On aurait préféré que ce soit un poisson d’avril : dans une décision rendue ce 1^er avril 2025, le Conseil d’État a validé le principe de la censure arbitraire et opaque d’un réseau social. Derrière l’apparente annulation de la décision du Premier ministre de l’époque, Gabriel Attal, de bloquer Tiktok, la plus haute juridiction française offre en réalité le mode d’emploi de la « bonne censure ». Cette décision est inquiétante, tant cette affaire aura montré l’inefficacité du Conseil d’État à être un rempart efficace contre le fascisme montant.

Le 15 mai 2024, alors que la Nouvelle-Calédonie était le théâtre d’une très forte contestation sociale dans un contexte de passage en force d’une réforme du collège électoral calédonien, le Premier ministre Gabriel Attal annonçait, en même temps que l’activation de l’état d’urgence, la censure de Tiktok sur tout le territoire de Nouvelle-Calédonie.

Comme La Ligue des droits de l’homme, ainsi que des habitant·es calédonien·nes, La Quadrature du Net avait attaqué en référé cette décision. Ce premier recours avait été rejeté dans les jours qui suivirent pour défaut d’urgence, mais nous n’avions pas voulu lâcher l’affaire et avions continué notre combat contre cette mesure de blocage en l’attaquant à nouveau, cette fois par la procédure classique -dite « au fond »- qui a conduit à la décision d’hier.

Formellement, le Conseil d’État a annulé le blocage de Tiktok. Mais derrière cette apparente victoire se cache une décision qui ouvre la voie à de futures censures de plateformes en ligne en dehors de tout contrôle démocratique.

La validation d’un arbitraire d’État

Cette affaire aura été l’occasion de tous les arbitraires. Pour justifier factuellement son blocage, le gouvernement a toujours louvoyé (voir notre récapitulatif de l’affaire), laissant croire que ce serait d’abord pour lutter contre le terrorisme, puis contre des ingérences étrangères, pour enfin expliquer que de simples contenus violents l’autorisaient à procéder à un tel blocage (nous revenons sur ce point plus bas). Par la suite, il justifiait légalement ce blocage en sortant de son chapeau la « théorie des circonstances exceptionnelles ». Cette théorie est une invention du juge administratif datant de plus d’un siècle. Elle a été élaborée à l’occasion d’une guerre – c’est-à-dire dans un contexte de suspension du pouvoir civil – et n’avait jamais été utilisée jusqu’à présent pour justifier de porter atteinte à la liberté d’expression.

Dans sa décision, le Conseil d’État admet que cette « théorie des circonstances exceptionnelles » puisse être invoquée, pour justifier légalement le blocage d’une plateforme en ligne dans le cas d’une « période de troubles à l’ordre public d’une gravité exceptionnelle ». Arrêtons-nous déjà sur cette première brèche à l’État de droit : cela signifie que lorsque cette condition de « trouble » est remplie, un gouvernement peut donc porter des atteintes à la liberté d’expression, alors qu’aucune loi existante ne l’y autorise et donc qu’aucune condition prévue par le législateur n’est à respecter. Cette « théorie des circonstances exceptionnelles » n’a jamais été reprise par le législateur : elle ne comporte aucune limite précise et n’est présente nulle part ailleurs que dans les quelques décisions du Conseil d’État. Ce dernier autorise donc un empiétement pur et simple du pouvoir exécutif sur le pouvoir législatif.

Et quels sont ces « troubles à l’ordre public d’une gravité exceptionnelle » qui permettent de nier le principe de séparation des pouvoirs ? On peut légitimement se demander si les manifestations des gilets jaunes en 2018 et 2019, émaillées de violences souvent entretenues par une politique de maintien de l’ordre désastreuse, auraient pu être qualifiées de suffisamment graves. De même, les révoltes suite à la mort de Nahel Merzouk auraient-elles pu justifier le blocage des réseaux sociaux alors que la droite réactionnaire française voyait dans ces derniers le coupable idéal et que Emmanuel Macron s’était, à cette occasion, prononcé en faveur de leur censure ?

Ne soyons pas naïf·ves : tout est « exceptionnellement grave » pour l’exécutif et la police. Grâce à cette notion floue, la voie à tous les abus est ouverte. N’importe quoi servira de prétexte, demain, pour continuer dans la direction de la censure, de la réponse répressive facile au lieu d’une remise en cause profonde du système qui a conduit aux violences.

Et l’arbitraire d’État ne s’arrête pas là : le Conseil d’État a, d’une certaine manière, autorisé le gouvernement à ne pas respecter la loi lorsque celle-ci ne lui convient pas. En effet, au moment de la censure, la loi sur l’état d’urgence avait été déclenchée. Celle-ci autorisait bel et bien le blocage d’une plateforme, mais uniquement dans le cadre de la lutte contre le terrorisme. Or, dans le cas du blocage de Tiktok, il ne s’agissait justement pas de lutte contre le terrorisme. Alors qu’une telle possibilité de censure visant une plateforme en ligne, prévue par la loi sur l’état d’urgence, est déjà très contestable en soi¹Nous avions initialement demandé à ce qu’une question prioritaire de constitutionnalité (QPC) soit transmise au Conseil constitutionnel. Celle-ci a été rejetée par le Conseil d’État parce qu’il estimait que la loi sur l’état d’urgence n’était pas applicable au litige puisqu’il ne s’agissait pas de lutte contre le terrorisme., le Conseil d’État neutralise encore plus le législateur en permettant d’avoir recours à une théorie jurisprudentielle qui permet de contourner ces limites.

Un contrôle juridictionnel de pacotille

L’auditoire optimiste pourrait se dire que le juge administratif resterait présent pour empêcher les abus de ce recours à la censure en cas de « troubles à l’ordre public d’une gravité exceptionnelle . Et après tout, en ce qui concerne Tiktok, on pourrait être tenté de se rassurer par le fait que la décision de censurer le réseau social a finalement été annulée par le Conseil d’État. Pourtant, dans cette affaire, après avoir refusé d’agir au moment où sa décision aurait été utile, c’est-à-dire lorsqu’il était saisi en référé l’année dernière, le Conseil d’État a repris à son compte toutes les affirmations grossières du gouvernement pour justifier le besoin de bloquer la plateforme.

La question de l’existence de certains contenus qui seraient illégaux au point de couper tout le réseau social a été longuement débattue en mai 2024 à l’occasion de notre référé. Après avoir été mis en difficulté lors de l’audience de référé, le gouvernement s’était enfin décidé à produire des exemples de contenus prétendument illicites… qui étaient en fait totalement légaux. Nous publions ces contenus²Politico avait déjà publié certains de ces contenus l’année dernière. pour que chacun·e puisse constater que leur illégalité ne saute pas aux yeux : dénoncer des violences policières, la constitution de milices privées avec le soutien des forces de l’ordre, les agressions racistes sur des policiers kanaks, ou encore prendre des photos ou vidéos de lieux en flamme comme l’a fait la presse locale est donc, pour le gouvernement, susceptible de justifier une restriction à la liberté d’expression…

Depuis ces quelques exemples produits l’année dernière, le gouvernement n’a pas complété ses dires. On devine un certain embarras à travers ce silence sur ces fameux contenus censés être « violents » : cette décision de bloquer Tiktok ne semble en réalité pas avoir été prise en raison d’un besoin impératif pour restaurer l’ordre sur l’archipel, mais pour couvrir une décision politique du Haut-Commissaire (l’équivalent du préfet en Nouvelle-Calédonie). Fin mai 2024, La Lettre écrivait ainsi que « Très vite, cependant, le premier ministre a été averti de la fragilité juridique de cette décision, prise par le haut-commissaire Louis Le Franc, à la demande du Gouvernement de la Nouvelle-Calédonie, l’organe exécutif de la collectivité présidé par Louis Mapou. » Le média spécialisé précisait également que « l’exécutif a écarté l’hypothèse de désavouer publiquement le haut-commissaire et les élus locaux » et que le gouvernement n’avait « aucun grief contre TikTok ». Ce qu’a admis en creux le représentant de Tiktok quelques jours après devant le Sénat : il a indiqué, sous serment, que la plateforme n’a non seulement pas reçu de demande de retrait de contenus de la part de l’exécutif, mais n’a également pas détecté lui-même de contenus illicites une fois le blocage décidé par le gouvernement.

Tout cela n’a pourtant pas empêché le Conseil d’État de valider l’obsession gouvernementale. Pour les juges, il s’agit bien de « contenus incitant au recours à la violence »³Les juristes remarqueront probablement que le Conseil d’État ne parle plus de contenus « manifestement illicites », mais adopte une formulation beaucoup plus englobante.. Pour appuyer l’illégalité des contenus diffusés à l’époque sur Tiktok, le Conseil d’État explique que les « algorithmes » de ce réseau social favoriseraient leur diffusion très rapide. Il est vrai que des études, notamment d’Amnesty International, ont montré la grande toxicité des choix algorithmiques de Tiktok. Et nous ne nous cachons pas sur le fait que nous combattons en général ce modèle économique et technique de réseau social. Mais, pour ce qui est de la Nouvelle-Calédonie, le gouvernement s’est contenté d’affirmations non-sourcées, sans rien démontrer. Dans son mémoire, le Premier ministre affirmait ainsi simplement que le choix de bloquer Tiktok était justifié par « les caractéristiques des algorithmes utilisés par “Tiktok”, qui amplifient l’effet de valorisation mimétique » sans fournir d’étude ni même de constatations par ses services. Autrement dit, le Conseil d’État se contente d’affirmations du gouvernement pour en faire une généralité, créant ainsi une forme de présomption de nécessité de bloquer Tiktok. Et, à supposer même qu’il y ait eu quelques contenus manifestement illicites sur Tiktok, cela ne devrait pourtant pas permettre de prendre une mesure aussi grave que limiter ou bloquer toute un réseau social. Ce qu’autorise pourtant le Conseil d’État.

En fin de compte, dans cette affaire, le seul point qui a permis au Conseil d’État d’affirmer que le blocage était illégal réside dans le fait que le gouvernement n’a pas cherché à d’abord limiter certaines fonctionnalités de la plateforme avant d’en ordonner le blocage complet. En d’autres mots, la décision de bloquer est jugée disproportionnée uniquement sur le fait que le gouvernement aurait d’abord dû prévenir Tiktok et lui demander de limiter les contenus, avant de pouvoir ordonner le blocage du réseau social. Le principe même de bloquer n’est pas remis en question.

Cet argument s’inscrit dans la continuité d’une idée exprimée par Emmanuel Macron, après les révoltes faisant suite à la mort de Nahel Merzouk, de limiter certaines fonctionnalités des réseaux sociaux, voire les bloquer lors de prochaines émeutes. Le Conseil d’État légitime le chantage auquel s’était déjà adonné le gouvernement en 2023 : fin juin 2023, les représentants de TikTok, Snapchat, Twitter et Meta étaient convoqués par le ministre de l’intérieur, dans le but de mettre une « pression maximale » sur les plateformes pour qu’elles coopèrent et qui a conduit à des demandes de retraits de contenus hors de tout cadre légal (voir notre analyse de l’époque). Désormais, le gouvernement a une nouvelle arme, la menace de censure, fraîchement inventée par le Conseil d’État, pour forcer les plateformes à collaborer, quitte à retirer des contenus légaux.

Mode d’emploi pour le fascisme montant

Il ne s’agit donc absolument pas d’une victoire. Le Conseil d’État valide quasiment toute la démarche du Premier ministre. Désormais, même pour sauver la face d’un préfet qui préfère censurer avant de réfléchir, un gouvernement peut bloquer une plateforme en ligne, à la condition de trouver sur cette plateforme quelques contenus vaguement violents et de justifier de « troubles à l’ordre public d’une gravité exceptionnelle ».

Pas besoin de justifier d’une habilitation par le législateur. Pas besoin de justifier de manière rigoureuse des contenus incriminés. Pas besoin de faire la moindre publicité autour de cette décision. Les associations se débrouilleront pour comprendre l’ampleur et les raisons du blocage, et le gouvernement pourra même changer de version si les premières justifications qu’il aura trouvées s’avèrent bancales.

Lors de l’audience publique, l’avocat de la Ligue des droits de l’Homme, elle aussi requérante dans cette affaire, avait prévenu que les futurs régimes illibéraux s’empareront du mode d’emploi ainsi apporté par le Conseil d’État. De notre côté, nous avions rappelé que les régimes qui se sont jusqu’alors aventurés dans la voie de la censure arbitraire d’Internet et qui se sont fait condamner par la Cour européenne des droits de l’Homme sont tous des régimes autoritaires, Russie et Turquie en tête. Et peut-être, demain, la France.

Car cette décision doit être replacée dans son contexte : celui d’un autoritarisme qui fait la courte-échelle depuis des années à un fascisme désormais aux portes du pouvoirs ; celui de garde-fous qui s’avèrent inefficaces lorsque l’accompagnement de l’État dans ses délires sécuritaires prend la place de la protection des droits ; celui de proximités entre décideurs publics et lobbys sécuritaires qui interrogent ; celui d’un pouvoir politique qui préfère la réponse facile ou la désinformation plutôt que de revoir de fond en comble le système de violence qu’il renforce ; celui de la remise en question quotidienne d’un du principe fondateur de nos démocraties modernes qu’est l’État de droit, par un ministre de l’intérieur récidiviste, ou par une alliance inquiétante entre une extrême droite prise la main dans le pot de confiture, un Premier ministre qui sait qu’il sera peut-être le prochain, et une gauche qui a manqué une occasion de se taire.

Quand on voit avec quelle rapidité l’État de droit est en train de s’écrouler aux États-Unis, on ne peut que s’inquiéter. Car même si Tiktok est une plateforme intrinsèquement problématique, utilisée comme caisse de résonance pour la désinformation et autres contenus extrêmement toxiques, la fin ne peut pas tout justifier. L’État de droit se décompose et le fascisme est aux portes du pouvoir. Il est urgent de porter une voix hautement critique sur ces institutions incapables de protéger la démocratie alors qu’elles devraient être à l’avant-garde de la lutte contre l’extrême droite et l’autoritarisme. Alors si vous le pouvez, vous pouvez nous aider en nous faisant un don.

Du 8 au 11 avril, les député·es examineront en séance publique le projet de loi de « simplification de la vie économique ». Cette loi fourre-tout, conçue sur mesure pour répondre aux demandes des industriels, contient un article 15 qui permettrait à l’État d’imposer la construction d’immenses data centers aux collectivités locales et à la population. Face à la fuite en avant sous l’égide de l’industrie de la tech, nous appelons les député·es à rejeter l’article 15 du projet de loi « simplification » et à soutenir un moratoire de deux ans sur la construction des plus gros data centers en France, le temps qu’un débat public puisse se tenir sur la manière de les encadrer.

Contexte

Alors que la construction des data centers est en plein boom pour accompagner la prolifération de l’IA dans tout les pans de la société, les multinationales de la tech s’allient à l’État pour imposer ces infrastructures à la population et éviter toute contestation citoyenne face à l’accaparement des ressources qu’elles supposent.

À son article 15, le projet de loi « simplification » – en fait une loi de dérégulation – autorise le gouvernement à octroyer aux projets de construction de très gros data centers un statut issu de la loi de 2023 sur l’industrie verte : le label « projet d’intérêt national majeur » (PINM). C’est une promesse d’Emmanuel Macron aux investisseurs internationaux. D’après le gouvernement, ce statut a vocation à être réservé aux data centers d’une surface d’au moins 40 hectares, soit plus de 50 terrains de foot ! Avec ce statut de « projet d’intérêt national majeur », les industriels de la tech verraient le gouvernement travailler main dans la main avec eux pour imposer les data centers aux communes : l’État prendrait alors la main sur les compétences des collectivités locales relatives à l’urbanisme et à l’aménagement du territoire, en menant lui-même la réécriture des plans locaux d’urbanisme afin de les adapter à ces projets de data centers. Les procédures de consultation du public seront encore allégées. Et l’État pourra par la même occasion décider que ces infrastructures peuvent déroger aux réglementations environnementales, notamment celles relatives aux espèces protégées.

Pour ne pas laisser les multinationales de la tech s’allier au gouvernement français pour alimenter cette fuite en avant délétère et écocide, La Quadrature du Net et le collectif Le Nuage était sous nos pieds, en lien avec les membres de la coalition Hiatus, appellent à l’adoption d’un moratoire sur la construction des grands entrepôts à serveurs¹. Nous appelons toutes les personnes et organisations inquiètes de cette dérégulation au bénéfice de la tech à dénoncer ce passage en force et à contacter les député·es pour obtenir la suppression de cet article 15 et l’adoption d’un moratoire sur la construction des gros data centers ! Vous trouverez sur cette page toutes les ressources pour contacter les député·es et les convaincre de voter en ce sens.

Appelez vos député·es !

Argumentaire pour un moratoire sur les gros data centers

Voici quelques données à avoir en tête pour convaincre les député·es de rejeter l’article 15 et d’adopter un moratoire sur les gros data centers !

1. Les data centers engendrent une intense prédation des ressources en eau et en électricité

• Les data centers sont particulièrement électro-intensifs : selon RTE, il y a 300 data centers en France (en 2022). Leur consommation est estimée à environ 10 TWh, soit autour de 2% de la consommation française totale annuelle. Les projets se multiplient et il n’est pas rare selon RTE de recevoir des demandes de raccordement à hauteur de 100 à 200 MWh, soit une fourchette équivalente aux consommations électriques des villes de Rouen et Bordeaux.
• On assiste aujourd’hui à un boom spéculatif autour de l’IA et des data centers : en France, le bilan prévisionnel de RTE prévoit un triplement de la consommation d’électricité des data centers d’ici à 2035, elle pourrait atteindre 4% de la consommation nationale. Plus de 4,5 GW de demandes de raccordement de data centers ont déjà été signées et le même volume est en cours d’instruction. Plusieurs data centers d’une puissance maximale de 1 GW, soit l’équivalent d’un réacteur nucléaire, ont été annoncés en février 2025 lors du sommet sur l’IA.
• Les data centers nécessitent la création (et donc le financement public) de nouvelles sources de production énergétique, comme en attestent les réouvertures de centrales nucléaires ou fossiles dédiées un peu partout dans le monde et de nouveaux réseaux saturés par leurs consommations.
• En ce qui concerne l’eau utilisée en masse pour refroidir les serveurs, Google a par exemple révélé avoir prélevé dans le monde 28 milliards de litres d’eau en 2023, dont les deux tiers d’eau potable, pour refroidir ses data centers. La même année, Microsoft rapporte une augmentation de 34% de sa consommation d’eau annuelle pour ce même usage. À Marseille, Digital Realty s’accapare de l‘eau « qualité potable » pour refroidir ses installations, avec le soutien financier de l’ADEME.

→ Des instances de maîtrise démocratique de l’impact écologique et foncier de l’industrie de la tech doivent d’urgence être établies pour lutter contre ces prédations croisées sur l’eau et l’électricité, et assurer une trajectoire de sobriété.

2. Accompagnant la prolifération de l’IA, les data centers sont l’objet d’un déploiement territorial incontrôlable

• Depuis une dizaine d’années, les centres de données (aujourd’hui au nombre de 300 environ à l’échelle française) se multiplient en France. La proportion des grands data centers (+ de 2 000m2) se concentre notamment en Ile-de-France (95 sites) et à Marseille (12 sites) (source).
• Les industriels profitent de manquements et d’imprécisions juridiques sur leurs statuts, et les data centers peuvent ainsi être qualifiés d’entrepôts ou de local industriel. Le Code Général des impôts n’en propose aucune définition légale, leur fiscalité reste floue, et les industriels du data center comme Orange jouent avec l’optimisation fiscale. De ce fait, de nombreuses techniques de contournements du peu de législations existantes sont ainsi documentées, notamment autour des techniques dites de phasage ou de saucissonnage, c’est-à-dire la construction de plusieurs data centers interconnectés sur un même site ou l’augmentation progressive de capacité. Ces tactiques permettent aux data centers de rester sous les seuils de contrôle notamment ICPE, comme on l’observe à Aubervilliers (Digital Realty), La Courneuve (Digital Realty) ou à Wissous (Cyrus One et Amazon).
• Les industriels des data centers profitent également d’une absence de planification territoriale et urbaine : il n’existe pas de schéma directeur d’implantation, ou d’outil de régulation sur l’expansion territoriale des data centers (source). Ils s’accaparent ainsi d’immenses espaces fonciers : l’entreprise étasunienne de data centers Digital Realty possède 17 data centers en France, occupe plus de 111 000 m2 de terrains, sans compter les dizaines de nouvelles implantations en cours, pour seulement 230 employé·es en CDI.
• Les data centers ne génèrent presque aucun emploi. Le ratio est évalué à un Emploi Temps Plein (ETP) pour 10 000 m2 occupés en moyenne. La prolifération des data centers sur le territoire se fait donc au détriment d’autres projets plus alignés avec les besoins des territoires et créateurs d’emplois locaux.
• Le modèle de déploiement des data centers aggrave les inégalités territoriales, avec une concentration et prédation territoriale due à l’effet « magnet » (« aimant ») : les data centers fonctionnent en « hub » et ne sont jamais isolés.

→ Il est nécessaire de mettre ce déploiement en pause, de construire une stratégie concertée sur des infrastructures du numériques qui répondent aux besoins de la société et non aux intérêts économiques de la tech et des fonds d’investissements qui la soutiennent.

3. Les data centers se multiplient dans une opacité systémique, sans prise en compte des alternatives

• Les data center sont des infrastructures complexes, en constante évolution. Il en résulte une grande méconnaissance des pouvoirs publics et de la population, et donc une réelle difficulté à répondre aux argumentaires volontairement techniques et au greenwashing avancés par les industriels pour défendre le bien-fondé de leurs projets.
• Nous sommes confrontés à une absence totale de transparence, de données et de mesures partagées par les industriels sur leurs consommations (en eau ou électricité notamment), sur les impacts et coûts réels des data centers. Souvent, le débat est tronqué par des mensonges par omissions et autres manipulations. Ainsi, selon le Guardian, les émissions de gaz à effet de serre des centres de données de Google, Microsoft, Meta et Apple sont environ 662% plus élevées que les déclarations officielles.
• La Directive européenne sur l’Efficacité Énergétique (DEE) de 2022 rend obligatoire pour tous les data centers de plus de 500 kWh la publication d’un ensemble de données sur leurs consommations. Or, actuellement, en mars 2025, ces données ne sont toujours pas disponibles.
• Les alternatives au modèle dominant dans la construction des data centers sont aujourd’hui très mal connues et documentées, laissant supposer que des data centers de plus en plus gros sont absolument nécessaires au bon fonctionnement d’Internet et des services numériques. Or, de nombreux collectifs, associations, organisations, proposent des alternatives locales, low tech et décentralisées, qui ne reposent pas sur des besoins de stockages de données à grande échelle.

→ Face à l’opacité systémique, il nous faut produire une connaissance précise qui prenne en compte les enjeux sociaux, écologiques et géopolitiques des infrastructures du numériques aussi bien que les alternatives aux technologies dominantes.

4. Les data centers sont des infrastructures sensibles à la dangerosité mal évaluée

• Les data center sont des bâtiments dangereux et présentant de nombreux risques pour les habitant·es et les territoires. Cuves de fioul ou de gaz perfluorés susceptibles de fuiter, stockage important de batteries au lithium qui peuvent générer d’immenses incendies (comme celui de Strasbourg), grande vulnérabilité à la chaleur. Bien loin de l’image du simple entrepôt inerte, un data center est bien une usine de production industrielle dédiée au stockage de données et aux calculs informatiques.
• Ils génèrent de nombreuses pollutions (accidentelles ou fonctionnelles), notamment atmosphériques, ainsi que des nombreuses nuisances ainsi qu’une quantité importante de ainsi que des nombreuses nuisances ainsi qu’une quantité importante de déchets non recyclables et une production de chaleur très importante qui augmente les risques de canicule ou de réchauffement non mesurés des milieux adjacents
• Selon l’ADEME, le numérique est à l’origine de 4,4 % de l’empreinte carbone en France en 2024, en nette augmentation (2,5% en 2020). Entre 2016 et 2024, l’empreinte carbone des data centers dans l’impact global du numérique est passée de 16% à 46%.

→ Les data centers sont des infrastructures dangereuses, et il est nécessaire de protéger les habitant.e.s et les écosystèmes des pollutions et des nuisances qu’ils engendrent.

5. Les data centers s’accompagnent d’impacts sociétaux nombreux et insoutenables

• Les data centers encouragent l’extractivisme minier, les nombreux conflits qui y sont liés et les crimes contre l’humanité documentés dans de nombreux contextes miniers, comme en République démocratique du Congo.
• Ils présentent en outre des risques structurels pour l’économie française, tel le déploiement massif des IA et des processus d’automatisation dans tous les pans de la société.
• Le gouvernement prétend assurer la souveraineté nationale mais accroît en fait notre dépendance technologique aux GAFAM, comme l’illustre le rôle majeur d’entreprises étasuniennes telles Amazon, Microsoft ou Digital Realty ainsi que des fonds d’investissements extra-européens dans le boom actuel de ces infrastructures. Compte tenu de la structure actuelle de l’économie numérique, la « territorialité de la donnée » est une illusion.
• Parce que la France se targue d’une énergie nucléaire qui permet de faire baisser les « bilans carbone » des multinationales de la tech, et parce qu’elle est idéalement placée sur la carte internationale des câbles sous-marins, elle est vue comme un territoire de choix, faisant de nos territoires une ressource vendue plus offrants dans un marché en surchauffe.

→ Il faut reprendre la main sur les infrastructures du numériques et le monde qu’elles génèrent. Il ne s’agit jamais d’enjeux simplement techniques : derrière les data centers, de nombreux enjeux politiques doivent être soulevés et débattus.

1. Voir la proposition d’amendement de suppression de l’article 15, et celle portant sur un moratoire sur la construction de gros data centers. ︎

L’Assemblée nationale a débuté l’examen du projet de loi relatif à la simplification de la vie économique. À son article 15, ce projet de loi « simplification » (ou PLS) prévoit d’accélérer la construction d’immenses data centers sur le territoire français, en permettant à l’État de les imposer aux territoires concernés et en multipliant les dérogations au droit de l’urbanisme, de l’environnement ou au principe de participation du public. Contre cette fuite en avant, La Quadrature du Net et le collectif « Le Nuage était sous nos pieds », en lien avec les autres membres de la coalition Hiatus, demandent la suppression de l’article 15 et un moratoire de deux ans sur la construction de gros data centers, le temps de poser les conditions d’une maîtrise démocratique de ces infrastructures du numérique.

Début février, lors du sommet de Paris sur l’IA, Emmanuel Macron endossait de nouveau son costume de grand chef de la Startup Nation. À la clé, des annonces de financements tous azimuts : alors que le Parlement venait d’adopter le budget le plus austéritaire du XXIe siècle, les milliards pleuvaient, en particulier pour financer un boom des « centres de données » en France. Les data centers sont des usines de production industrielle, d’immenses entrepôts où sont entassés des milliers de serveurs appartenant en grande majorité aux multinationales de la tech, notamment étasuniennes. À l’ère de l’IA, on assiste à un véritable boom dans la construction de ces infrastructures de calcul et de stockage de données, amplifiant du même coup les méfaits de l’informatique, non seulement du point de vue écologique, mais aussi en terme de surveillance, d’exploitation du travail, de casse des services publics, comme le dénonce la coalition Hiatus dans son manifeste fondateur.

Parce que la France dispose d’une énergie nucléaire qui permet de faire baisser les « bilans carbone » des multinationales de la tech, et parce qu’elle est idéalement placée sur la carte internationale des câbles sous-marins, Macron le VRP la présente comme une terre promise aux investisseurs. Pour les attirer, le président français leur a d’ailleurs fait une promesse : simplifier et déréguler pour éviter les contestations et assurer une construction la plus rapide possible de ces infrastructures très consommatrices en ressources. La loi relative à la simplification de la vie économique, déjà votée au Sénat et actuellement examinée par l’Assemblée nationale, vise à traduire cette promesse en actes.

Ce que dit le projet de loi de simplification (PLS)

À son article 15, le projet de loi « simplification » – en fait une loi de dérégulation – autorise le gouvernement à octroyer aux projets de construction de très gros data centers un label issu de la loi de 2023 sur l’industrie verte : le label « projet d’intérêt national majeur » (PINM). D’après le gouvernement, ce label a vocation à être réservé aux data centers d’une surface d’au moins 40 hectares, soit plus de 50 terrains de foot !

Avec ce statut de « projet d’intérêt national majeur », les industriels de la tech verraient le gouvernement travailler avec eux à imposer les data centers aux communes : l’État prendrait alors la main sur les compétences des collectivités locales relatives à l’urbanisme et à l’aménagement du territoire, en menant lui-même la réécriture des plans locaux d’urbanisme afin de les adapter à ces projets de data centers¹. Les procédures de consultation du public seront encore allégées. Et l’État pourra par la même occasion décider que ces infrastructures peuvent déroger aux réglementations environnementales, notamment celles relatives aux espèces protégées ou à la non-artificialisation des sols². Enfin, à son article 15 bis, le projet de loi simplification grave dans le marbre de la loi la réduction de 50% dont bénéficient les centres de données au-delà de 1 gigawatt consommés dans l’année – un dispositif aujourd’hui prévu par un arrêté conjoint du ministre chargé de l’énergie et du ministre chargé de l’industrie.

Ainsi, en encourageant l’explosion de data centers toujours plus gigantesques et voraces en ressources, la loi « simplification » accélère l’impact écocidaire de l’industrie informatique, le tout pour permettre à la France et à l’Europe de rester dans une illusoire « course à l’IA ».

Pourquoi cette dérégulation des data centers est inacceptable

Cette tentative d’« accélérer » est d’autant plus malvenue que la multiplication des data centers sur le territoire français fait d’ores et déjà l’objet de contestations citoyennes à travers le pays en raison des conflits d’usage qu’ils génèrent.

Comme le documente le collectif Le Nuage était sous nos pieds, auquel participe La Quadrature, leur implantation dans la zone du port de Marseille a par exemple conduit à l’accaparement du foncier en front de mer. Elle a conduit à remettre à plus tard l’électrification des quais où accostent les bateaux de croisières, comme en attestent les documents de RTE. Ces derniers continuent ainsi de recracher leurs fumées toxiques dans les quartiers Nord, occasionnant diverses maladies chez les habitant·es. Enfin, pour refroidir les serveurs qui tournent à plein régime, les data centers nécessitent également d’immenses quantité d’eau, accaparant une ressource essentielle aux écosystèmes et au maintien de l’agriculture. À cela s’ajoute le rejet régulier de gaz fluorés à fort effet de serre, et une pollution sonore quasiment constante.

Compte tenu de ces problèmes, le flou juridique et démocratique actuel autour des data centers est particulièrement choquant. Élu·es locaux et collectifs citoyens s’accordent sur la nécessité de repenser le cadre réglementaire autour des data centers. Quant à la Commission nationale du débat public (CNDP), elle demande à être saisie lors de la construction de ces infrastructures mais se heurte à la volonté de l’État d’exclure l’instance d’un nombre croissant de projets industriels, à travers un récent projet de décret.

À l’heure actuelle, la situation est donc éminemment problématique. Mais avec la loi « simplification », le gouvernement propose de déréguler encore davantage, en aggravant le déni de démocratie. Il s’agit de dérouler le tapis rouge aux industriels et autre spéculateurs de la tech, pour leur permettre de faire de la France une sorte de « colonie numérique » estampillée « bas carbone ».

Pour un moratoire sur la construction des nouveaux data centers

Nous refusons que nos villes, nos villages, nos quartiers soient ainsi accaparés par les géants de la tech. Nous refusons de voir nos territoires et nos ressources naturelles vendues aux plus offrants, en sapant les quelques mécanismes de régulation et de maîtrise collective qui existent aujourd’hui. Nous ne voulons pas « accélérer » la fuite en avant écocidaire de la tech comme y invite Emmanuel Macron, nous voulons y mettre un terme !

C’est pourquoi nous appelons les député·es à rejeter l’article 15 du projet de loi « simplification » et à soutenir un moratoire de deux ans sur la construction des gros data centers en France, le temps qu’un débat public puisse se tenir sur la manière de les encadrer. Le moratoire de deux ans porterait sur les data centers de plus de 2 000 m2 ou de 2 mégawatts de puissance installée. Selon la typologie mise en place par Cécile Diguet et Fanny Lopez, dans leur rapport de recherche pour l’ADEME, un moratoire sur les installations de plus de 2 000m2 préserve la possibilité de data centers de taille moyenne, et n’entrave pas d’éventuels projets que l’État ou les collectivités voudraient conduire pour des usages publics.

Le débat public auquel nous appelons pourrait prendre la forme d’une convention citoyenne. Il devra porter à la fois sur la maîtrise démocratique des infrastructures numériques que sont les data centers et sur les systèmes d’intelligence artificielle aujourd’hui déployés dans tous les pans de la société. Il devra poser la question des usages des services numériques en tâchant de défaire les dépendances aux modèles toxiques des grandes multinationales du secteur. Contre la dérégulation industrielle consentie à la tech, contre la concentration des pouvoirs et l’amplification de l’injustice sociale que renforce l’intelligence artificielle, il est urgent de remettre le numérique à sa place et de penser un modèle de développement de ses infrastructures compatible avec les limites écologiques et les droits humains et sociaux.

Prochaines étapes

Les membres de la commission spéciale chargée de l’examen du texte ont déjà déposé des amendements jeudi 20 mars. Plusieurs d’entre eux visent à supprimer l’article 15. Un amendement visant à demander un moratoire a également été déposé par les député·es écologistes Hendrik Davi et Lisa Belluco. Ces amendements seront examinés par la commission spéciale du lundi 24 au jeudi 27 mars. L’examen en séance publique se tiendra ensuite du 8 au 11 avril 2024.

Nous diffuserons bientôt une page de campagne visant à faciliter la participation de toutes et de tous ! En attendant, faites tourner l’info et préparez-vous pour la bataille contre cette énième loi de merde ! <3

1. L’article 15 du PLS vise à qualifier de projets d’intérêt national majeur pour la transition numérique, la transition écologique ou la souveraineté nationale les centres de données de dimension industrielle, dans la continuité du dispositif applicable aux projets industriels d’envergure tel qu’introduit par l’article 19 de la loi du 23 octobre 2023 relative à l’industrie verte. Ce statut, défini à l’article L. 300-6-2 du code de l’urbanisme et accordé par décret, permet, après accord du maire ou du président d’un regroupement de collectivités locales accueillant le projet industriel, la mise en compatibilité par l’État des documents de planification et d’urbanisme. Le statut PINM donne compétence à l’Etat – et non pas aux maires – pour délivrer les autorisations d’urbanisme pour les projets d’intérêt national majeur. L’article 15 précise en outre que les articles 27 et 28 de la loi du 10 mars 2023 relative à l’accélération des énergies renouvelables, qui permettent de faciliter les raccordements aux réseaux de transport d’électricité, s’appliquent aux centres de données qualifiés de PINM. Il en découle une priorisation du raccordement du projet au réseau d’électricité (par extension de dispositions issues de la loi APER) et la simplification des consultations du public sur les projets de raccordement. ︎
2. La loi industrie verte permettait déjà qu’un projet PINM puisse être reconnu « raison impérative d’intérêt public majeur » (RIIPM), qui permet aux porteurs de projets industriels de bénéficier d’une dérogation à l’obligation de protection stricte des espèces protégées. La RIIPM est présumée acquise (via une présomption simple, la loi ne pouvant reconnaître d’office ce critère) dès lors que s’applique le statut PINM, et non plus au moment ultérieur de l’examen de la dérogation espèces protégées. L’article 15 de la PLS prévoit par ailleurs qu’un décret en Conseil d’État précise les conditions dans lesquelles la raison impérative d’intérêt public majeur (RIIPM) peut être reconnue pour les centres de données par l’autorité administrative compétente. Quant à l’artificialisation des sols, l’alinéa 36 de l’article 15 amende la disposition « ZAN » de la loi Climat & résilience pour prévoir qu’un espace naturel occupé par un projet d’intérêt national majeur n’est pas comptabilisé dans les quotas ZAN locaux. ︎

Les discussions viennent de recommencer à l’Assemblée nationale concernant la loi « Narcotrafic ». Les mesures les plus dangereuses pourraient être réintroduites par voie d’amendement : obligation pour les services de communication chiffrée de donner accès au contenu des échanges (article 8 ter), logiciels-espions pour accéder à distance aux fonctionnalités d’un appareil numérique (articles 15 ter et 15 quater) et « dossier coffre » (article 16). Elles sont toutes soutenues par le gouvernement et en particulier Bruno Retailleau. Concernant le chiffrement, celui-ci n’hésite pas à aligner les mensonges pour justifier la disposition. Petite (re)mise au point.

Le fantôme derrière la porte

Tel qu’introduit au Sénat, l’article 8 ter visait à créer une obligation pour les fournisseurs de services de messagerie chiffrée de donner à la police et au renseignement un accès au contenu des communications. Il s’agit d’une attaque frontale contre la technologie de chiffrement de bout-en-bout, aujourd’hui intégrée dans de nombreux services de communications tels que Signal, Whatsapp, Matrix ou encore la messagerie étatique Tchap, et qui permet d’empêcher quiconque autre que le destinataire d’accéder aux échanges. Avec d’autres organisations telles que la Global Encryption Coalition, nous avons fortement dénoncé l’absurdité et le danger d’une telle mesure qui mettrait fin à la confidentialité des correspondances en ligne. Cette disposition a été supprimée en commission dans une quasi-unanimité assez rare. Seuls le centre et la droite se sont abstenus.

Trois députés demandent pourtant son rétablissement  : Paul Midy (EPR), Mathieu Lefevre (EPR) et Olivier Marleix (LR). Ces amendements sont soutenus par le gouvernement. Cela n’est guère étonnant puisqu’on a vu le ministre de l’intérieur défendre tant bien que mal cette mesure lors de son audition à l’Assemblée. Il a insisté de nouveau ce week-end dans une interview au journal Le Parisien, tout comme Céline Berthon, la directrice de la DGSI, dans l’hebdomadaire d’extrême droite Le JDD. Que ce soit en audition ou dans les journaux, ceux-ci expliquent que l’article 8 ter n’affaiblirait pas le chiffrement ni ne créerait de « porte dérobée » ou de « backdoor » (les termes sont d’ailleurs savamment évités dans ces interviews) car il s’agirait uniquement d’introduire un participant fantôme dans la conversation.

Par cela, ils tentent surtout de semer la confusion chez les député·es censé·es voter la loi. En effet, contourner le chiffrement de bout-en-bout en autorisant une personne tierce à connaître le contenu des messages constitue, par définition, une « porte dérobée ». Dans un article datant d’il y a quelques années déjà, l’Internet Society expliquait très bien le fonctionnement et l’impasse de ce type de mécanisme vis-à-vis des promesses de confidentialité des messageries chiffrées.

Il faut comprendre que le chiffrement repose sur un échange de clés qui garantit que seuls les destinataires de messages possédant les clés pourront déchiffrer les échanges. À l’inverse, le mécanisme du « fantôme » distribue en secret des clés à d’autres personnes non-autorisées, pour qu’elles aient accès au contenu des conversations. Ce dispositif oblige donc à modifier le code derrière les messageries ou les services d’hébergement chiffrés et la conséquence est la même que de modifier directement l’algorithme de chiffrement. N’en déplaise au gouvernement qui cherche à embrouiller les esprits en jouant avec les mots, ceci est bien une méthode, parmi d’autres, de création d’une porte dérobée. La « proposition du fantôme », revient purement et simplement à remettre en cause le principe même du chiffrement de bout-en-bout qui repose sur la garantie que seuls les destinataires d’un message sont en mesure de lire son contenu.

L’Internet Society est d’ailleurs très claire : « Bien que la proposition du fantôme ne modifierait pas les algorithmes utilisés par les applications de messagerie à chiffrement de bout en bout pour chiffrer et déchiffrer les messages, elle introduirait une vulnérabilité de sécurité systémique dans ces services, qui aurait des conséquences négatives pour tous les utilisateurs, y compris les utilisateurs commerciaux et gouvernementaux. Cette proposition nuit à la gestion des clés et à la fiabilité du système ; par conséquent, les communications supposées être confidentielles entre l’émetteur et le destinataire peuvent ne plus l’être, et sont moins sécurisées. »

Un piège démocratique

Casser un protocole de chiffrement et le contourner posent, dans les deux cas, exactement les mêmes problèmes :

• le service est contraint de modifier son code et son algorithme ;
• cela crée une vulnérabilité qui peut être utilisé par d’autres acteurs ;
• cela peut être étendu à d’autres finalités ;
• cela affaiblit la sécurité générale des infrastructures de réseau ;
• toutes les personnes utilisatrices sont touchées par cet affaiblissement.

Non seulement le gouvernement tente de minimiser ces conséquences très graves, mais il ne s’arrête pas là. Il prétend désormais qu’une solution respectueuse de la vie privée pourrait exister pour mettre en œuvre cette obligation auprès des fournisseurs de messageries. Ainsi, dans les amendements soutenus par le gouvernement, il serait ajouté à l’article 8 ter un paragraphe précisant que « ces dispositifs techniques préservent le secret des correspondances et assurent la protection des données à caractère personnel au titre du respect de la vie privée », qu’ils doivent « exclure toute possibilité d’accès par une personne autre que les agents autorisés à mettre en œuvre les techniques de recueil de renseignement » et enfin qu’ils ne « peuvent porter atteinte à la prestation de cryptologie visant à assurer une fonction de confidentialité. »

De nouveau, affirmer avec assurance qu’un tel compromis serait possible est faux. Au regard du principe du chiffrement de bout-en-bout, il ne peut exister de possibilité d’accès au contenu des messages. Cette promesse constitue une escroquerie démocratique en ce qu’elle tend à faire adopter une mesure en pariant sur l’avenir, alors qu’une telle mise en œuvre est impossible techniquement. Cette manœuvre avait déjà été utilisée par le Royaume-Uni pour faire adopter le « UK Safety Bill », ou par la Commission européenne lors des discussions sur le règlement « Chat Control ». Dans les deux cas, il s’agissait de convaincre de voter une mesure attentatoire à la vie privée en affirmant qu’on trouverait bien demain comment faire. Faire croire cela est non seulement un mensonge, mais c’est aussi dangereux d’un point de vue démocratique : le gouvernement est en train d’essayer de tromper la représentation nationale en lui expliquant mal une technologie, en plus de l’avoir introduite sans prévenir au milieu des débats au Sénat.

Continuer le rapport de force

Cette bataille n’a rien de nouveau. Il existe depuis toujours une tension politique autour du chiffrement des communications électroniques, et cela est bien logique puisque le chiffrement est politique par nature. Les outils de chiffrement ont été pensé pour se protéger des surveillances illégitimes et sont nécessaires pour garantir le secret des correspondances. Elles ont été déployées sur Internet pour protéger les communications de la surveillance d’acteurs dangereux et notamment des États qui voudraient surveiller leur population. C’est pourquoi ces mêmes États ont toujours opposé une résistance au développement et à la généralisation du chiffrement. À l’occasion du procès dit du « 8-Décembre », qui a remis ce sujet au cœur de l’actualité, nous revenions sur l’histoire des « crypto-wars » dans les années 1990 et des évènements ayant freiné la démocratisation du chiffrement.

En 2025, le gouvernement ne fait donc qu’essayer de nouvelles manœuvres pour mener à bien un projet politique ancien, visant à limiter le plus possible la confidentialité de nos vies numériques. Et il ne s’arrête pas là puisque deux autres mesures très problématiques font leur retour par des amendements, largement soutenus du Modem jusqu’au RN. Il s’agit de l’autorisation du piratage de nos appareils pour activer à distance le micro et la caméra, et du retour du « dossier coffre », qui permet à la police de s’affranchir des règles de procédure pénale en matière de surveillance intrusive et qui a suscité une forte fronde de la part des avocats.

Ces dispositions sont tout aussi dangereuses que l’attaque contre le chiffrement et il faut convaincre les député·es de rejeter les amendements visant à les réintroduire. Les débats reprendront l’après-midi du 18 mars. Si vous le pouvez, c’est maintenant qu’il faut contacter les parlementaires pour expliquer le danger de ces mesures et réfuter les mensonges du gouvernement.

Retrouvez nos arguments et les coordonnées des parlementaires sur notre page de campagne : www.laquadrature.net/narcotraficotage.

Un grand merci à vous pour votre aide dans cette lutte !

Pendant que le gouvernement fait adopter au pas de course les mesures de surveillance de la loi « Narcotrafic », un autre coup de force est en train de se jouer à l’Assemblée nationale. La vidéosurveillance algorithmique (VSA), cette technologie de surveillance de masse que nous dénonçons depuis des années et qui a été récemment déclarée illégale par le tribunal administratif de Grenoble, va être étendue au détour d’un tour de passe-passe législatif.

Les droits humains mis de coté

Nous vous en parlions il y a quelques semaines : le cadre « expérimental » d’utilisation de la VSA prévu par la loi sur les Jeux Olympiques devait prendre fin au 31 mars 2025. Alors que le rapport d’évaluation constatait l’immaturité et l’absence d’utilité opérationnelle de cette technologie, le ministre des transports Philippe Tabarot déposait un amendement opportuniste au dernier moment sur une loi qui n’avait rien à voir, relative aux transports, pour repousser ce délai jusqu’à la fin de l’année 2027. Ce texte comporte par ailleurs de nombreuses autres mesures de surveillance, comme l’expérimentation de micros dans les bus et les cars, la pérennisation des caméras piétons pour les agents de contrôle ainsi que le renforcement des pouvoirs coercitifs de ces agents (palpations, taser…). Malheureusement, le rythme soutenu de l’activité législative ne nous a pas permis de lutter efficacement au Parlement contre cette extension de la répression dans l’espace public et notre quotidien.

L’Assemblée nationale s’apprête à voter solennellement cette loi relative à la sûreté dans les transports demain, mardi 18 mars. Si la commission mixte paritaire a réduit de quelques mois le prolongement de l’expérimentation de VSA – ramenant son achèvement au mois de mars 2027 – cela ne change rien à la situation.

Car ce qui est révélé par cette séquence dépasse les enjeux de surveillance. Sur le fond, nous ne sommes pas surpris·es de cette volonté d’étendre la surveillance algorithmique de l’espace public, tant cela a été affiché par les promoteurs de la Technopolice année après année, rapport après rapport. En revanche, la manière dont l’opération est menée est aussi brutale qu’inquiétante. Elle révèle l’indifférence et le mépris croissant de la classe politique dominante vis-à-vis de l’État de droit. Les mécanismes juridiques de protection des droits humains sont ainsi perçus comme des « lourdeurs administratives », empêchant « l’efficacité » de l’action qu’il faudrait mener pour la « sécurité ».

Au nom de cette logique, nulle peine de s’expliquer ni de prendre en compte les décisions des tribunaux, les promesses que le gouvernement a lui-même faites à la représentation parlementaire ou encore les exigences posées par le Conseil constitutionnel. La fin — légaliser la VSA, structurer le marché et l’imposer dans les usages policiers — justifie les moyens — violer les promesses d’évaluation, mentir en assurant la représentation nationale que ces technologies ont donné entière satisfaction, prétendre que la VSA n’a rien à avoir avec la reconnaissance faciale alors que le ministère est évidemment dans l’attente de pouvoir légalement suivre des personnes et les identifier au travers de ces technologies.

Le symptôme d’une dérive générale

Ce nouveau déni de démocratie n’est pas un cas isolé. Nous voyons ce phénomène s’étendre de plus en plus, et dans toutes nos luttes. Nous voyons ainsi l’État vouloir écarter le droit à se défendre et le principe du contradictoire dans la loi Narcotrafic, tout en supprimant les limites aux pouvoirs du renseignement, le tout pour toujours surveiller davantage. Nous suivons également ses intentions de modifier la réglementation environnementale afin de construire des data centers sans s’embêter avec la protection des territoires et des ressources, perçue comme une entrave. Nous documentons aussi la destruction organisée de la solidarité et de la protection sociale, à travers un système de surveillance et de flicage automatisé des administré·es de la CAF, de la CNAM ou de France Travail, sans que jamais ces institutions n’aient à expliquer ou à rendre des comptes sur le contrôle social qu’elles mettent en place. Nous assistons, enfin, à l’élargissement toujours plus important des pouvoirs des préfets, qui s’en servent pour limiter abusivement les libertés d’association, empêcher des manifestations ou fermer des établissements. S’ils se font parfois rattraper par les tribunaux, ils parient le plus souvent sur l’impossibilité d’agir des personnes réprimées, faisant de nouveau primer le coercitif sur la légalité.

L’extension de la VSA qui sera votée demain doit donc s’analyser dans ce contexte plus général de recul de l’État de droit. Dès lors que l’on se place dans le jeu légaliste et démocratique, ces méthodes brutales du gouvernement sont révélatrices de la dynamique autoritaire en cours. Et le silence médiatique et politique entourant cet épisode, alors que la VSA a pourtant suscité beaucoup d’oppositions et de critiques depuis le début de l’expérimentation, est particulièrement inquiétant. Le Conseil constitutionnel sera probablement saisi par les groupes parlementaires de gauche et il reste la possibilité qu’il censure cette prolongation. Nous ne sommes pas rassuré·es pour autant.

Ce processus de mise à l’écart des règles de droit ne fait que s’accélérer et nos alertes ne seront certainement pas suffisantes pour arrêter le gouvernement. Le sursaut doit venir des parlementaires encore attaché·es au respect des droits et des libertés en démocratie.

Pour nous aider dans nos combats, pensez si vous le pouvez à nous faire un don.

Il y a quelques semaines, nous avons alerté sur les dangers de la loi dite « Narcotrafic » qui arrivait à toute allure à l’Assemblée nationale. Vous avez été nombreuses et nombreux à réagir à ces annonces, à partager les informations et à contacter les député·es. Un grand merci à vous ! La mobilisation a en partie payé : les membres de la commission des lois ont supprimé plusieurs mesures problématiques. Mais nous ne pouvons malheureusement pas totalement nous réjouir : la loi reste très déséquilibrée et certains articles peuvent revenir lors de l’examen, en séance, qui débutera le lundi 17 mars.
Voici un récapitulatif des articles les plus dangereux en matière de surveillance. Et si vous voulez aller plus loin, vous pouvez lire l’analyse juridique que nous avions envoyée aux député·es juste avant les travaux en commission des lois ou revoir l’émission d’Au Poste sur le sujet.

Banco pour le renseignement

Les grands gagnants de cette loi sont pour l’instant les services de renseignement qui ont réussi à obtenir gain de cause sur toutes leurs demandes. Car, oui, cette loi « Narcotrafic » est aussi une petite « loi renseignement » déguisée. En effet, la Coordination nationale du renseignement et de la lutte contre le terrorisme (CNRLT) assumait de chercher des « briques législatives » pour faire passer ses revendications – étant donné que l’instabilité politique empêche de garantir qu’un projet de loi porté par le gouvernement soit adopté. Dans cette proposition de loi, trois mesures accroissent les pouvoirs des services.

L’article 1^er facilite l’échange d’informations entre les services de renseignement. Normalement, les services doivent demander l’autorisation du Premier ministre, après un avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), s’ils veulent partager certains renseignements pour une autre raison que celle qui a en justifié la collecte. Une autorisation est par exemple aujourd’hui nécessaire pour la DGSE qui aurait surveillé des personnes pour « prévention du terrorisme » et voudrait transférer les informations ainsi obtenues à la DGSI pour la finalité, différente, de « prévention des violences collectives de nature à porter atteinte à la paix publique ». Ce filtre permet de vérifier que les services ne contournent pas les règles du code de sécurité intérieure et que l’échange est bien nécessaire, tout en les obligeant à une certaine transparence sur leurs pratiques. Mais cette nécessité d’autorisation préalable a été supprimée pour toutes les situations – et pas uniquement en cas de criminalité organisée – au nom d’une « lourdeur » procédurale, laissant ainsi le champ libre aux services pour s’échanger les informations qu’ils veulent, sans contrôle.

L’article 6 permet à la justice de transmettre aux services de renseignement des informations relatives à des dossiers de délinquance et criminalité organisée. En principe, ces échanges sont interdits au nom de la séparation des pouvoirs : les renseignements font de la « prévention » administrative et la justice est la seule autorité pouvant rechercher et réprimer les auteurs d’infractions. Si elle a des éléments, elle doit les conserver en attendant de rassembler davantage de preuves et non les donner à un service de renseignement, qui est une administration et qui n’a pas de pouvoir de répression alors que son activité est par nature secrète. Cette disposition affaiblit donc les garanties procédurales qui entourent l’action judiciaire et renforcent les capacités de surveillance du renseignement et donc du gouvernement.

Enfin, l’article 8 est un des plus dangereux de la proposition de loi puisqu’il étend la technique de renseignement dite des « boites noires ». Cette mesure consiste à analyser le réseau internet via des algorithmes pour trouver de prétendus comportements « suspects ». Tout le réseau est scanné, sans distinction : il s’agit donc de surveillance de masse. Autorisée pour la première fois en 2015 pour la prévention du terrorisme, cette technique de renseignement a été étendue en 2024 à la prévention des ingérences étrangères. Avec cet article 8, cette surveillance serait à nouveau étendue et s’appliquerait alors à la « prévention de la criminalité organisée ». On ne sait pas grand-chose de ces boites noires, ni de leur utilisation, puisque les quelques rapports sur le sujet ont été classés secret défense. En revanche, pendant les débats en commission, le député Sacha Houlié (qui a été le promoteur de leur extension l’année dernière) a donné des indications de leurs fonctionnement. Il explique ainsi que les comportements recherchés seraient ceux faisant de « l’hygiène numérique », soit, d’après lui, des personnes qui par exemple utiliseraient plusieurs services à la fois (WhatsApp, Signal, Snapchat). L’ensemble de ce passage est édifiant. Le député macroniste, ancien membre de la délégation parlementaire au renseignement, semble peu maîtriser le sujet mais laisse comprendre en creux que l’algorithme pourrait être configuré pour rechercher toute personne ayant des pratiques numériques de protection de sa vie privée. Les métadonnées révélant le recours à un nœud Tor ou l’utilisation d’un VPN pourrait semblent de fait être considérées comme suspectes. Ce mouvement consistant à considérer comme suspectes les les bonnes pratiques numériques n’est malheureusement pas nouveau et a notamment été très présent lors de l’affaire du « 8-Décembre ».

Ces trois dispositions sont passées sans encombre et demeurent donc dans la proposition de loi.

Le droit au chiffrement en sursis

L’article 8 ter du texte prévoyait une obligation pour les fournisseurs de services de messagerie chiffrée de donner à la police et au renseignement un accès au contenu des communications. Cette mesure consiste en pratique à installer une « porte dérobée », ou « backdoor », pour compromettre le fonctionnement de ces services. Elle a fait l’unanimité contre elle. Qu’il s’agisse des associations fédérées au sein de la Global Encryption Coalition, des entreprises (réunies au sein de l’Afnum ou de Numeum) ou encore de certaines personnalités politiques et institutionnelles dans une tribune du journal Le Monde, tout le monde rappelait le caractère insensé et dangereux de cette mesure, pourtant adoptée avec la loi à l’unanimité du Sénat.

À l’Assemblée nationale aussi, le front contre cette disposition était large puisque des amendements de suppression sont venus de tous les bords politiques. Lors de son audition, le ministre Retailleau a tant bien que mal essayé de défendre cette mesure, en répétant les bobards fournis par le renseignement, sans sembler pleinement les comprendre. Et le ministre d’expliquer par exemple que cette mesure ne « casserait » pas le chiffrement mais viserait uniquement à transférer le contenu des conversations à un utilisateur fantôme… Or, contourner le chiffrement en autorisant une personne tierce à connaître le contenu des messages constitue bien une « porte dérobée », puisque celle-ci disposera de nouvelles clés de déchiffrement, que le service de messagerie aura été obligé de fournir aux autorités (voir notamment les explications de l’ISOC). De plus, contrairement à ce qu’affirmait le ministre de l’intérieur, une telle modification impacterait nécessairement le service dans son intégralité et concernerait de fait tous·tes ses utilisateur·ices.

Cette mesure controversée a été supprimée… pour l’instant. Nous restons en effet prudent·es car les attaques contre le chiffrement sont récurrentes. Si les menaces se cantonnaient en général à des postures médiatiques de personnalités politiques, le rapport de force est constant et les stratégies autoritaires pour faire adopter de tels dispositifs sont régulièrement remises à l’ordre du jour. Que ce soit pour préparer leurs acceptabilité sociale ou pour faire diversion sur d’autres mesures, il n’empêche que ces attaques contre le chiffrement sont de plus en plus fréquentes et révèlent une volonté assumée des services de renseignement de voir, un jour, cette technologie mise au pas. C’est aussi et surtout au niveau européen qu’il faut être vigilant·es pour l’avenir. De nombreux pays (comme la Suède, le Danemark ou le Royaume-Uni) essayent également de mettre la pression sur les services de messagerie ou d’hébergement chiffrés. De leur côté, les institutions de l’Union européenne poussent plusieurs projets visant à affaiblir la confidentialité des communications, comme le règlement « Chat Control » ou le projet du groupe de travail « Going Dark ». C’est pour cela que montrer une forte résistance est crucial. Plus nous rendons le rapport de force coûteux pour les adversaires du chiffrement, plus nous montrons qu’il sera compliqué de revenir la prochaine fois.

Des conquêtes prudentes

D’autres mesures très dangereuses ont été supprimées par les membres de la commission des lois. Tel est ainsi le cas des articles 15 ter et 15 quater qui permettaient à la police judiciaire de compromettre la sécurité des objets connectés pour activer à distance des micros et des caméras. Une disposition quasi-identique avait été invalidée par le Conseil constitutionnel en 2023, ce qui semble avoir refroidi une majorité de député·es.

De la même manière, le « dossier coffre » prévu par l’article 16 a été supprimé. Cette mesure crée une atteinte inédite aux droits de la défense en empêchant les personnes poursuivies d’avoir accès aux procès-verbaux détaillant les mesures de surveillance les concernant, donc de les contester. À travers ce mécanisme de PV séparé, la police pourrait donc utiliser en toute opacité des outils très intrusifs (comme les logiciel-espions par exemple) sans jamais avoir à rendre de comptes auprès des personnes poursuivies.

Mais ces deux mesures ont été supprimées à seulement quelques voix près et sont défendues bec et ongles par le gouvernement, ce qui nous fait dire qu’elles vont très probablement être remises sur la table lors de l’examen en séance, ou ensuite en commission mixte paritaire.

De la même manière, nous avons fortement critiqué l’article 12 du texte qui prévoit l’extension de la censure administrative d’internet par la police. En l’état, cette mesure permettait aux agents de Pharos d’exiger le retrait de contenus liés à un champ très large d’infractions liées au trafic et à l’usage de drogues, comme « la provocation à l’usage de drogues ». Cela pouvait donc inclure aussi bien des extraits de films que des articles publiés sur des sites de réduction des risques. Les membres de la commission des lois ont drastiquement réduit le périmètre des infractions concernées par cette censure, qui est désormais limité aux publications relatives à la vente de drogues. Si cette avancée est bienvenue, il n’empêche que le mécanisme a été validé et continue de renforcer la capacité de l’État à censurer internet en dehors de tout contrôle judiciaire.

Pour ces trois mesures, nous restons donc très prudent·es car elles peuvent être rétablies dans leur version d’origine en hémicycle. La mobilisation auprès des député·es reste donc très importante.

Une loi qui reste dangereuse

De nombreuses autres mesures ont été votées : la collecte, et la conservation pendant une durée disproportionnée de cinq années, des informations d’identité de toute personne achetant notamment une carte SIM prépayée (article 12 bis), la banalisation des enquêtes administratives de sécurité pour l’accès à de nombreux emplois (article 22) ou l’utilisation des drones par l’administration pénitentiaires (article 23). Au-delà de ces mesures de surveillance, le texte renforce une vision très répressive de la détention, de la peine ou de la justice des mineurs et – comme le dénonce l’association Droit Au Logement – facilite les expulsions locatives.

L’élargissement du nombre des agents pouvant consulter le fichier TAJ (article 15) a en revanche été supprimée. Non pas pour le respect des libertés mais parce qu’en pratique ces accès sont déjà possibles.

Surtout, comme nous l’expliquons depuis le début de la mobilisation, cette proposition de loi s’applique à un champ bien plus large de situations que le seul trafic de drogues. En effet, elle modifie toutes les règles liées au régime dérogatoire de la délinquance et la criminalité organisées, qui sont fréquemment utilisées pour réprimer les auteurs et autrices d’actions militantes. Par exemple, les procureurs n’hésitent pas à mobiliser la qualification de « dégradation en bande organisée » pour pouvoir jouir de ces pouvoirs plus importants et plus attentatoires aux libertés publiques. Tel a été le cas pendant le mouvement des Gilets jaunes, lors de manifestations ou contre les militant·es ayant organisé des mobilisations contre le cimentier Lafarge. Ce cadre juridique d’exception s’applique également à l’infraction « d’aide à l’entrée et à la circulation de personnes en situation irrégulière en bande organisée », qualification qui a été utilisée contre des militant·es aidant des personnes exilées à Briançon, mais a ensuite été abandonnée lors du procès.

En l’état, la loi Narcotrafic reste donc fondamentalement la même : un texte qui utilise la question du trafic du drogue pour légitimer une extension de pouvoirs répressifs, aussi bien au bénéfice de la police judiciaire que de l’administration. Il faut donc continuer de lutter contre ce processus d’affaiblissement de l’État de droit et refuser cette narration jouant sur les peurs et le chantage à la surveillance. Nous avons eu beaucoup de retours de personnes qui ont contacté les député·es pour les pousser à voter contre la loi. Un grand merci à elles et eux ! Cela a très certainement dû jouer dans le retrait des mesures les plus dangereuses.

Il ne faut cependant pas s’arrêter là. La proposition de loi va désormais passer en hémicycle, c’est-à-dire avec l’ensemble des député·es, à partir du lundi 17 mars. Les propositions d’amendements seront publiées d’ici la fin de semaine et donneront une idée de la nature des débats à venir. En attendant, vous pouvez retrouver notre page de campagne mise à jour et les moyens de contacter les parlementaires sur la page de campagne dédiée. Vous pouvez aussi nous faire un don pour nous aider à continuer la lutte.