Quand on se pose cette question, c’est malheureusement après un drame. Encore une fois, l’horreur a frappé à Arras, causant la mort d’un professeur de français le 13 octobre dernier. Et encore une fois, la question se pose : pourquoi la police n’a pas pu surveiller les conversations privées de l’assaillant, pourtant fiché S ? Éléments de réponse.

Suite au drame d’Arras, le ministre de l’Intérieur a soulevé la question de la surveillance des conversations privées sur messagerie. Gérald Darmanin a ainsi évoqué les limites des écoutes téléphoniques conventionnelles en matière d’antiterrorisme, tout en indiquant l’impossibilité pour la DGSI d’infiltrer les échanges potentiellement cryptés des personnes sous surveillance. Un blocage lié à la fois à des contraintes techniques ainsi qu’à des limites juridiques propres au droit français.

La difficulté technique de la surveillance de messagerie

En moins d’une décennie, les techniques de communication ont évolué à vitesse grand V. Là où, il y a quelques années, tout se faisait par appel ou SMS classiques, aujourd’hui, les messageries chiffrées prolifèrent, proposant aux utilisateurs un espace d’échanges sécurisé mais aussi résistant à la plupart des intrusions. Pour faire simple, cette méthode chiffre le message envoyé, qui ne peut alors être décodé que grâce à une clé unique, détenue seulement par le smartphone du récipiendaire.

Alors, pour les services de renseignements tels que la DGSI, la donne a changé. Les écoutes et surveillances traditionnelles ne suffisent plus, les fadettes ne renseignent plus, il faut s’adapter. Oui, sauf que techniquement, la surveillance des messageries chiffrées vient avec son lot de contraintes.

Ainsi, ces plateformes d’échanges sont détenues par des entreprises étrangères, pouvant donc refuser de travailler avec les autorités françaises. De plus, ces mêmes entreprises n’ont pas accès au contenu des échanges sur leurs propres applications, mais uniquement aux informations non cryptées, à savoir les métas données. Celles-ci n’informent que des dates et heures d’échanges, du numéro du destinataire et, dans certains cas, de la position géographique de l’expéditeur lors de l’échange. Il faudrait alors, pour les services de renseignement, forcer la porte d’entrée de ces messageries.

Les limites juridiques en France

Forcer la porte d’entrée, c’est-à-dire installer des solutions d’espionnage sur un smartphone cible, serait donc la solution. Sauf que là aussi, la DGSI et les services du ministère de l’Intérieur se heurtent à une autre limite : en matière d’espionnage, le droit français pose des limites strictes.

En soi, le Code de la Sécurité Intérieure ouvre la possibilité d’installer (physiquement ou à distance) un logiciel espion sur un smartphone. C’est l’article L853-2 de ce même Code qui instaure donc le cadre de cette pratique, ainsi que ses limites. Le processus est ensuite simple : pas besoin de casser le chiffrement de la messagerie, le logiciel capture automatiquement l’écran et le clavier de l’appareil. Mais pourquoi, dans le cas de l’assaillant d’Arras, cela n’a pas été mis en place ?

Cela s’explique là aussi par la loi française. Le Code Pénal, via ses articles 226-1 et 323-3, vient en effet fixer un cadre général : l’espionnage d’un moyen de télécommunication caractérise une violation de la vie privée. Pour les services d’espionnage, impossible alors d’agir, sauf dans le cadre des exceptions citées à l’article L811-3 du Code de la Sécurité Intérieure.

Pourquoi la police n’a pas pu espionner le smartphone de l’assaillant d’Arras ?

Pourtant, l’assaillant d’Arras, fiché S, a été interpellé par les forces de l’ordre, la veille de l’attaque. Une opportunité manquée pour les renseignements français ? Le ministre de l’Intérieur donne une réponse claire : “Lors de l’interpellation, aucune infraction n’a été constatée”. La loi interdit en effet à la DGSI d’accéder à un appareil (smartphone…) sans l’autorisation de son propriétaire, sauf en cas d’infraction constatée.

La question de l’accès aux données privées est donc des plus complexes. Au-delà de la technique,la loi française cherche avant tout à garantir la vie privée du plus grand nombre. Créant par là même des limites dans les actions de la DGSI. Alors, quelles sont les solutions envisagées ? Du côté du ministère de l’Intérieur, on étudie la possibilité d’assouplir le droit français pour favoriser l’accès aux messageries par les services de renseignement. Une possibilité qui nécessitera cependant la collaboration des entreprises derrière ces plateformes.