Points de vue alternatifs

Analyse et veille des médias internationaux : géopolitique, économie, numérique...


Surveillance : "La loi (de programmation militaire) n'est pas juridiquement claire et inquiétante"

Publié par Kiergaard sur 12 Décembre 2013, 03:53am

Catégories : #Numérique

Récemment nommé président du Comité Stratégique de la Filière Numérique, Loïc Rivière s'exprimait en sa qualité de secrétaire général de l'Association française des éditeurs de logiciels et solutions internet (AFDEL) qui "représente plus de 300 entreprises, start-ups, PME, grands groupes". L’Association des services internet communautaires (ASIC) s'est également élevée contre le projet.

  • L'AFDEL a déjà exprimé son inquiétude dans un communiqué paru la semaine dernière : "Si l’Internet ne peut, naturellement, pas échapper par principe à la surveillance des organismes en charge de la sécurité, dans sa forme actuelle l’article 13 de la LPM installe un dispositif permanent de surveillance en temps réel au bénéfice d’un périmètre administratif étendu et sans véritablement limiter le volume des informations collectées. Il fait des opérateurs numériques au sens large un véritable prolongement de l’action des services de sécurité sans que la question de la responsabilité juridique propre de ses opérateurs soit pour autant clairement déterminée." [...] Ce texte pourrait en effet représenter un signal négatif pour la protection des données personnelles et venir en décalage des négociations en cours au niveau européen qui visent justement à renforcer le cadre juridique de la protection des données personnelles [...] L’AFDEL souligne aussi qu’au-delà des coûts des dispositifs envisagés qui seront automatiquement déportés sur les infrastructures, l’organisation pratique d’une surveillance systématique des données passe par la mise en place de « portes dérobées » dont il sera ensuite très difficile de garantir un usage exclusif aux services de renseignement. Globalement, il convient de s’interroger pour savoir si le déploiement d’un tel dispositif n’induirait pas paradoxalement un affaiblissement de la sécurité des transactions sur l’Internet, fondée sur les principes d’une architecture distribuée et diversifiée."
  • Son secrétaire-général, Loïc Rivière, dans des propos rapportés par le Guardian va plus loin : "We understand the need to fight the explosion of cyber-criminality and we're certainly not against those trying to ensure national security, but this [law] is not legally clear and is worrying.
    "There is a suggestion that the government is only putting into law practices that already exist but there is concern that there are no concrete legal safeguards and that the only controls will be from administrators or ministers
    .

    "It means for the surveillance services anything is possible and I fear this could be used for political ends, which has happened in the past. [...]
    Recent scandals have already made [internet] users wary, and this law does nothing to reassure them. What worries our members is that if data confidentiality is not assured users might put their data elsewhere in the world where security is more lax
    ."

  • L'ASIC s'est également prononcée contre cette disposition (le fameux article 13) dans un communiqué paru sur son site internet : "L’Association des Services Internet Communautaires (ASIC) regrette l’adoption définitive par le Sénat du projet de loi de programmation militaire 2014-2019 et en particulier de son article 13 qui modifie profondément l’accès aux données conservées par les intermédiaires de l’Internet.

    Cette adoption intervient alors que de très nombreux acteurs tant de la société civile que du secteur économique avaient appelés à revoir le texte ; la CNIL elle regrettant de ne pas avoir été consultée sur celui-ci.

    L’ASIC avait pourtant appelé le Gouvernement à un moratoire sur toute nouvelle mesure de surveillance touchant les données Internet et, en parallèle, avait demandé aux parlementaires de s’assurer que ce nouvel accès à des données ne concernait pas les données de contenu, comme les courriers électroniques, les photos, les documents non publics, etc. stockés par les hébergeurs sur leurs serveurs. De même, l’ASIC s’inquiétait de l’interconnexion directe aux serveurs des intermédiaires tel que proposé par le texte.

    [...] En créant, pour les services de renseignement, un accès à toutes les données conservées par les hébergeurs et non plus aux seules données techniques, la France vient de fragiliser cette filière et de soulever de nombreuses interrogations en terme de protection des libertés.

    En outre, il ne fait aucun doute que ce texte fragilisera la position française dans le débat européen et international sur la protection des données personnelles.

    Il revient donc aujourd’hui aux députés et sénateurs de saisir le Conseil constitutionnel afin que celui-ci se penche sur la conformité de ce texte à notre loi fondamentale. [...]

Dossier Législatif

L'article 13 (qui n'est plus tellement l'article 13 dans le projet révisé au Sénat) crée un nouveau chapitre dans le Code des postes et des communications électroniques intitulé "Accès administratif aux données de connexion" :

« Art. L. 246‑1. – Pour les finalités énumérées à l’article L. 241‑2, peut être autorisé le recueil, auprès des opérateurs de communications électroniques et des personnes mentionnées à l’article L. 34‑1 du code des postes et des communications électroniques ainsi que des personnes mentionnées aux 1 et 2 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique, des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques, au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, à la localisation des équipements terminaux utilisés ainsi qu’aux communications d’un abonné portant sur la liste des numéros appelés et appelants, la durée et la date des communications.

« Art. L. 246‑2. – I. – Les informations ou documents mentionnés à l’article L. 246‑1 sont sollicités par les agents individuellement désignés et dûment habilités des services relevant des ministres chargés de la sécurité intérieure, de la défense, de l’économie et du budget, chargés des missions prévues à l’article L. 241‑2.

« II. – Les demandes des agents sont motivées et soumises à la décision d’une personnalité qualifiée placée auprès du Premier ministre. Cette personnalité est désignée pour une durée de trois ans renouvelable par la Commission nationale de contrôle des interceptions de sécurité, sur proposition du Premier ministre qui lui présente une liste d’au moins trois noms. Des adjoints pouvant la suppléer sont désignés dans les mêmes conditions. La personnalité qualifiée établit un rapport d’activité annuel adressé à la Commission nationale de contrôle des interceptions de sécurité. Ces décisions, accompagnées de leur motif, font l’objet d’un enregistrement et sont communiquées à la Commission nationale de contrôle des interceptions de sécurité.

« Art. L. 246‑3. – Pour les finalités énumérées à l’article L. 241‑2, les informations ou documents mentionnés à l’article L. 246‑1 peuvent être recueillis sur sollicitation du réseau et transmis en temps réel par les opérateurs aux agents mentionnés au I de l’article L. 246‑2.

« L’autorisation de recueil de ces informations ou documents est accordée, sur demande écrite et motivée des ministres de la sécurité intérieure, de la défense, de l’économie et du budget ou des personnes que chacun d’eux a spécialement désignées, par décision écrite du Premier ministre ou des personnes spécialement désignées par lui, pour une durée maximale de trente jours. Elle peut être renouvelée, dans les mêmes conditions de forme et de durée. Elle est communiquée dans un délai de quarante-huit heures au président de la Commission nationale de contrôle des interceptions de sécurité.

« Si celui‑ci estime que la légalité de cette autorisation au regard des dispositions du présent titre n’est pas certaine, il réunit la commission, qui statue dans les sept jours suivant la réception par son président de la communication mentionnée au deuxième alinéa.

« Au cas où la commission estime que le recueil d’une donnée de connexion a été autorisé en méconnaissance des dispositions du présent titre, elle adresse au Premier ministre une recommandation tendant à ce qu’il y soit mis fin.

« Elle porte également cette recommandation à la connaissance du ministre ayant proposé le recueil de ces données et du ministre chargé des communications électroniques.

« Art. L. 246‑4. – La Commission nationale de contrôle des interceptions de sécurité dispose d’un accès permanent au dispositif de recueil des informations ou documents mis en œuvre en vertu du présent chapitre, afin de procéder à des contrôles visant à s’assurer du respect des conditions fixées aux articles L. 246‑1 à L. 246‑3. En cas de manquement, elle adresse une recommandation au Premier ministre. Celui‑ci fait connaître à la commission, dans un délai de quinze jours, les mesures prises pour remédier au manquement constaté.

« Les modalités d’application du présent article sont fixées par décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés et de la Commission nationale de contrôle des interceptions de sécurité, qui précise notamment la procédure de suivi des demandes et les conditions et durée de conservation des informations ou documents transmis.

« Art. L. 246‑5. – Les surcoûts identifiables et spécifiques éventuellement exposés par les opérateurs et personnes mentionnées à l’article L. 246‑1 pour répondre à ces demandes font l’objet d’une compensation financière de la part de l’État. » ;

Voici quelques liens pertinents qui permettent de se faire une opinion :

Archives

Nous sommes sociaux !

Articles récents