En voulant offrir aux forces de l'ordre la possibilité d'accéder à l'électronique embarquée d'un véhicule, le gouvernement fait un pas de plus vers un contrôle étendu des données privées. A l'heure ou l'Internet des Objets se développe très rapidement, le risque d'un espionnage 2.0 généralisé n'a jamais été aussi grand.
Dans le cadre du projet de loi de modernisation de la justice au 21ème siècle, le gouvernement s'est fendu d'une disposition surprenante : le contrôle des habitudes de conduite d'un conducteur grâce aux systèmes de mouchards intégrés à son véhicule. Étendant fortement les pouvoirs intrusifs des forces de l'ordre dans la sphère privée, dont la marge de manoeuvre a été fortement élargie ces dernières années, ce projet de loi risque de créer un précédent. Et si demain, nous pouvions tous être contrôlés et espionnés par le biais de nos IOT ? Dans une société hyper connectée, une série de lois pourrait très rapidement transformer notre démocratie en dictature numérique. Big Brother ne semble jamais avoir été aussi proche de nous.
Pour faire la part des choses entre fantasme et réalité, nous sommes allés poser des questions à Marc Rees, rédacteur en chef du magazine Next Inpact et grand spécialiste du droit du numérique.
En quoi consiste exactement la possibilité pour les forces de l'ordre d'accéder aux données embarquées d'un véhicule ?
Le projet de loi sur la justice du 21ème siècle termine actuellement son parcours devant l'Assemblée Nationale et le Sénat. Il veut notamment autoriser gendarmes et policiers à accéder aux données physiques et numériques embarquées d'un véhicule.
L'expression est très vaste aussi bien dans son champ d'application que dans ses conditions d'activation. En effet, l'article L311-2 du Code de la route dont il s'agit ici, leur offre un tel sésame dès lors qu'il s'agira de « vérifier le respect des prescriptions fixées par le présent code ». Il suffira donc aux forces de l'ordre de motiver leur accès par la quête d'une possible infraction au Code de la route pour être dans les clous normatifs.
Quelles sont les infos qui vont être collectées ? Et comment ?
La disposition n'est pas très loquace, car ce n'est pas son rôle d'entrer dans les détails pratiques. Elle évoque les données physiques. Cet accès pourra donc se faire de visu en scrutant par exemple les numéros inscrits sur certaines pièces du moteur. Pour les données numériques embarquées dans le véhicule, on peut sans trop de mal imaginer un accès par la prise de diagnostic OBD ou « On Board Data », qui dévoilera alors l'ensemble des données informatiques glanées par le véhicule. C'est d'ailleurs ce qu'a confirmé la Sécurité routière dans un communiqué.
D'après cette administration du ministère de l'Intérieur, l'enjeu est d'offrir un « accès aux numéros de série des pièces embarquées dans le véhicule » afin, « lors d'un contrôle routier, de gagner en efficacité dans la vérification du droit à circuler des véhicules ». Elle précise encore que ce contrôle « permettra de vérifier si le véhicule circulant est bien celui qui a été autorisé et mentionné sur le certificat d'immatriculation. Et ce afin d'éviter qu'un véhicule circule en lieu et place d'un autre véhicule ». Le hic c'est que les termes de l'article sont beaucoup plus généreux que ces précisions. Il est donc à craindre qu'un jour où l'autre, les autorités aillent au-delà de ces considérations.
A quoi est censée servir cette loi ?
Les données recueillies sont précieuses pour apporter des indices sur le comportement d'un conducteur impliqué dans un grave accident. Certains véhicules enregistrent en effet la vitesse, l'accélération ou le freinage, l'angle du volant, etc. sur un créneau de 5 secondes, sans cesse renouvelé. Aux yeux d'un juge, ce peut être un filon pour conforter ou informer les propos du chauffard.
« Le principe de la vie privée est sacré, mais pas absolu. »
Le véhicule personnel est considéré comme un espace privé, au même titre que le lieu d'habitation. Est-ce que cette loi rentre en contradiction avec le principe sacré de la vie privée ?
Le principe de la vie privée est sacré, mais pas absolu. Des considérations liées à la sécurité, à l'information, aux communications, sont de même rang constitutionnel. Au législateur, sous l'œil du Conseil constitutionnel, d'opérer des atteintes proportionnelles entre ces impératifs.
Quelle est la position de la Cnil sur la question ?
Bonne question. Il n'est pas fait état d'un quelconque avis de l'autorité administrative indépendante aussi bien au niveau du texte que de son application ultérieure. J'espère que, à supposer que certaines données embarquées soient qualifiées de données personnelles, celle-ci se manifestera.
Quelle est la prochaine étape ? Le législateur pourrait aller plus loin en autorisant un accès vers n'importe quel ordinateur ou disque dur ? L'État d'Urgence le permet actuellement mais il n'est pas censé durer !
La prochaine étape est sous les ongles de Bernard Cazeneuve. Plus sérieusement, il faut se poser la question de savoir ce qu'est une « donnée embarquée » ? Est-ce qu'une clef USB connectée d'une manière ou d'une autre au véhicule en fait partie ? Sur cette question, il faut relire le dernier alinéa du futur L.311-2 : « le fait que ces opérations d'accès révèlent des infractions autres que celles mentionnées au premier alinéa ne constitue pas une cause de nullité des procédures incidentes ». Je vous laisse dérouler la suite du scénario.
« Une loi du 27 mars 2014 autorise le recours à la géolocalisation en temps réel, sur l'ensemble du territoire national d'une personne, à l'insu de celle-ci, d'un véhicule ou de tout autre objet, sans le consentement de son propriétaire ou de son possesseur »
Dans notre magazine, nous parlons des objets connectés. Est-ce que cette loi pourrait créer un précédent qui permettrait ensuite au gouvernement de pouvoir se servir de des IOT pour espionner les citoyens ?
Actuellement, le texte en question est vissé au Code de la route. Certains diront que c'est déjà beaucoup. Inversement, pour avoir une idée plus vaste des capacités d'intrusion, il faut plutôt relire des textes déjà adoptés ces derniers mois. Par exemple, une loi du 27 mars 2014 autorise le recours à la géolocalisation en temps réel, sur l'ensemble du territoire national d'une personne, à l'insu de celle-ci, d'un véhicule ou de tout autre objet, sans le consentement de son propriétaire ou de son possesseur et ce dans le cadre d'une enquête ou d'une instruction relative à certaines infractions graves.
Cette localisation d'« un objet » a également été ouverte par la loi sur le renseignement de 24 juillet 2015. Les services spécialisés du ministère de l'Intérieur, de Bercy, de la Défense et bientôt de la Justice, peuvent à ce titre s'introduire dans un véhicule ou un lieu privé pour procéder aux opérations préalables à cet espionnage distant. J'évoque à peine la possibilité d'installer des chevaux de Troie, si besoin à distance, tout comme la récupération des données de connexion, également ouverte par ce dernier texte.
L'IOT combiné à des lois de ce type peut t'il amener à l'avènement d'une société à la Big Brother ou ce scénario relève t'il de la science-fiction ?
Malheureusement, ce scénario de science-fiction est presque dépassé aujourd'hui. Le corpus des lois sur le renseignement et sur la surveillances des communications internationales a massivement aiguisé les capacités intrusives des services dans et au-delà de nos frontières.
Bien sûr, ces services se fichent pour l'instant de savoir ce que Mme Michu fait avec son robot ménager connecté. Leur intérêt se porte sur ceux qui manipulent des informations à risque, qu'elles soient économiques, politiques, juridiques, ou journalistiques…
« Les services du renseignement ont aujourd'hui la capacité d'espionner à peu près tout ce qui est possible de l'être »
Est ce que nous risquons tous d'être espionnés ?
Les services du renseignement ont aujourd'hui la capacité d'espionner à peu près tout ce qui est possible de l'être, pourvu que cette atteinte à la vie privée soit justifiée par la défense ou la promotion d'une finalité stratégique : indépendance nationale, intégrité et défense du territoire, intérêts majeurs de politique étrangère, exécution des engagements européens et internationaux de la France, prévention de toute forme d'ingérence étrangère, intérêts économiques, industriels et scientifiques majeurs.
Dans ce fastidieux inventaire, on trouve aussi évidemment la prévention du terrorisme, mais aussi celle des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupements dissous ou des violences collectives de nature à porter gravement atteinte à la paix publique. S'ajoutent la prévention de la criminalité et de la délinquance organisées et enfin la prévention de la prolifération des armes de destruction massive. Dès lors qu'est ouverte l'une de ces nombreuses portes, c'est tout un arsenal qui s'offre aux services, le tout sous un encadrement procédural plus que maigre voire carrément rachitique. Ce qui n'est pas rassurant !
- Partager l'article :
