Après plusieurs mois de travail, l’association est heureuse de vous annoncer que de grandes nouveautés apparaissent en ce qui concerne l’ADSL chez FDN. Nous travaillons avec un nouveau fournisseur de collecte, ce qui nous permet de vous proposer maintenant du VDSL (débit supérieur), mais surtout des lignes en dégroupage total !
Mise à jour : Aujourd’hui, au Conseil d’État, le rapporteur public a conclu à la transmission de cette question prioritaire de constitutionnalité. Il a jugé que les trois critères justifiant cette transmission étaient remplis, à savoir une problématique sérieuse, applicable à la procédure en cours et nouvelle puisque le Conseil constitutionnel ne s’est jamais prononcé sur ces nouvelles dispositions. La réponse du Conseil d’État est attendue dans les prochaines semaines, sachant que celui-ci est libre de suivre ou non cet avis.
Quelles sont les conséquences de l’invalidation par la CJUE de la directive Conservation des données personnelles sur la législation française ? Cette question avait été posée par Lionel Tardy en avril 2014. « Aucun effet » vient de lui répondre en substance le gouvernement. [...] Seul moyen d’avoir une réponse objective ? Espérer que les récentes procédures initiées par la Quadrature du Net, FDN et FFDN devant les juridictions françaises soient transmises à la Cour de Justice de l’Union européenne afin que soit jaugé notre système juridique. Qu'en dit le Garde des Sceaux ?
La pression s’accentue aux portes du gouvernement sur la question de la rétention des données. La Quadrature du Net, French Data Network et la Fédération des fournisseurs d’accès à Internet associatifs viennent d'adresser un nouveau mémoire pour s’attaquer à ce sujet sensible, et espérer un encadrement digne de ce nom.
on va d’abord faire un petit point sur la procédure dans laquelle ce dernier mémoire s’inscrit avant de vous décrire le pourquoi de ce nouveau mémoire et son contenu. Avertissement : ce billet est plein de digressions et de points de droit. Mais vous allez peut-être apprendre des trucs. C’est pour ça qu’on a fait ce site et c’est pour ça que nous publions nos mémoires.
Dans les exceptions à la neutralité du Net, il y a les services gérés. Le consensus actuel est que la télévision linéaire (celle de papa, avec de la pub entre et dans les émissions, par opposition à la télévision de rattrapage qui se fait en ligne, avec de la pub partout aussi et du flash) est forcément un service géré. Ce consensus s'appuie beaucoup plus sur des pratiques actuelles et sur des choix techniques douteux que sur une réalité intangible. On ne démontrera pas ici que les pratiques actuelles peuvent être changées facilement dès la semaine prochaine, et que donc dès demain matin le régulateur doit intervenir. Mais que ces pratiques peuvent être revues. Et qu'elles ne le seront pas sans effort de la part des pouvoirs publics, soit sur la régulation, soit sur la législation. Nous n'avons pas spécialement espoir que le régulateur prenne sur le sujet une position ambitieuse. Rien que pour des raisons stratégiques et politiques, c'est peu probable. Reste que cette évolution est souhaitable, et que nous souhaitons donc poser cette base comme un objectif de moyen terme, pour qu'au moins le régulateur puisse le citer comme objectif à atteindre dans quelques années, même s'il n'est pas imposé tout de suite.
Dans les éléments constitutifs d'un accès ouvert au réseau Internet tel que défini par le règlement européen sur les télécoms adopté récemment, il y a le fait que l'utilisateur final puisse utiliser le terminal de son choix. Cet élément se comprend bien quand on parle de l'accès mobile : on doit pouvoir utiliser le téléphone, ou le smartphone, qu'on veut, et pas celui imposé par l'opérateur du réseau auquel on est raccordé. Mais ça devient très vite plus compliqué quand on parle de l'accès à Internet fixe : la box est-elle un terminal, et doit-elle être découplée de l'accès lui-même ?
Après la tempête des débats sur la loi Renseignement, le gouvernement pouvait-il espérer une mer d’huile ? C’est raté. Outre des procédures en cours devant la CEDH, un avis de tempête s’annonce sur le flanc de ce texte aujourd’hui en application. Avec l'aide du cabinet Spinosi, c’est une pluie de procédures qu’ont décidé de lancer la Quadrature du Net, FDN, FFDN et Igwan, un fournisseur d’accès associatif dans les Antilles, membre de la fédération FDN. Les requêtes publiées ce matin ciblent tout particulièrement les décrets de la loi Renseignement, des textes d’application aujourd’hui (presque) tous entrés en vigueur. De ce tremplin, les requérants sollicitent le Conseil d’État, la saisine de la Cour de justice de l’Union européenne et du Conseil constitutionnel.
J'aimerais bien parler, puisqu'on est le lendemain de la journée internationale des droits des femmes, de ce que c’est d’être une fille qui sévit dans un FAI associatif.
C'est une situation pas banale d’être de sexe féminin dans les télécoms et ça soulève plein questions intéressantes liées à la position des filles milieux techniques en général.
Dans le cadre de la loi de programmation militaire, l’accès aux données de connexion par le renseignement ne pose pas problème au Conseil d’État. C'est ce qu'il a affirmé aujourd'hui, rejetant le recours de French Data Network, La Quadrature du Net, la Fédération des fournisseurs d'accès à internet associatifs et RSF. Explications.
Ce recours vise le décret du 24 décembre 2014 relatif à l’accès administratif aux données de connexion. Pour faire court, ce texte, publié à la veille de Noël est venu mette en application de la loi de programmation militaire (LPM).
L'article 20 de la LPM permet en effet aux autorités de recueillir en temps réel et sur sollicitation du réseau, tous les « documents » et « informations » détenus par les opérateurs, au titre des métadonnées (notre actualité détaillée). Pour ouvrir les vannes, rien de plus simple, pourrait-on dire. Il suffit préalablement aux services de renseignement de justifier d’impératifs tenant à :
La sécurité nationale,
La sauvegarde des éléments essentiels du potentiel scientifique et économique de la France,
La prévention du terrorisme,
La prévention de la criminalité et la prévention de la délinquance organisée
La prévention de la reconstitution ou du maintien de groupe dissous
Rejoints par Reporters sans frontières, ces représentants de la société civile défendus par Me Spinosi, ont pilonné de critiques ces dispositions.
Sur le terrain de la légalité externe, par exemple, ces dispositions auraient dû, selon eux, être notifiées à Bruxelles. Or sans notification, un tel texte devient inopposable, et donc inapplicable. L’argument est démonté par le juge administratif : les dispositions n’abritent pas de « règles techniques » au sens de la directive de 1998. Elles ne font donc pas partie du spectre des textes devant préalablement glaner l’avis de la Commission européenne.
Sur la légalité interne, ces critiques prennent plus d’épaisseur encore, évoquant de multiples violations de la convention européenne des droits de l’Homme, notamment sur l’autel de la vie privée, et surtout un magnifique télescopage avec l’arrêt Digital Rights de la Cour de justice de l’Union européenne.
L'arrêt Digital Rights de la CJUE
Téléscopage ? En 2014, la CJUE a considéré qu’un accès aux données de connexion non correctement borné est inacceptable en Europe. Pourquoi ? Tout simplement parce « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».
Pour faire court, les États membres peuvent évidemment se défendre contre des infractions graves, mais cette quête sécuritaire ne peut mettre à plat la vie privée de personnes sans lien avec ces faits. Dans l’esprit des juges européens, l’accès aux données doit donc être calibré, encadré, accompagné de garantie, soit à l’exact opposé des pratiques de la NSA révélées par Snowden.
Pour les associations françaises requérantes, le régime des réquisitions administratives en France s’éloigne aussi de trop des préceptes européens. Il souffre de nombreux flous, aussi bien quant au type de données pouvant être collectées par les services du renseignement que les conditions de leur collecte.
[...]
Dans son arrêt, la section du contentieux du Conseil d’État a bêtement ignoré les demandes de questions préjudicielles soulevées par les quatre organisations. Dommage, cela aurait justifié l’intervention de la CJUE. Plus cocasse, il a été imperméable aux critiques adressées à la législation française par… la section des études du même Conseil d‘État.
Dans son rapport sur les libertés numériques, publiées fin 2014, celle-ci estimait que l’arrêt de la CJUE Digital Rights du 8 avril 2014 soulève bien « la question de la conformité au droit de l’Union européenne des législations nationales, telles que la législation française, qui prévoient une telle obligation de conservation générale des données de connexion ».
Elle ne prône, certes, évidemment pas de suppression totale de cette législation, mais un encadrement plus solide. Ce nouvel encadrement a justement été l’objet de la loi sur le renseignement et celle sur la surveillance des communications internationales. Toutes les dispositions auscultées par le CE ont été revues, la CNCIS a été remplacée par la Commission nationale de contrôle des techniques du renseignement, et le droit au recours a été davantage ouvert devant les juridictions administratives.
Satisfaisant ? Sans doute ! Sauf si on souligne que ces lois ont aussi démultiplié les services du renseignement ayant accès à ces flux, tout en agrandissant le spectre et la puissance des outils de surveillance, avec à la clef des recherches algorithmiques sur le big data (les « boites noires ») et autres accès en temps réel sans « sollicitation » des opérateurs, FAI et services en ligne...
Face à ces garanties régénérées par la loi renseignement, le Conseil d’État se convaincra peut-être de l'ultime perfection de notre régime, mais des organisations de journalistes et d’avocats doutent et ont fait le choix de trainer ces belles dispositions devant la Cour européenne des droits de l’Homme. Celle-ci examine actuellement les conditions de recevabilité de ces recours. Dans tous les cas, la CEDH donnera raison au Conseil d’État, du moins soit à sa section du contentieux, soit à celle des études.
Télécharger l'arrêt du Conseil d'Etat du 12 février 2016 (PDF)
https://cdn2.nextinpact.com/medias/decision-ce---388-1343-lpm.pdf
=========================================================
https://www.laquadrature.net/fr/recours
https://cdn2.nextinpact.com/medias/ce-lqdn-ffdn-fdn.zip
http://fr.scribd.com/doc/299085397/Decision-CE-388-1343-LPM-LQDN-FDN-FFDN
Si tu veux voir comment ça se passe en vidéos
8 recours déposés par les assos jusqu'à aujourd'hui. Tout est dispo en ligne : https://www.laquadrature.net/fr/recours
Les 2 derniers portent sur la surveillance internationale. Sur la loi renseignement, le Conseil constitutionnel a censuré l'article sur la surveillance internationale en argumentant l’incompétence négative du législateur : une telle surveillance s'organise dans la loi et non pas par un décret (acte de l'exécutif, pas du législatif). En parallèle, L'Obs a publié, début juillet, un article expliquant qu'un décret secret d'avril 2008 organise déjà la surveillance internationale. Comme le Conseil constitutionnel a estimé que cette surveillance ne peut pas s'organiser par décret, LQDN/FFDN/FDN ont voulu contester ce décret secret.
Mais, il faut contester tout acte de l'administration dans les deux mois... le décret date de 2008 ! 2 mois après publication... Il n'a jamais été publié.
Recours au fond : prendra entre 12 et 18 mois pour aboutir. Nécessaire pour pouvoir poser un recours en référé-suspension (qui permet la suspension du décret le temps que le jugement ait lieu et apporte donc l'espoir d'un arrêt temporaire mais très improbable des activités de surveillance litigieuses).
Recours en référé-suspension : Conseil d'État pourra se faire communiquer ce décret (sans pour autant le filer aux assos). Précédent : fichier CRISTINA.
Arguments :
- La loi doit prévoir la possibilité d'un décret secret. Un décret public doit même être rédigé qui précise qu'un décret secret doit arriver. Précédent : fichier CRISTINA again.
- Décision du Conseil constitutionnel sur loi renseignement : la loi doit dire les modalités de la surveillance et doit garantir les droits et les libertés. + Jurisprudence CEDH de 2008 (Liberty contre UK) portant sur l'interception de communications satellites entre l'Angleterre et l’Irlande : « la procédure applicable à des opérations tels que l'examen, l'utilisation et la conservation des données interceptées doit être décrite de telle manière que le public puisse en prendre connaissance et la contrôler ».
Comment démontrer l'urgence qu'il y a à suspendre ce décret secret au plus vite ? Une surveillance de chacun d'entre nous est possible, tous les jours et elle est caractérisée jour après jour puisqu'il y a des atteintes graves et illégales à la vie privée qui est un droit fondamental.
On comprend donc que la loi renseignement avait au moins l'objectif de blanchir législativement ce décret secret de 2008.
Cette démarche s'inscrit dans d'autres affaires mondiale : 3 affaires sont en cours contre la FISA USA dont le recours de la Wikimedia foundation sur le programme Upstream de la NSA ; plusieurs recours sont en cours en Angleterre contre le programme Tempora du GCHQ ; un recours est porté en Allemagne par le DECIX (point d'échange Internet) contre le BND. Toutes ces législations sont en statu quo : elles estiment qu'il est légitime qu'un régime international soit différent et dérogatoire du régime national alors que ce double régime n'est plus d'actualité et doit être remis en cause à l'heure d'Internet qui est, par défaut, un champ de communications internationales. Sans compter les collaborations entre les agences de renseignement pour contourner les lois nationales contraignantes (la NSA ne peut pas écouter les américains... la DGSE et le GCHQ le peuvent, la surveillance de la DGSI est plus contrôlée donc autant échanger des infos sur les français avec la NSA ou le GCHQ,...).
Le recours en référé a été rejeté par le Conseil d'État. Le recours sur le fond est patché par la proposition de loi relatives aux communications internationales.
Le juge est un élément clé de la défense des libertés fondamentales : des associations vigilantes peuvent encadrer le travail du législateur, voir le neutraliser quand il bafoue les libertés fondamentales. Cette remise en cause de la loi est permise grâce à la montée en puissance de tout un corpus supra-légal (droit de l'UE). Encercler un législateur pour le guider car il est têtu et n'écoute pas la société civile. Faire évoluer la législation et contraindre les administrations peut se faire uniquement via le juge. Temps nouveau.
Le Conseil d'État a rejeté, par une ordonnance de tri, le recours en référé que FDN, La Quadrature, et la Fédération FDN avaient déposé contre le décret secret de 2008 organisant la surveillance des communications internationales, que nous annoncions ici. http://blog.fdn.fr/?post/2015/09/02/Ch%C3%B4mage-technique-%C3%A0-la-DGSE [...] Un point intéressant : la décision est signée Bernard Stirn. C'est tout simplement le président de la section du contentieux, c'est-à-dire le plus haut magistrat de France dans la pyramide du droit administratif. Ce n'est pas un président de sous-section, comme ça arrive sur certaines affaires moins intéressantes. C'est le patron qui signe. [...] Ce que nous dit le Conseil d'État, c'est que nous devrions justifier du fait que le décret a été appliqué à un cas qui nous intéresse. En gros, on ne peut pas prouver qu'une de nos communications[4] a été écoutée en application du décret en question, et que cette écoute nous porte un préjudice certain et urgent. Nous aurions donc dû montrer au Conseil d'État que le décret est appliqué, et que son application crée pour nous une urgence. Or pour montrer que le décret est appliqué, il faudrait en connaître le contenu. Or précisément, ce qui rend ce décret illégal, c'est le fait qu'il est secret[5]. Pour que le Conseil d'État puisse réfléchir à l'urgence de la situation, il faudrait donc que le décret ne soit pas secret. [...] Il faut donc qu'on que nous prouvions qu'en application de ce décret, les communications de l'un·e d'entre nous ont été écoutées, et que cette écoute a créé une urgence particulière, par exemple en mettant en danger la vie de quelqu'un. Il ne faut pas seulement que ça ait lieu, hein, il faut qu'on puisse justifier que c'est en application du décret litigieux qu'il y a danger. La mise à sac de l'État de droit, la surveillance hors d'un contrôle défini par la loi, en contradiction franche avec les règles constitutionnelles et conventionnelles[7], ça n'est pas assez grave pour créer une urgence. Et c'est tellement évident que ça ne vaut même pas le coup qu'on en discute en audience ! C'est beau, la raison d'État, quand c'est manié avec talent.
n décret secret d'avril 2008 organise la surveillance des communications internationales. Or le Conseil constitutionnel a clairement expliqué que seule la loi pouvait le faire, et qu'en plus elle devait être suffisamment précise sur les garanties apportées. L'équipe habituelle des exégètes amateurs, en partenariat avec le cabinet Spinosi et Sureau, a décidé d'attaquer en référé le décret en question.
http://blog.fdn.fr/public/refere-surv-intl.pdf
http://blog.fdn.fr/public/fond-surv-intl.pdf
Depuis le mois de janvier 2015, La Quadrature du Net, FDN et la Fédération FDN ont entamé une série de recours auprès du Conseil d'État et du Conseil constitutionnel contre les lois et décrets d'application que ces associations considèrent liberticides. Afin d'aider les citoyens à suivre dans le temps les différentes étapes des procédures en cours, cette page explique en quelques lignes chacun des recours et son état d'avancement.
https://www.laquadrature.net/fr/FDN-FFDN-et-La-Quadrature-du-Net-attaquent-l-%C3%89tat-sur-la-surveillance-internationale
http://www.lemonde.fr/pixels/article/2015/09/03/la-bataille-contre-la-surveillance-s-intensifie-devant-le-conseil-d-etat_4745114_4408996.html
Parmi les 27 articles du texte, les 3 articles censurés sont expurgés du projet de loi. Les auteurs du texte pourront maintenant corriger le tir en tenant compte des critiques du juge, mais il faudra repasser par une autre loi, et donc un nouveau vote et éventuellement un passage devant le même juge. Pour les 24 autres, le gouvernement a pu finaliser la publication du texte au Journal officiel. C’est d’ailleurs ce qu’il a fait samedi. Seulement, tout n’est pas encore joué. D’abord, une ribambelle de décrets d’application sont attendus pour rendre applicable ces dispositions. Il faudra en effet des décret...] La quasi-totalité des articles validés est suspendue à la publication du décret nommant le président de la Commission nationale de contrôle des techniques de renseignement. C’est donc cette désignation qui lancera la grande course à la surveillance 2.0. [...] On en arrive donc à une situation exotique où l’encadrement de la surveillance internationale est inconstitutionnel, mais les services peuvent agir à ce niveau, et même pirater tout et n’importe quoi à cette échelle, même les magistrats, avocats, parlementaires, journalistes. [...] Le Conseil ne s’est pas posé la moindre question sur la capacité effective pour un traitement algorithmique de détecter une menace terroriste, ni de la question des faux positifs. Ce n'est pas sans doute son job de détailler ces questions techniques, mais les risques sont pourtant évidents. [...] En creux, il indique là qu'il n'existe aucun secret particulier pour les journalistes et avocats, ce qu'il consacrera dans la QPC Quadrature du Net et FDN [...] Pour tous ces articles, il n’est donc plus possible de faire une QPC. Heureusement, tout n’est pas perdu pour les opposants, mais la démarche va être nettement plus longue et complexe. Il sera en effet possible d’agir devant la Cour de justice de l’Union européenne ou la Cour européenne des droits de l’Homme. Cependant, ces procédures prendront plusieurs années avant d’aboutir, pour un résultat évidemment... incertain.
Ces derniers jours, le Conseil constitutionnel a rendu son verdict sur le projet de loi relatif au renseignement, ainsi que sur la QPC que nous lui avions soumise (voir billets précédents). Le résultat est très négatif, et le bilan fort sombre pour l'avenir. [...] De notre coté, nous autres FDN, LQDN et FFDN, allons poursuivre nos procédures. Comme Benjamin et moi l'expliquions lors de notre conférence à PSES, l'objectif principal et potentiellement atteignable à court ou moyen terme est celui de la data retention : faire tomber la législation française sur la conservation des données au regard des décisions européennes, par un moyen ou un autre. Notre recours devant le Conseil d'État sur le décret d'application de l'article 20 de la LPM, qui était suspendu pour la durée de l'étude de la QPC, va se poursuivre dans les mois qui viennent. Nous aurons peut-être également l'occasion d'attaquer plus frontalement la data retention dans les semaines à venir. Sans oublier nos deux recours sur les décrets blocage administratif de sites web et déréférencement issus de la loi Cazeneuve, qui poursuivent également leurs cours : le gouvernement a été mis en demeure de produire des observations il y a peu, ça devrait donc bouger bientôt. À plus long terme, l'avenir nous dira si l'on va ou non jouer devant les hautes cours européennes. CEDH, CJUE... Dans tous les cas, pareilles procédures prendraient au bas mot quelques années avant d'aboutir. Bref, nous avons encore du pain sur la planche, et de l'énergie à conserver. [...] À vouloir étouffer les révolutions pacifiques, on rend inévitables les révolutions violentes. (JF Kennedy) Oui, le chiffrement nous donne un peu d'espace pour respirer. Du moins tant qu'il n'est pas interdit. Mais ce n'est pas une solution. Le chiffrement ne rétablira pas la démocratie. Le problème est politique.
La Video de l'audience QPC LQDN FDN FFDN au conseil constitutionnel avec Maître Spinozi à la manoeuvre.
http://www.conseil-constitutionnel.fr/conseil-constitutionnel/root/bank_mm/2015-478_QPC.mp4
=============================================================================================================================
Remise en contexte :
FDN FFDN et LQDN ont saisis le Conseil Constitutionnel , plus de détails ici et chronologiquement :
http://blog.fdn.fr/?post/2015/02/18/Recours-contre-le-decret-2014-1576
http://blog.fdn.fr/?post/2015/04/01/Publication-du-recours-contre-le-decret-LPM
http://blog.fdn.fr/?post/2015/04/15/Le-blocage-des-sites-web-attaque-devant-le-Conseil-d-Etat
http://blog.fdn.fr/?post/2015/04/15/Depot-d-une-QPC-sur-l-article-20-de-la-LPM
http://blog.fdn.fr/?post/2015/06/06/Notre-QPC-LPM-transmise-Conseil-Constitutionnel
http://blog.fdn.fr/?post/2015/06/23/Request-for-comments
L'Amicus Curiae déposé est ici : http://www.fdn.fr/pjlr/amicus1.pdf
La Haute cour britannique a jugé que la loi qui permet aux autorités d'ordonner aux opérateurs télécoms la conservation des données de connexion de leurs clients est illicite au regard des droits de l'homme garantis par les textes internationaux. Près d'une dizaine de pays européens ont ainsi annulé ou suspendu leur législation. Mais pas encore la France. [...] En France, le Conseil constitutionnel organise le mardi 21 juillet prochain une séance publique pour l'examen d'une question prioritaire de constitutionnalité (QPC) demandée via le Conseil d'Etat par la Quadrature du net, FDN et FFDN. Celle-ci vise à faire examiner la conformité au droit du chapitre du code de la sécurité intérieure consacré à l' "accès administratif aux données de connexion". Leur éventuelle censure ne supprimera pas l'obligation de conservation des données faites aux FAI français, mais limitera ce que les services peuvent en faire en dehors des procédures judiciaires. C'est notamment sur ce chapitre que se base la loi Renseignement pour la mise en oeuvre des boîtes noires.
Petit Repos de Data pOrn des conférences FDN
En torrent
http://ackbar.fdn.fr/storify.html. Beau boulot manu_thy.