De la surveillance des FaDet à celle de l’internet
Le fisc et le gendarme de la Bourse se gavent de factures détaillées. Le Canard Enchaîné l'a révélé, OWNI.fr publie les documents qui le prouvent. Objectif, à terme : passer de l'espionnage de la téléphonie à celle de l'internet.
“Le fisc et le gendarme de la Bourse se gavent aussi de “fadettes”“, titrait, en “une, le Canard Enchaîné, ce mercredi 8 décembre :
Les contre-espions de la Direction centrale du renseignement intérieur ont fait des émules. Les agents du fisc et de l’Autorité des marchés financiers (l’AMF, surnommée “le gendarme de la Bourse“) ont pris, eux aussi, l’habitude de consulter les factures détaillées de téléphone (les fadettes) de qui leur chante, quand bon leur semble, et en dehors de tout contrôle.
Les inspecteurs du fisc et de l’AMF farfouillent si souvent chez les opérateurs téléphoniques que des formulaires tout prêts, dont “Le Canard” détient quelques spécimens, ont été édités.
Ces documents, OWNI les a reçu aussi (voir plus bas). C’est d’ailleurs aussi ce pour quoi nous avons lancé notre petit WikiLeaks maison, afin de permettre aux gens de pouvoir nous contacter, et nous faire parvenir des documents, de façon anonyme, et sécurisée.
Retour aux sources
Et pour inaugurer un outil spécialement dédié à la protection des sources, quoi de mieux qu’un document révélant comment certaines autorités tentent de contourner la loi pour pouvoir espionner, sans contrôler judiciaire, qui parle avec qui, quand, pendant combien de temps ?
Les contrôleurs du fisc justifient leurs demandes de FaDet en se reposant sur le droit de communication, qui leur permet d’”exiger du contribuable concerné ou d’un tiers (employeur, banque, …) documents et informations pour les besoins du contrôle fiscal engagé“.
Problème : ce “droit de communication“, prévu par l’article L81 du Livre des procédures fiscales, ne concerne qu’un certain nombre de personnes physiques ou morales (employeurs, administrations publiques, sociétés d’auteurs, etc.), mais nullement les opérateurs de télécommunications.
Le problème est d’autant plus complexe que, et comme le souligne le Canard Enchaîné, la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques et “qui encadre les écoutes téléphoniques et protège également les fadettes des abonnés contre les regards indiscrets interdit précisément de se livrer à ce genre d’exercice” :
Ce texte n’offre que deux possibilités aux administrations qui souhaitent éplucher les conversations téléphoniques privées : obtenir l’autorisation d’un juge ou demander la permission à la Commission de contrôle des interceptions de sécurité. Tout le reste est illégal.
Illégal… mais écrit noir sur blanc dans le Livre des procédures fiscales. Pour contourner cette interdiction, la direction générale des impôts a en effet profité des attentats du 11 septembre 2001. A l’époque, de nombreux médias (dont Libération, Le Monde, France Info…) avaient en effet relayé une information du quotidien USA Today qui, se basant sur des témoignages émanant des services de renseignement américains, avançait que les terroristes avaient communiqué entre eux en cachant des messages secrets dans des… photos pornos, diffusées sur l’internet (voir Terrorisme : les dessous de la filière porno ).
Aussi incongrue que puisse être l’idée même que des musulmans intégristes puissent ne serait-ce que porter leurs yeux sur des photos pornos (Jack Kelley, le journaliste d’USA Today à l’origine de la fausse info, fut ensuite viré de son boulot, après que l’on ait découvert qu’il avait bidonné nombre de ses papiers), l’opinion publique, à commencer par nos représentants politiques, était persuadée que les terroristes avaient utilisé le Net, et qu’il fallait donc l’écouter.
Le parlement français décida ainsi de placer l’internet sous surveillance, et de garder la trace de tout ce qu’y font les internautes, ce qu’on appelle la conservation des “logs“, ou “données de connexion“. La Loi sécurité quotidienne (LSQ), adoptée le 15 novembre 2001 et considérée comme anticonstitutionnelle par ses opposants, ne fut, de fait, pas soumise au Conseil Constitutionnel.
Or, comme le releva, en 2002, Sylvie Rozenfeld dans un article de la revue Expertises, un “interprétation stricte (de la loi) aurait pu limiter l’accès à ces données aux seules autorités judiciaires, dans une affaire pénale“. Le gouvernement profita donc de la loi de finances rectificatives du 29 décembre 2001 pour y introduire un “cavalier parlementaire” (disposition sans rapport avec le projet auquel il se rattache) afin d’y remédier.
Et c’est ainsi que, et sans que les parlementaires n’en débattent vraiment, l’article L621-10 du Code monétaire et financier et l’article L83 du Livre des procédures fiscales furent modifiés afin d’étendre la possibilité, offertes à l’AMF et au fisc, de se voir communiquer les “données conservées et traitées par les opérateurs de télécommunications“, sans que leurs détenteurs puissent “opposer le secret professionnel“.
En 2008, un autre cavalier budgétaire, adopté lors de la loi de finances rectificatives pour 2008, créait l’article L96G du Livre des procédures fiscales, de sorte que “les agents des impôts peuvent se faire communiquer les données conservées et traitées par les opérateurs de communications électroniques” (téléphonie et internet), mais également par les hébergeurs de sites web, et autres “personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne“, y compris en WiFi, tels que définis dans la loi pour la confiance dans l’économie numérique adoptée en 2004.
Ce dernier point est d’importance, parce que la façon quelque peu cavalière (“illégale“, d’après le Canard) avec laquelle le fisc et l’AMF contournent la loi sur les écoutes téléphoniques pourrait bien s’étendre, non seulement aux factures détaillées, mais également aux “données de connexion” conservées par les fournisseurs d’accès à l’internet, et donc aux sites web consultés, requêtes effectuées dans les moteurs de recherche, intitulés, taille, destinataires et horodatages des mails et fichiers envoyés ou reçus
Or, ce n’est pas tant de placer un quidam sur écoutes qui intéresse les enquêteurs que de reconstituer son réseau, ses connexions, ce qui peut donc être effectué sans avoir à passer par un juge, ou les empêcheurs de tourner en rond de la Commission Nationale de Contrôle des Interceptions de Sécurité.
Ce qui se profile ainsi, c’est que demain, ce ne sera plus seulement la liste des numéros appelés / appelant qui pourra être demandée aux opérateurs de télécommunication, mais bien le détail des mails envoyés / reçus, sites web consultés… sur le modèle du dispositif imaginé par l’Hadopi (“nous avons les preuves que vous n’avez pas sécurisé votre accès, les données de trafic parlent d’elles-mêmes“).
Les pouvoirs publics estiment ainsi qu’il est tout à fait normal, pour eux, d’étendre aux requêtes DNS et logs mails ce qui est toléré pour les FaDet téléphoniques, sur le mode : “ben quoi, vous fournissez les détails de trafic téléphonique, pourquoi vous ne fourniriez pas les détails DNS & mail ? Quoi ? Pourquoi vous nous regardez bizarrement ? On a dit une grosse connerie ?“.
A défaut d’avoir été, texto, tenus, ces propos ont été clairement sous-entendus, au printemps dernier, lors des réunions portant sur le référentiel Internet (conçu pour compléter le référentiel téléphonie issu de l’arrêté de 2006 “relatif aux réquisitions ayant pour objet la production et la fourniture des données de communication par les opérateurs de communications électroniques“).
D’après nos estimations, plusieurs dizaines de demandes d’accès aux FaDet sont envoyées, chaque jour, aux opérateurs de téléphonie par le fisc et l’AMF. La pratique existerait depuis 20 ans, mais aurait notablement augmenté depuis le cavalier budgétaire de 2008, qui a élargi le “droit de communication“, et donc la possibilité de surveiller nos télécommunications, aux prestataires internet, alors qu’il n’était jusque là réservé qu’aux seuls opérateurs téléphoniques.
En conclusion de son article, le Canard notait que “les agents du fisc vont même pouvoir faire profiter la police de leur accès privilégié aux fadettes” : une équipe d’inspecteurs des Impôts a en effet rejoint la nouvelle Direction générale de la police fiscale, avec pour mission de “fournir une assistance documentaire et analytique” aux services de police nationale et de gendarmerie :
Les contre-espions de la Direction centrale du renseignement intérieur, qui, à la suite des récents articles du Canard, ne peuvent plus consulter librement (et illégalement) les fadettes, savent aujourd’hui auprès de qui s’approvisionner.
Demandes de FaDet faites par le fisc et l’AMF
Illustrations : Row of red telephone boxes, CC Craig S, et puis des couvertures de La petite Fadette, roman de George Sand que l’association de la presse judiciaire a offert à Bernard Squarcini, le directeur de la DCRI, en hommage à la façon qu’a cette dernière de contourner la loi sur les écoutes téléphoniques pour accéder aux FaDet.
Laisser un commentaire