Face aux pressions des hébergeurs qui ont menacé de suivre leurs clients qui partiraient à l’étranger stocker leurs données, le Gouvernement a accepté mercredi au terme d’une longue réunion de réécrire en partie l’article 2, qui prévoit de faire obligation aux FAI et hébergeurs d’accepter l’installation de boîtes noires censées permettre la détection de comportements présentant une menace terroriste sur les réseaux. Le ministère de l’intérieur n’a pas accepté de renoncer au dispositif, qui est pourtant le plus contesté du projet de loi, et sans aucun doute celui qui fait courir le plus de risques de dérives et d’opacité totale.
L’hébergeur Gandi a publié une infographie pour rendre compte des explications de mise en oeuvre des boîtes noires qui lui ont été fournies par le Gouvernement, en ce qui concerne leur installation chez les hébergeurs. Assez pour rassurer ? Chacun jugera.
Jeudi soir, Gandi apportait des précisions sur les assurances verbales apportées par le Gouvernement dans la mise en oeuvre des boîtes noires prévues par le projet de loi Renseignement. Pour tenter de mieux rassurer ses clients, qui auront toujours en cas de doute le choix de migrer leurs données vers les datacenters du Luxembourg, Gandi a publié une infographie qui détaille ce qui a été promis par les services du ministère de l’intérieur.
Comme le précise lui-même le prestataire de service, “la loi ne détaillant pas les modalités d’application pratiques, cette infographie s’appuie sur les seules explications qui nous ont été apportées par MM. Cazeneuve, Macron, Mme Lemaire et les membres des services de la Sécurité Intérieure présents lors de cette réunion”. En effet, la loi n’apporte aucune garantie solide que les choses seront effectivement mises en place dans ces conditions, et quand bien même serait-ce la volonté de l’actuel gouvernement de tenir ses promesses, les prochains seront libres de revoir les conditions sans que personne ne le sache, secret-défense oblige (c’est ce qui fait que certains hébergeurs ont confirmé leur déménagement, comme Altern.net ou EU.org).
Par ailleurs il faut bien noter qu’il s’agit uniquement du “schéma” pour les hébergeurs de services. Les fournisseurs d’accès à internet et les gros éditeurs considérés comme des hébergeurs sur tout ou partie de leur activité (Facebook, YouTube, Gmail…) auront eux aussi des boîtes noires à installer sur leurs réseaux, dont le mode opératoire est des plus flous.