• Le Conseil constitutionnel a validé l’essentiel de la loi sur le renseignement (#pjlrenseignement), notamment sa mesure la plus controversée : les « boîtes noires ».
    http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2015/2015-713-dc/decision-n-2015-713-dc-du-23-juillet-2015.144138.html

    Trois dispositions ont cependant été censurées, dont une qui devait permettre aux services de renseignement, en cas « d’urgence opérationnelle », de déroger à l’autorité du premier ministre. Mais aussi de se passer de l’avis de la Commission nationale de contrôle des techniques de renseignement (#CNCTR), mise en place par cette loi. « Une atteinte manifestement disproportionnée au droit au respect de la vie privée et au secret des correspondances », selon le communiqué du Conseil constitutionnel.

    L’institution a rejeté une autre disposition relative aux mesures de surveillance internationale, jugeant ses contours trop flous – le texte ne définissait « ni les conditions d’exploitation, de conservation et de destruction des renseignements collectés (…), ni celles du contrôle par la CNCTR ». Le Conseil constitutionnel a par ailleurs censuré une troisième disposition, moins importante, relative au financement de la CNCTR, car elle relève, selon lui, de la loi de finances.

    http://www.lemonde.fr/pixels/article/2015/07/23/le-conseil-constitutionnel-censure-trois-articles-de-la-loi-sur-le-renseigne

    Lire Félix Treguer, « Feu vert à la surveillance de masse »
    http://www.monde-diplomatique.fr/2015/06/TREGUER/53056

    La loi autorise l’installation, sur les réseaux et les serveurs, de dispositifs destinés à scanner les trafics téléphonique et Internet en vue de détecter, à l’aide d’algorithmes tenus secrets, des communications suspectes en lien avec une menace terroriste. Sommé d’en dire plus lors des débats parlementaires, le ministre de la défense Jean-Yves Le Drian a expliqué qu’il s’agissait de repérer « des connexions à certaines heures, depuis certains lieux, sur certains sites ». Le directeur de la DGSE, M. Bernard Bajolet, a pour sa part indiqué que ses services souhaitaient y recourir pour déceler des « attitudes de clandestinité » (4), telles que l’utilisation de protocoles de chiffrement des communications — une technique que le Conseil de l’Europe recommande pour se protéger.

    Bien que le gouvernement s’en défende, les boîtes noires reposent nécessairement sur les technologies controversées d’« inspection des paquets en profondeur ». Ces outils occupent une place centrale dans plusieurs programmes de collecte massive de données. On sait depuis 2006 et les révélations du lanceur d’alerte Mark Klein, un ancien technicien de l’opérateur américain AT&T, que la NSA dispose de tels appareils aux Etats-Unis. Dès 2000, au Royaume-Uni, le gouvernement de M. Anthony Blair proposait au Parlement d’en autoriser l’usage au bénéfice du MI5, l’agence de renseignement intérieur. Face à la polémique, le choix avait été fait d’une disposition beaucoup plus générale relative aux équipements d’interception, dans le cadre du Regulation of Investigatory Powers Act. Mais, si l’utilisation de ces mouchards auscultant l’ensemble du trafic n’est malheureusement pas une nouveauté, le projet de loi permet en revanche à la France de rejoindre la Russie dans le club très fermé des pays où le droit les autorise expressément.

    Quoi qu’en dise le gouvernement, il s’agit bien d’une forme de #surveillance massive, même si, en définitive, seule une faible proportion des données fait l’objet d’analyses plus approfondies. [#st]


  • Après le vote du #pjlrenseignement au Sénat mardi 9 juin, les entreprises françaises et européennes se frottent les mains. « Pour [les] grands acteurs des télécoms, il s’agit en fait de renforcer leur position sur les marchés européens face à la concurrence américaine ou asiatique, en échange d’une collaboration avec les Etats dans leurs activités de surveillance », écrit Félix Tréguer dans le numéro de juin.
    http://www.monde-diplomatique.fr/2015/06/TREGUER/53099

    De quoi éclairer d’un nouveau jour cet article inédit de Jean-Marc Manach pour le « Manière de voir » consacré à la #surveillance, « We are the (digital) champions » (février 2014)
    http://www.monde-diplomatique.fr/mav/133/MANACH/51361

    Qui défend les internautes contre la nouvelle Inquisition numérique ? En théorie, la Commission nationale de l’informatique et des libertés (#CNIL) offre recours et protection. C’est compter sans les politiciens, plus sensibles à la logique marchande qu’au respect de la vie privée.


  • Etats et entreprises à l’assaut de la vie privée, par Félix Tréguer
    http://www.monde-diplomatique.fr/2015/06/TREGUER/53099

    Quant aux grandes #entreprises, elles ont évidemment beaucoup à gagner d’une collaboration avec les gouvernements. Certes, aux Etats-Unis, elles s’emploient depuis le début des révélations Snowden à restaurer leur image auprès de leurs utilisateurs. Campagne pour un meilleur encadrement du Patriot Act, adoption de techniques censées mieux protéger la confidentialité des communications : tout est bon pour tenter de rétablir la confiance. Mais, même à supposer qu’elles soient sincères, ces initiatives s’inscrivent dans un rapport de forces déséquilibré. Les hérauts de l’entrepreneuriat californien tirent les plus grands bénéfices de leur proximité avec l’appareil sécuritaire, que ce soit en termes de commandes publiques, de soutien diplomatique, ou encore d’accès aux renseignements relatifs à leurs concurrents étrangers ou à la sécurité de leurs produits.

    Du côté européen, les attentats de Paris semblent catalyser ce processus d’hybridation public-privé dans la conduite de la surveillance. Depuis janvier 2015, les pays européens, Royaume-Uni et France en tête, ont intensifié la pression sur ces entreprises américaines afin d’obtenir leur collaboration en matière de lutte contre la propagande terroriste et de surveillance des communications. Après un voyage dans la Silicon Valley en février dernier, M. Cazeneuve a annoncé, le 20 avril, avoir conclu un accord avec les représentants de Microsoft, Google, Facebook, Apple, Twitter et les principaux fournisseurs d’accès à Internet français. Parmi les mesures évoquées, la création d’un label permettant le retrait rapide des contenus de propagande signalés par le ministère de l’intérieur (sans décision judiciaire), et surtout la mise en place d’un « groupe de contact permanent entre ministère et opérateurs ». A Londres, Bruxelles ou Paris, les autorités cherchent également à contraindre ces acteurs à revenir sur leurs initiatives dans le domaine de la cryptographie, en les obligeant à livrer aux autorités des données non chiffrées. Est notamment visée WhatsApp, désormais propriété de Facebook, qui a déployé il y a quelques mois un système de #chiffrement dit « de bout en bout » rendant plus difficile la surveillance des messages échangés. Là encore, les enjeux réglementaires auxquels font face les géants du Net, tant du point de vue des règles de concurrence que de leurs pratiques d’évasion fiscale, contribuent à leur docilité vis-à-vis du pouvoir.

    Pour les entreprises européennes, les révélations de M. Snowden ont constitué une aubaine. En France, l’argument de la « souveraineté numérique » face à l’espionnage de la NSA a permis de légitimer un investissement de l’Etat, décidé en 2009, de 285 millions d’euros dans deux projets de centres « souverains » de stockage de données. Le projet piloté par Orange comme celui de SFR se soldent pour l’instant par des fiascos commerciaux, et ce alors que plusieurs entreprises françaises, comme OVH ou Gandi, proposent déjà des offres similaires. Pour ces grands acteurs des télécoms, il s’agit en fait de renforcer leur position sur les marchés européens face à la concurrence américaine ou asiatique, en échange d’une collaboration avec les Etats dans leurs activités de surveillance. Tandis que M. Stéphane Richard, président-directeur général d’Orange, fustige Google et ses « données cryptées » qui « partent sur des data centers dont on ignore tout » (Le Point, 11 décembre 2014), M. Michel Combes, dirigeant d’Alcatel, estime qu’il « ne serait pas illogique de permettre aux pouvoirs publics de savoir ce qui se passe sur les réseaux, dans un cadre juridique approprié » (Les Echos, 1er mars 2015).

    Quant à juger si la loi sur le renseignement constitue ou non un « cadre juridique approprié », les deux patrons français, comme leurs concurrents américains, se sont jusqu’à présent montrés bien silencieux.

    #silicon_army

    Les digital champions dont parlait @manhack dans un papier inédit du « Manière de voir » (@mdiplo) sur la #surveillance vont être contents !

    We are the (digital) champions, par Jean-Marc Manach
    http://www.monde-diplomatique.fr/mav/133/MANACH/51361

    La lutte contre l’usurpation d’identité n’était en fait qu’un argument de façade : le sénateur Jean-René Lecerf, auteur de la proposition de loi [visant à adosser la carte d’identité électronique à un gigantesque fichier recensant les noms, prénoms, photographies biométriques et empreintes digitales de quarante-cinq à soixante millions de « gens honnêtes »], expliquait ainsi que « les #entreprises françaises sont en pointe, mais elles ne vendent rien en France, ce qui les pénalise à l’exportation ». Evoquant des « enjeux économiques, financiers et industriels à prendre en considération », M. François Pillet, rapporteur au Sénat, déplorait de même que « l’absence de projets en France, pays qui a inventé la carte à puce et possède les champions du domaine, ne permet pas la promotion internationale d’un modèle français de gestion de l’identité ». Rapporteur à l’Assemblée, M. Philippe Goujon évoquait lui aussi ce #lobbying en termes encore plus décomplexés : « Comme les industriels du secteur, regroupés au sein du groupement professionnel des industries de composants et de systèmes électroniques (Gixel), l’ont souligné au cours de leur audition, les principales entreprises mondiales du secteur sont françaises. Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie. »

    De fait, quatorze des trente et une personnes auditionnées au Sénat au sujet de cette proposition de loi étaient membres du Gixel… Ce lobby s’était déjà fait connaître en 2004 et alors qu’il était dirigé par l’actuel président du Mouvement des entreprises de France (Medef), M. Pierre Gattaz, en proposant dans son Livre bleu de « faire accepter la biométrie » en éduquant les enfants, « dès l’école maternelle », à utiliser des systèmes de reconnaissance biométrique : ils utiliseront « cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants ».

    http://seenthis.net/messages/379021 via tbn



  • Le Sénat s’apprête à donner le feu vert à la #surveillance de masse, par Félix Tréguer (juin 2015)
    http://www.monde-diplomatique.fr/2015/06/TREGUER/53056

    Profitant de l’émotion suscitée par les attentats de Paris, et sans remédier aux défaillances qu’ils ont révélées, le gouvernement français entend faire adopter une loi sur le renseignement [#PJLRenseignement] qui permettrait une #surveillance généralisée des #communications. Le Sénat doit étudier début juin ce texte qui alarme tous les défenseurs des #droits_humains et du respect à la #vie_privée.

    Projet de loi renseignement : conférence de presse contre la surveillance | La Quadrature du Net
    https://www.laquadrature.net/fr/projet-de-loi-renseignement-conference-de-presse-contre-la-surveillanc

    Avant la discussion au Sénat du projet de loi relatif au renseignement, qui débutera le 2 juin prochain, l’Observatoire des libertés et du numérique organise une conférence de presse lundi 1er juin à 9h dans les locaux de la Ligue des Droits de l’Homme, 138 rue Marcadet (75018).