mercredi 15 avril 2015

#NiPigeonsNiEspions : les acteurs du numérique contre les boites noires

Cela fait tout juste un mois que j’ai découvert le projet de loi Renseignement et que mes nuits ont soudainement raccourci (et pas seulement parce que les jours rallongent !). J’ai déjà écrit plusieurs articles sur le Standblog, donné d’innombrables interviews pour alerter mes compatriotes de cette loi et expliquer sans relâche le danger des boites noires, ces systèmes classés « Secret Défense » qui vont, je cite, « détecter les comportements suspects » sur l’Internet français. J’ai expliqué pourquoi ces dispositifs étaient inefficaces (quiconque utilisant du chiffrement, dont les terroristes, sera invisible pour ces boites noires). J’ai expliqué pourquoi c’était liberticide (panoptique, auto-censure, conformité de la pensée). En vain ou presque. C’est comme si la tragédie de Charlie Hebdo avait anesthésié la capacité de penser nos libertés, comme si la majorité des français était résignée à tout, même l’impensable.

À coté de l’inefficacité de loi et de son coté liberticide, l’argument économique me paraissait presque faible. Et pourtant, en discutant autour de moi, j’ai vu que c’était lui qui portait. Avec quelques proches, nous avons décidé de lancer le mouvement Ni pigeons ni espions. Quelques nuits encore plus courtes, de nombreuses discussions, des documents partagés et ça a donné http://ni-pigeons-ni-espions.fr/.

Les grands noms du numérique français répondent présent

Il est trop tôt pour dire si ces efforts seront suivis d’effet, mais la couverture presse d’une part (voir ci-dessous) et les signataires prestigieux (OVH, Syntec Numérique, Criteo, INRIA, Gandi, Fabernovel, Capitaine Train, Emakina, Linagora, XWiki, Captain Dash, CNNum, JoliCloud, Prestashop, et les centaines qui affluent) ne laissent aucun doute sur l’impact de ce mouvement. Mise à jour : nous venons de passer les 200 signataires !

Tous ces noms ne sont pas connus, mais il faut bien voir que ce sont les jeunes sociétés françaises qui créent des emplois et génèrent de la croissance.

La France est-elle en suffisamment bonne forme économique pour que nous puissions nous passer du relais de croissance offert par le numérique ? Les députés semblent penser que oui. Il nous appartient de leur expliquer que la Loi Renseignement et ses boites noires sont néfastes au numérique français.

Il faut passer à l’action !

Aussi, si…

Ils en parlent :

dimanche 12 avril 2015

Loi Renseignement : comprendre et agir

Selfie-150412-etat_de_surveillance-soulcie.jpg

Le selfie, version 2016. Par Thibaut Soulcié, via Iconovox et Urtikan.net

La liste de ceux qui s’opposent au projet de loi Renseignement (aka #PJLRenseignement et #LoiRenseignement) ne cesse de s’allonger. Le problème est grave : veut-on autoriser les services de renseignement, à l’aide de leurs fameuses “boites noires”, à mettre tout l’Internet français sous écoute dans l’espoir vain d’attraper des terroristes qui seront bien sûr indétectables car utilisant des techniques de chiffrement ? Rappelons que la NSA, malgré ses 10 milliards de dollars de budget, a du reconnaitre du bout des lèvres qu’elle n’a réussi qu’à éviter qu’un ou deux attentats !

Face à cette menace, chaque internaute français a le devoir de s’informer et d’agir. Voici comment :

S’informer

Nous avons annoncé un plan d’investissement de 400 millions d’euros sur trois ans. Nous devons décider d’ici à septembre comment répartir cette somme et où investir. Si la loi est votée, nous irons mettre nos serveurs ailleurs. Actuellement, en France, nos principaux « data centers » sont situés à Roubaix, à Gravelines et à Strasbourg. Si la loi passe, nous irons de l’autre côté de la frontière au Royaume Uni, en Allemagne… Si nous ne le faisons pas, il faudra nous résoudre à voir nos clients partir : 40 % de notre activité concerne des clients étrangers (de Singapour, des Etats-Unis, d’Italie, etc.). Les Allemands, pour des raisons historiques, sont très soucieux de ces questions de surveillance.

Agir

Il existe plusieurs moyens de ne pas laisser passer cette loi inefficace, dangereuse pour la démocratie et pour l’économie française. En voici trois à la portée de chacun :

jeudi 9 avril 2015

Loi Renseignement : plus d'explications

Liberté Surveillé Fiché par David Henry

Liberté, Surveillé, Fiché, (c) par David Henry, avec l’autorisation de l’auteur

La loi Renseignement est un sujet complexe, et il faut sans cesse faire preuve de pédagogie. Voici à cet effet 4 articles faciles à lire :

Et quelques liens sur le même sujet :

vendredi 3 avril 2015

Loi Renseignement et chiffrement

Il se passe plein de choses sur la loi terrorisme. Je vous propose un petit tour d’horizon :

La Commission numérique de l’Assemblée Nationale contre les boites noires

La Commission de réflexion et de propositions sur le droit et les libertés à l’âge numérique présente sa Recommandation sur le projet de loi relatif au renseignement, et ça n’est pas tendre pour le projet de loi Renseignement :

La Commission souhaite en préalable mettre en garde contre le risque d’aller$ pas à pas$ d’une surveillance ciblée à une surveillance généralisée (…) La commission est fortement préoccupée par l’usage préventif de sondes et d’algorithmes parametrés pour recueillir largement et de façon automatisée des données anonymes afin de détecter une menace terroriste (« signaux faibles »).

Et attendez, j’ai gardé le meilleur pour la fin, qui laisse penser que la commission lit le Standblog en évoquant la surveillance de masse, la surveillance par les algorithmes et les « effets de brèche» et demande donc la suppression de l’article 851-4 du projet de loi :

La Commission estime que l’article L. 851-4 dans sa rédaction proposée par le projet de loi, ouvre la possibilité à des fins de prévention du terrorisme d’une collecte massive et d’un traitement généralisé de données. L’argument selon lequel cette surveillance porte initialement sur des données anonymes traitées de façon automatique et algorithmique ne saurait offrir de garanties suffisantes. Cet argument est d’ailleurs traditionnellement avancé à l’appui de la surveillance généralisée qui a recours à des algorithmes qui lisent et exploitent des volumes massifs de données. Par ailleurs, sur le plan juridique, les données concernées ne sont pas anonymes puisque leur exploitation peut conduire, sous certaines conditions, à la levée de l’anonymat. Il s’agit donc d’un traitement de données à caractère personnel. La Commission s’interroge sur la conformité de la mesure proposée au regard des exigences posées par la CJUE, dans son arrêt Digital Rights Ireland du 8 avril 2014, qui rappelle que tout traitement de ce type doit être ciblé et proportionné. Enfin, la Commission est particulièrement attentive à éviter des effets de brèche qui conduiraient à l’élargissement de ce dispositif à d’autres finalités que la prévention du terrorisme.

La Commission s’est interrogée sur la possibilité d’un encadrement strict de ce type de technologie de surveillance. En l’état des informations disponibles, cet encadrement ne lui est pas apparu envisageable. C’est pourquoi la commission appelle de ses voeux la suppression de l’article L.851-4 du projet de loi.

Quelques articles intéressants

Des amendements scandaleux

De nombreux amendements ont été soumis (308 au moment où j’écris ces lignes), et certains font froid dans le dos. Le pire, à mon sens, c’est l’amendement N°CL262, qui en plus a été adopté, et qui sera donc intégré dans la loi qui sera discutée au parlement. Jugez plutôt :

cet amendement prévoit de contraindre les personnes physiques ou morales qui fournissent des prestations de cryptologie à remettre sans délai aux agents des services de renseignement les clés de déchiffrement des données transformées au moyen des prestations qu’elles ont fournies.

Mise à jour : on me souffle dans l’oreillette que les opérateurs de services de chiffrement doivent déjà donner les clés de chiffrement, d’après le code de sécurité intérieure|http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000025508207&cidTexte=LEGITEXT000025503132&dateTexte=20120618]. C’est vrai, mais la nouveauté ici est que cela doit être fait “sans délai” (donc en temps réel).

C’est une attaque en règle contre le chiffrement en France. Non seulement on fait de la surveillance de masse, mais en plus on affaiblit la crypto. On voudrait planter un couteau dans le dos du numérique en France en encourageant tous les clients à partir à l’étranger qu’on ne s’y prendrait pas autrement.

mercredi 1 avril 2015

Loi Renseignement : le soutien américain

Deux liens importants, de deux grandes voix américaines, viennent se joindre à l’opposition au projet de loi Renseignement. De l’autre coté de l’Atlantique aussi, on s’inquiète de la surveillance de masse et de l’absence de juge dans ce que souhaite le gouvernement.

L’Electronic Frontier Foundation (EFF)

L’EFF, ONG américaine pionnière des libertés numériques, pointe du doigt les problème de la loi Renseignement : France’s Censorship and Surveillance Initiatives Lack Judicial Review (les initiatives françaises en terme de censure et de surveillance doivent passer par un juge). Ce qui est très énervant, c’est que dès les attaques contre Charlie Hebdo et l’épicerie casher, l’EFF signalait qu’il fallait rester vigilant sur un risque de perte de nos libertés : In Wake of Charlie Hebdo Attack, Let’s Not Sacrifice Even More Rights. A un instant où je voyais le peuple français debout pour défendre la liberté d’expression, l’EFF pointait le risque de revirement sur ce sujet. Et ils avaient raison !

Le New York Times

Le New York Times, grand journal américain titre L’État policier en France / The French Surveillance State. Extrait :

The French are understandably jittery after the Paris and Tunis attacks, and they are alarmed by the radicalization of some in France who have fallen prey to jihadist recruitment on the Internet. There is no doubt that the French government has a duty to protect the nation from terrorist violence and jihadist recruitment. But Parliament has a duty to protect citizens’ democratic rights from unduly expansive and intrusive government surveillance. French lawmakers should not approve the bill unless judges are given a proper role in authorizing government surveillance, vague definitions of what constitutes a terrorist threat are struck from the bill and freedom of the press is protected.

Traduction rapide par mes soins :

Les Français ont les nerfs à vif suite aux attaques de Paris et de Tunis, et c’est compréhensible. Ils sont aussi inquiets de la radicalisation de certains français qui sont tombés dans le piège du recrutement djihadiste sur Internet. Il n’y a aucun doute sur le fait que le gouvernement français doit protéger la nation des violences terroristes et du recrutement djihadiste. Mais le Parlement a le devoir de protéger les droits des citoyens de l’extension de la surveillance particulièrement invasive par le gouvernement. Les parlementaires français ne doivent pas accepter la loi à moins que les juges n’obtiennent un rôle approprié dans l’autorisation de la surveillance par le gouvernement, que les vagues définitions de ce qui constitue une menace terroriste soient retirées de la loi, et que la liberté de la presse soit protégée.

- page 2 de 32 -