Monsieur le président, messieurs les ministres, monsieur le rapporteur, mes chers collègues, nous en arrivons avec cet article au sujet qui fâche, en tout cas à celui qui fâche le plus, au sujet qui a concentré les critiques de tous ceux – et ils sont nombreux ! – qui s’opposent à ce texte depuis sa parution, le texte qui met en œuvre, dans notre pays, le traitement généralisé des données de connexion de la population.
Il est plus que temps de démonter les approximations, les erreurs et les mensonges que le Gouvernement colporte depuis deux mois sur ce sujet.
Quatre questions se posent. Première question : s’agit-il, oui ou non, d’un traitement de masse des données de l’ensemble de la population ? Deuxième question : ces données, que vous qualifiez de métadonnées, sont-elles vraiment moins intrusives que le contenu des communications ? Troisième question : ces traitements entraîneront-ils une amélioration ou une dégradation de l’efficacité des services de renseignement ? Quatrième question : ces traitements transformeront-ils la France, pays des droits de l’homme, en la démocratie la moins respectueuse de la vie privée de ses citoyens ?
À la première question – s’agit-il d’un traitement de masse des données de l’ensemble de la population ? –, vous ne cessez, monsieur le ministre de l’intérieur, de jurer vos grands dieux depuis deux mois que ce n’est pas le cas. Dans le même temps, à la phrase suivante, vous l’avouez, sans même vous en rendre compte. Il s’agit, dites-vous, et chacun le répète à votre suite, de chercher une aiguille dans une meule de foin. Mais qu’est-ce que cette meule de foin si ce n’est évidemment l’ensemble de la population française, dont les données de connexion seront entièrement scannées par les boîtes noires placées sur les réseaux des cinq opérateurs français ?
Pour tenter de le cacher dans le texte, le Gouvernement a fait appel à M. de La Palice. Ainsi, aux termes de l’article L. 851–4 du code de la sécurité intérieure, ces traitements automatisés ne recueilleront pas d’autres données « que celles qui répondent à leurs paramètres de conception ». Avez-vous réfléchi au ridicule de cette phrase ? Qui a osé écrire cela ? Connaissez-vous des machines qui peuvent recueillir des données autres que celles qui répondent à leurs paramètres de conception ? C’est comme si vous disiez : « Une voiture ne sera pas autorisée à voler ». J’aurai vraiment honte si demain une telle tautologie, seulement destinée à brouiller les pistes, devait figurer dans un texte de loi.
La fin de la phrase est écrite cette fois non par M. de La Palice, mais par Pinocchio : « sans permettre l’identification des personnes auxquelles les informations ou documents se rapportent ». Quel piteux mensonge ! La première métadonnée que vous recueillerez, c’est l’adresse IP de l’ordinateur qui se connecte, qui identifie son propriétaire aussi précisément que sa carte d’identité. C’est comme si vous disiez : « Nous allons collecter les cartes d’identité sans permettre l’identification des personnes auxquelles elles se rapportent ». Comment osez-vous vous moquer du monde à ce point ?
Première réponse donc, il s’agit bien du traitement des données de connexion de toute la population à partir de « mouchards » placés sur les réseaux de tous les opérateurs et paramétrés non par ces opérateurs, mais directement par les services de renseignement.
Deuxième question, ces métadonnées sont-elles moins intrusives que le contenu des communications ?
Vous nous dites : « Dormez tranquilles, braves gens, nous ne surveillons pas vos données personnelles, juste l’adresse IP de votre ordinateur, votre adresse mail, votre numéro de téléphone et l’adresse des sites que vous visitez ». Vous n’étiez pas là hier soir, monsieur le ministre de l’intérieur – je ne vous le reproche pas, je sais que vous avez d’autres engagements –, lorsque j’ai expliqué que les métadonnées étaient bien plus intrusives que les contenus. Je recommencerai donc la démonstration rien que pour vous.
M. X, marié et père de deux enfants, se connecte tous les quinze jours à adultere.com, un site de rencontres extra-conjugales. M. Y se connecte une fois par semaine à beaumec.com, un site de rendez-vous homosexuels. Ceux qui peuvent recueillir ces données n’ont pas besoin de savoir quel est le contenu des pages web visitées. Ils ont connaissance, avec deux métadonnées seulement, l’adresse IP de l’ordinateur de MM. X et Y ainsi que de l’URL des sites visités, de détails extrêmement personnels, dont il n’est pas difficile d’imaginer les exploitations possibles. Des exemples analogues peuvent être facilement trouvés dans les domaines politique, religieux, ethnique, etc.
Attention, monsieur le ministre, je ne prétends pas que vous allez surveiller les sites de rencontre ou les sites religieux que visitent nos concitoyens, même si c’est un jeu d’enfant avec les boîtes noires. Je veux simplement prouver, par ces exemples élémentaires, ce que vous vous évertuez à cacher depuis le début du débat parlementaire sur ce texte : les métadonnées sont beaucoup plus intrusives que les contenus eux-mêmes. Elles offrent une information synthétique et déjà catégorisée, alors qu’il est très difficile et très long d’extraire automatiquement et de façon fiable de telles informations du contenu des conversations ou des images échangées.
Il faut le dire avec beaucoup de clarté, monsieur le ministre, les métadonnées sont bien des données personnelles, souvent ultra-personnelles, et vous ne pouvez continuer à prétendre le contraire !
J’ai répondu à deux des quatre questions que je posais au début de mon intervention. J’ai épuisé mon temps de parole, je répondrai donc aux deux autres questions lors de la présentation de mon amendement, en laissant, comme dans toute série policière qui se respecte, le suspense planer jusque-là.