mercredi 27 mai 2015

En vrac du mercredi

Quelques liens (dont certains plus très jeunes) que je partage avec toi, cher lecteur (et moi, pour les retrouver plus tard).

Note

[1] Quelque part, je me demande si l’intelligence artificielle de Google n’est pas comme un conducteur humain, juste capable de déni quand il s’agit d’accepter sa responsabilité dans les accidents ;-)

mercredi 13 mai 2015

Loi Renseignement, en vrac

Quelques liens en vrac sur la loi Renseignement.

Réagissons pour notre vie privée. Nous voulons agir intelligemment et efficacement. Pour cela, nous lançons dès aujourd’hui un concours de création de cours sur la protection des données personnelles en ligne. Il sera doté par OpenClassrooms de 10 000 € de lots. Les auteurs seront coachés par l’équipe d’OpenClassrooms pour qu’ils puissent délivrer le meilleur cours possible. Si vous avez des connaissances, partagez-les ! Le principe est simple : si vous avez des connaissances qui pourraient être utiles au grand public pour l’aider à mieux protéger sa vie en ligne, partagez-les. Soumettez le cours sur OpenClassrooms et nous mettrons en avant les meilleurs dans un nouveau parcours Protéger ma vie privée en ligne.

jeudi 7 mai 2015

Loi renseignement : et maintenant ?

Mardi dernier, le projet de loi Renseignement a été voté à l’assemblée nationale.

resultats_vote_PJL_Assemblee_Nationale.png

438 votes POUR. 86 votes contre.

Et maintenant, que faire ?

La première bataille, celle de l’assemblée nationale, est perdue. Il reste plusieurs occasions qu’il va falloir saisir. Ce sont autant de raisons d’espérer. Passons les en revue.

Le Sénat

C’est la prochaine étape du projet de loi. Il n’est pas exclu que le Sénat amende le projet de loi sur les aspects les plus problématiques, donc les boites noires. Mais il ne faut pas vendre la peau de l’ours… D’un coté, les sénateurs ne sont pas plus formés à l’Internet que les députés. Mais ils ont constaté l’ampleur de la levée de boucliers contre le projet de loi. Ils sont moins proches du gouvernement, donc plus indépendants. On verra.

Le Conseil Constitutionnel

C’est l’étape d’après le Sénat. Saisi à la fois par le président Hollande et par les députés UMP (Laure de la Raudière en tête). Mais le débat sera juridique, complexe, lié à la constitutionnalité du projet de loi. Là aussi, ça sera peut-être l’occasion de raboter les boites noires et d’augmenter les possibilités de contrôle de la CNCTR. J’ai bon espoir que le CNNum, dont je suis membre, puisse jouer un rôle sur ce sujet.

L’information du public

IL faut continuer à expliquer les enjeux au grand public, pour que cesse cet enfumage permanent. La Quadrature du Net fait à cet égard un travail formidable. Je ne peux qu’encourager mes lecteurs à les soutenir, aussi bien financièrement qu’en participant à leurs actions (appeler un député ou un sénateur, ça n’est pas si difficile que cela) ou en relayant leurs communiqués. La pression médiatique est croissante : les citoyens comprennent de mieux en mieux a quel point cette loi est dangereuse. Le passage en force du gouvernement avec la procédure accélérée, les mensonges répétés (“non, ça n’est pas du DPI” alors que c’en est et “ça n’est pas de la surveillance de masse” alors qu’on va surveiller des pans entiers de l’Internet français) régulièrement dénoncés par un nombre croissant de personnes et d’organisations de tous bords éveillent les consciences. Le fait, lors de la manifestation de lundi, que je me retrouve à parler de #NiPigeonsNiEspions au micro estampillé CGT, entouré d’une foule compacte et très diverse, des entrepreneurs aux alter-mondialistes, est le symbole de cette union sacrée contre le projet de loi. Il faut être mal informé ou avoir un intérêt à défendre pour prendre position en faveur de la loi telle qu’elle est.

Il nous faut donc continuer à amplifier la pression médiatique et l’information des citoyens : l’indignation monte et ne cesse de croire. signer la pétition Stop Loi Renseignement est une première étape. Pousser son employeur à rejoindre #NiPigeonsNiEspions (s’il est acteur du numérique) en est une autre.

La technologie

C’est évidemment, par ma formation et ma trajectoire, l’option qui me “parle” le plus. La technologie existe déjà, mais elle n’est pas toujours facile à utiliser et n’est pas encore suffisamment répandue. VPN, TorBrowser, PGP/GPG, TextSecure, OTR, HTTPS, un cloud sécurisé et personnel, tout cela doit devenir plus répandu, plus facile à utiliser, plus intuitif et finalement incontournable. Là, il faudra passer de l’information du public à sa formation à ces technologies, via par exemple à des initiatives du genre café vie privée.

Bref, la bataille de l’assemblée nationale est perdue, mais pas la guerre contre la surveillance de masse. Restons mobilisés, augmentons la mobilisation autour de nous. La santé de la démocratie et de nos libertés en dépendent.

mardi 5 mai 2015

Jeu contre les boites noires

La communauté des signataires de la déclaration Ni Pigeons Ni Espions a du talent. On s’en doutait, car ce sont des acteurs du numérique, mais en voici la preuve… Sous l’impulsion de Willy Lafran de DataRmine, Girosense, Alexis Deschamps et Sodenada ont développé en quelques nuits blanches un jeu vidéo 3D reposant sur le kit CardBoard qui permet de se prendre pour une boite noire.

Le concept est simple :

Chaussez vos Datarmine Black Box Glasses et plongez au cœur de la donnée. Vous devrez utiliser votre capacité de surveillance généralisée et comptabiliser un nombre maximal de terroristes !

Pour l’occasion, il y aura même une édition limitée #NiPigeonsNiEspions !

Voici à quoi ressemble le prototype :

Si vous avez déjà un kit CardBoard, ce casque de réalité virtuelle en carton très peu couteux, il suffit d’installer l’application sur votre smartphone et c’est parti !

Si vous voulez essayer l’application dans un navigateur Web, C’est tout simple : BlackBoxGlasses est là pour vous. (Attention, avec Chrome, il faut activer les plugins à la main).

Plus de détails sur le site BlackBoxGlasses.

  • Envie de touitter sur le sujet ? Utilisez les tags #jesuisuneboitenoire et #NiPigeonsNiEspions
  • Le code source de l’application sera bien sûr ouvert, un dépôt GitHub sera ouvert très prochainement… pour rajouter des sons, des animations, des personnages. Je compte sur vous !

Un immense merci à Willy Lafran de DataRmine et ses partenaires pour l’occasion !

lundi 4 mai 2015

Loi renseignement dernieres heures avant 1984

bannière contre le projet de loi Renseignement

Aujourd’hui, 18h30, metro Invalides : Rassemblement contre le projet de loi renseignement.

Que faire ?

jeudi 30 avril 2015

Mix-It, Cloud, vie privée et surveillance de masse

J’étais à Lyon il y a quelques jours, dans le cadre de la conférence Mix-It pour une Keynote au sujet du Cloud et de la vie privée.

Mix-It_2015.png

En 2015, avec le Cloud (façon élégante de dire “ordinateur de quelqu’un d’autre), nous ne maitrisons plus rien : nos données sont dans des silos dont le business model consiste à tout savoir sur nous. On sait depuis les révélations Snowden que les agences de renseignement se frottent les mains de cette situation, et la récente loi Renseignement démontre que c’est aussi le cas en France.

La vidéo est visible en ligne. Elle dure 25mn.

Pour compléter, la présentation (format PDF, 1Mo) est aussi disponible au téléchargement, et la version audio (fichier MP3, 26Mo) aussi.

mercredi 29 avril 2015

Manifestation contre la loi renseignement

D’abord, le plus important, puisque le vote solennel de la loi Renseignement, celle qui permet l’installation de boites noires permettant de la surveillence de masse d’Internet, aura lieu mardi 5 mai. La veille, le 4 mai, il y a une manifestation :

Non à la loi renseignement

Rendez-vous lundi à 18h30 Esplanade des Invalides (sortie métro Invalides) - Fichier PDF.

Simultanément (ou presque) Médiapart organise 6 heures contre la surveillance, où j’ai été convié.

Par ailleurs, et pour faire bonne mesure, quelques liens en vrac sur la surveillance de masse et la loi Renseignement (mais pas que) :

Lors d’une collecte de renseignement, si un agent des services spécialisés de renseignement découvre un crime ou un délit, même en cours de préparation, il doit en aviser le procureur de la République et lui transmettre « tous les renseignements, procès-verbaux et actes ».

Quand nous avions ouvert cette filiale (aux USA), 40% à 50% de nos clients nous disait : «vous êtes bien gentils, mais aux Etats-Unis il y a PRISM, le programme de surveillance de la NSA, et je préfère laisser mes données en France car c’est un pays qui respecte les libertés». En somme, la filiale américaine était boudée. Désormais, j’ai plus intérêt à leur proposer d’héberger leurs données au Luxembourg.

Ah, et puisqu’il ne faut pas oublier que l’important dans l’Internet, c’est l’humain qui est derrière et, parfois, l’humain qui le fait, Thank you, Mihai. Mihai Șucan était un contributeur et employé exemplaire de Mozilla. Il est décédé des suites d’une longue maladie. Si vous avez le coeur bien accroché et lisez l’anglais : Touched.

samedi 18 avril 2015

Que penser du sondage liberté contre sécurité ?

Un nouveau sondage i-Télé / Le Parisien sur la loi Renseignement vient de sortir. En voici le résumé :

Les Français sont favorables à la loi Renseignement parce qu’ils sont convaincus qu’elle sera utile, même si elle risque de les priver de certaines libertés et de menacer leur propre vie privée

  • Pensez-vous que la Loi Renseignement est utile ?
    • Oui : 69 %
    • Non : 30 %
    • Ne sait pas : 1 %
  • Pensez-vous qu’elle remet en question certaines libertés et le respect de la vie privée ?
    • Oui : 68 %
    • Non : 30 %
    • Ne sait pas : 2 %
  • craignez-vous que la loi Renseignement porte atteinte à votre vie privée ?
    • Oui : 45 %
    • Non : 54 %
    • Ne sait pas : 1 %
  • Faites-vous confiance dans le gouvernement pour protéger la vie privée et les libertés des individus ?
    • Oui : 34 %
    • Non : 65 %
    • Ne sait pas : 1 %

Une loi liberticide par un gouvernement en qui on n’a pas confiance

On voit une certain lucidité dans le fait que le gouvernement ne protège ni la vie privée ni les libertés des individus. Deux tiers des Français n’ont pas confiance.

On constate aussi qu’il est clair que la loi remet en question certaines libertés et le respect de la vie privée : plus de deux tiers des Français le pensent.

De l’utilité de la loi

Enfin, les Français pensent que la loi Renseignement est utile. Ce point-là est plus complexe.

Oui, il faut lutter contre le terrorisme

Il n’y a aucun doute, il faut lutter contre le terrorisme. Le terrorisme c’est moins de 30 morts en 5 ans[1], mais il frappe les esprits comme étant quelque chose qui remet en cause notre mode de vie. Il faut lutter contre le terrorisme, il n’y a pas débat. Il reste à savoir comment. Les terroristes combattent notre façon de vivre, notre liberté. Mais céder nos libertés, c’est finalement leur donner ce qu’ils veulent. Gardons cela à l’esprit.

Oui, il faut permettre aux services de renseignement de travailler dans un cadre légal

Pour qu’ils soient efficaces, les agents de renseignement doivent avoir les mains libres pour travailler et la conscience tranquille. C’est une bonne chose qu’on leur donne les moyens légaux de bien faire leur travail : c’est une des conditions de leur efficacité. Il faudra aussi leur donner des ressources humaines et matérielles. Il y a un arbitrage à faire. Quand on voit que la NSA a dépensé 10 milliards de dollars pour espionner les communications du monde entier pour quasiment aucun résultat, on se dit que cet argent aurait pu être utilisé à meilleur escient. Dans l’éducation et la prévention, par exemple.

MAIS les boites noires sont inacceptables

La surveillance de masse, que le projet de loi commence à mettre en place, est toxique pour la démocratie. Voici une prison panoptique : les cellules, en cercle, contiennent des prisonniers. Le gardien, au centre, caché dans sa tour, peut surveiller tout le monde d’un coup d’oeil. Mieux, il peut s’absenter, et les prisonniers, se croyant observés, continueront à se comporter comme le gardien le souhaite.

Prison modèle à Cuba, sur le principe du panoptique

Prison modèle à Cuba, sur le principe du panoptique. Source : Wikipedia

Le philosophe Michel Foucault l’explique dans son livre Surveiller et punir. Gilles Deleuze résume sa pensée ainsi :

La formule abstraite du Panoptisme n’est plus « voir sans être vu », mais « imposer une conduite quelconque à une multiplicité humaine quelconque. »

La surveillance de masse, dont les boites noires de la loi Renseignement, sont mauvaises pour nos libertés et notre démocratie car elles imposent un comportement « normal », sans créativité, auto-censuré.

Pour plus d’explications, se reporter au chapitre 7 de mon livre sur la surveillance.

Troquer sa liberté contre de la sécurité est un pacte avec le diable

Souvenons-nous du dicton, parfois attribué à Benjamin Franklin :

Celui qui sacrifie sa liberté pour un peu de sécurité n’aura ni l’un ni l’autre.

C’est très juste : en donnant au gouvernement la possibilité de nous surveiller et de limiter nos comportements, nous renforçons la capacité du pouvoir en place à s’y maintenir. La loi renseignement peut être utilisée pour 7 motifs différents dont un est le terrorisme. Les 6 autres domaines sont extrêmement larges et peuvent concerner quantités d’activités citoyennes. Souvenons-nous que toute évolution de la société a été faite par des gens qui étaient à un moment ou à un autre hors la loi parce que leurs idées, trop novatrices, dérangeaient alors qu’elle sont acceptées aujourd’hui.

Le début de la surveillance de masse, que l’on a voté cette semaine à l’Assemblée, c’est le début d’un état policier, et l’on passe progressivement d’une démocratie où les citoyens votent pour leurs représentants à un modèle où qui oppose les gouvernés aux gouvernants.

C’est une pente glissante : il faut se souvenir des leçons de l’histoire et voir comment un gouvernement qui a un pouvoir grandissant sur les citoyens peut se transformer en quelques décennies en dictature, de droite comme de gauche.

Et surtout, les boites noires sont inefficaces.

C’est peut-être le problème de fond de ce débat. On peut discuter de l’intérêt d’échanger de la liberté contre de la sécurité. Mais la vérité c’est que les boites noires, si liberticides, ne nous donneront aucune sécurité. En effet, les techniques de chiffrement permettent à ceux qui le veulent de passer inaperçus sur Internet. Tor, OTR, VPN, GPG sont accessibles facilement. Les terroristes de janvier 2015 avaient bien intégré les méthodes pour ne pas être sur écoute (utiliser les mobiles des proches, multiplier les cartes SIM). Il en sera de même avec Internet.

On se retrouve donc dans la situation ubuesque où les honnêtes citoyens subiront la surveillance alors que les terroristes ne seront pas inquiétés.

Conclusion

Plus que jamais, il faut combattre la mise en place des boites noires dans la loi Renseignement. C’est la principale mesure liberticide. Pour cela :

De façon générale, il faut parler de cela autour de vous. Il faut aider les Français à sortir de leur apathie et à mieux comprendre comment sacrifier sa liberté pour avoir plus de sécurité ne revient en fait qu’à sacrifier sa liberté, sans rien gagner en échange.

Faute de quoi, on pourrait bien avoir dans le futur, cette redoutable question :

Dis, grand-père, tu faisais quoi la nuit où ils ont décidé de faire des boites noires ?

Note

[1] Sur la même période, le tabac c’est 365 000, l’alcool environ 245 000 et le suicide 53 000.

vendredi 17 avril 2015

Loi renseignement : les boites noires adoptées par le parlement

Voilà, l’info est tombée mercredi soir, 15 avril 2015, date qui restera dans les mémoires : Les députés approuvent le système de surveillance du trafic sur Internet.

Trente présents dans l’hémicycle. Sur 577. Soit 5,2% de présents. Les institutions fonctionnant encore un peu, on a les noms. Sur les 30 présents, 25 ont voté pour les boites noires, 5 ont voté contre.

Voici les 5 députés ayant voté CONTRE les boites noires : Laure de La Raudière, Lionel Tardy, Isabelle Attard, Sergio Coronado, Jean-Jacques Candelier. Qu’ils soient ici remerciés du fond du coeur d’avoir eu le courage de défendre nos libertés dans un débat difficile (voir plus bas).

Rappelons le, cette loi est fondamentale : l’excellent Laurent Chemla se charge de nous le rappeler, avec une Lettre à ceux qui s’en foutent. La lecture est recommandée.

Qu’en est-il des hébergeurs ?

Face à la pression des hébergeurs qui menaçaient de quitter le territoire, plusieurs ministres les ont reçus pour discuter des modalités des boites noires, ces équipements qui doivent “détecter les mouvements suspects” sur Internet. Cela a donné lieu à l’amendement 437 que d’aucuns trouvent très creux.

Je n’étais pas invité aux réunions entre les ministres et les hébergeurs, mais j’en ai eu quelques échos par les personnes présentes.

  • Les boites noires sont toujours là, mais plus pratiques à gérer pour les hébergeurs.
  • Les hébergeurs ont eu l’assurance qu’ils pourront s’assurer techniquement que seules les méta-données sont visibles par les boites noires (mais on sait que ça reste un problème majeur, car il est facile de recouper les méta-données).

L’amendement discuté avec les hébergeurs est bien entendu fait pour calmer le jeu. J’ai des doutes sur son efficacité, vu les dernières annonces :

Faut-il boire pour oublier ?

Alors, faut-il aller picoler pour oublier ? Non. Tout n’est pas perdu !

Le texte doit encore passer par le Sénat, malgré le fait que le gouvernement ait eu recours à une procédure accélérée. Les sénateurs peuvent encore amender le texte.

Il y a aussi la possibilité pour un député de saisir le Conseil Constitutionnel. Bonne nouvelle, François Fillon a annoncé qu’il le saisira ! Quelques questions demeurent :

  • Aura-t-il suffisamment de signatures de députés pour cela ? (il en faut 60).
  • S’il est contre le projet de loi et en particulier les boites noires, pourquoi n’était-il pas dans l’hémicycle à voter contre ?

A propos d’incohérence, parmi les députés ayant voté POUR les boites noires, on remarque Eric Alauzet, qui s’était pourtant fendu d’un article très argumenté CONTRE les boites noires. En voici un extrait :

ce big data suscite des questions relatives au respect de la vie privée et plus encore au respect de la démocratie. Souhaiter tout connaître, tout prévoir, afin de mieux contrôler, c’est prendre le risque de réduire notre espace de liberté, espace de liberté sans lequel la démocratie ne peut exister.

C’est très bien dit. Depuis ce vote malheureux, je suis très inquiet. Eric Alauzet a-t-il perdu la tête juste avant le vote ? A-t-il été menacé ? Tout est possible quand on sait que son compte Twitter est sans activité depuis le 9 avril. Va-t-on le retrouver enchainé à un radiateur dans les locaux de la DGSI ? Tout est possible…

Par ailleurs, on sait bien que la plupart des députés ne comprennent rien à la technologie. Seuls les 5 qui comprennent ont voté contre les boites noires. Aussi, ça donne lieu à un magnifique chapelet d’inepties à l’assemblée nationale lors des débats. Par exemple, une phrase de Bernard Cazeneuve :

Si vous voyez un seul article qui remet en cause la liberté publique, dites-le moi. En revanche, il y a des articles qui remettent en cause la vie privée.

Voilà, c’est dit, ça remet en cause la vie privée. Pourtant, c’est tellement important, la vie privée, que c’est inscrit dans plusieurs grands textes de loi. Je les ai recensés dans un chapitre entier de mon livre. Juste un exemple, la Charte des droits fondamentaux de l’Union Européenne, juridiquement contraignante dans les 27 états membres de l’Union Européenne depuis 2007.

article 7 : toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications.

Rions un peu

Bon, ça n’est pas tout ça, rions un peu en attendant la mort les boites noires. Pour cela, j’ai sélectionné quelques liens rigolos :

Mieux comprendre la loi Renseignement

Comprendre, c’est déjà agir. Voici donc un peu de lecture pour mieux saisir le problème…

Agir

  • J’encourage les individus contre la loi à signer la pétition #stopLoiRenseignement ;
  • De même, les acteurs français d’Internet devraient signer la déclaration #NiPigeonsNiEspions qui compte déjà plus de 500 signataires, dont Criteo, Libération, les membres du CNNum, OVH, Gandi, Linagora, Capitaine Train, l’INRIA, PLOSS, FaberNovel, XWiki, GTLL Systematic, Prestashop, Videolan/VLC, Aquinum, Claranet, OpenWide, Médiapart, France Digitale, Captain Dash, Servebox, Syntec Numérique… Encouragez votre employeur à signer !
  • Surtout, il faut bien se rappeler que la loi sera inefficace pour quiconque sait se servir d’outils de chiffrement. Alors, si vous avez envie de vous protéger des boites noires, il suffit d’apprendre comment se servir de ces outils lors du prochain Café Vie Privée, à Paris ou ailleurs.

mercredi 15 avril 2015

#NiPigeonsNiEspions : les acteurs du numérique contre les boites noires

Cela fait tout juste un mois que j’ai découvert le projet de loi Renseignement et que mes nuits ont soudainement raccourci (et pas seulement parce que les jours rallongent !). J’ai déjà écrit plusieurs articles sur le Standblog, donné d’innombrables interviews pour alerter mes compatriotes de cette loi et expliquer sans relâche le danger des boites noires, ces systèmes classés « Secret Défense » qui vont, je cite, « détecter les comportements suspects » sur l’Internet français. J’ai expliqué pourquoi ces dispositifs étaient inefficaces (quiconque utilisant du chiffrement, dont les terroristes, sera invisible pour ces boites noires). J’ai expliqué pourquoi c’était liberticide (panoptique, auto-censure, conformité de la pensée). En vain ou presque. C’est comme si la tragédie de Charlie Hebdo avait anesthésié la capacité de penser nos libertés, comme si la majorité des français était résignée à tout, même l’impensable.

À coté de l’inefficacité de loi et de son coté liberticide, l’argument économique me paraissait presque faible. Et pourtant, en discutant autour de moi, j’ai vu que c’était lui qui portait. Avec quelques proches, nous avons décidé de lancer le mouvement Ni pigeons ni espions. Quelques nuits encore plus courtes, de nombreuses discussions, des documents partagés et ça a donné http://ni-pigeons-ni-espions.fr/.

Les grands noms du numérique français répondent présent

Il est trop tôt pour dire si ces efforts seront suivis d’effet, mais la couverture presse d’une part (voir ci-dessous) et les signataires prestigieux (OVH, Syntec Numérique, Criteo, INRIA, Gandi, Fabernovel, Capitaine Train, Emakina, Linagora, XWiki, Captain Dash, CNNum, JoliCloud, Prestashop, et les centaines qui affluent) ne laissent aucun doute sur l’impact de ce mouvement. Mise à jour : nous venons de passer les 200 signataires !

Tous ces noms ne sont pas connus, mais il faut bien voir que ce sont les jeunes sociétés françaises qui créent des emplois et génèrent de la croissance.

La France est-elle en suffisamment bonne forme économique pour que nous puissions nous passer du relais de croissance offert par le numérique ? Les députés semblent penser que oui. Il nous appartient de leur expliquer que la Loi Renseignement et ses boites noires sont néfastes au numérique français.

Il faut passer à l’action !

Aussi, si…

Ils en parlent :

dimanche 12 avril 2015

Loi Renseignement : comprendre et agir

Selfie-150412-etat_de_surveillance-soulcie.jpg

Le selfie, version 2016. Par Thibaut Soulcié, via Iconovox et Urtikan.net

La liste de ceux qui s’opposent au projet de loi Renseignement (aka #PJLRenseignement et #LoiRenseignement) ne cesse de s’allonger. Le problème est grave : veut-on autoriser les services de renseignement, à l’aide de leurs fameuses “boites noires”, à mettre tout l’Internet français sous écoute dans l’espoir vain d’attraper des terroristes qui seront bien sûr indétectables car utilisant des techniques de chiffrement ? Rappelons que la NSA, malgré ses 10 milliards de dollars de budget, a du reconnaitre du bout des lèvres qu’elle n’a réussi qu’à éviter qu’un ou deux attentats !

Face à cette menace, chaque internaute français a le devoir de s’informer et d’agir. Voici comment :

S’informer

Nous avons annoncé un plan d’investissement de 400 millions d’euros sur trois ans. Nous devons décider d’ici à septembre comment répartir cette somme et où investir. Si la loi est votée, nous irons mettre nos serveurs ailleurs. Actuellement, en France, nos principaux « data centers » sont situés à Roubaix, à Gravelines et à Strasbourg. Si la loi passe, nous irons de l’autre côté de la frontière au Royaume Uni, en Allemagne… Si nous ne le faisons pas, il faudra nous résoudre à voir nos clients partir : 40 % de notre activité concerne des clients étrangers (de Singapour, des Etats-Unis, d’Italie, etc.). Les Allemands, pour des raisons historiques, sont très soucieux de ces questions de surveillance.

Agir

Il existe plusieurs moyens de ne pas laisser passer cette loi inefficace, dangereuse pour la démocratie et pour l’économie française. En voici trois à la portée de chacun :

jeudi 9 avril 2015

Loi Renseignement : plus d'explications

Liberté Surveillé Fiché par David Henry

Liberté, Surveillé, Fiché, (c) par David Henry, avec l’autorisation de l’auteur

La loi Renseignement est un sujet complexe, et il faut sans cesse faire preuve de pédagogie. Voici à cet effet 4 articles faciles à lire :

Et quelques liens sur le même sujet :

vendredi 3 avril 2015

Loi Renseignement et chiffrement

Il se passe plein de choses sur la loi terrorisme. Je vous propose un petit tour d’horizon :

La Commission numérique de l’Assemblée Nationale contre les boites noires

La Commission de réflexion et de propositions sur le droit et les libertés à l’âge numérique présente sa Recommandation sur le projet de loi relatif au renseignement, et ça n’est pas tendre pour le projet de loi Renseignement :

La Commission souhaite en préalable mettre en garde contre le risque d’aller$ pas à pas$ d’une surveillance ciblée à une surveillance généralisée (…) La commission est fortement préoccupée par l’usage préventif de sondes et d’algorithmes parametrés pour recueillir largement et de façon automatisée des données anonymes afin de détecter une menace terroriste (« signaux faibles »).

Et attendez, j’ai gardé le meilleur pour la fin, qui laisse penser que la commission lit le Standblog en évoquant la surveillance de masse, la surveillance par les algorithmes et les « effets de brèche» et demande donc la suppression de l’article 851-4 du projet de loi :

La Commission estime que l’article L. 851-4 dans sa rédaction proposée par le projet de loi, ouvre la possibilité à des fins de prévention du terrorisme d’une collecte massive et d’un traitement généralisé de données. L’argument selon lequel cette surveillance porte initialement sur des données anonymes traitées de façon automatique et algorithmique ne saurait offrir de garanties suffisantes. Cet argument est d’ailleurs traditionnellement avancé à l’appui de la surveillance généralisée qui a recours à des algorithmes qui lisent et exploitent des volumes massifs de données. Par ailleurs, sur le plan juridique, les données concernées ne sont pas anonymes puisque leur exploitation peut conduire, sous certaines conditions, à la levée de l’anonymat. Il s’agit donc d’un traitement de données à caractère personnel. La Commission s’interroge sur la conformité de la mesure proposée au regard des exigences posées par la CJUE, dans son arrêt Digital Rights Ireland du 8 avril 2014, qui rappelle que tout traitement de ce type doit être ciblé et proportionné. Enfin, la Commission est particulièrement attentive à éviter des effets de brèche qui conduiraient à l’élargissement de ce dispositif à d’autres finalités que la prévention du terrorisme.

La Commission s’est interrogée sur la possibilité d’un encadrement strict de ce type de technologie de surveillance. En l’état des informations disponibles, cet encadrement ne lui est pas apparu envisageable. C’est pourquoi la commission appelle de ses voeux la suppression de l’article L.851-4 du projet de loi.

Quelques articles intéressants

Des amendements scandaleux

De nombreux amendements ont été soumis (308 au moment où j’écris ces lignes), et certains font froid dans le dos. Le pire, à mon sens, c’est l’amendement N°CL262, qui en plus a été adopté, et qui sera donc intégré dans la loi qui sera discutée au parlement. Jugez plutôt :

cet amendement prévoit de contraindre les personnes physiques ou morales qui fournissent des prestations de cryptologie à remettre sans délai aux agents des services de renseignement les clés de déchiffrement des données transformées au moyen des prestations qu’elles ont fournies.

Mise à jour : on me souffle dans l’oreillette que les opérateurs de services de chiffrement doivent déjà donner les clés de chiffrement, d’après le code de sécurité intérieure|http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000025508207&cidTexte=LEGITEXT000025503132&dateTexte=20120618]. C’est vrai, mais la nouveauté ici est que cela doit être fait “sans délai” (donc en temps réel).

C’est une attaque en règle contre le chiffrement en France. Non seulement on fait de la surveillance de masse, mais en plus on affaiblit la crypto. On voudrait planter un couteau dans le dos du numérique en France en encourageant tous les clients à partir à l’étranger qu’on ne s’y prendrait pas autrement.

mercredi 1 avril 2015

Loi Renseignement : le soutien américain

Deux liens importants, de deux grandes voix américaines, viennent se joindre à l’opposition au projet de loi Renseignement. De l’autre coté de l’Atlantique aussi, on s’inquiète de la surveillance de masse et de l’absence de juge dans ce que souhaite le gouvernement.

L’Electronic Frontier Foundation (EFF)

L’EFF, ONG américaine pionnière des libertés numériques, pointe du doigt les problème de la loi Renseignement : France’s Censorship and Surveillance Initiatives Lack Judicial Review (les initiatives françaises en terme de censure et de surveillance doivent passer par un juge). Ce qui est très énervant, c’est que dès les attaques contre Charlie Hebdo et l’épicerie casher, l’EFF signalait qu’il fallait rester vigilant sur un risque de perte de nos libertés : In Wake of Charlie Hebdo Attack, Let’s Not Sacrifice Even More Rights. A un instant où je voyais le peuple français debout pour défendre la liberté d’expression, l’EFF pointait le risque de revirement sur ce sujet. Et ils avaient raison !

Le New York Times

Le New York Times, grand journal américain titre L’État policier en France / The French Surveillance State. Extrait :

The French are understandably jittery after the Paris and Tunis attacks, and they are alarmed by the radicalization of some in France who have fallen prey to jihadist recruitment on the Internet. There is no doubt that the French government has a duty to protect the nation from terrorist violence and jihadist recruitment. But Parliament has a duty to protect citizens’ democratic rights from unduly expansive and intrusive government surveillance. French lawmakers should not approve the bill unless judges are given a proper role in authorizing government surveillance, vague definitions of what constitutes a terrorist threat are struck from the bill and freedom of the press is protected.

Traduction rapide par mes soins :

Les Français ont les nerfs à vif suite aux attaques de Paris et de Tunis, et c’est compréhensible. Ils sont aussi inquiets de la radicalisation de certains français qui sont tombés dans le piège du recrutement djihadiste sur Internet. Il n’y a aucun doute sur le fait que le gouvernement français doit protéger la nation des violences terroristes et du recrutement djihadiste. Mais le Parlement a le devoir de protéger les droits des citoyens de l’extension de la surveillance particulièrement invasive par le gouvernement. Les parlementaires français ne doivent pas accepter la loi à moins que les juges n’obtiennent un rôle approprié dans l’autorisation de la surveillance par le gouvernement, que les vagues définitions de ce qui constitue une menace terroriste soient retirées de la loi, et que la liberté de la presse soit protégée.

dimanche 29 mars 2015

A propos de la loi Renseignement

camera_liberte_egalite_fraternite_par_Hermiston.jpg

Photo par Hermiston, avec autorisation de l’auteur

Quelques liens pour se tenir au courant de la loi Renseignement, qui tente d’imposer la surveillance de masse d’Internet par des algorithmes. (Voir aussi à ce sujet Loi Renseignement : un vendredi à Matignon).

vendredi 27 mars 2015

Loi Renseignement : une revue de presse

Le moins qu’on puisse dire, c’est que le projet de loi Renseignement fait l’unanimité contre lui… Pour le prouver, voici une rapide compilation de quelques articles et communiqués de presse compilés ces derniers jours. Il en manque sûrement beaucoup.

A toutes fins utiles, on rappellera que la “surveillance de masse” telle que la pratique la NSA n’a permis d’incarcérer qu’une seule personne, qui fut condamnée, non pas pour avoir préparé un attentat, mais pour avoir transféré 8500$ afin d’aider sa famille, restée dans son pays (la Somalie), et qui auraient été utilisés par une organisation terroriste…

mercredi 25 mars 2015

Loi Renseignement et surveillance de masse : l'analyse de l'article L. 851.4

J’ai un drame dans ma vie en ce moment : je ne suis pas juriste. C’est un drame, toutes proportions gardées, car je me retrouve telle la poule ayant trouvé un couteau, face au projet de loi Renseignement (PDF, 1,5Mo). Moi qui suis informaticien de formation, je suis bien incapable de déchiffrer ce document de 39 pages (12 pages d’explications, 5 pages d’avis du Conseil d’État, le reste pour le projet de loi lui-même). J’ai tout de même décidé de me focaliser sur une partie précise, celle qui instaure la surveillance de masse à des fins de lutte contre le terrorisme.

Pour ceux que ça intéresse, c’est page 21 du document communiqué à la presse (Article 2).

Ce qui est intéressant, ce sont les articles L. 851-3 et L. 851-4. Je décrypte[1] et je partage ici le résultat de ce que j’arrive à percevoir. Il n’est pas exclu que je fasse des approximations. S’il y a des juristes parmi mes lecteurs, je serai ravi de corriger ce texte là où il le mérite (contactez-moi par mail : tristan à mon-nom-de-famille point com ou dans les commentaires ci-dessous).

Article L. 851-3 : écoute ciblée en temps réel sur Internet

De quoi parle-t-on exactement ?

  1. Pourquoi : « pour les seuls besoins de la prévention du terrorisme ».
  2. Demandée par : des agents des services de renseignement.
  3. Quoi : La collecte en temps réel des données relatives « à des personnes préalablement identifiées comme présentant une menace ».
  4. Où ça : sur les réseaux des opérateurs de communications électroniques (Fournisseurs d’accès Internet et téléphonie mobile) et fournisseurs de services en ligne.

Article L. 851-4 : surveillance de masse d’Internet par des boites noires

C’est cet article-là qui sort vraiment du lot à mon sens, dans la mesure où il met en place les premiers mécanismes permettant une surveillance de masse d’Internet, non pas centrée sur des individus, mais sur les comportements de tous les utilisateurs d’un service. Voyons plus en détails :

  1. Pourquoi : « pour les seuls besoins de la prévention du terrorisme ».
  2. Demandé par : un fonctionnaire désigné par le premier ministre, après avis de la CNCTRS.
  3. Quoi : une surveillance algorithmique des méta-données pour détecter une suspicion d’attaque terroriste.
  4. Où ça : sur les réseaux des opérateurs de communications électroniques (Fournisseurs d’accès Internet et téléphonie mobile) et fournisseurs de services en ligne.
  5. Ensuite : levée de l’anonymat de ces méta-données et des données pour traiter ces personnes comme des terroristes supposés (donc surveillance dans la vraie vie et sur Internet).

L’exposé des motifs présente ceci sous un jour forcément plus favorable, sa vocation étant de « vendre » le projet de loi :

l’article L. 851-4 prévoit que le Premier ministre peut ordonner aux opérateurs de communications électroniques et aux fournisseurs de services de détecter, par un traitement automatique, une succession suspecte de données de connexion, dont l’anonymat ne sera levé qu’en cas de révélation d’une menace terroriste.

Ce qu’il faut bien comprendre ici, c’est que cet article prévoit la mise en place de boites noires chez les fournisseurs d’accès Internet (Free, Orange & co), et chez les fournisseurs de services Internet (les hébergeurs, les grands services opérant depuis le territoire français) d’ordinateurs chargés de nous surveiller pour pointer du doigt les personnes ayant un comportement suspect. C’est exactement la définition de la surveillance de masse, laquelle a un impact terrible sur nos libertés, comme l’explique Glenn Greenwald, dans son livre sur les révélations Snowden :

la surveillance de masse crée une prison dans l’esprit qui est bien plus subtile mais bien plus efficace pour favoriser la conformité aux normes sociales, bien plus effective que la force physique ne pourra jamais l’être.

Une totale inefficacité

En acceptant la surveillance de masse, nous payons un prix délirant, celui de notre liberté, pour obtenir plus de sécurité. Pourtant, compte tenu des différents outils de chiffrement à la portée de tous, du VPN à TorBrowser en passant par la messagerie instantanée XMPP-OTR, les chances d’attraper les terroristes sont plus que minimes. Nous nous retrouvons dans la situation où la France paye très cher (en terme de libertés) pour finalement n’obtenir aucun résultat. Est-ce vraiment ce que nous voulons ?

Note

[1] Littéralement : retrouver le contenu d’un message sans en avoir la clé.

mardi 24 mars 2015

En vrac du mardi

jetée de Luc sur Mer

Jetée de Luc-sur-Mer, Calvados, France, par Tristan Nitot

samedi 21 mars 2015

Loi Renseignement : un vendredi à Matignon

Suite à mon billet précédent, Projet de loi Renseignement : peut-être du mieux, indéniablement du terrifiant, j’ai été gentiment invité à Matignon avec des collègues du CNNum cité dans le communiqué de presse Renseignement et des membres du SG. D’autres personnalités et associations étaient invitées, mais n’ont pas pu ou pas voulu participer.

Ça n’est pas anodin que d’être invité par les services du premier ministre suite à un billet de blog et une citation dans un communiqué de presse. Vérification d’identités par des policiers en gilet pare-balles et mitraillette en bandoulière. Nous sommes 4 du CNNum, trois permanents du Secrétariat Général et moi, seul membre ayant pu me libérer. En face, 8 représentants du gouvernement, du premier ministre, de l’intérieur et de l’économie numérique. Du lourd. On sent une certaine tension… Mais aussi une envie de séduire, de créer des liens, comme si on entendait “nous sommes des gentils, aidez-nous à faire un bon projet de loi, c’est pour lutter contre le terrorisme (mais pas que)”.

Si j’essaye d’être honnête, c’est un langage que j’ai envie d’entendre : si je me suis engagé bénévolement (faut-il le rappeler) au Conseil National du Numérique, c’est parce que j’ai envie d’aider mon pays à comprendre, mieux gérer et affronter les changements majeurs apportés par la déferlante numérique.

Essayons de faire le tri. Comme souvent, je vais commencer par le positif.

Un besoin de faire évoluer la loi encadrant le renseignement

Il y a une évidence : ces dernières années, les techniques de renseignement ont considérablement évolué, avec l’arrivée d’Internet et des téléphones portables. Là où on surveillait des allées et venues de suspects et des rencontres dans le monde réel ou sur des lignes téléphoniques fixes, on voit plutôt des gens qui se connectent à Internet depuis chez eux ou s’appellent sur des téléphones portables jetables (c’était le cas pour les terroristes de janvier). Evidemment, la loi n’était pas prévue pour cela et les les terroristes ont suivi les progrès technologiques. Les services ont souvent semble-t-il, profité de zones grises comme par exemple l’utilisation d‘IMSI-catchers (fausses antennes GSM permettant de localiser des téléphones et/ou des cartes SIM). L’utilisation d‘IMSI-catchers sans l’autorisation est en théorie interdite, mais si l’on en croit le Canard Enchaîné, c’est monnaie courante.

Il était temps de faire évoluer la loi encadrant le renseignement, et c’est la volonté de Manuel Valls, qui a toujours eu une fibre sécuritaire.

Nos interlocuteurs agitent le risque terroriste, justifiant l’urgence d’une nouvelle loi permettant aux services de renseignements d’opérer plus facilement, plus rapidement, plus efficacement et surtout plus dans la légalité. On retrouve l’argumentaire de Manuel Valls :

La menace terroriste est à un niveau sans précédent. Elle est protéiforme, émanant aussi bien de groupes évoluant à l’étranger que d’individus présents sur notre territoire. (…) Comme le disent souvent les services, le problème n’est pas de savoir s’il y aura un attentat à nouveau, en France, en Europe, mais de savoir quand et où.

Nous voilà prévenus. Vouloir limiter l’action des agents de renseignement, c’est devenir complice du terrorisme. Voilà qui ne pousse pas à une réflexion sereine. C’est dommage, les enjeux sont colossaux, et la loi concerne le renseignement, dont le champ est bien plus large que simple terrorisme.

Une envie affirmée de bien faire les choses

Dans la foulée des attentats Charlie Hebdo et de l’épicerie cacher, on pouvait redouter un Patriot Act à la française, déjà surnommé « Frenchiot Act », qui a bien le goût que son surnom laisse supposer. Il faut reconnaitre la volonté des auteurs de la loi d’avoir fait l’effort d’inventer un dispositif plus compliqué que ne l’ont fait les Américains en vue, du moins l’espèrent-ils, de protéger les libertés individuelles.

Mais on peut légitimement se demander si cette envie de bien faire les choses est bien sincère. Comme le remarque la Quadrature (l’emphase est de mon fait) :

Les concertations après coup sont un simulacre de prise en compte de la société civile, et ne servent qu’à entretenir l’illusion du dialogue. Si le gouvernement se souciait réellement de notre avis, il avait tout le loisir de nous le demander avant, en amont et pendant la rédaction du projet de loi.

Mais mettons de coté les intentions et concentrons-nous sur ce qui ne va pas dans cette loi…

Le vrai problème : les boites noires

C’est là le cœur du problème, ce qui est pour moi ce qui ne peut être admis dans la loi Renseignement : le plan qui consiste à obliger les services Internet et fournisseurs d’accès à mettre des boites noires dans le coeur du réseau pour observer le trafic et signaler tout comportement suspect, qui sera transmis aux services de renseignements.

Je vous le répète, tellement c’est énorme : un algorithme, forcément secret car classé défense, va surveiller Internet. Pour désigner ensuite les suspects. C’est dérangeant à plusieurs niveaux.

D’abord, il y a un problème sémantique : d’après le gouvernement, ça n’est pas de la surveillance de masse, vu que c’est un logiciel qui surveille, et compte tenu des limites techniques, il ne peut pas tout surveiller. Il ne peut surveiller qu’un échantillon de l’Internet français. (D’après moi, avec la loi de Moore et l’augmentation des budgets de lutte contre le terrorisme, le pourcentage ne va cesser d’augmenter, mais on me répond que le trafic augmente aussi. Soit.) Ensuite, il ne doit pas trouver “trop de suspects, sinon c’est rejeté par la commission CNCTR” (commission nationale de contrôle des techniques du renseignement) qui approuve la levée de l’anonymat des suspects avant de les passer aux services qui vont ensuite espionner de façon traditionnelle (filature, mais aussi éventuellement, et c’est une nouveauté, mettre un keylogger sur leur PC).

C’est un peu comme si on me disait que Google ne fait pas de surveillance de masse en lisant tout le courrier transitant par Gmail, parce que “ce ne sont pas des humains qui lisent le courrier, ce sont des ordinateurs”. (On me l’a vraiment faite, celle-là, promis !). Sauf que les courriers sont analysés, y compris les pièces jointes. Et c’est ainsi que Google a dénoncé un pédophile en Août dernier. C’est très bien que ce pédophile ait été arrêté, mais ça reste de la surveillance de masse.

La surveillance de masse, c’est la fin de la vie privée, par définition, et c’est une catastrophe, comme je l’explique ici : En faisant croire aux gens qu’ils sont observés en permanence, on arrive à leur imposer une façon de se comporter. Ce soir encore, George Moreas, commissaire de la police nationale, l’explique fort bien.

l’histoire de la toute petite brèche

Ensuite, c’est le problème de la brèche. Vous ne connaissez pas l’histoire de la brèche ? c’est normal, je l’ai inventée tout à l’heure.

Ça se passe dans une vallée en montagne où se trouve un barrage hydraulique. L’imposant barrage fournit de l’énergie à toute la région, mais voilà, un résident du coin aimerait avoir l’eau courante pour arroser son potager. Il propose de faire un trou dans le barrage tout proche pour y brancher un robinet et un tout petit tuyau. Donc il va faire un petit trou dans le barrage. Affolement de certains voisins qui comprennent bien qu’un trou, même tout petit, pourrait être dramatique pour la survie de toute la vallée qui est en aval du barrage. Le ton monte, le propriétaire du potager s’énerve, après tout, il s’agit juste d’un trou minuscule, et « à quoi bon avoir toute cette eau à proximité si on ne peut pas s’en servir ? ».

On imagine bien qu’un trou, sous la pression de l’eau, va s’agrandir avant de se transformer en brèche avant d’éventrer le barrage sur toute sa hauteur.

Quel rapport avec la loi Renseignement ? La boite noire. La ou plutôt les boites noires au cœur du réseau vont surveiller le réseau et les comportement des utilisateurs avant de les dénoncer. C’est de la surveillance de masse qui ne dit pas son nom. Mais attendez, c’est juste fait par un ordinateur, et pas un humain (forcément, pour traiter autant de données). Et c’est pour lutter contre le terrorisme ! Et puis c’est anonyme (jusqu’à ce que ça ne le soit plus).

Je pense que dans ce domaine, sous la pression de l’opinion publique qui veut lutter contre le terrorisme, le petit trou va s’agrandir.

Vous voulez un exemple ? Il y en a plein. Le filtrage d’Internet est d’ores et déjà un grand classique.

On part d’un problème sur lequel tout le monde est d’accord. Par exemple, le terrorisme. On met le mécanisme pour lutter contre en place. Et puis on l’étend, d’abord pour des causes aussi justes que la pédopornographie. Et puis on l’étend encore. Par exemple pour éviter que les mineurs ne tombent « par erreur » sur de la pornographie « normale » entre adultes consentants. Et puis derrière, ça se bouscule au portillon, on cherche à l’étendre encore plus, par exemple pour préserver les artistes qui meurent de faim à cause de ces salauds de pirates (si vous vous souvenez de ce que l’industrie de la culture a réussi à faire avec Hadopi, vous savez de quoi je parle). Dernièrement, on a même vu un élu demander à ce que les sites insultant les élus soient filtrés. C’est à peine croyable, une histoire pareille ? Et pourtant c’est ce qui se passe en Angleterre, où 20 % des sites les plus visités sont bloqués (le porno, c’est seulement 4 %)[1]. Le coup de l’élu qui veut censurer les sites injurieux, c’est français, par contre, et ça démontre que l’envie d’étendre le champ d’action des outils n’a pas de frontières.

Commencer à surveiller le net depuis des boites noires, juste pour le terrorisme, c’est ce début de brèche. Un début de brèche n’est pas innocent, parce qu’il va s’étendre à toute vitesse.

C’est exactement ce processus qui a fait dire à Benjamin Franklin :

Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.

Quelle efficacité ?

Il est un autre problème qui vient s’ajouter à celui de la surveillance de masse des boites noires, c’est celui de l’efficacité des mesures. Communiquer sur Internet de façon sécurisée est finalement facile. Rapide tour d’horizon :

  • Pour échanger des messages instantanées : XMPP avec OTR
  • Pour naviguer sur le Web : TorBrowser en HTTPS
  • Pour envoyer des emails : GPG / Enigmail ou ProtonMail
  • Pour passer inaperçu : VPN (en cherchant « VPN gratuit » dans Google, je viens d’obtenir « Environ 1 230 000 résultats »)

Donc toute personne voulant se cacher sur Internet peut le faire facilement. Tous les logiciels listés ci-dessus sont gratuits. Un VPN correct payant peut se trouver à 5€ par mois environ.

J’ai posé la question à mes interlocuteurs sur le problème de l’efficacité de cette surveillance. La réponse, laconique, fut « même si les terroristes peuvent se planquer derrière du chiffrement, faut-il pour autant ne pas essayer de les surveiller ? »

Le rapport prix / efficacité

La surveillance de masse a un coût énorme. Pas seulement un coût financier, mais avant tout un impact négatif sur la société, en ce sens que c’est la négation de la démocratie, de la liberté des individus. C’est ce qui fait qu’on passe d’une société où le peuple élit ses représentants à un modèle où des gouvernants surveillent des gouvernés. Je ne veux pas de ce modèle, surtout si c’est pour une efficacité proche du néant. Bien sûr, avec la surveillance de masse, on va attraper des apprentis-terroristes, mais ça ne sera que du menu fretin, le pauvre type pas très malin qui rêve du grand soir djihadiste, mais qui a un QI proche de sa température rectale, un peu comme le crétin qui a voulu mettre le feu à ses semelles pour faire sauter un avion.

Conclusion

Ces sujets, qui mêlent des aspects juridiques (libertés individuelles) et technologiques (surveillance informatique) sont difficiles à aborder en temps normal, tant ils demandent une expertise étendue : les juristes informaticiens ne sont pas légion. Le contexte, deux mois après Charlie Hebdo, tout juste trois ans après Mohamed Merah, fait que l’émotion l’emporte sur la raison.

Ça n’est pas une raison pour baisser les bras et laisser s’écrouler une des pierres angulaires de la démocratie, celle du respect de la vie privée, tellement importante qu’on la retrouve dans les textes de loi fondateurs. Saurons-nous, citoyens français, sortir de cette torpeur, de cette résignation, pour essayer de comprendre les enjeux de la loi Renseignement et s’opposer à elle dans ce qu’elle a de dangereux, tout en la modernisant là où c’est nécessaire ?

Note

[1] Voir aussi Blocked.org.uk.

jeudi 19 mars 2015

Projet de loi Renseignement : peut-être du mieux, indéniablement du terrifiant

Le projet de loi Renseignement devrait être présenté aujourd’hui en conseil des ministres. Et ça fait 3 jours qu’il m’empêche de dormir. Voyons pourquoi.

Il y a potentiellement (un peu) de bon. Peut-être. On ne sait pas. On va voir. Ou pas.

Commençons par le coté positif : on va remplacer la CNCIS par une autre commission, équipée de plus de ressources, la CNCTR (commission nationale de contrôle des techniques du renseignement). Ca tombe bien, la CNCIS, avec 3 malheureux membres, n’avait concrètement aucun moyen de s’imposer quand des agents de renseignements dépassaient les bornes. On sait ainsi (cf articles du Canard Enchaîné) que des équipements dits IMSI-Catchers (des fausses bornes GSM écoutant tout le trafic des téléphones mobiles) sont déjà utilisés sans autorisation d’un juge, donc hors du cadre de la loi. La CNCIS n’a rien fait ou pu faire contre cela. La voir être remplacée par une commission, la CNCTR, que l’on espère plus efficace et plus représentative de la société française est un pas en avant, à condition que cette commission soit plus qu’un cache-sexe visant à faire passer l’amère pilule décrite ci-dessous.

Le juge, encore moins impliqué

Dans le droit français, le juge est garant des libertés individuelles. C’est un principe incontournable (voir à ce sujet l’excellent rappel Qu’est-ce que la démocratie). Sauf qu’il est de plus en plus contourné, et que ça semble être une tendance lourde dans les lois proposées par le gouvernement. C’est très préoccupant. Le nombre de cas où le projet de loi Renseignement entre en action avec des décisions administratives (c’est à dire sans juge) est croissant et leur définition trop floue :

  • La défense nationale
  • Les intérêts de politiques étrangères
  • Les intérêts économiques ou scientifiques majeurs
  • La prévention du terrorisme
  • La prévention de la prolifération des armes de destruction massive
  • Les violences collectives pouvant porter gravement atteinte à la paix publique

Les intermédiaires du Net devineront les comportements suspects

Les opérateurs Internet (fournisseurs d’accès et grands services comme Google, Facebook, Twitter ou Skype) devront, je cite le Figaro « détecter, par un traitement automatique, une succession suspecte de données de connexion ». Pour cela, l’Etat fournira des boites noires qui devront être installées dans les locaux des opérateurs. Je vous le mets en clair :

tout le monde, en France, sera surveillé par un algorithme fourni par le gouvernement.

Le Figaro continue : “L’identité des personnes ne sera pas connue d’emblée, mais leur anonymat pourra être levé au cas par cas par autorisation du premier ministre, sans passage devant un juge”.

Cette partie de la loi renseignement me navre au plus haut point (je dis “navre” pour éviter d’écrire des gros mots). Le gouvernement français va surveiller tout le monde avec un algorithme. Je n’en reviens pas. Big Brother devient une réalité. Les bras m’en tombent.

Une porte dérobée pour retrouver les clés de chiffrement

Je cite le Figaro :

Le projet de loi renseignement aborde aussi sur les obligations à la charge des opérateurs et des plates-formes « en matière de déchiffrement des données ». Plus que jamais, la France veut disposer des clés permettant de lire des conversations interceptées, même si elles sont protégées.

On peut se lamenter de voir le gouvernement chercher encore et encore à percer le secret de nos vies privées, mais on peut aussi en rire, tellement l’idée est stupide : mettre en place des portes dérobées pour la France affaiblit le chiffrement des données pour tout le monde, exactement ce qui est reproché à la NSA. Alors qu’on cherche, je cite, à préserver « les intérêts économique ou scientifiques majeurs », on affaiblit ce qui permet de les protéger. C’est se tirer une balle dans le pied. Ou une rafale, peut-être.

Conclusion : « où est Charlie ? »

Nous étions nombreux en France, dans la foulée des attentats de janvier (Charlie Hebdo et l’épicerie cacher) à redouter un durcissement de la surveillance. Les manifestations « je suis Charlie » en faveur de la liberté d’expression ont fait penser qu’un tel sursaut de l’opinion publique permettrait de ne pas tomber dans le piège sécuritaire. Pourtant, en deux mois, nous sommes passés brutalement de la liberté d’expression à la liberté d’espionner tout le monde.

On pourrait dire que c’est 1984 à nouveau. En fait, ça l’est doublement. Non seulement nos écrans connectés nous espionnent, mais en plus on retrouve une autre particularité du roman de George Orwell : la novlangue, cette nouvelle langue technocratique qui appelle « Ministère de la vérité » le ministère de la propagande.

Nous y sommes désormais : on prétend protéger nos libertés en les restreignant, en frappant au cœur de ce qui nous rend libres et humains, la liberté de penser et de nous exprimer dans l’intimité.

Oui, il faut combattre le terrorisme. Mais accepter la réduction de nos libertés au nom de la lutte contre le terrorisme, c’est laisser ce dernier gagner.

Ils en parlent :

- page 1 de 887