Le présent dossier proposé par La Quadrature du Net s’intéresse dans un premier temps aux mécanismes qui motivent les États et les entreprises à surveiller, censurer, voire manipuler la population. Les premiers articles détaillent l’impact de ces réductions de libertés, sur la société et sur les personnes, d’un point de vue politique et philosophique. Ils décrivent la mise en silo de la société à différents niveaux : de l’enfermement imposé par les géants du numérique à la stérilisation de nos rues et espaces publics imposée par l’accroissement de la surveillance.
le Conseil constitutionnel a jugé contraires à la Constitution les dispositions de l'article L. 851 2 du code de la sécurité intérieure qui permettent de recueillir les données de connexion de la seconde catégorie de personnes qu'elles visent, celles qui appartiennent à l'entourage de la personne concernée par une autorisation.
Rouage essentiel de plus en plus d'industries, la collecte de données personnelles met partout en cause la relation entre progrès technologique et libertés individuelles
Une question prioritaire de constitutionnalité doit être examinée mardi au sujet d’un article de la loi renseignement sur la surveillance électronique des personnes suspectées d’activités terroristes.
A l'occasion du premier anniversaire de l'adoption du règlement sur l'internet ouvert qui régit notamment les aspects liés à la neutralité du Net, et tandis que l'ARCEP sort son premier rapport sur l'état de l'Internet, nous dressons ci-dessous un bilan assez mitigé de sa mise en œuvre en France et au sein de l'Union européenne. https://www.arcep.fr/uploads/tx_gspublication/rapport-etat-internet-france-2017-mai2017.pdf
Paris, le 22 mai 2017 — Alors que le Conseil de l'Union européenne et la Commission européenne entrent dans la phase obscure des trilogues pour le projet de réglement WIFI4EU, les réseaux associatifs européens ainsi que la communauté du wifi-ouvert veulent leur rappeler l'importance d'inclure tous les acteurs dans le développement de la connectivité locale. Pdf: https://www.laquadrature.net/files/ST_8459_2017_INIT_EN.pdf
Mise à jour : Aujourd’hui, au Conseil d’État, le rapporteur public a conclu à la transmission de cette question prioritaire de constitutionnalité. Il a jugé que les trois critères justifiant cette transmission étaient remplis, à savoir une problématique sérieuse, applicable à la procédure en cours et nouvelle puisque le Conseil constitutionnel ne s’est jamais prononcé sur ces nouvelles dispositions. La réponse du Conseil d’État est attendue dans les prochaines semaines, sachant que celui-ci est libre de suivre ou non cet avis.
e 5 mai prochain, le Conseil d’État examinera la demande de QPC visant la loi renseignement, dans le cadre d’une procédure contre l’un de ses décrets. Dans le viseur, la vaste extension de la surveillance en temps réel pour prévenir les faits de terrorisme votée l’an passée.
Voilà plusieurs mois, French Data Network, la Fédération des fournisseurs d’accès à Internet associatifs et la Quadrature du Net ont demandé l’annulation du décret du 29 janvier 2016. L’une des pierres angulaires de la fameuse loi sur la surveillance. Le texte définit en effet ce que sont les données de connexion susceptibles d’être recueillies par les services.
Il s’agit d’une pierre angulaire puisqu’on touche ici au carburant du moteur de la surveillance en France. Juridiquement, ce texte définit ce que sont les fameux « informations ou documents » qui peuvent être glanés par les services du renseignement chez l’ensemble des prestataires et autres intermédiaires techniques. Derrière l’expression, l’ensemble des données accompagnant les contenus échangés sur les réseaux.
Et la liste est longue :
Les informations permettant d'identifier l'utilisateur, notamment pour les besoins de facturation et de paiement
Les données relatives aux équipements terminaux de communication utilisés
Les caractéristiques techniques, ainsi que la date, l'horaire et la durée de chaque communication
Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
Les données permettant d'identifier le ou les destinataires de la communication
L'identifiant de la connexion
L'identifiant attribué par ces personnes à l'abonné
L'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès
Les dates et heure de début et de fin de la connexion
Les caractéristiques de la ligne de l'abonné
L'identifiant attribué par le système d'information au contenu, objet de l'opération
Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus
La nature de l'opération
Date et heure de l'opération
L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni
Les nom et prénom ou la raison sociale
Les adresses postales associées
Les pseudonymes utilisés
Les adresses de courrier électronique ou de compte associées
Les numéros de téléphone
Les données permettant de vérifier le mot de passe ou de le modifier, dans leur dernière version mise à jour
Le type de paiement utilisé
La référence du paiement
Le montant
La date et l'heure de la transaction
Les données permettant de localiser les équipements terminaux
Les données relatives à l'accès des équipements terminaux aux réseaux ou aux services de communication au public en ligne
Les données relatives à l'acheminement des communications électroniques par les réseaux
Les données relatives à l'identification et à l'authentification d'un utilisateur, d'une connexion, d'un réseau ou d'un service de communication au public en ligne
Les données relatives aux caractéristiques des équipements terminaux et aux données de configuration de leurs logiciels.
Bref, un joli stock où l’accès des services diffère selon la qualité de l’intermédiaire (FAI, opérateur, hébergeur) et le type de recueil (en temps différé ou réel).
En 2016, l’extension de la surveillance en temps réel
La procédure est toujours en cours, mais profitant de cette fenêtre, les trois entités ont soulevé une question prioritaire de constitutionnalité, examinée la semaine prochaine par le Conseil d’État avant possible transmission au Conseil constitutionnel.
Pour en comprendre les ressorts, il faut se plonger cette fois dans la loi du 21 juillet 2016 prorogeant à nouveau l’état d’urgence. Celle-ci a modifié le périmètre de l’accès aux données, spécialement lorsqu'il est réalisé en temps réel aux fins de prévention des actes de terrorisme. Un périmètre défini à l’article L851-2 du Code de la sécurité intérieure.
Initialement, dans le marbre de la loi renseignement, le recueil pouvait viser les données de connexion d’ « une personne préalablement identifiée comme présentant une menace » [...]
Comme souligné dans nos colonnes, la nouvelle version de l’article L851-2 du CSI permet de surveiller à peu près n’importe qui, d’autant que les réseaux sociaux ont considérablement réduit les maillons nous séparant de n’importe qui dans le monde. Pour la Quadrature, FDN et FFDN, il est donc impératif que soit examinée la solidité de la V2 du L851-4 du Code de la sécurité intérieure.
Les arguments sont affutés. Lorsqu’il a été amené à examiner la version votée dans la loi Renseignement, le Conseil constitutionnel avait jugé l’article initial dans les clous des normes fondamentales. Il a constaté une conciliation non « manifestement déséquilibrée » entre l’atteinte à la vie privée et la protection de l’ordre public. Et pour cause, le recueil était ciblé :
« Pour les besoins de la prévention du terrorisme »,
« Pour une durée de deux mois renouvelables »,
« Uniquement à l'égard d'une personne préalablement identifiée comme présentant une menace »
« Sans le recours à la procédure d'urgence absolue »
Tout le monde peut être « susceptible de »
Quatre points qui ont permis à cette surveillance en temps réel de ne pas sombrer Rue de Montpensier. Défendus par Me Spinosi, les requérants estiment que la dégénérescence consécutive à la loi du 21 juillet a « élargi considérablement et de façon parfaitement imprécise » le champ de cette surveillance. « En usant de l'expression "susceptible d’être en lien" avec une menace, le législateur a permis aux autorités administratives compétentes de placer des personnes sous surveillance à la faveur de simples soupçons et autres hypothèses. »
Mieux, en visant désormais l’entourage, le dispositif de surveillance en temps réel « peut également viser des personnes dont il n’est même pas établi qu’elles seraient susceptibles d’être elles-mêmes en lien avec une menace ».
Bref, c’est en trop à leur goût. Selon eux, l’équilibre jugé satisfaisant par le Conseil constitutionnel a été rompu. C’est d’autant plus vrai que députés et sénateurs ont également fait sauter la disposition qui limitait la surveillance à 2 mois, sauf autorisation renouvelée signée par le Premier ministre. Désormais, elle s’étend sur 4 mois, délai de « droit commun » en la matière.
FDN, FFDN et LQDN considèrent que ce délai réduit avait aussi été déterminant pour la déclaration de conformité. Dit autrement, « en supprimant cette garantie qui assurait un équilibre entre la prévention des atteintes à l’ordre public et le respect de la vie privée, le législateur a porté une atteinte disproportionnée au droit au respect de la vie privée et au secret des correspondances ».
Le filtre du Conseil d’État avant le Conseil constitutionnel
Si on résume, la loi renseignement permettait aux services de suivre durant deux mois renouvelables une personne préalablement identifiée comme menace terroriste. Depuis la réforme de juillet 2016, les services peuvent tracer en temps réel durant quatre mois renouvelables, le sillage des données d’un nombre indéfini de personnes, du moins celles simplement susceptibles de détenir des informations sur une personne qui serait elle-même susceptible d’être une menace. Des mesures introduites à l'occasion du vote d'une prorogation de l'état d'urgence, mais qui s'appliquent évidemment même en dehors de ces périodes.
Ce faisant, le législateur a fait sauter deux des quatre points cardinaux qui avaient servi au Conseil constitutionnel d’avaliser cette disposition sur l’autel des textes fondateurs (les points 2 et 3 énumérés ci-dessus).
Le Conseil d’État examinera cette demande le 5 mai. Sa décision tombera dans les semaines suivantes. Transmise, la QPC sera examinée dans les trois mois par le Conseil constitutionnel. Les scénarios sont simples : hors très hypothétique réserve d’interprétation, soit celui-ci valide malgré tout la nouvelle version, soit il la censure reportant l’annulation dans le temps, afin de laisser une marge de quelques mois au législateur pour corriger le tir.
Quelles sont les conséquences de l’invalidation par la CJUE de la directive Conservation des données personnelles sur la législation française ? Cette question avait été posée par Lionel Tardy en avril 2014. « Aucun effet » vient de lui répondre en substance le gouvernement. [...] Seul moyen d’avoir une réponse objective ? Espérer que les récentes procédures initiées par la Quadrature du Net, FDN et FFDN devant les juridictions françaises soient transmises à la Cour de Justice de l’Union européenne afin que soit jaugé notre système juridique. Qu'en dit le Garde des Sceaux ?
Le BEREC 1 (ou ORECE en français) vient de publier officiellement le projet de lignes directrices ayant vocation à clarifier le règlement sur les télécommunications 2 et donc la neutralité du Net. Après des négociations qui se sont opérées dans le plus grand secret entre régulateurs nationaux - l'ARCEP en France - et BEREC, il semble que rien ne soit mis en oeuvre pour faciliter la
La pression s’accentue aux portes du gouvernement sur la question de la rétention des données. La Quadrature du Net, French Data Network et la Fédération des fournisseurs d’accès à Internet associatifs viennent d'adresser un nouveau mémoire pour s’attaquer à ce sujet sensible, et espérer un encadrement digne de ce nom.
On n’est pas un lobby traditionnel, uniquement centré sur le législatif. Donc on va se concentrer sur la réflexion qui était un peu en souffrance par manque de temps, sur la question du droit au chiffrement, du big data, des plateformes… On va continuer à faire des recours juridiques au niveau européen, où on a une jurisprudence favorable, contre les lois qui portent atteintes aux droits, la loi renseignement notamment. Surtout, on va continuer à sensibiliser, former, organiser des ateliers. On veut donner des compétences au plus de monde possible pour produire de l’empowerment. On préfère faire monter ces sujets dans la société civile, et se dire que les politiques de demain auront été sensibilisés en tant que citoyens, plutôt que de former les politiciens. Au moins, on fera quelque chose d’utile. »
https://www.slate.fr/story/118197/numerique-quadrature-net-reorientation
«Leur demander de se pousser quand ils sont sur le chemin»
Face à tout cela, la Quadrature du Net a donc décidé de se recentrer pour agir là où elle peut encore réussir à influencer le débat. La décision date d'il y a quelques semaines déjà. Au programme, note-t-elle dans son communiqué, «moins de suivi législatif français, davantage d'action européenne commune aux mouvements qui émergent aussi dans d'autres pays. [...] Moins de travail avec le monde politique, et davantage avec les individus volontaires pour nous accompagner sur ce terrain. Nous nous consacrerons à plus de sensibilisation de fond, plus de participation, de décentralisation de nos actions, d'engagement des bénévoles, plus d'indépendance face aux agendas imposés».
Frédric Toutain nous a racontés que lors d'un débat sur l'accès à la fibre en milieu rural auquel participait Isabelle Attard, le 19, Benjamin Bayart, le fondateur de French Data Network, «a commencé son discours en expliquant les politiques ne servent à rien, et qu'il faut travailler avec eux dans l'idée de leur demander de se pousser quand ils sont sur le chemin»:
«Il a tout à fait raison sur le fait que la solution passe par une reprise en main du pouvoir par les citoyens.»
Face à un mur, il faut savoir faire autre chose que se taper la tête contre. Après des années de violence légale, de défaites et de recul des libertés fondamentales, face à une représentation politique dont la seule logique est sécuritaire, La Quadrature du Net refuse de perdre davantage de temps à tenter d'influencer rationnellement ceux qui ne veulent rien entendre et choisit de réorienter ses actions. [...]
Ce n'est pas la multiplication des consultations et autres embryons de processus participatifs qui redressera le cap, tant que les logiques politiques d'autrefois continueront de prévaloir. Depuis deux ans, la société civile n'aura à la fois jamais été autant consultée et aussi peu entendue sur les sujets numériques. La logique participative a été constamment instrumentalisée pour masquer la persistance de la mainmise de la machine administrative et des lobbies installés.
Jour après jour, nous voyons grandir en parallèle la volonté citoyenne de reprendre en main ses outils numériques. Pour mieux protéger sa vie privée, pour mieux garantir ses droits fondamentaux face aux attaques ou aux carences des États, la société tout entière est en demande et dès qu'un espace s'ouvre, elle l'investit. Nous avons développé un travail de fond depuis quelques années sur la liberté d'expression, le droit à l'information ou l'équilibre des infrastructures, qui a pour effet et objectif de faciliter la participation des individus et des organisations, au delà des débats politiques et parlementaires pipés.
L'urgence permanente de répondre aux propositions irresponsables ou irréfléchies du gouvernement, des partis et de leurs relais au Parlement entrave les réflexions de fond, l'élaboration des propositions et la capacité à se saisir des nouveaux enjeux sociaux du numérique [...]
Nous tâcherons de nourrir les débats autrement, sans nous épuiser sur des batailles quotidiennes dans des cénacles institutionnels sourds aux expertises et revendications de la société civile, avec l'espoir que ce travail de réflexion et d'ouverture pourra également nourrir les programmes politiques soucieux de poursuivre le même objectif. Nous n'irons pas démarcher les partis en vue des élections, mais nous avons espoir que certains viennent s'inspirer de ce travail.
Nous écrirons, nous publierons, nous formerons, nous partagerons. Nous aiderons nos concitoyens à construire une société numérique respectueuse des droits, que ce soit en les formant à la sécurité informatique, en créant des espaces de débat, en promouvant la logique du Logiciel Libre et des services décentralisés, en participant à la création de Communs, en cherchant à faire grandir et protéger la liberté d'expression, en nourrissant les débats sur le droit d'auteur et le partage de la culture et des connaissances, et bien d'autres sujets encore.
Nous redoublerons d'effort pour produire une réflexion citoyenne capable d'anticiper les grands enjeux juridiques et politiques d'Internet.
Est-ce un abandon ? Absolument pas. Plutôt un recentrage, une volonté d'efficacité, un refus de cautionner un jeu de moins en moins démocratique, et une nécessité d'agir là où nous avons encore les moyens d'avoir des résultats. [...]
Nous espérons que cette réorientation de notre action incitera encore davantage de personnes à s'engager à nos côtés et à travailler à la construction d'un monde numérique digne d'une société démocratique. Nous invitons les autres associations ou groupes avec qui nous travaillons déjà ou qui partagent nos objectifs et constats à nous soutenir et accompagner dans cette démarche de ré-enrichissement du débat, afin de mieux peser dans les combats politiques et législatifs de demain.
Le Parlement européen a adopté aujourd'hui trois textes sur les données personnelles : le règlement encadrant le traitement des données personnelles par les entreprises, la directive encadrant le traitement judiciaire et policier des données à caractère personnel, et enfin le PNR (Passenger Name Record) visant à la création de fichiers nationaux regroupant de nombreuses données de toutes les personnes voyageant depuis l'UE ou vers l'UE, y compris les vols internes. Ces textes présentent de nombreuses failles fragilisant le droit au respect de la vie privée. Face à l'incapacité des institutions à mettre en place des textes réellement protecteurs pour les internautes, il reste à chacun à apprendre à se protéger et à contrôler lui-même ses données personnelles et sa vie privée sur Internet.
L'état d'urgence est toujours en cours en France, il a été prolongé de 3 mois le 26 février dernier. Alors que le Sénat va examiner la constitutionnalisation de l'état d'urgence et de la déchéance de nationalité à partir du 16 mars prochain, La Quadrature du Net s'associe aux collectifs contre l'état d'urgence qui appellent à une mobilisation publique le 12 mars dans toute la France, et à Paris à proximité du Sénat.
Pour conclure, comme Moxie Marlinspike10 l'écrivait en juin 2013, l’heure n’est plus aux compromis et à la négociation avec ceux qui surveillent en masse nos vies : services secrets (NSA, GCHQ et DGSE/DGSI en tête), sociétés de collecte de données (essentiellement via la pub sur Internet) sont tellement outillés et tellement puissants que toute négociation commence, à mon avis, par les mettre dans l’impossibilité de surveiller nos vies, de nous mettre en fiche. Lorsque l’on négocie, on ne peut pas commencer avec un adversaire déjà tout puissant : il faut commencer par mettre des difficultés sérieuses sur son chemin pour pouvoir ensuite discuter à armes moins inégales.
Aujourd'hui, RespectMyNet.eu est relancé. Cette plateforme est une initiative conjointe organisée par Access Now, Bits of Freedom, Digitale Gesellschaft, EDRi, Initiative fur Netzfreiheit, IT-POL, La Quadrature du Net, Nurpa, Open Rights Group, Xnet et de nombreux contributeurs individuels.
Les utilisateurs d'Internet doivent se préoccuper de leur connexion Internet. Au lieu de cela, les fournisseurs d'accès à Internet (FAI) affaiblissent cette capacité et limitent de plus en plus notre comportement en ligne. Ils font cela, par exemple, en bloquant ou restreignant l'accès à certains types de services en ligne, de contenus et d'applications. La plateforme Respect My Net va donner aux individus la possibilité de collecter les comportements abusifs des FAI, nous permettant de classer et signaler ces abus. [...]
Respect My Net est une plateforme simple qui vous permet de rapporter comment les FAI violent vos libertés en ligne en bloquant, ralentissant ou interférant avec votre connexion Internet. Sans neutralité du Net, nos droits, notre liberté d'expression, de choix, d'innovation, de compétition, le droit à la vie privée et à communiquer sont menacés. De plus, Respect My Net vous permet de prendre un main des outils facilement utilisables afin de surveiller si votre FAI est en train de manipuler ou de restreindre votre trafic Internet. Ce projet sera très utile pour les régulateurs des télécommunications qui doivent maintenant faire respecter la neutralité du Net. Respect My Net sera complémentaire aux campagnes du site Save The Internet qui sera bientôt relancé.
Carte des Lois Sécuritaires françaises par LQDN. Analyse du texte sur la justice Pénale : https://wiki.laquadrature.net/Analyse_PJL_crime_organis%C3%A9
Pour cette seconde partie d’émission, nous recevons le « jeune, entrepreneur et geek » Mounir Mahjoubi, qui le 2 février dernier a remplacé Benoît Thieulin à la tête du Conseil national du numérique (CNNum). Il dialogue avec la coordinatrice des campagnes de la Quadrature du Net Adrienne Charmet. || Podcast : http://media.radiofrance-podcast.net/podcast09/12360-02.03.2016-ITEMA_20926418-1.mp3
La prochaine fois que vous entendrez un officiel, un expert en sécurité, un responsable des services de renseignement dire "Oh, mais il s'agit seulement de métadonnées", pensez à Ton Siedsma, l'homme sur qui vous savez tellement, seulement parce qu'il a partagé une semaine de métadonnées avec nous.