Le système HERISSON, un bien gentil nom pour une réalité qui l’est nettement moins…
En 2007, le ministère de la défense lance un appel d'offres pour un marché ayant pour objet : « la Conception, réalisation et évaluation d'une plate-forme dédiée au traitement des sources ouvertes pour le renseignement militaire d'intérêt stratégique ». L'appel d'offres a une durée de 36 mois à compter de la notification du marché. Et le contrat a été par la suite notifié fin 2008.
HERISSON, kézako ?
HERISSON est l'acronyme pour Habile Extraction du Renseignement d'Intérêt Stratégique à partir de Sources Ouvertes Numérisées. Il consiste, selon la DGA (Délégation Générale pour l'Armement) en un « démonstrateur technologique », une sorte de prototype avec pour « objectif [...] de tester, d'évaluer les logiciels dans le commerce et les logiciels libres capables de traiter des sources ouvertes. Il en existe plein, mais tous ne sont pas stables. Alors, on va regarder lesquels sont les plus performants et pourraient nous être utiles. Et voir si on peut les interconnecter » (source : interview publiée dans ecrans.fr le lundi 23 mars 2009)
Selon la DGA toujours, le système n'a pas vocation à entrer dans la sphère privée comme le réseau Echelon, mais « simplement » à croiser les informations disponibles sur les sources ouvertes des réseaux. En clair, le système serait capable de savoir que telle ou telle vidéo est disponible sur une plateforme d'échange du type Emule, mais, nous dit-on, il n'est pas prévu de savoir qui la télécharge. Admettons. Mais enfin, lorsque l'on voit les sources identifiées dans le cahier des charges et leur étendue, on est en droit de ressentir quelque inquiétude.
Sans verser dans la paranoïa, ajoutons cependant qu'aucune autorisation n'a été demandée à la CNIL, étant donné qu'il s'agit d'un « démonstrateur technologique » et qu'aucune base de données n'est constituée.
Je ne remets pas en cause la bonne foi de la DGA, mais quelles sont les garanties qu'un jour, on ne stocke pas telle ou telle donnée ? D'autant que le système envisagé serait particulièrement puissant puisqu'en mesure de scruter tout document numérique, capable de retrouver l'original d'une photo retouchée, comme de reconnaître un visage ou d'accéder aux données brutes d'un flux vidéo, sans compter qu'il s'intéresse également aux radios et TV analogiques. Rien de ce qui est numérique ne lui sera étranger, et plus si affinités.
Face à ce déferlement de fichiers, EDVIGE, CRISTINA, STIC, sans compter ceux qui sont en préparation, à ces systèmes de surveillance à grand échelle, que peut faire une institution aussi faiblement équipée et aux pouvoirs si limités que la CNIL ?
Il est tout de même frappant de voir que l'on crée une HADOPI, Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet, essentiellement axée sur les droits liés à la propriété, bien entendu, alors que les libertés individuelles sont de plus en plus en danger sur Internet.
Pour en savoir plus :
un Google Doc détaillant les documents relatifs au système Herisson