Mot-clé - loirenseignement

Fil des billets - Fil des commentaires

vendredi 24 juillet 2015

La Loi Renseignement passe le Conseil Constitutionnel

Voilà, le Conseil Constitutionnel vient de valider l’essentiel de la loi Renseignement. Oui, il y aura bien des boites noires en France destinées à surveiller des pans entiers de l’Internet français. Oui, la surveillance de masse (pas généralisée, mais de masse) est maintenant autorisée par la loi.

Le communiqué de presse de l’Élysée fleure bon la langue de bois comme jamais. Par exemple :

(La loi Renseignement) donne aux services de renseignement des moyens modernes et adaptés à la menace à laquelle nous sommes confrontés, tout en respectant les droits individuels et la vie privée.

Non, messieurs Valls et Hollande, la loi ne donne pas les moyens. Les services avaient déjà les moyens et les utilisaient illégalement, maintenant ils ont le droit de les utiliser. Ensuite ça ne va rien changer : les personnes ayant des choses à cacher (c’est à dire tout le monde) pourront avoir recours au chiffrement. Et enfin, les droits individuels et la vie privée sont bafoués comme jamais. Affirmer avec aplomb en boucle un mensonge éhonté n’en fait pas une vérité.[1]

Malgré des mois de lutte, avec cette union sacrée regroupant des acteurs du numérique, des associations, en passant par le CNNum, la CNIL, des dizaines de parlementaires, l’ONU ; malgré tout cela, le gouvernement a passé la loi en force, utilisant la procédure accélérée pour éviter de trop longs débats qui auraient pu mobiliser l’opinion publique.

Evidemment, tout cela laisse un goût amer dans la bouche et jette le discrédit sur des institutions déjà branlantes et met encore en évidence à quel point le gouvernement prétendument de gauche a perdu tous ses repères.

La lumière au bout du tunnel

Pourtant, il y a des aspects positifs dans cette boucherie législative qui malmène notre démocratie. Il convient de les garder à l’esprit, car il faut rester mobilisé contre les prochains assauts contre nos libertés.

La prise de conscience des citoyens

Tout d’abord, les débats ont bien eu lieu. Les français, encore sous le coup des attentats de janvier 2015, étaient favorables à la loi Renseignement. Et malgré la complexité du sujet, mêlant aspects informatiques et juridiques, malgré la procédure accélérée qui démontrait la volonté d’éviter la prise de conscience des citoyens autour de ces enjeux, celle-ci a bien eu lieu : un récent sondage (500ko, format PDF) démontre que les Français sont désormais fortement opposés aux moyens de la loi Renseignement. Comme le dit joliment le Figaro :

le projet de loi Renseignement qui devait passer comme une lettre à la Poste souffre d’un gros bourrage papier.

Sur les lois précédentes portant sur ce sujet (Loi de Programmation Militaire), ça n’était pas le cas. On progresse donc. Les français commencent à comprendre que leurs libertés tremblent sous les coups de boutoirs successifs de Manuel Valls et de Nicolas Sarkozy.

La surveillance internationale déclarée non-constitutionnelle

C’est la bonne nouvelle découverte dans Décision n° 2015-713 DC du 23 juillet 2015 du Conseil Constitutionnel : surveiller les communications internationales n’est pas conforme à la constitution. Autrement dit, héberger nos données hors de France, pourvu qu’on s’y connecte de façon sécurisée, permettra d’échapper aux boites noires. C’est bien sûr, comme prévu, une mauvaise nouvelle pour la French Tech et l’emploi en France. On peut toutefois imaginer qu’on peut encore travailler avec des hébergeurs français dans la mesure où on demande à avoir nos données dans des datacenters situés à l’étranger (c’est le cas de Gandi, au Luxembourg, et d’OVH, présent dans plusieurs pays).

Conclusion

J’espérais bien sûr de meilleures nouvelles en provenance du Conseil Constitutionnel. Mais les choses sont ce qu’elles sont, et il faut rester mobilisés pour la suite. J’ai la terrible impression qu’il se dessine un modèle où l’État n’est plus au service des citoyens mais vise à protéger une minorité de puissants contre les citoyens. Pour cela, l’État se doit de contrôler le citoyen et la surveillance de masse est un outil vital à cet effet. Cette surveillance sera, avec la publication des décrets d’application de la loi Renseignement (déjà surnommée “Loi Rance”), légalement autorisée. Subséquemment, Il nous faut nous ternir prêts à lutter contre deux choses :

  1. l’extension de la surveillance de masse au delà du seul terrorisme (évitons l’extension de la brèche) ;
  2. la mise à mal du chiffrement, ultime rempart technologique pour notre vie privée. Il est fort probable que le gouvernement va tenter, comme Cameron au Royaume-Uni, ou la NSA aux USA, d’affaiblir le chiffrement en France.

Il nous faudra aussi soutenir ceux qui voudront attaquer la loi Renseignement auprès de la CEDH. Cela ne devrait pas tarder. En attendant, peaufinons nos systèmes de chiffrement !

Note

[1] Mais ça fonctionne assez bien avec les esprits faibles et/ou mal informés, avouons-le….

lundi 29 juin 2015

Loi Renseignement (encore) en vrac

Coup de maître de Médiapart et Libération, qui sortent avec Wikileaks des informations confidentielles sur l’écoute des présidents français par les américains le jour même du vote final du projet de loi Renseignement qui instaure les redoutables “boites noires” permettant la surveillance de masse de l’Internet français. Évidemment, comme expliqué sur Ni Pigeons Ni Espions, cela a un impact sur le développement de l’économie numérique (25% de la croissance française). De même, au Royaume Uni, une loi à venir contre le chiffrement fait que des sociétés quittent le pays.

Compilation de liens en vrac portant sur ces sujets :

On a donc des précaires qui se font enfler par un monopole du XXème siècle (les taxis) qui tapent sur des précaires qui se font enfler par une innovation du XXIème siècle (les Uber), sous les yeux d’un Etat régi par des compétences du XIXème siècle, qui se fait enfler par tout le monde puisqu’à la fois les monopoles et les précaires lui pissent à la raie. Notons au passage que les précaires se tapent dessus entre eux pendant que les monopoles prospèrent, youpla boom, c’est vachement bien foutu.

mercredi 13 mai 2015

Loi Renseignement, en vrac

Quelques liens en vrac sur la loi Renseignement.

Réagissons pour notre vie privée. Nous voulons agir intelligemment et efficacement. Pour cela, nous lançons dès aujourd’hui un concours de création de cours sur la protection des données personnelles en ligne. Il sera doté par OpenClassrooms de 10 000 € de lots. Les auteurs seront coachés par l’équipe d’OpenClassrooms pour qu’ils puissent délivrer le meilleur cours possible. Si vous avez des connaissances, partagez-les ! Le principe est simple : si vous avez des connaissances qui pourraient être utiles au grand public pour l’aider à mieux protéger sa vie en ligne, partagez-les. Soumettez le cours sur OpenClassrooms et nous mettrons en avant les meilleurs dans un nouveau parcours Protéger ma vie privée en ligne.

jeudi 7 mai 2015

Loi renseignement : et maintenant ?

Mardi dernier, le projet de loi Renseignement a été voté à l’assemblée nationale.

resultats_vote_PJL_Assemblee_Nationale.png

438 votes POUR. 86 votes contre.

Et maintenant, que faire ?

La première bataille, celle de l’assemblée nationale, est perdue. Il reste plusieurs occasions qu’il va falloir saisir. Ce sont autant de raisons d’espérer. Passons les en revue.

Le Sénat

C’est la prochaine étape du projet de loi. Il n’est pas exclu que le Sénat amende le projet de loi sur les aspects les plus problématiques, donc les boites noires. Mais il ne faut pas vendre la peau de l’ours… D’un coté, les sénateurs ne sont pas plus formés à l’Internet que les députés. Mais ils ont constaté l’ampleur de la levée de boucliers contre le projet de loi. Ils sont moins proches du gouvernement, donc plus indépendants. On verra.

Le Conseil Constitutionnel

C’est l’étape d’après le Sénat. Saisi à la fois par le président Hollande et par les députés UMP (Laure de la Raudière en tête). Mais le débat sera juridique, complexe, lié à la constitutionnalité du projet de loi. Là aussi, ça sera peut-être l’occasion de raboter les boites noires et d’augmenter les possibilités de contrôle de la CNCTR. J’ai bon espoir que le CNNum, dont je suis membre, puisse jouer un rôle sur ce sujet.

L’information du public

IL faut continuer à expliquer les enjeux au grand public, pour que cesse cet enfumage permanent. La Quadrature du Net fait à cet égard un travail formidable. Je ne peux qu’encourager mes lecteurs à les soutenir, aussi bien financièrement qu’en participant à leurs actions (appeler un député ou un sénateur, ça n’est pas si difficile que cela) ou en relayant leurs communiqués. La pression médiatique est croissante : les citoyens comprennent de mieux en mieux a quel point cette loi est dangereuse. Le passage en force du gouvernement avec la procédure accélérée, les mensonges répétés (“non, ça n’est pas du DPI” alors que c’en est et “ça n’est pas de la surveillance de masse” alors qu’on va surveiller des pans entiers de l’Internet français) régulièrement dénoncés par un nombre croissant de personnes et d’organisations de tous bords éveillent les consciences. Le fait, lors de la manifestation de lundi, que je me retrouve à parler de #NiPigeonsNiEspions au micro estampillé CGT, entouré d’une foule compacte et très diverse, des entrepreneurs aux alter-mondialistes, est le symbole de cette union sacrée contre le projet de loi. Il faut être mal informé ou avoir un intérêt à défendre pour prendre position en faveur de la loi telle qu’elle est.

Il nous faut donc continuer à amplifier la pression médiatique et l’information des citoyens : l’indignation monte et ne cesse de croire. signer la pétition Stop Loi Renseignement est une première étape. Pousser son employeur à rejoindre #NiPigeonsNiEspions (s’il est acteur du numérique) en est une autre.

La technologie

C’est évidemment, par ma formation et ma trajectoire, l’option qui me “parle” le plus. La technologie existe déjà, mais elle n’est pas toujours facile à utiliser et n’est pas encore suffisamment répandue. VPN, TorBrowser, PGP/GPG, TextSecure, OTR, HTTPS, un cloud sécurisé et personnel, tout cela doit devenir plus répandu, plus facile à utiliser, plus intuitif et finalement incontournable. Là, il faudra passer de l’information du public à sa formation à ces technologies, via par exemple à des initiatives du genre café vie privée.

Bref, la bataille de l’assemblée nationale est perdue, mais pas la guerre contre la surveillance de masse. Restons mobilisés, augmentons la mobilisation autour de nous. La santé de la démocratie et de nos libertés en dépendent.

mercredi 29 avril 2015

Manifestation contre la loi renseignement

D’abord, le plus important, puisque le vote solennel de la loi Renseignement, celle qui permet l’installation de boites noires permettant de la surveillence de masse d’Internet, aura lieu mardi 5 mai. La veille, le 4 mai, il y a une manifestation :

Non à la loi renseignement

Rendez-vous lundi à 18h30 Esplanade des Invalides (sortie métro Invalides) - Fichier PDF.

Simultanément (ou presque) Médiapart organise 6 heures contre la surveillance, où j’ai été convié.

Par ailleurs, et pour faire bonne mesure, quelques liens en vrac sur la surveillance de masse et la loi Renseignement (mais pas que) :

Lors d’une collecte de renseignement, si un agent des services spécialisés de renseignement découvre un crime ou un délit, même en cours de préparation, il doit en aviser le procureur de la République et lui transmettre « tous les renseignements, procès-verbaux et actes ».

Quand nous avions ouvert cette filiale (aux USA), 40% à 50% de nos clients nous disait : «vous êtes bien gentils, mais aux Etats-Unis il y a PRISM, le programme de surveillance de la NSA, et je préfère laisser mes données en France car c’est un pays qui respecte les libertés». En somme, la filiale américaine était boudée. Désormais, j’ai plus intérêt à leur proposer d’héberger leurs données au Luxembourg.

Ah, et puisqu’il ne faut pas oublier que l’important dans l’Internet, c’est l’humain qui est derrière et, parfois, l’humain qui le fait, Thank you, Mihai. Mihai Șucan était un contributeur et employé exemplaire de Mozilla. Il est décédé des suites d’une longue maladie. Si vous avez le coeur bien accroché et lisez l’anglais : Touched.

- page 1 de 4