre chose.

Nous avons donc appelé à une action collective pour interpeler les député·es de la commission des Lois qui devaient amender le texte cette semaine. Et vous avez répondu en nombre ! Un grand merci à vous !
L’action paye, et la commission a rejeté les mesures les plus dangereuses. Mais le gouvernement tentera sans doute de les introduire de nouveau lors de la discussion dans l’hémicycle, qui doit commencer le 17 mars. On en reparle très vite !

Lire l’article : La loi Narcotrafic est une loi de surveillance : mobilisons nous !
La page de la campagne : Contre la loi surveillance et narcotraficotage

Campagne de soutien 2025

Notre campagne de soutien pour 2025 est toujours ouverte ! Nous avons récolté environ 45% de notre objectif pour l’année. En prenant en compte les dons mensuels, on arrivera environ à 75% de l’objectif. Aidez-nous à boucler le budget 2025 ! Vous pouvez nous faire un don sur notre site.

Agenda

• 12 mars 2025 : Atelier à l’École de droit de Sciences Po Paris : « Algorithmic transparency and the digital rule of law », à 16h15, salle N207, 1 Place Saint-Thomas d’Aquin, 75007 Paris.
• 13 mars 2025 : Causerie mensuelle du groupe Technopolice Marseille, à 19h au Manifesten, 59 Rue Adolphe Thiers, Marseille.
• 29 mars 2025 : Colloque L’intelligence artificielle, un nouveau champ de batailles, table-ronde « L’IA, pour le meilleur ou pour le pire ? », à partir de 10h, Espace Conférences, 2bis rue Mercœur, 75011 Paris.
• Retrouvez tout l’agenda en ligne.

La Quadrature dans les médias

Loi Narcotrafic

• Proposition de loi contre le narcotrafic : pourquoi l’introduction d’une « porte dérobée » dans les messageries est très critiquée [France Info TV]
• Loi contre le narcotrafic : la droite tente d’imposer des « portes dérobées » dans les messageries chiffrées [Mediapart]
• Loi narcotrafic: la Quadrature du Net dénonce un texte liberticide [RFI]
• La proposition de loi contre le narcotrafic arrive en commission à l’Assemblée [Le Figaro]
• Chiffrement des messageries, vidéosurveillance intelligente : le monde du numérique prépare la riposte [Politico]
• Vers la fin des messages privés ? La « loi sur le narcotrafic » arrive à l’Assemblée [Contre-attaque]
• Loi narcotrafic : le premier syndicat de la tech tire à boulets rouges contre la remise en cause du chiffrement [L’Informé]
• Ces députés veulent passer le dispositif de porte dérobée au broyeur [ZDNet]
• Une porte dérobée dans WhatsApp, Telegram et Signal ? Une proposition de loi provoque une levée de boucliers [01Net]
• Pourra-t-on encore avoir des conversations privées, si la loi impose des « portes dérobées » à WhatsApp, Telegram ou Signal ? [01Net]
• « Portes dérobées » sur WhatsApp et Telegram : la tech française vent debout contre la proposition de loi [01Net]
• Il n’y aura finalement pas de portes dérobées dans WhatsApp et Telegram… pour l’instant [01Net]
• Lutte contre le narcotrafic : vers la fin du chiffrement des messageries ? [Le Dauphiné libéré]
• La loi qui remet en cause le chiffrement des messageries en France provoque la colère noire des défenseurs de la vie privée [Clubic]
• La fin du chiffrement sur les messageries ? Les députés disent « non » et écartent l’amendement polémique [Clubic]
• Critiques sur la « porte dérobée » dans les messageries de la loi contre le narcotrafic [42mag]
• IA : de la répression migratoire à la surveillance généralisée [Voxeurop]
• Mehrere europäische Länder greifen Ende-zu-Ende-Verschlüsselung an [Netzpolitik]
• France pushes for law enforcement access to Signal, WhatsApp and encrypted email [Computer Weekly]
• Mafia or environmental group? Some EU states don’t see a difference [The Parliament Magazine]

VSA

• Le prolongement jusqu’en 2027 de l’expérimentation de vidéosurveillance algorithmique validé en commission [Le Monde]
• [À voir] Marseille: Martine Vassal veut utiliser la reconnaissance faciale dans les transports en commun [BFM TV]
• Briefcam, le logiciel de vidéosurveillance controversé qui surveille les Roannais depuis 2021 [Le Progrès]
• Vidéosurveillance : Aix veut doper ses caméras à l’IA [média]

Divers

• Panoptique pour tous [La vie des idées]
• David Chavalarias, grand défenseur de la démocratie avec HelloQuitteX [Les Inrocks]
• AI: From the repression of migrants to generalised surveillance [Voxeurop]

Lire sur le site