vendredi 24 juillet 2015

La Loi Renseignement passe le Conseil Constitutionnel

Voilà, le Conseil Constitutionnel vient de valider l’essentiel de la loi Renseignement. Oui, il y aura bien des boites noires en France destinées à surveiller des pans entiers de l’Internet français. Oui, la surveillance de masse (pas généralisée, mais de masse) est maintenant autorisée par la loi.

Le communiqué de presse de l’Élysée fleure bon la langue de bois comme jamais. Par exemple :

(La loi Renseignement) donne aux services de renseignement des moyens modernes et adaptés à la menace à laquelle nous sommes confrontés, tout en respectant les droits individuels et la vie privée.

Non, messieurs Valls et Hollande, la loi ne donne pas les moyens. Les services avaient déjà les moyens et les utilisaient illégalement, maintenant ils ont le droit de les utiliser. Ensuite ça ne va rien changer : les personnes ayant des choses à cacher (c’est à dire tout le monde) pourront avoir recours au chiffrement. Et enfin, les droits individuels et la vie privée sont bafoués comme jamais. Affirmer avec aplomb en boucle un mensonge éhonté n’en fait pas une vérité.[1]

Malgré des mois de lutte, avec cette union sacrée regroupant des acteurs du numérique, des associations, en passant par le CNNum, la CNIL, des dizaines de parlementaires, l’ONU ; malgré tout cela, le gouvernement a passé la loi en force, utilisant la procédure accélérée pour éviter de trop longs débats qui auraient pu mobiliser l’opinion publique.

Evidemment, tout cela laisse un goût amer dans la bouche et jette le discrédit sur des institutions déjà branlantes et met encore en évidence à quel point le gouvernement prétendument de gauche a perdu tous ses repères.

La lumière au bout du tunnel

Pourtant, il y a des aspects positifs dans cette boucherie législative qui malmène notre démocratie. Il convient de les garder à l’esprit, car il faut rester mobilisé contre les prochains assauts contre nos libertés.

La prise de conscience des citoyens

Tout d’abord, les débats ont bien eu lieu. Les français, encore sous le coup des attentats de janvier 2015, étaient favorables à la loi Renseignement. Et malgré la complexité du sujet, mêlant aspects informatiques et juridiques, malgré la procédure accélérée qui démontrait la volonté d’éviter la prise de conscience des citoyens autour de ces enjeux, celle-ci a bien eu lieu : un récent sondage (500ko, format PDF) démontre que les Français sont désormais fortement opposés aux moyens de la loi Renseignement. Comme le dit joliment le Figaro :

le projet de loi Renseignement qui devait passer comme une lettre à la Poste souffre d’un gros bourrage papier.

Sur les lois précédentes portant sur ce sujet (Loi de Programmation Militaire), ça n’était pas le cas. On progresse donc. Les français commencent à comprendre que leurs libertés tremblent sous les coups de boutoirs successifs de Manuel Valls et de Nicolas Sarkozy.

La surveillance internationale déclarée non-constitutionnelle

C’est la bonne nouvelle découverte dans Décision n° 2015-713 DC du 23 juillet 2015 du Conseil Constitutionnel : surveiller les communications internationales n’est pas conforme à la constitution. Autrement dit, héberger nos données hors de France, pourvu qu’on s’y connecte de façon sécurisée, permettra d’échapper aux boites noires. C’est bien sûr, comme prévu, une mauvaise nouvelle pour la French Tech et l’emploi en France. On peut toutefois imaginer qu’on peut encore travailler avec des hébergeurs français dans la mesure où on demande à avoir nos données dans des datacenters situés à l’étranger (c’est le cas de Gandi, au Luxembourg, et d’OVH, présent dans plusieurs pays).

Conclusion

J’espérais bien sûr de meilleures nouvelles en provenance du Conseil Constitutionnel. Mais les choses sont ce qu’elles sont, et il faut rester mobilisés pour la suite. J’ai la terrible impression qu’il se dessine un modèle où l’État n’est plus au service des citoyens mais vise à protéger une minorité de puissants contre les citoyens. Pour cela, l’État se doit de contrôler le citoyen et la surveillance de masse est un outil vital à cet effet. Cette surveillance sera, avec la publication des décrets d’application de la loi Renseignement (déjà surnommée “Loi Rance”), légalement autorisée. Subséquemment, Il nous faut nous ternir prêts à lutter contre deux choses :

  1. l’extension de la surveillance de masse au delà du seul terrorisme (évitons l’extension de la brèche) ;
  2. la mise à mal du chiffrement, ultime rempart technologique pour notre vie privée. Il est fort probable que le gouvernement va tenter, comme Cameron au Royaume-Uni, ou la NSA aux USA, d’affaiblir le chiffrement en France.

Il nous faudra aussi soutenir ceux qui voudront attaquer la loi Renseignement auprès de la CEDH. Cela ne devrait pas tarder. En attendant, peaufinons nos systèmes de chiffrement !

Note

[1] Mais ça fonctionne assez bien avec les esprits faibles et/ou mal informés, avouons-le….

lundi 29 juin 2015

Loi Renseignement (encore) en vrac

Coup de maître de Médiapart et Libération, qui sortent avec Wikileaks des informations confidentielles sur l’écoute des présidents français par les américains le jour même du vote final du projet de loi Renseignement qui instaure les redoutables “boites noires” permettant la surveillance de masse de l’Internet français. Évidemment, comme expliqué sur Ni Pigeons Ni Espions, cela a un impact sur le développement de l’économie numérique (25% de la croissance française). De même, au Royaume Uni, une loi à venir contre le chiffrement fait que des sociétés quittent le pays.

Compilation de liens en vrac portant sur ces sujets :

On a donc des précaires qui se font enfler par un monopole du XXème siècle (les taxis) qui tapent sur des précaires qui se font enfler par une innovation du XXIème siècle (les Uber), sous les yeux d’un Etat régi par des compétences du XIXème siècle, qui se fait enfler par tout le monde puisqu’à la fois les monopoles et les précaires lui pissent à la raie. Notons au passage que les précaires se tapent dessus entre eux pendant que les monopoles prospèrent, youpla boom, c’est vachement bien foutu.

vendredi 19 juin 2015

Rapport Ambition Numérique du CNNum

Hier, 18 juin, le rapport “Ambition Numérique” issu de la concertation organisée par le CNNum a été remis au premier ministre, Manuel Valls, qui en a tiré une stratégie numérique.

Dessin de Manuel Valls recevant la rapport Ambition Numérique du CNNum

400 pages, 6 mois de travail, 4 thèmes/volets, 70 propositions, issues de plus de 17000 suggestions recueillies en ligne et lors de séminaires participatifs en régions. Un travail de titan, auquel les 30 membres ont participé, avec le soutien sans faille de l’équipe du Secrétariat Général (ils ont été vraiment vraiment super, d’abord sous la direction de JB Soufron puis de Yann Bonnet).

C’est un immense honneur que d’avoir pu participer à ce projet, sur des sujets à mon avis très importants (comment la France peut réussir le virage du numérique, en termes d’emploi, d’État, de libertés, de société ?) avec des personnes aussi remarquables que mes camarades membres[1].

Mon travail s’est focalisé sur le volet Loyauté numérique, sous la direction de Valérie Peugeot (que je félicite au passage pour son travail et sa ténacité). On trouvera dans le rapport des thèmes chers au Standblog (Standards, Web, logiciels libres, collaboration, Internet comme un bien commun, open innovation, interopérabilité, formats ouverts, portabilité, neutralité du net, recours à la crypto, lutte contre la surveillance…) en particulier dans le Volet 1, et dans une moindre mesure, dans les volets 2 (formats et logiciels libres et collaboration dans l’administration), et 4 (biens communs et éducation pour une société numérique).

Après 3 mois très éprouvants à cause du projet de loi Renseignement (j’allais écrire “Surveillance” !), c’est un plaisir de voir aboutir au grand jour le résultat du travail de tout le CNNum, qui est un effort collectif positif de construction, autrement plus plaisant pour moi que l’effort d’opposition aux boites noires via par exemple Ni Pigeons Ni Espions.

Pourtant, la taille du rapport ‘Ambition Numérique’ (398 pages exactement) peut impressionner. C’est pourquoi une série de vidéos a été produite :

  1. Les grands enjeux numériques décrits dans le rapport #AmbitionNumérique en vidéo (5mn) ;
  2. Recommandations sur la loyauté dans l’environnement numérique présentées par Valérie Peugeot ;
  3. Recommandations sur la transformation numérique de l’action publique présentées par Marc Tessier ;
  4. Recommandations sur le volet croissance, innovation et disruption présentées par Marie Ekeland et Stephane Distinguin  ;
  5. Recommandations sur la société face à la métamorphose numérique présentées par Daniel Kaplan.

Par ailleurs, quelques citations et liens pour comprendre le contexte :

Lors de la remise du rapport, Manuel Valls a déjà prévenu que toutes les propositions ne seraient pas retranscrites dans le futur texte. La première version du « projet de loi Lemaire », dénomination utilisée par le premier ministre en référence à sa secrétaire d’État au numérique, serait déjà quasiment prête.

L’objectif était de se concerter avec l’ensemble de l’écosystème numérique, puis de livrer des recommandations très opérationnelles pour pousser à des modifications, soit dans les lois existantes et à venir, soit, pour les grands principes, dans une grande loi sur le numérique. La dernière de ce type, c’était la loi pour la confiance dans l’économie numérique en 2004. A l’époque, on ne parlait pas de big data ou d’objets connectés, il n’y avait pas eu d’affaire Snowden… Nous pensons qu’il faut toiletter le droit, mais aussi réfléchir à ces grands principes fondateurs, qui devraient faire leur entrée dans le droit positif français et européen.

(…) sur les questions de sécurité, nous n’avons jamais été entendus. Mais nous l’avons été davantage sur les questions de fiscalité, d’éducation, d’innovation… Et c’est aussi, probablement, parce que nous avons émis des avis défavorables à un certain nombre de reprises que l’écosystème numérique nous a jugés légitimes pour faire ce travail de concertation. Je ne dis pas que j’en suis satisfait, mais en 2013, Fleur Pellerin nous avait dit «Vous devez être le poil à gratter du gouvernement», et nous avons montré que nous pouvions l’être. Dans les 70 recommandations que nous transmettons, il y a ces grands principes que nous poussons, qui justifient la loi sur le numérique, mais il y a aussi beaucoup de propositions qui sont destinées à venir amender d’autres lois, et c’est un point important.

Nous avons notamment pensé à la neutralité du Net, qui est indissociable de la question de la loyauté des plateformes.

La question de la portabilité et, derrière, celle de l’interopérabilité, sont également fondamentales. L’usager qui publie par exemple des photos sur une plateforme doit avoir la possibilité de les embarquer.

Si je devais citer un dernier point, j’évoquerais celui de l’autodétermination informationnelle. Il faut que chaque usager ait le droit de tout savoir de ce qui est fait de ses données, pour donner (ou non) son accord à telle ou telle application, etc.

Note

[1] C’est là que je t’avoue, cher lecteur, que j’ai souvent eu l’impression d’être la personne la moins intelligente de la salle à de nombreuses reprises…

jeudi 11 juin 2015

Loi Renseignement, après le vote du Sénat

Au lendemain de la manifestation contre le projet de loi place de la République, le dit projet de loi a été adopté par le Sénat, avec 251 voix pour et 68 contre (ce qui est nettement mieux qu’à l’assemblée nationale). L’excellent Marc-Antoine Ledieu, Avocat qui a beaucoup oeuvré contre cette loi, nous a compilé la nouvelle version et nous éclaire sur les prochaines étapes.

C’est lors de la manifestation que j’ai pu démontrer les Black Box Glasses, un projet technologique, pédagogique et humoristique (rien que ça) destiné à démontrer l’absurdité des boites noires qui consistent à surveiller potentiellement tout le monde pour finalement n’attraper aucun terroriste. Concretement, c’est un montage en carte Cardboard Kit avec un smartphone faisant tourner l’application de réalité virtuelle BlackBoxGlasses réalisée pour l’occasion. Ayant croisé la député Isabelle Attard, je lui ai donné un kit, qu’elle a monté et installé à l’assemblée nationale. Voici le résultat :

Pari tenu @nitot :-P ma boîte noire est opérationnelle ds l’hémicycle, je vais mater le gvmt en douce.

@TeamIsaAttard - Députée Attard et al

Passons maintenant à quelques articles sur la loi Renseignement et la surveillance de masse qu’elle instaure :

Si la loi passait en l’état, la France basculerait dans le camps des pays à avoir instauré la surveillance de masse. Messieurs les sénateurs, le projet de loi sur le Renseignement menace la liberté de l’information. Le 9 juin, préservez la liberté, préservez la démocratie : votez non à ce projet de loi.

Comme aux Etats-Unis au moment où l’affaire Prism a éclaté, des entreprises françaises se posent, elles aussi, la question d’exiler leurs données. Nous sommes en train de vivre ce que le secteur américain du cloud a vécu en 2013. Ce qui est catastrophique pour l’image de marque du secteur IT français

jeudi 4 juin 2015

Actu Loi Renseignement

Soiree NiPigeonsNiEspions à Numa Paris

Lundi dernier 1er juin, c’était la soirée Ni Pigeons Ni Espions à Numa Paris. Je remercie tous les participants (avec beaucoup de retard) :

  • des chefs d’entreprises, dont Stephan Ramoin de Gandi (en duplex depuis les USA) et plusieurs autres (PearlTrees, XWiki…)
  • des représentants d’organisations comme le Syntec Numérique, le GTLL de Systematic, PLOSS et, surprise, l’ADFEL.
  • des élus, dont Laure de la Raudière et Sergio Coronado ainsi que d’un sénateur, Claude Malhuret, voir plus bas.
  • des citoyens concernés par la mise en place de la surveillance de masse via les boites noires et par l’impact économique que cela pouvait déclencher.

J’adresse aussi tous mes remerciements à Alix Cazenave, qui avait organisé cet événement en un temps record, avec des participants de très haut niveau !

Dès le lendemain de cet événement, les débats autour du projet de loi Renseignement ont commencé au Sénat.

NextInpact fait comme toujours un excellent travail sur ce sujet. Voici trois articles résumant les dernières évolutions :

  1. Loi Renseignement : les sénateurs adoptent boîtes noires et sondes ;
  2. Compte rendu de la journée de mardi 2 juin ;
  3. Théorie de la brèche (abordée dans un de mes premiers billets), on y revient, comme prévu : la lutte contre la contrefaçon pourrait justifier la surveillance. Classique. Ca se résume ainsi : d’abord présenter une mesure liberticide comme étant soit pour lutter contre le terrorisme, soit pour protéger les enfants (des pédophiles, de la pornographie, rayez les mentions inutiles). Puis, une fois le dispositif voté et mis en place, l’étendre à d’autres champs n’ayant rien à voir, par exemple la lutte contre le piratage la contrefaçon, la préservation de ce ci ou cela (par exemple les institutions, ou la lutte contre les faux chomeurs).

Quelques articles complémentaires :

Dire que vous vous n’en avez rien à faire de la vie privée parce que vous n’avez rien à cacher, c’est comme dire que vous n’en avez rien à faire de la liberté d’expression parce que vous n’avez rien à dire.

- page 1 de 34