Big Brother is costing you

Article paru le 24 février 2016 | Partager sur les réseaux sociaux

Classé dans : Systèmes décisionnels

Présenté en Conseil des ministres le 19 mars 2015, la loi relative au renseignement permettant l’accès aux services secrets de nos données personnelles a été promulguée en juillet 2015.

Son but officiel : repérer les comportements suspects sur Internet afin de désamorcer les menaces criminelles, notamment terroristes. Son fonctionnement en 4 étapes donne lieu à de constantes réévaluations budgétaires, qui pourraient faire l’objet de retombées économiques à la fois positives et négatives, à l’image du Patriot Act Américain.

Quelle procédure pour la collecte et l’analyse des données ?

Si la procédure de mise sur écoute est grandement simplifiée, le projet prévoit tout de même d’installer des boîtiers chez les fournisseurs d’accès internet et les hébergeurs de données pour surveiller l’ensemble du trafic internet transitant par la France. Le processus d’analyse est le suivant :

  1. Des ingénieurs mettent en place des algorithmes permettant de détecter des profils suspects basés sur leurs données internet.
  2. Ces algorithmes sont lancés sur les boitiers qui reçoivent les données échangées par les internautes et le net.
  3. Si un utilisateur est identifié par l’algorithme, ses données sont alors stockées sur un serveur pour une durée maximum de 5 ans.
  4. Les données utilisateurs sont ainsi exploitables pendant toute la période, et les algorithmes sont améliorés en fonction des profils détectés.

Quels coûts sont à prévoir ?

Le projet donne peu d’informations sur son coût, mais nous pouvons déjà regarder les chiffres d’un projet comparable lancé en 2013, qui prévoyait notamment de récupérer les données internet et téléphoniques auprès des fournisseurs.

Ce projet avait été estimé à 17 millions d’euros avant d’être réévalué à 43 millions*. En effet, les fournisseurs Orange, SFR, Bouygues Telecom, Free et Numericable ont dû mettre en place un réseau d’acheminement par fibres optiques jusqu’au site de centralisation. La maintenance et les mises à jour coûtent une quinzaine de millions d’euros supplémentaires.

Les coûts importants se justifient par une mise en place des réseaux, créés en 2013.

Il reste pourtant un dispositif d’intersection et de stockage à mettre en place (55 000 boîtiers DSLAM, entretiens des systèmes…). Si l’écoute sur internet revenait à 2 euros par internaute parjour, écouter et enregistrer la France entière pendant une journée reviendrait à environ 51,2 millions d’Euros.

Quels impacts économiques ?

Ces estimations ne prennent pas en compte les impacts économiques environnementaux. Ce projet donnera sans aucun doute naissance à des milliers d’emplois en France, ainsi que de nombreux partenariats industriels (on pense notamment à Thales, déjà en contrat avec le gouvernement sur des projets de renseignement).

Mais il y aura aussi des répercutions sur les hébergeurs de données français. Ils craignent une forte interruption de services due à la mise en place des boîtiers dans l’infrastructure ; sans parler des Start up qui par conviction, préfèrent garder les données de clients secrètes et se délocaliser. C’est le cas pour nombre d’hébergeurs comme EU.ORG ou Altern qui ont annoncé le déménagement de leurs serveurs à l’étranger.

Des points communs avec le Patriot Act américain ?

On compare souvent la loi de 2015 au Patriot Act américain. Le gouvernement américain met en avant la croissance de l’industrie du cloud-computing réalisée grâce aux technologies de l’armée.

Cependant, le scandale des écoutes de la NSA a provoqué un boycott massif des entreprises et services américains hors du pays. IBM et CISCO, par exemple, ont perdu de grosses parts de marché, notamment en Chine. Mais la NSA a déjà mis en chantier son prochain « data center ». Coût total du projet : 860 millions de dollars.

Partagez cet article sur les réseaux sociaux