Un spectre hante l'Europe : le spectre du techno-solutionnisme. Le 29 avril, le Parlement européen a adopté (sans vote, c'est toujours plus rapide) son règlement antiterroriste. Bingo : il entérine l'obligation, pour les plateformes du web, de retirer sous 24 heures les contenus identifiés comme "terroristes", y compris lorsque l'injonction vient d'un autre État-membre. C'est peu ou prou le dispositif, étendu aux 27, que la loi Avia avait tenté d'imposer en France en mai 2020 avant d'être censurée  un mois plus tard par le Conseil constitutionnel, inquiet du risque d'atteinte à la liberté d'expression en ligne - oui, parce que si d'aventure les grandes plateformes du web souhaitaient se plier à ce délai légal irréaliste, il leur faudrait un algorithme de censure particulièrement zélé, du genre à supprimer d'abord et réfléchir après. Certains eurodéputés français ont donc soutenu en toute connaissance de cause une loi déclarée inconstitutionnelle par leur pays.

En France, leurs homologues de l'Assemblée nationale sifflotent la même sérénade sécuritaire : le 24 avril, deux jours après l'attaque terroriste de Rambouillet, le ministre de l'Intérieur Gérald Darmanin affirme au JDD que la main du gouvernement "ne tremble pas" contre l'islamisme. Dont acte : le 26 avril, le journaliste de NextINpact Marc Rees déniche le texte du projet de loi "relatif à la prévention d’actes de terrorisme et au renseignement", successeur de la loi Renseignement de 2015, prévu pour le mercredi 28 avril. Au menu : une nouvelle extension du domaine de la surveillance automatisée d'Internet. Pour doper les trois algorithmes en place depuis 2018 chez les fournisseurs d'accès à Internet (FAI), les fameuses "boîtes noires", le texte propose une observation en temps réel des "adresses complètes de ressources sur Internet utilisées" - en clair, les adresses URL "complètes", la distinction est essentielle - des sites consultés. La loi de 2015 n'autorise en effet que la captation d'une adresse URL partielle, limitée au nom de domaine (ici, www.arretsurimages.net): dit autrement, le contenant, et pas le contenu.  À l'heure actuelle, le texte est suspendu à une retouche gouvernementale qui interviendra le 12 mai.

C'est là que les problèmes émergent. Tout ce qui se trouve après le slash ("/") du nom de domaine est considéré comme du contenu par la Commission nationale de contrôle des techniques de renseignement (CNTCR) et la Cnil, ce qui interdit sa captation de masse, rappelle le journaliste Olivier Tesquet. Enfin, n'oublions pas que le délit de consultation de site terroriste, cette "chimère juridique", a été définitivement supprimé par le Conseil constitutionnel en mai 2020. Quant aux messageries "cryptées" - "chiffrées", en fait - telles Telegram ou Signal, que Darmanin voudrait pouvoir espionner, elles sont malheureusement... sécurisées, c'est le principe. Des obstacles dont le gouvernement ne s'embarrasse pas, lui qui vient d'obtenir (le 21 avril) l'aval du Conseil d’État pour conserver les données de connexion des Français (liste des appels entrants et sortants d’un téléphone, géolocalisation, adresses IP, liste des sites Internet consultés, etc, énumère Le Monde) pendant cinq ans, dans l'optique exclusive d'entraîner... les algorithmes de surveillance. Et ce contre l'avis de la Cour de justice de l'Union européenne (CJUE), qui avait jugé la mesure contraire au droit continental.

Aucun résultat ? Poursuivons l'expérience !

La semaine passée, au JDD, sur BFM ou dans la matinale d'Inter, le VRP Darmanin a vaillamment défendu sa tambouille techno-sécuritaire. Entre deux aphorismes choc -"l’hydre islamiste est toujours très présente", "il y a une frénésie de la peur des Français face au risque islamiste"-, le ministre déploie un argumentaire déconcertant. Premièrement, il affirme qu'une surveillance élargie serait nécessaire puisque deux attentats sur les 35 déjoués depuis 2017 (le chiffre est invérifiable) l'auraient été grâce aux "traces numériques", et que "les neuf derniers attentats que nous avons connus ont été commis par neuf personnes connues d’aucun service. Ils n’étaient pas fichés S ni soupçonnés de radicalisation". Conclusion : puisque le système ne fonctionne pas, nous avons décidé de le renforcer. Imparable.

Et puis, dans le JDD, ce parallèle étrange pour justifier le recours à la surveillance automatisée : "Toutes les grandes entreprises utilisent des algorithmes. Et il n’y aurait que l’État qui ne pourrait pas les utiliser ?" Nouvelle tentative sur France Inter, le 28 avril. Après avoir comparé le futur algorithme du renseignement à ceux "que chacun subit déjà toute la journée, par Google, Facebook, LeBonCoin", le ministre, interrogé par Léa Salamé sur une éventuelle "frénésie législative" - ce texte serait la quinzième loi à teneur antiterroriste proposée depuis 2017, la seconde en moins de 18 mois-, s'emporte : "Vous ne dites pas à Google, Facebook ou Twitter « vous avez déjà créé une application il y a 18 mois, pourquoi vous en faites une nouvelle? » La loi s'adapte à la vie des gens." Pardon ? Presque malgré lui, Darmanin ouvre le capot de sa politique. L'inspiration, c'est Google et les oligopoles du Web.

Est-il vraiment surprenant de voir un ministre de l'Intérieur revendiquer publiquement, avec avidité, la filiation entre sa politique du renseignement et le modèle économique que la chercheuse Shoshana Zuboff baptise "capitalisme de surveillance" ? Au contraire. Sous Macron, ça fait déjà un bail que la "start-up nation" autoproclamée, qui dépense 25% de son budget annuel (160 milliards d'euros, au passage) à déléguer ses missions au privé et se paie un audit permanent de ses citoyens à 3 millions d'euros, sous-traite à la Silicon Valley la police de son espace numérique et se rêve en Gafam. Se bornant à transmettre un cahier des charges législatif à Facebook, Twitter et consorts, au gré des vents mauvais du terrorisme, et leur coller une amende de temps en temps quand ceux-ci expriment un peu trop bruyamment leur indifférence.

Ce qui peuple l'imaginaire numérique de Darmanin (donc, de Macron), c'est le fantasme néolibéral de l'État-plateforme, ce service public sans administration, sans friction, qui mettrait en relation des citoyens-usagers et des entreprises, automatiquement, par l'entremise des algorithmes. La République en appli sur le Play Store. Écoutez Darmanin : ne dites plus "réforme législative de la lutte antiterroriste", dites "mise à jour" des conditions générales d'utilisation (CGU) de l'appli France. Et pour quelles raisons met-on à jour une appli? Fournir de nouvelles fonctionnalités. Optimiser la captation de données utilisateurs. Installer des patchs contre les bugs et virus détectés. Le terrorisme, dans cette société de flux de données, c'est le virus. Dans cette analogie, Deleuze, Guattari et les sociétés de contrôle ne sont jamais très loin.

La République de Google et l'appli France

On comprend facilement pourquoi l'Intérieur salive devant le modèle Gafam. Là, sur le territoire, immanente et silencieuse, la République démocratique de Google collecte toutes les infos de ses citoyens, en permanence, sans avoir aucun compte à leur rendre (ou presque). Elle est libre d'exploiter cette gigantesque mine d'informations comme bon lui semble, libre de toute supervision, quasi imperméable à l’État de droit. Et tout ça pour quoi? Prédire, avec une exactitude optimale, les comportements collectifs et individuels. "Domestiquer l'incertitude", comme le résume la philosophe juridique Antoinette Rouvroy. Elle n'a aucun rapport d'activité à produire, aucun contrôle parlementaire à qui répondre. Dans la République démocratique de Google, si les algorithmes vous prennent en grippe, pas de possibilité d'appel, pas d'explications. Les CGU font loi. Vous ne verrez rien, ne saurez rien. Secret industriel. De toute manière, vous aviez de facto abandonné tous vos droits en donnant votre consentement lors de l'installation de l'appli. Oh, vous refusez ? Pas de problème. Bonne chance pour survivre dans le désert du sans-Google. Mettez-vous à la place de Beauvau. Le régime utopique de la sécurité intérieure, où tout le monde accepte sans broncher d'être observé pendant que l'observateur, lui, reste bien tranquille derrière sa vitre opaque. Contrairement à l'utilisateur de Google, le citoyen français, lui, n'a même pas la possibilité de se désinscrire s'il refuse la nouvelle version de l'appli. Asymétrie parfaite.

Et tant pis si, comme l'explique le chercheur Dominique Cardon, dans la gouvernementalité algorithmique, "il suffit que les données soient corrélées pour que les corrélations apparaissent, sans qu’il soit nécessaire de trouver leurs causes. C’est comme s’il n’y avait aucune médiation, aucun intermédiaire… rien d’autre que d’autres algorithmes." Personne à bord. Un point rouge clignote sur un radar. Menace modélisée. Menace neutralisée. Que sommes-nous dans l'œil de l'algorithme du renseignement ? Un historique de recherche, des heures, des lieux, des coordonnées. Un agrégat de réactions, un amoncellement de peut-être. Un soupçon.