En 2013, Edward Snowden provoquait un véritable séisme médiatique en dévoilant le système de surveillance mis en place par la NSA auprès du peuple américain, et notamment des communications électroniques. En France, point de scandale de telle ampleur, mais il existait pourtant bien un système de surveillance du Net à grande échelle, comme le révèle Mediapart dans une enquête. Baptisé IOL (pour Interceptions obligatoires légales), ce système de surveillance est actif depuis 2009 en France.
La surveillance s’effectue au coeur même du réseau ADSL français, puisque des sondes sont placées directement dans les répartiteurs téléphoniques, ou DSLAM, présents dans chaque quartier connecté de France et nécessaires à l’établissement d’une connexion. Ces sondes sont donc capables d’intercepter n’importe quel flux de données en analysant le trafic de chaque connexion passant par son répartiteur. Ainsi, lorsque le Groupement Interministériel de Contrôle (GIC) souhaite surveiller une cible en particulier, il lui suffit d’entrer son identifiant dans un logiciel relié à la sonde, qui se charge ensuite de communiquer l’adresse IP de l’abonné concerné, le lieux de sa connexion et offre la possibilité de surveiller son trafic.
« L’interception est fondée sur une liste contenant les identifiants des cibles », explique Mediapart, citant un document sur la configuration desdites sondes. « L’application détermine l’adresse IP d’une cible, dont l’un au moins des identifiants a été reconnu dans le trafic analysé par la sonde ». Le document vient de la société Qosmos, qui se serait chargée de la mise en place de ces sondes pour le GIC selon Mediapart. De même, l’étendue d’IOL concerne l’écrasante majorité du territoire : « 99% du trafic résidentiel », indique le site, qui explique que ces sondes se trouvent dans les DSLAM des principaux fournisseurs d’accès à Internet du pays.
Si ce système d’écoute a de quoi surprendre par son étendue, il n’en est pas moins conforme à la loi. Du moins aujourd’hui. Le problème c’est qu’il ne l’a pas été toujours. Il aurait en effet été mis en place en 2009, soit longtemps avant le vote de la loi de programmation militaire en 2013, dont l’article 20 autorise « l’analyse en temps réel des métadonnées et sur sollicitation du réseau ». En d’autres termes, avant le vote de cette loi, il n’était pas légal d’avoir recours à un système d’analyse passif comme le permettent les sondes installées dans les DSLAM depuis 2009.
L’ampleur de la collecte de ces données n’est pour l’instant pas connue avec certitude, toujours est-il que son utilisation risque de ne pas être sans problème à l’avenir. Mediapart rappelle en effet que déjà en 2010, le cabinet du premier ministre de l’époque, François Fillon, aurait donné son autorisation aux services de se procurer directement les données techniques téléphoniques auprès des opérateurs, sans passer par le contrôle de la Commission nationale de contrôle des interceptions de sécurité (CNCIS).