jeudi 9 avril 2015

Loi Renseignement : plus d'explications

Liberté Surveillé Fiché par David Henry

Liberté, Surveillé, Fiché, (c) par David Henry, avec l’autorisation de l’auteur

La loi Renseignement est un sujet complexe, et il faut sans cesse faire preuve de pédagogie. Voici à cet effet 4 articles faciles à lire :

Et quelques liens sur le même sujet :

vendredi 3 avril 2015

Loi Renseignement et chiffrement

Il se passe plein de choses sur la loi terrorisme. Je vous propose un petit tour d’horizon :

La Commission numérique de l’Assemblée Nationale contre les boites noires

La Commission de réflexion et de propositions sur le droit et les libertés à l’âge numérique présente sa Recommandation sur le projet de loi relatif au renseignement, et ça n’est pas tendre pour le projet de loi Renseignement :

La Commission souhaite en préalable mettre en garde contre le risque d’aller$ pas à pas$ d’une surveillance ciblée à une surveillance généralisée (…) La commission est fortement préoccupée par l’usage préventif de sondes et d’algorithmes parametrés pour recueillir largement et de façon automatisée des données anonymes afin de détecter une menace terroriste (« signaux faibles »).

Et attendez, j’ai gardé le meilleur pour la fin, qui laisse penser que la commission lit le Standblog en évoquant la surveillance de masse, la surveillance par les algorithmes et les « effets de brèche» et demande donc la suppression de l’article 851-4 du projet de loi :

La Commission estime que l’article L. 851-4 dans sa rédaction proposée par le projet de loi, ouvre la possibilité à des fins de prévention du terrorisme d’une collecte massive et d’un traitement généralisé de données. L’argument selon lequel cette surveillance porte initialement sur des données anonymes traitées de façon automatique et algorithmique ne saurait offrir de garanties suffisantes. Cet argument est d’ailleurs traditionnellement avancé à l’appui de la surveillance généralisée qui a recours à des algorithmes qui lisent et exploitent des volumes massifs de données. Par ailleurs, sur le plan juridique, les données concernées ne sont pas anonymes puisque leur exploitation peut conduire, sous certaines conditions, à la levée de l’anonymat. Il s’agit donc d’un traitement de données à caractère personnel. La Commission s’interroge sur la conformité de la mesure proposée au regard des exigences posées par la CJUE, dans son arrêt Digital Rights Ireland du 8 avril 2014, qui rappelle que tout traitement de ce type doit être ciblé et proportionné. Enfin, la Commission est particulièrement attentive à éviter des effets de brèche qui conduiraient à l’élargissement de ce dispositif à d’autres finalités que la prévention du terrorisme.

La Commission s’est interrogée sur la possibilité d’un encadrement strict de ce type de technologie de surveillance. En l’état des informations disponibles, cet encadrement ne lui est pas apparu envisageable. C’est pourquoi la commission appelle de ses voeux la suppression de l’article L.851-4 du projet de loi.

Quelques articles intéressants

Des amendements scandaleux

De nombreux amendements ont été soumis (308 au moment où j’écris ces lignes), et certains font froid dans le dos. Le pire, à mon sens, c’est l’amendement N°CL262, qui en plus a été adopté, et qui sera donc intégré dans la loi qui sera discutée au parlement. Jugez plutôt :

cet amendement prévoit de contraindre les personnes physiques ou morales qui fournissent des prestations de cryptologie à remettre sans délai aux agents des services de renseignement les clés de déchiffrement des données transformées au moyen des prestations qu’elles ont fournies.

Mise à jour : on me souffle dans l’oreillette que les opérateurs de services de chiffrement doivent déjà donner les clés de chiffrement, d’après le code de sécurité intérieure|http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000025508207&cidTexte=LEGITEXT000025503132&dateTexte=20120618]. C’est vrai, mais la nouveauté ici est que cela doit être fait “sans délai” (donc en temps réel).

C’est une attaque en règle contre le chiffrement en France. Non seulement on fait de la surveillance de masse, mais en plus on affaiblit la crypto. On voudrait planter un couteau dans le dos du numérique en France en encourageant tous les clients à partir à l’étranger qu’on ne s’y prendrait pas autrement.

mercredi 1 avril 2015

Loi Renseignement : le soutien américain

Deux liens importants, de deux grandes voix américaines, viennent se joindre à l’opposition au projet de loi Renseignement. De l’autre coté de l’Atlantique aussi, on s’inquiète de la surveillance de masse et de l’absence de juge dans ce que souhaite le gouvernement.

L’Electronic Frontier Foundation (EFF)

L’EFF, ONG américaine pionnière des libertés numériques, pointe du doigt les problème de la loi Renseignement : France’s Censorship and Surveillance Initiatives Lack Judicial Review (les initiatives françaises en terme de censure et de surveillance doivent passer par un juge). Ce qui est très énervant, c’est que dès les attaques contre Charlie Hebdo et l’épicerie casher, l’EFF signalait qu’il fallait rester vigilant sur un risque de perte de nos libertés : In Wake of Charlie Hebdo Attack, Let’s Not Sacrifice Even More Rights. A un instant où je voyais le peuple français debout pour défendre la liberté d’expression, l’EFF pointait le risque de revirement sur ce sujet. Et ils avaient raison !

Le New York Times

Le New York Times, grand journal américain titre L’État policier en France / The French Surveillance State. Extrait :

The French are understandably jittery after the Paris and Tunis attacks, and they are alarmed by the radicalization of some in France who have fallen prey to jihadist recruitment on the Internet. There is no doubt that the French government has a duty to protect the nation from terrorist violence and jihadist recruitment. But Parliament has a duty to protect citizens’ democratic rights from unduly expansive and intrusive government surveillance. French lawmakers should not approve the bill unless judges are given a proper role in authorizing government surveillance, vague definitions of what constitutes a terrorist threat are struck from the bill and freedom of the press is protected.

Traduction rapide par mes soins :

Les Français ont les nerfs à vif suite aux attaques de Paris et de Tunis, et c’est compréhensible. Ils sont aussi inquiets de la radicalisation de certains français qui sont tombés dans le piège du recrutement djihadiste sur Internet. Il n’y a aucun doute sur le fait que le gouvernement français doit protéger la nation des violences terroristes et du recrutement djihadiste. Mais le Parlement a le devoir de protéger les droits des citoyens de l’extension de la surveillance particulièrement invasive par le gouvernement. Les parlementaires français ne doivent pas accepter la loi à moins que les juges n’obtiennent un rôle approprié dans l’autorisation de la surveillance par le gouvernement, que les vagues définitions de ce qui constitue une menace terroriste soient retirées de la loi, et que la liberté de la presse soit protégée.

dimanche 29 mars 2015

A propos de la loi Renseignement

camera_liberte_egalite_fraternite_par_Hermiston.jpg

Photo par Hermiston, avec autorisation de l’auteur

Quelques liens pour se tenir au courant de la loi Renseignement, qui tente d’imposer la surveillance de masse d’Internet par des algorithmes. (Voir aussi à ce sujet Loi Renseignement : un vendredi à Matignon).

vendredi 27 mars 2015

Loi Renseignement : une revue de presse

Le moins qu’on puisse dire, c’est que le projet de loi Renseignement fait l’unanimité contre lui… Pour le prouver, voici une rapide compilation de quelques articles et communiqués de presse compilés ces derniers jours. Il en manque sûrement beaucoup.

A toutes fins utiles, on rappellera que la “surveillance de masse” telle que la pratique la NSA n’a permis d’incarcérer qu’une seule personne, qui fut condamnée, non pas pour avoir préparé un attentat, mais pour avoir transféré 8500$ afin d’aider sa famille, restée dans son pays (la Somalie), et qui auraient été utilisés par une organisation terroriste…

- page 2 de 888 -