Du 8 au 11 avril, les député·es examineront en séance publique le projet de loi de « simplification de la vie économique ». Cette loi fourre-tout, conçue sur mesure pour répondre aux demandes des industriels, contient un article 15 qui permettrait à l’État d’imposer la construction d’immenses data centers aux collectivités locales et à la population. Face à la fuite en avant sous l’égide de l’industrie de la tech, nous appelons les député·es à rejeter l’article 15 du projet de loi « simplification » et à soutenir un moratoire de deux ans sur la construction des plus gros data centers en France, le temps qu’un débat public puisse se tenir sur la manière de les encadrer.

Contexte

Alors que la construction des data centers est en plein boom pour accompagner la prolifération de l’IA dans tout les pans de la société, les multinationales de la tech s’allient à l’État pour imposer ces infrastructures à la population et éviter toute contestation citoyenne face à l’accaparement des ressources qu’elles supposent.

À son article 15, le projet de loi « simplification » – en fait une loi de dérégulation – autorise le gouvernement à octroyer aux projets de construction de très gros data centers un statut issu de la loi de 2023 sur l’industrie verte : le label « projet d’intérêt national majeur » (PINM). C’est une promesse d’Emmanuel Macron aux investisseurs internationaux. D’après le gouvernement, ce statut a vocation à être réservé aux data centers d’une surface d’au moins 40 hectares, soit plus de 50 terrains de foot ! Avec ce statut de « projet d’intérêt national majeur », les industriels de la tech verraient le gouvernement travailler main dans la main avec eux pour imposer les data centers aux communes : l’État prendrait alors la main sur les compétences des collectivités locales relatives à l’urbanisme et à l’aménagement du territoire, en menant lui-même la réécriture des plans locaux d’urbanisme afin de les adapter à ces projets de data centers. Les procédures de consultation du public seront encore allégées. Et l’État pourra par la même occasion décider que ces infrastructures peuvent déroger aux réglementations environnementales, notamment celles relatives aux espèces protégées.

Pour ne pas laisser les multinationales de la tech s’allier au gouvernement français pour alimenter cette fuite en avant délétère et écocide, La Quadrature du Net et le collectif Le Nuage était sous nos pieds, en lien avec les membres de la coalition Hiatus, appellent à l’adoption d’un moratoire sur la construction des grands entrepôts à serveurs¹. Nous appelons toutes les personnes et organisations inquiètes de cette dérégulation au bénéfice de la tech à dénoncer ce passage en force et à contacter les député·es pour obtenir la suppression de cet article 15 et l’adoption d’un moratoire sur la construction des gros data centers ! Vous trouverez sur cette page toutes les ressources pour contacter les député·es et les convaincre de voter en ce sens.

Appelez vos député·es !

Argumentaire pour un moratoire sur les gros data centers

Voici quelques données à avoir en tête pour convaincre les député·es de rejeter l’article 15 et d’adopter un moratoire sur les gros data centers !

1. Les data centers engendrent une intense prédation des ressources en eau et en électricité

• Les data centers sont particulièrement électro-intensifs : selon RTE, il y a 300 data centers en France (en 2022). Leur consommation est estimée à environ 10 TWh, soit autour de 2% de la consommation française totale annuelle. Les projets se multiplient et il n’est pas rare selon RTE de recevoir des demandes de raccordement à hauteur de 100 à 200 MWh, soit une fourchette équivalente aux consommations électriques des villes de Rouen et Bordeaux.
• On assiste aujourd’hui à un boom spéculatif autour de l’IA et des data centers : en France, le bilan prévisionnel de RTE prévoit un triplement de la consommation d’électricité des data centers d’ici à 2035, elle pourrait atteindre 4% de la consommation nationale. Plus de 4,5 GW de demandes de raccordement de data centers ont déjà été signées et le même volume est en cours d’instruction. Plusieurs data centers d’une puissance maximale de 1 GW, soit l’équivalent d’un réacteur nucléaire, ont été annoncés en février 2025 lors du sommet sur l’IA.
• Les data centers nécessitent la création (et donc le financement public) de nouvelles sources de production énergétique, comme en attestent les réouvertures de centrales nucléaires ou fossiles dédiées un peu partout dans le monde et de nouveaux réseaux saturés par leurs consommations.
• En ce qui concerne l’eau utilisée en masse pour refroidir les serveurs, Google a par exemple révélé avoir prélevé dans le monde 28 milliards de litres d’eau en 2023, dont les deux tiers d’eau potable, pour refroidir ses data centers. La même année, Microsoft rapporte une augmentation de 34% de sa consommation d’eau annuelle pour ce même usage. À Marseille, Digital Realty s’accapare de l‘eau « qualité potable » pour refroidir ses installations, avec le soutien financier de l’ADEME.

→ Des instances de maîtrise démocratique de l’impact écologique et foncier de l’industrie de la tech doivent d’urgence être établies pour lutter contre ces prédations croisées sur l’eau et l’électricité, et assurer une trajectoire de sobriété.

2. Accompagnant la prolifération de l’IA, les data centers sont l’objet d’un déploiement territorial incontrôlable

• Depuis une dizaine d’années, les centres de données (aujourd’hui au nombre de 300 environ à l’échelle française) se multiplient en France. La proportion des grands data centers (+ de 2 000m2) se concentre notamment en Ile-de-France (95 sites) et à Marseille (12 sites) (source).
• Les industriels profitent de manquements et d’imprécisions juridiques sur leurs statuts, et les data centers peuvent ainsi être qualifiés d’entrepôts ou de local industriel. Le Code Général des impôts n’en propose aucune définition légale, leur fiscalité reste floue, et les industriels du data center comme Orange jouent avec l’optimisation fiscale. De ce fait, de nombreuses techniques de contournements du peu de législations existantes sont ainsi documentées, notamment autour des techniques dites de phasage ou de saucissonnage, c’est-à-dire la construction de plusieurs data centers interconnectés sur un même site ou l’augmentation progressive de capacité. Ces tactiques permettent aux data centers de rester sous les seuils de contrôle notamment ICPE, comme on l’observe à Aubervilliers (Digital Realty), La Courneuve (Digital Realty) ou à Wissous (Cyrus One et Amazon).
• Les industriels des data centers profitent également d’une absence de planification territoriale et urbaine : il n’existe pas de schéma directeur d’implantation, ou d’outil de régulation sur l’expansion territoriale des data centers (source). Ils s’accaparent ainsi d’immenses espaces fonciers : l’entreprise étasunienne de data centers Digital Realty possède 17 data centers en France, occupe plus de 111 000 m2 de terrains, sans compter les dizaines de nouvelles implantations en cours, pour seulement 230 employé·es en CDI.
• Les data centers ne génèrent presque aucun emploi. Le ratio est évalué à un Emploi Temps Plein (ETP) pour 10 000 m2 occupés en moyenne. La prolifération des data centers sur le territoire se fait donc au détriment d’autres projets plus alignés avec les besoins des territoires et créateurs d’emplois locaux.
• Le modèle de déploiement des data centers aggrave les inégalités territoriales, avec une concentration et prédation territoriale due à l’effet « magnet » (« aimant ») : les data centers fonctionnent en « hub » et ne sont jamais isolés.

→ Il est nécessaire de mettre ce déploiement en pause, de construire une stratégie concertée sur des infrastructures du numériques qui répondent aux besoins de la société et non aux intérêts économiques de la tech et des fonds d’investissements qui la soutiennent.

3. Les data centers se multiplient dans une opacité systémique, sans prise en compte des alternatives

• Les data center sont des infrastructures complexes, en constante évolution. Il en résulte une grande méconnaissance des pouvoirs publics et de la population, et donc une réelle difficulté à répondre aux argumentaires volontairement techniques et au greenwashing avancés par les industriels pour défendre le bien-fondé de leurs projets.
• Nous sommes confrontés à une absence totale de transparence, de données et de mesures partagées par les industriels sur leurs consommations (en eau ou électricité notamment), sur les impacts et coûts réels des data centers. Souvent, le débat est tronqué par des mensonges par omissions et autres manipulations. Ainsi, selon le Guardian, les émissions de gaz à effet de serre des centres de données de Google, Microsoft, Meta et Apple sont environ 662% plus élevées que les déclarations officielles.
• La Directive européenne sur l’Efficacité Énergétique (DEE) de 2022 rend obligatoire pour tous les data centers de plus de 500 kWh la publication d’un ensemble de données sur leurs consommations. Or, actuellement, en mars 2025, ces données ne sont toujours pas disponibles.
• Les alternatives au modèle dominant dans la construction des data centers sont aujourd’hui très mal connues et documentées, laissant supposer que des data centers de plus en plus gros sont absolument nécessaires au bon fonctionnement d’Internet et des services numériques. Or, de nombreux collectifs, associations, organisations, proposent des alternatives locales, low tech et décentralisées, qui ne reposent pas sur des besoins de stockages de données à grande échelle.

→ Face à l’opacité systémique, il nous faut produire une connaissance précise qui prenne en compte les enjeux sociaux, écologiques et géopolitiques des infrastructures du numériques aussi bien que les alternatives aux technologies dominantes.

4. Les data centers sont des infrastructures sensibles à la dangerosité mal évaluée

• Les data center sont des bâtiments dangereux et présentant de nombreux risques pour les habitant·es et les territoires. Cuves de fioul ou de gaz perfluorés susceptibles de fuiter, stockage important de batteries au lithium qui peuvent générer d’immenses incendies (comme celui de Strasbourg), grande vulnérabilité à la chaleur. Bien loin de l’image du simple entrepôt inerte, un data center est bien une usine de production industrielle dédiée au stockage de données et aux calculs informatiques.
• Ils génèrent de nombreuses pollutions (accidentelles ou fonctionnelles), notamment atmosphériques, ainsi que des nombreuses nuisances ainsi qu’une quantité importante de ainsi que des nombreuses nuisances ainsi qu’une quantité importante de déchets non recyclables et une production de chaleur très importante qui augmente les risques de canicule ou de réchauffement non mesurés des milieux adjacents
• Selon l’ADEME, le numérique est à l’origine de 4,4 % de l’empreinte carbone en France en 2024, en nette augmentation (2,5% en 2020). Entre 2016 et 2024, l’empreinte carbone des data centers dans l’impact global du numérique est passée de 16% à 46%.

→ Les data centers sont des infrastructures dangereuses, et il est nécessaire de protéger les habitant.e.s et les écosystèmes des pollutions et des nuisances qu’ils engendrent.

5. Les data centers s’accompagnent d’impacts sociétaux nombreux et insoutenables

• Les data centers encouragent l’extractivisme minier, les nombreux conflits qui y sont liés et les crimes contre l’humanité documentés dans de nombreux contextes miniers, comme en République démocratique du Congo.
• Ils présentent en outre des risques structurels pour l’économie française, tel le déploiement massif des IA et des processus d’automatisation dans tous les pans de la société.
• Le gouvernement prétend assurer la souveraineté nationale mais accroît en fait notre dépendance technologique aux GAFAM, comme l’illustre le rôle majeur d’entreprises étasuniennes telles Amazon, Microsoft ou Digital Realty ainsi que des fonds d’investissements extra-européens dans le boom actuel de ces infrastructures. Compte tenu de la structure actuelle de l’économie numérique, la « territorialité de la donnée » est une illusion.
• Parce que la France se targue d’une énergie nucléaire qui permet de faire baisser les « bilans carbone » des multinationales de la tech, et parce qu’elle est idéalement placée sur la carte internationale des câbles sous-marins, elle est vue comme un territoire de choix, faisant de nos territoires une ressource vendue plus offrants dans un marché en surchauffe.

→ Il faut reprendre la main sur les infrastructures du numériques et le monde qu’elles génèrent. Il ne s’agit jamais d’enjeux simplement techniques : derrière les data centers, de nombreux enjeux politiques doivent être soulevés et débattus.

1. Voir la proposition d’amendement de suppression de l’article 15, et celle portant sur un moratoire sur la construction de gros data centers. ︎

L’Assemblée nationale a débuté l’examen du projet de loi relatif à la simplification de la vie économique. À son article 15, ce projet de loi « simplification » (ou PLS) prévoit d’accélérer la construction d’immenses data centers sur le territoire français, en permettant à l’État de les imposer aux territoires concernés et en multipliant les dérogations au droit de l’urbanisme, de l’environnement ou au principe de participation du public. Contre cette fuite en avant, La Quadrature du Net et le collectif « Le Nuage était sous nos pieds », en lien avec les autres membres de la coalition Hiatus, demandent la suppression de l’article 15 et un moratoire de deux ans sur la construction de gros data centers, le temps de poser les conditions d’une maîtrise démocratique de ces infrastructures du numérique.

Début février, lors du sommet de Paris sur l’IA, Emmanuel Macron endossait de nouveau son costume de grand chef de la Startup Nation. À la clé, des annonces de financements tous azimuts : alors que le Parlement venait d’adopter le budget le plus austéritaire du XXIe siècle, les milliards pleuvaient, en particulier pour financer un boom des « centres de données » en France. Les data centers sont des usines de production industrielle, d’immenses entrepôts où sont entassés des milliers de serveurs appartenant en grande majorité aux multinationales de la tech, notamment étasuniennes. À l’ère de l’IA, on assiste à un véritable boom dans la construction de ces infrastructures de calcul et de stockage de données, amplifiant du même coup les méfaits de l’informatique, non seulement du point de vue écologique, mais aussi en terme de surveillance, d’exploitation du travail, de casse des services publics, comme le dénonce la coalition Hiatus dans son manifeste fondateur.

Parce que la France dispose d’une énergie nucléaire qui permet de faire baisser les « bilans carbone » des multinationales de la tech, et parce qu’elle est idéalement placée sur la carte internationale des câbles sous-marins, Macron le VRP la présente comme une terre promise aux investisseurs. Pour les attirer, le président français leur a d’ailleurs fait une promesse : simplifier et déréguler pour éviter les contestations et assurer une construction la plus rapide possible de ces infrastructures très consommatrices en ressources. La loi relative à la simplification de la vie économique, déjà votée au Sénat et actuellement examinée par l’Assemblée nationale, vise à traduire cette promesse en actes.

Ce que dit le projet de loi de simplification (PLS)

À son article 15, le projet de loi « simplification » – en fait une loi de dérégulation – autorise le gouvernement à octroyer aux projets de construction de très gros data centers un label issu de la loi de 2023 sur l’industrie verte : le label « projet d’intérêt national majeur » (PINM). D’après le gouvernement, ce label a vocation à être réservé aux data centers d’une surface d’au moins 40 hectares, soit plus de 50 terrains de foot !

Avec ce statut de « projet d’intérêt national majeur », les industriels de la tech verraient le gouvernement travailler avec eux à imposer les data centers aux communes : l’État prendrait alors la main sur les compétences des collectivités locales relatives à l’urbanisme et à l’aménagement du territoire, en menant lui-même la réécriture des plans locaux d’urbanisme afin de les adapter à ces projets de data centers¹. Les procédures de consultation du public seront encore allégées. Et l’État pourra par la même occasion décider que ces infrastructures peuvent déroger aux réglementations environnementales, notamment celles relatives aux espèces protégées ou à la non-artificialisation des sols². Enfin, à son article 15 bis, le projet de loi simplification grave dans le marbre de la loi la réduction de 50% dont bénéficient les centres de données au-delà de 1 gigawatt consommés dans l’année – un dispositif aujourd’hui prévu par un arrêté conjoint du ministre chargé de l’énergie et du ministre chargé de l’industrie.

Ainsi, en encourageant l’explosion de data centers toujours plus gigantesques et voraces en ressources, la loi « simplification » accélère l’impact écocidaire de l’industrie informatique, le tout pour permettre à la France et à l’Europe de rester dans une illusoire « course à l’IA ».

Pourquoi cette dérégulation des data centers est inacceptable

Cette tentative d’« accélérer » est d’autant plus malvenue que la multiplication des data centers sur le territoire français fait d’ores et déjà l’objet de contestations citoyennes à travers le pays en raison des conflits d’usage qu’ils génèrent.

Comme le documente le collectif Le Nuage était sous nos pieds, auquel participe La Quadrature, leur implantation dans la zone du port de Marseille a par exemple conduit à l’accaparement du foncier en front de mer. Elle a conduit à remettre à plus tard l’électrification des quais où accostent les bateaux de croisières, comme en attestent les documents de RTE. Ces derniers continuent ainsi de recracher leurs fumées toxiques dans les quartiers Nord, occasionnant diverses maladies chez les habitant·es. Enfin, pour refroidir les serveurs qui tournent à plein régime, les data centers nécessitent également d’immenses quantité d’eau, accaparant une ressource essentielle aux écosystèmes et au maintien de l’agriculture. À cela s’ajoute le rejet régulier de gaz fluorés à fort effet de serre, et une pollution sonore quasiment constante.

Compte tenu de ces problèmes, le flou juridique et démocratique actuel autour des data centers est particulièrement choquant. Élu·es locaux et collectifs citoyens s’accordent sur la nécessité de repenser le cadre réglementaire autour des data centers. Quant à la Commission nationale du débat public (CNDP), elle demande à être saisie lors de la construction de ces infrastructures mais se heurte à la volonté de l’État d’exclure l’instance d’un nombre croissant de projets industriels, à travers un récent projet de décret.

À l’heure actuelle, la situation est donc éminemment problématique. Mais avec la loi « simplification », le gouvernement propose de déréguler encore davantage, en aggravant le déni de démocratie. Il s’agit de dérouler le tapis rouge aux industriels et autre spéculateurs de la tech, pour leur permettre de faire de la France une sorte de « colonie numérique » estampillée « bas carbone ».

Pour un moratoire sur la construction des nouveaux data centers

Nous refusons que nos villes, nos villages, nos quartiers soient ainsi accaparés par les géants de la tech. Nous refusons de voir nos territoires et nos ressources naturelles vendues aux plus offrants, en sapant les quelques mécanismes de régulation et de maîtrise collective qui existent aujourd’hui. Nous ne voulons pas « accélérer » la fuite en avant écocidaire de la tech comme y invite Emmanuel Macron, nous voulons y mettre un terme !

C’est pourquoi nous appelons les député·es à rejeter l’article 15 du projet de loi « simplification » et à soutenir un moratoire de deux ans sur la construction des gros data centers en France, le temps qu’un débat public puisse se tenir sur la manière de les encadrer. Le moratoire de deux ans porterait sur les data centers de plus de 2 000 m2 ou de 2 mégawatts de puissance installée. Selon la typologie mise en place par Cécile Diguet et Fanny Lopez, dans leur rapport de recherche pour l’ADEME, un moratoire sur les installations de plus de 2 000m2 préserve la possibilité de data centers de taille moyenne, et n’entrave pas d’éventuels projets que l’État ou les collectivités voudraient conduire pour des usages publics.

Le débat public auquel nous appelons pourrait prendre la forme d’une convention citoyenne. Il devra porter à la fois sur la maîtrise démocratique des infrastructures numériques que sont les data centers et sur les systèmes d’intelligence artificielle aujourd’hui déployés dans tous les pans de la société. Il devra poser la question des usages des services numériques en tâchant de défaire les dépendances aux modèles toxiques des grandes multinationales du secteur. Contre la dérégulation industrielle consentie à la tech, contre la concentration des pouvoirs et l’amplification de l’injustice sociale que renforce l’intelligence artificielle, il est urgent de remettre le numérique à sa place et de penser un modèle de développement de ses infrastructures compatible avec les limites écologiques et les droits humains et sociaux.

Prochaines étapes

Les membres de la commission spéciale chargée de l’examen du texte ont déjà déposé des amendements jeudi 20 mars. Plusieurs d’entre eux visent à supprimer l’article 15. Un amendement visant à demander un moratoire a également été déposé par les député·es écologistes Hendrik Davi et Lisa Belluco. Ces amendements seront examinés par la commission spéciale du lundi 24 au jeudi 27 mars. L’examen en séance publique se tiendra ensuite du 8 au 11 avril 2024.

Nous diffuserons bientôt une page de campagne visant à faciliter la participation de toutes et de tous ! En attendant, faites tourner l’info et préparez-vous pour la bataille contre cette énième loi de merde ! <3

1. L’article 15 du PLS vise à qualifier de projets d’intérêt national majeur pour la transition numérique, la transition écologique ou la souveraineté nationale les centres de données de dimension industrielle, dans la continuité du dispositif applicable aux projets industriels d’envergure tel qu’introduit par l’article 19 de la loi du 23 octobre 2023 relative à l’industrie verte. Ce statut, défini à l’article L. 300-6-2 du code de l’urbanisme et accordé par décret, permet, après accord du maire ou du président d’un regroupement de collectivités locales accueillant le projet industriel, la mise en compatibilité par l’État des documents de planification et d’urbanisme. Le statut PINM donne compétence à l’Etat – et non pas aux maires – pour délivrer les autorisations d’urbanisme pour les projets d’intérêt national majeur. L’article 15 précise en outre que les articles 27 et 28 de la loi du 10 mars 2023 relative à l’accélération des énergies renouvelables, qui permettent de faciliter les raccordements aux réseaux de transport d’électricité, s’appliquent aux centres de données qualifiés de PINM. Il en découle une priorisation du raccordement du projet au réseau d’électricité (par extension de dispositions issues de la loi APER) et la simplification des consultations du public sur les projets de raccordement. ︎
2. La loi industrie verte permettait déjà qu’un projet PINM puisse être reconnu « raison impérative d’intérêt public majeur » (RIIPM), qui permet aux porteurs de projets industriels de bénéficier d’une dérogation à l’obligation de protection stricte des espèces protégées. La RIIPM est présumée acquise (via une présomption simple, la loi ne pouvant reconnaître d’office ce critère) dès lors que s’applique le statut PINM, et non plus au moment ultérieur de l’examen de la dérogation espèces protégées. L’article 15 de la PLS prévoit par ailleurs qu’un décret en Conseil d’État précise les conditions dans lesquelles la raison impérative d’intérêt public majeur (RIIPM) peut être reconnue pour les centres de données par l’autorité administrative compétente. Quant à l’artificialisation des sols, l’alinéa 36 de l’article 15 amende la disposition « ZAN » de la loi Climat & résilience pour prévoir qu’un espace naturel occupé par un projet d’intérêt national majeur n’est pas comptabilisé dans les quotas ZAN locaux. ︎

Les discussions viennent de recommencer à l’Assemblée nationale concernant la loi « Narcotrafic ». Les mesures les plus dangereuses pourraient être réintroduites par voie d’amendement : obligation pour les services de communication chiffrée de donner accès au contenu des échanges (article 8 ter), logiciels-espions pour accéder à distance aux fonctionnalités d’un appareil numérique (articles 15 ter et 15 quater) et « dossier coffre » (article 16). Elles sont toutes soutenues par le gouvernement et en particulier Bruno Retailleau. Concernant le chiffrement, celui-ci n’hésite pas à aligner les mensonges pour justifier la disposition. Petite (re)mise au point.

Le fantôme derrière la porte

Tel qu’introduit au Sénat, l’article 8 ter visait à créer une obligation pour les fournisseurs de services de messagerie chiffrée de donner à la police et au renseignement un accès au contenu des communications. Il s’agit d’une attaque frontale contre la technologie de chiffrement de bout-en-bout, aujourd’hui intégrée dans de nombreux services de communications tels que Signal, Whatsapp, Matrix ou encore la messagerie étatique Tchap, et qui permet d’empêcher quiconque autre que le destinataire d’accéder aux échanges. Avec d’autres organisations telles que la Global Encryption Coalition, nous avons fortement dénoncé l’absurdité et le danger d’une telle mesure qui mettrait fin à la confidentialité des correspondances en ligne. Cette disposition a été supprimée en commission dans une quasi-unanimité assez rare. Seuls le centre et la droite se sont abstenus.

Trois députés demandent pourtant son rétablissement  : Paul Midy (EPR), Mathieu Lefevre (EPR) et Olivier Marleix (LR). Ces amendements sont soutenus par le gouvernement. Cela n’est guère étonnant puisqu’on a vu le ministre de l’intérieur défendre tant bien que mal cette mesure lors de son audition à l’Assemblée. Il a insisté de nouveau ce week-end dans une interview au journal Le Parisien, tout comme Céline Berthon, la directrice de la DGSI, dans l’hebdomadaire d’extrême droite Le JDD. Que ce soit en audition ou dans les journaux, ceux-ci expliquent que l’article 8 ter n’affaiblirait pas le chiffrement ni ne créerait de « porte dérobée » ou de « backdoor » (les termes sont d’ailleurs savamment évités dans ces interviews) car il s’agirait uniquement d’introduire un participant fantôme dans la conversation.

Par cela, ils tentent surtout de semer la confusion chez les député·es censé·es voter la loi. En effet, contourner le chiffrement de bout-en-bout en autorisant une personne tierce à connaître le contenu des messages constitue, par définition, une « porte dérobée ». Dans un article datant d’il y a quelques années déjà, l’Internet Society expliquait très bien le fonctionnement et l’impasse de ce type de mécanisme vis-à-vis des promesses de confidentialité des messageries chiffrées.

Il faut comprendre que le chiffrement repose sur un échange de clés qui garantit que seuls les destinataires de messages possédant les clés pourront déchiffrer les échanges. À l’inverse, le mécanisme du « fantôme » distribue en secret des clés à d’autres personnes non-autorisées, pour qu’elles aient accès au contenu des conversations. Ce dispositif oblige donc à modifier le code derrière les messageries ou les services d’hébergement chiffrés et la conséquence est la même que de modifier directement l’algorithme de chiffrement. N’en déplaise au gouvernement qui cherche à embrouiller les esprits en jouant avec les mots, ceci est bien une méthode, parmi d’autres, de création d’une porte dérobée. La « proposition du fantôme », revient purement et simplement à remettre en cause le principe même du chiffrement de bout-en-bout qui repose sur la garantie que seuls les destinataires d’un message sont en mesure de lire son contenu.

L’Internet Society est d’ailleurs très claire : « Bien que la proposition du fantôme ne modifierait pas les algorithmes utilisés par les applications de messagerie à chiffrement de bout en bout pour chiffrer et déchiffrer les messages, elle introduirait une vulnérabilité de sécurité systémique dans ces services, qui aurait des conséquences négatives pour tous les utilisateurs, y compris les utilisateurs commerciaux et gouvernementaux. Cette proposition nuit à la gestion des clés et à la fiabilité du système ; par conséquent, les communications supposées être confidentielles entre l’émetteur et le destinataire peuvent ne plus l’être, et sont moins sécurisées. »

Un piège démocratique

Casser un protocole de chiffrement et le contourner posent, dans les deux cas, exactement les mêmes problèmes :

• le service est contraint de modifier son code et son algorithme ;
• cela crée une vulnérabilité qui peut être utilisé par d’autres acteurs ;
• cela peut être étendu à d’autres finalités ;
• cela affaiblit la sécurité générale des infrastructures de réseau ;
• toutes les personnes utilisatrices sont touchées par cet affaiblissement.

Non seulement le gouvernement tente de minimiser ces conséquences très graves, mais il ne s’arrête pas là. Il prétend désormais qu’une solution respectueuse de la vie privée pourrait exister pour mettre en œuvre cette obligation auprès des fournisseurs de messageries. Ainsi, dans les amendements soutenus par le gouvernement, il serait ajouté à l’article 8 ter un paragraphe précisant que « ces dispositifs techniques préservent le secret des correspondances et assurent la protection des données à caractère personnel au titre du respect de la vie privée », qu’ils doivent « exclure toute possibilité d’accès par une personne autre que les agents autorisés à mettre en œuvre les techniques de recueil de renseignement » et enfin qu’ils ne « peuvent porter atteinte à la prestation de cryptologie visant à assurer une fonction de confidentialité. »

De nouveau, affirmer avec assurance qu’un tel compromis serait possible est faux. Au regard du principe du chiffrement de bout-en-bout, il ne peut exister de possibilité d’accès au contenu des messages. Cette promesse constitue une escroquerie démocratique en ce qu’elle tend à faire adopter une mesure en pariant sur l’avenir, alors qu’une telle mise en œuvre est impossible techniquement. Cette manœuvre avait déjà été utilisée par le Royaume-Uni pour faire adopter le « UK Safety Bill », ou par la Commission européenne lors des discussions sur le règlement « Chat Control ». Dans les deux cas, il s’agissait de convaincre de voter une mesure attentatoire à la vie privée en affirmant qu’on trouverait bien demain comment faire. Faire croire cela est non seulement un mensonge, mais c’est aussi dangereux d’un point de vue démocratique : le gouvernement est en train d’essayer de tromper la représentation nationale en lui expliquant mal une technologie, en plus de l’avoir introduite sans prévenir au milieu des débats au Sénat.

Continuer le rapport de force

Cette bataille n’a rien de nouveau. Il existe depuis toujours une tension politique autour du chiffrement des communications électroniques, et cela est bien logique puisque le chiffrement est politique par nature. Les outils de chiffrement ont été pensé pour se protéger des surveillances illégitimes et sont nécessaires pour garantir le secret des correspondances. Elles ont été déployées sur Internet pour protéger les communications de la surveillance d’acteurs dangereux et notamment des États qui voudraient surveiller leur population. C’est pourquoi ces mêmes États ont toujours opposé une résistance au développement et à la généralisation du chiffrement. À l’occasion du procès dit du « 8-Décembre », qui a remis ce sujet au cœur de l’actualité, nous revenions sur l’histoire des « crypto-wars » dans les années 1990 et des évènements ayant freiné la démocratisation du chiffrement.

En 2025, le gouvernement ne fait donc qu’essayer de nouvelles manœuvres pour mener à bien un projet politique ancien, visant à limiter le plus possible la confidentialité de nos vies numériques. Et il ne s’arrête pas là puisque deux autres mesures très problématiques font leur retour par des amendements, largement soutenus du Modem jusqu’au RN. Il s’agit de l’autorisation du piratage de nos appareils pour activer à distance le micro et la caméra, et du retour du « dossier coffre », qui permet à la police de s’affranchir des règles de procédure pénale en matière de surveillance intrusive et qui a suscité une forte fronde de la part des avocats.

Ces dispositions sont tout aussi dangereuses que l’attaque contre le chiffrement et il faut convaincre les député·es de rejeter les amendements visant à les réintroduire. Les débats reprendront l’après-midi du 18 mars. Si vous le pouvez, c’est maintenant qu’il faut contacter les parlementaires pour expliquer le danger de ces mesures et réfuter les mensonges du gouvernement.

Retrouvez nos arguments et les coordonnées des parlementaires sur notre page de campagne : www.laquadrature.net/narcotraficotage.

Un grand merci à vous pour votre aide dans cette lutte !

Pendant que le gouvernement fait adopter au pas de course les mesures de surveillance de la loi « Narcotrafic », un autre coup de force est en train de se jouer à l’Assemblée nationale. La vidéosurveillance algorithmique (VSA), cette technologie de surveillance de masse que nous dénonçons depuis des années et qui a été récemment déclarée illégale par le tribunal administratif de Grenoble, va être étendue au détour d’un tour de passe-passe législatif.

Les droits humains mis de coté

Nous vous en parlions il y a quelques semaines : le cadre « expérimental » d’utilisation de la VSA prévu par la loi sur les Jeux Olympiques devait prendre fin au 31 mars 2025. Alors que le rapport d’évaluation constatait l’immaturité et l’absence d’utilité opérationnelle de cette technologie, le ministre des transports Philippe Tabarot déposait un amendement opportuniste au dernier moment sur une loi qui n’avait rien à voir, relative aux transports, pour repousser ce délai jusqu’à la fin de l’année 2027. Ce texte comporte par ailleurs de nombreuses autres mesures de surveillance, comme l’expérimentation de micros dans les bus et les cars, la pérennisation des caméras piétons pour les agents de contrôle ainsi que le renforcement des pouvoirs coercitifs de ces agents (palpations, taser…). Malheureusement, le rythme soutenu de l’activité législative ne nous a pas permis de lutter efficacement au Parlement contre cette extension de la répression dans l’espace public et notre quotidien.

L’Assemblée nationale s’apprête à voter solennellement cette loi relative à la sûreté dans les transports demain, mardi 18 mars. Si la commission mixte paritaire a réduit de quelques mois le prolongement de l’expérimentation de VSA – ramenant son achèvement au mois de mars 2027 – cela ne change rien à la situation.

Car ce qui est révélé par cette séquence dépasse les enjeux de surveillance. Sur le fond, nous ne sommes pas surpris·es de cette volonté d’étendre la surveillance algorithmique de l’espace public, tant cela a été affiché par les promoteurs de la Technopolice année après année, rapport après rapport. En revanche, la manière dont l’opération est menée est aussi brutale qu’inquiétante. Elle révèle l’indifférence et le mépris croissant de la classe politique dominante vis-à-vis de l’État de droit. Les mécanismes juridiques de protection des droits humains sont ainsi perçus comme des « lourdeurs administratives », empêchant « l’efficacité » de l’action qu’il faudrait mener pour la « sécurité ».

Au nom de cette logique, nulle peine de s’expliquer ni de prendre en compte les décisions des tribunaux, les promesses que le gouvernement a lui-même faites à la représentation parlementaire ou encore les exigences posées par le Conseil constitutionnel. La fin — légaliser la VSA, structurer le marché et l’imposer dans les usages policiers — justifie les moyens — violer les promesses d’évaluation, mentir en assurant la représentation nationale que ces technologies ont donné entière satisfaction, prétendre que la VSA n’a rien à avoir avec la reconnaissance faciale alors que le ministère est évidemment dans l’attente de pouvoir légalement suivre des personnes et les identifier au travers de ces technologies.

Le symptôme d’une dérive générale

Ce nouveau déni de démocratie n’est pas un cas isolé. Nous voyons ce phénomène s’étendre de plus en plus, et dans toutes nos luttes. Nous voyons ainsi l’État vouloir écarter le droit à se défendre et le principe du contradictoire dans la loi Narcotrafic, tout en supprimant les limites aux pouvoirs du renseignement, le tout pour toujours surveiller davantage. Nous suivons également ses intentions de modifier la réglementation environnementale afin de construire des data centers sans s’embêter avec la protection des territoires et des ressources, perçue comme une entrave. Nous documentons aussi la destruction organisée de la solidarité et de la protection sociale, à travers un système de surveillance et de flicage automatisé des administré·es de la CAF, de la CNAM ou de France Travail, sans que jamais ces institutions n’aient à expliquer ou à rendre des comptes sur le contrôle social qu’elles mettent en place. Nous assistons, enfin, à l’élargissement toujours plus important des pouvoirs des préfets, qui s’en servent pour limiter abusivement les libertés d’association, empêcher des manifestations ou fermer des établissements. S’ils se font parfois rattraper par les tribunaux, ils parient le plus souvent sur l’impossibilité d’agir des personnes réprimées, faisant de nouveau primer le coercitif sur la légalité.

L’extension de la VSA qui sera votée demain doit donc s’analyser dans ce contexte plus général de recul de l’État de droit. Dès lors que l’on se place dans le jeu légaliste et démocratique, ces méthodes brutales du gouvernement sont révélatrices de la dynamique autoritaire en cours. Et le silence médiatique et politique entourant cet épisode, alors que la VSA a pourtant suscité beaucoup d’oppositions et de critiques depuis le début de l’expérimentation, est particulièrement inquiétant. Le Conseil constitutionnel sera probablement saisi par les groupes parlementaires de gauche et il reste la possibilité qu’il censure cette prolongation. Nous ne sommes pas rassuré·es pour autant.

Ce processus de mise à l’écart des règles de droit ne fait que s’accélérer et nos alertes ne seront certainement pas suffisantes pour arrêter le gouvernement. Le sursaut doit venir des parlementaires encore attaché·es au respect des droits et des libertés en démocratie.

Pour nous aider dans nos combats, pensez si vous le pouvez à nous faire un don.