Dans son rapport remis au Sénat, Jean-Pierre Raffarin révèle que selon les services de renseignement eux-mêmes, c'est par le biais d'une "sonde placée sur le réseau" que les services pourront collecter en temps réel des métadonnées sur les réseaux des FAI, opérateurs télécoms et hébergeurs. [...] A notre connaissance ça n'avait jamais été dit explicitement, et ça vient même contredire tout le discours anti-paranoïaque qui avait été servi au moment de loi de programmation militaire (LPM) de décembre 2013. Le rapport Raffarin sur le projet de loi renseignement confirme que les services de renseignement installent ou installeront des sondes directement sur les réseaux des FAI et opérateurs mobiles, pour collecter toutes les métadonnées qu'ils souhaitent sans avoir de comptes à rendre à quiconque, si ce n'est secrètement aux contrôles institutionnels prévus (Premier ministre et CNCTR). http://www.senat.fr/rap/a14-445/a14-4451.pdf (Rapport Raffarin) [...] "Selon les explications fournies par les responsables des services de renseignements, il s’agit de pouvoir vérifier qu’un groupe d’individus inscrits sur une liste et qui ont été, à un moment donné, impliqués dans les agissements d’un groupe terroriste, ne sont pas à nouveau entrés en relation. Une sonde sera ainsi placée sur le réseau afin de pouvoir comparer les métadonnées relatives à ces individus avec les métadonnées circulant sur ce réseau".
Donc, il n’y a pas de boîtes noires chez les hébergeurs ?
Non, chez les hébergeurs, il n’y a pas de boîtes noires. Précisons : lorsqu’on parle de boîtes noires, on parle d’écoute massive, permanente et totale. Ce n’est pas du tout le cas pour les hébergeurs.
Nous estimons que l’amendement que nous avons demandé ne règle pas l’ensemble des problèmes. Mais le champ d’application a été bien réduit.
Qu’en est-il pour les fournisseurs d’accès à Internet (FAI) ?
En plus d’être un hébergeur, OVH est aussi un fournisseur d’accès. Les deux activités utilisent deux réseaux séparés et isolés. Pour notre activité de fournisseur d’accès, nous sommes effectivement soumis à l’ensemble de la loi. C’est-à-dire qu’en tant que FAI, on pourra nous demander d’installer des boîtes noires sur notre réseau de FAI. La loi va, en effet, permettre de capter l’ensemble des échanges que la population effectue via les téléphones mobiles et Internet vers l’extérieur : vers les hébergeurs, vers Google, vers Facebook, vers tout.
Le FAI OVH a-t-il des boîtes noires ?
Non, nous n’en avons pas. Pas en tant qu’hébergeur, pas non plus en tant que FAI.
Par contre, techniquement parlant, lorsqu’on crée un réseau Internet, ce réseau passe par des NRA, par des bâtiments, par des villes et il est interconnecté à d’autres réseaux. Parfois, on utilise les réseaux tiers pour connecter nos équipements. Il est possible par exemple d’installer un coupleur sur une fibre optique et de copier, sans être vu, l’ensemble des informations qui passent par cette fibre. Techniquement parlant, on peut donc installer une boîte noire, en secret et à l’insu des fournisseurs d’accès.
Pour se prémunir il faut chiffrer les informations qui circulent entre les équipements avec par exemple la technologie MACsec. Ainsi, même si quelqu’un installe une boîte noire en secret, il ne pourra pas voir le contenu des échanges.
Il faut savoir aussi que, dans le cadre de la loi renseignement, si jamais les communications sont chiffrées par le gestionnaire du réseau, celui-ci pourra être obligé de fournir les clés de chiffrement aux équipes du Renseignement. En d’autres termes, le chiffrement permet d’éviter uniquement l’écoute passive à l’insu des FAI. [...]
Héberger les serveurs en dehors de la France n’évitera pas les écoutes chez les FAI français. Les visiteurs français de sites web passeront obligatoirement par ces FAI qui eux sont soumis à la loi renseignement. On peut bien sûr utiliser un VPN pour administrer son serveur mais on ne peut pas obliger 100% des visiteurs de sites web à utiliser un VPN juste pour consulter un site web.
Un FAI, par définition, ça ne peut pas s’expatrier, et ça dépend du pouvoir pour – notamment – l’attribution des fréquences de téléphonie portable: un FAI, ça ferme sa gueule ou ça démi ferme tout court. Pour qu’un « algorithme de détection de signal faible » soit un tant soit peu efficace (mouahaha), il faut qu’il traite tout le tas de données disponibles en vrac pour essayer d’en extraire quelque chose d’intelligible. Et pour le faire, il faut du DPI.
Internet, qui était jusqu’alors qualifié par certains de zone de « non-droit », s’est transformé ces dernières années en zone d’exception législative. Récemment, notre gouvernement a mis en place la loi de programmation militaire. Cette loi vise notamment à donner plus de pouvoirs aux forces de l’ordre, en leur permettant de bloquer des sites web, sans l’autorisation d’un juge. Depuis, les motifs de blocage se sont multipliés, allant jusqu’aux propositions les plus grotesques. Internet leur semble si effrayant, qu’ils ont jugé nécessaire d’en ajouter une couche, avec une nouvelle proposition de loi. Elle porte le nom de loi relative au renseignement et a été présentée le 19 mars. Cette loi est censée renforcer le « renseignement » et légaliser « des pratiques actuelles (mais jusqu’alors illégales) des services secrets ». En procédure accélérée, évidemment. Était-ce pour surfer sur l’émotion soulevée par l’attentat contre Charlie Heobdo ? Quel pire honneur pour les victimes que de brandir leur propre mort en soutien d’une loi liberticide qu’elles auraient dénoncée de toutes leurs forces ! [...] Et en tant que Fournisseur d’Accès à Internet ? Et bien, nous serions tenus de contribuer à cette surveillance. En effet, cette loi a pensé à nous en prévoyant la mise en place de boîtes noires (qu’on peut aisément qualifier de mouchards) qui collecteraient toutes les métadonnées de nos abonnés. En permanence, et surtout de manière totalement opaque. Un État qui impose un outil pour avoir un accès permanent et non-contrôlable à une majeure partie des communications de ses citoyens est-il encore compatible avec la définition de démocratie ?
Pour faire simple, l'article 2 du Projet de Loi Renseignement prévoit, au sein du Code de la sécurité intérieure, un nouvel article L.851-4 visant à imposer aux FAIs l'installation, dans leurs réseaux, de sondes (les fameuses "boites noires") équipées d'algorithmes opérés par les pouvoirs publics visant à détecter des "signaux faibles" de comportements terroristes sur la base, d'après les éléments fournis par les pouvoirs publics, des métadonnées. Le caractère lacunaire de l'étude d'impact sur une disposition de nature à affecter profondément l'exploitation des réseaux des FAIs est de nature à vicier cette dernière dans la mesure où les impacts opérationnel et budgétaire sont passés sous silence.
Le projet de loi sur le renseignement, qui sera débattu en avril à l’Assemblée nationale, prévoit une disposition exceptionnelle dans notre pays : la possibilité pour les services du renseignement d’installer des « boites noires » sur les infrastructures des opérateurs et hébergeurs. De nouveaux détails sont désormais connus, via l'étude d'impact accompagnant ce texte. https://cdn.nextinpact.com/medias/ei_renseignement_cm_19-03-2015.pdf Dans l’étude d’impact annexée au projet de loi (PDF), le gouvernement a pris le tremplin des attentats de Charlie Hebdo pour justifier la mise en œuvre de nouveaux outils de renseignement. « Les actes de terrorisme perpétrés en France au cours du mois de janvier 2015 témoignent de l’importance cruciale qui s’attache désormais au suivi le plus exhaustif possible des échanges que peuvent nouer sur le territoire national les activistes terroristes par la voie des communications électroniques. »
Il n’en reste pas moins que ce système de surveillance opérera dans la plus grande opacité. Les entreprises chargées de surveiller leurs utilisateurs se verront imposer le secret de la défense nationale. De
plus, leurs locaux pourront faire l’objet de visites de contrôle de la part d’agents de la CNCTR.
L’un des nœuds du problème dans ce débat est le statut des métadonnées. De nombreux experts, mais également les journalistes ayant étudié les documents fournis par Edward Snowden tels que Glenn Greenwald,
soulignent régulièrement le caractère intrusif de ces données et l’appétence toute particulière des services de renseignement pour ce type de surveillance. Celle-ci est en effet automatisée et son
exploitation demande beaucoup moins de moyens que l’interception de contenus qu’il faut ensuite analyser. Lors d’une audition, au mois de novembre dernier[1], par la Commission de réflexion sur le droit et
les libertés à l’âge du numérique de l’Assemblée nationale, le président de la CNCIS, Jean-Marie Delarue, avait lui-même fait part des dérives qu’il avait pu constater dans la collecte des métadonnées. « Je
suis personnellement persuadé que la saisie répétitive et portant sur des domaines étendus de métadonnées révèle autant en matière de contenant que la saisine de certains contenus », avait-il déclaré. « Elle
révèle d’autant plus que, bien entendu, ceux qui pensent être l’objet d’interceptions de sécurité sont en général discrets dans leurs propos. La saisine de contenant parle beaucoup plus que ce qu’ils peuvent
dire au téléphone. »
Jusqu’à présent, le gouvernement balaye de la main ces arguments et s’obstine à considérer les métadonnées uniquement comme des données techniques ne bénéficiant pas de la même protection. Ainsi, dans le
projet de loi renseignement, leur durée de conservation est portée à cinq ans, contre un mois pour les écoutes et un an pour les autres types de contenu. Dans un rapport relatif à l’activité de la délégation
parlementaire au renseignement, remis au mois de décembre 2014,[2] Jean-Jacques Urvoas avait indirectement répondu au président de la CNCIS. « Dans tous les cas, ces documents et informations ne portent que
sur les données techniques de connexion », écrivait-il. « À l’inverse de ce qui peut-être abondamment répété, le caractère intrusif s’avère donc limité puisqu’une facture détaillée révèle moins d’un individu
que le contenu de ses conversations », martelait Jean-Jacques Urvoas, renvoyant, en note de bas de page, à un article de Mediapart qui relayait les critiques de Jean-Marie Delarue.
Malgré les dénégations du gouvernement, et de réelles avancées potentielles en matière de contrôle, ce nouveau dispositif dessiné touche par touche au fil des lois n’est pas sans rappeler le "Patriot Act",
adopté en octobre 2001 aux États-Unis, comme le fait remarquer le Washington Post[3], et les dérives dénoncées par Edward Snowden. Les services français ne risquent-ils pas de se trouver en position de
mettre en place une surveillance de masse des internautes, avec la complicité forcée des acteurs du Net ? Le projet de loi a, en tout cas, d'ores et déjà suscité une vague de réactions en ce sens.
La CNIL notamment, dans un avis publié jeudi[4], s’inquiète de « mesures de surveillance beaucoup plus larges et intrusives » qu’actuellement. Concernant les nouveaux pouvoirs accordés aux services, la
commission affirme ne pas avoir « d’opposition de principe ». Elle se félicite même de la légalisation de certaines pratiques « qui, pour certaines, échappaient à tout contrôle » et qui désormais seront
soumises à un « contrôle administratif et juridictionnel ».
Mais c’est sur les dispositions visant Internet, et plus particulièrement la captation massive de données, que la CNIL tire la sonnette d’alarme. Les nouveaux pouvoirs accordés aux services auront des
« conséquences particulièrement graves sur la protection de la vie privée et des données personnelles », avertit-elle. « Il ne s’agit plus seulement d’accéder aux données utiles concernant une personne
identifiée, mais de permettre de collecter de manière indifférenciée un volume important de données qui peuvent être relatives à des personnes tout à fait étrangères à la mission de renseignement. »
Le gendarme des données personnelles demande à ce que le « périmètre » des données collectées soit « clarifié » et s’inquiète plus particulièrement des projets visant à collecter les informations directement
chez les opérateurs. « Les garanties prévues pour préserver les droits et libertés ne sont pas suffisantes pour justifier une telle ingérence », affirme la CNIL. Concernant les « IMSI catcher », la
commission souligne qu’un « tel dispositif permettra de collecter de manière systématique et automatique des données relatives à des personnes pouvant n’avoir aucun lien ou un lien purement géographique avec
l’individu effectivement surveillé ».
Enfin, la CNIL s’inquiète du sort réservé aux données collectées, et notamment de la manière dont seront conservés les fichiers ainsi créés. Elle propose même que la loi lui confie une mission de contrôle
des données stockées, « une garantie supplémentaire essentielle », estime-t-elle.
Le Conseil national du numérique (CNNum) a, lui, publié un communiqué[5] dans lequel il s’inquiète « d’une extension significative du périmètre de la surveillance », notamment à la « prévention des violences
collectives » ou encore à « la défense des intérêts de la politique étrangère », « deux champs dont les contours flous ne permettent pas de définir avec rigueur le champ d’intervention légal du
renseignement ». « De plus, le Conseil est préoccupé par l’introduction de nouvelles techniques de renseignement, dont certaines peuvent confiner à une forme de surveillance de masse. C’est le cas, par
exemple, du dispositif de traitement automatisé ». Plus globalement, « le Conseil s’inquiète de la tendance à l’accumulation de dispositions législatives visant à une surveillance accrue des citoyens sur
Internet ».
Interrogé par L’Express[6], le juge antiterroriste Trévidic a lui aussi fait part de ses craintes. « Ces pouvoirs exorbitants se feront sans contrôle judicaire », rappelle-t-il. « Ne mentons pas aux Français
en présentant ce projet comme une loi antiterroriste. Il ouvre la voie à la généralisation de méthodes intrusives, hors du contrôle des juges judicaires, pourtant garants des libertés individuelles dans
notre pays. »
Il n’en demeure pas moins que cette nouvelle réforme de la surveillance risque de passer, comme les précédentes, à la quasi-unanimité. Seuls quelques points pourraient être amendés. Il s’agirait notamment,
selon nos informations, de la protection de certaines professions, un point sur lequel le gouvernement attend les propositions des parlementaires. La demande de la CNIL de pouvoir exercer un contrôle sur le
stockage des fichiers a, elle, de fortes chances de rester lettre morte. En dehors de ces quelques points, l’union nationale devrait encore primer.
« Nous voterons cette loi, pas de polémique », a déjà annoncé Nicolas Sarkozy le 17 mars sur TF1, à la condition que celle-ci ne soit « pas dénaturée dans le cadre du débat parlementaire ». Frédéric
Péchenard, directeur général de l’UMP et ancien patron de la police, a de son côté salué[7] un projet « équilibré et cohérent », un texte « très intéressant », même s’il « arrive un peu tard ».
Le député PS, Christian Paul, membre de la commission sur les libertés numériques, se dit « sur le principe, favorable à une loi sur le renseignement ». « Tout d’abord, on sait bien qu’aujourd’hui les
terroristes et le crime organisé utilisent les différents réseaux. Et quand une menace évolue, cela ne me choque pas que la loi évolue », explique-t-il. « Ensuite, et parallèlement, les services de
renseignement disposent de technologies aux capacités intrusives de plus en plus inquiétantes. Il faut donc qu’il y ait une loi pour encadrer ces pratiques et ne pas se retrouver dans une jungle des données
dans laquelle les services pourraient se servir. »
« Mais cette loi doit donc être une loi pour encadrer », prévient-il. « Si l’idée est de donner un cadre légal à certaines pratiques, il faudrait déjà s’interroger sur ce qui doit être légal ou non et ne pas
forcément tout autoriser. Et pour cela, il va falloir, durant les débats, entrer véritablement dans la pratique, dans "l’état de l’art" du renseignement. Il faudra également être vigilant à ne pas tomber
dans une surveillance généralisée de type NSA. La fameuse "boîte noire" évoquée par la presse par exemple pose question », poursuit-il. « Enfin, et c’est un point important de ce texte, il faudra être très
vigilant sur la nature des autorités de contrôle. Il faudra s’assurer qu’elles ne se résument pas à un simple système d’enregistrement », prévient Christian Paul.
En attendant l’adoption très probable de ce texte, le ministère de l’intérieur songe déjà aux prochaines mesures. Et la prochaine cible pourrait bien être le chiffrement, considéré par de nombreux
internautes comme un pilier de la vie privée sur les réseaux. Le projet de loi renseignement prévoit déjà que le délai de conservation des données chiffrées ne court qu’à partir du moment où elles ont été
déchiffrées. Ce qui permet en théorie de les conserver ad vitam, si les services techniques ne parviennent pas à briser le chiffrement. Mais le gouvernement envisage d’aller plus loin et réfléchit, selon nos
informations, à la possibilité d’exiger des acteurs d’Internet que soient remises aux autorités les « clefs » de chiffrement permettant de décrypter les informations protégées.
==================================================================
Loi et compilation de liens : https://shaarli.cafai.fr/?-1t_0Q
Cette loi ou projet de loi, bien partie pour passer sans aucun débat contradictoire dépasse l'entendement. Elle baffoue purement et simplement une multitude de libertés civiles.
Avis de la CNIL: https://cdn.nextinpact.com/medias/avant-projet-de-loi-sur-le-renseignement.pdf
CNN:
http://www.cnnumerique.fr/renseignement/
Revue de Presse:
http://www.nextinpact.com/news/93509-projet-loi-sur-renseignement-tous-points-noirs-denonces-par-cnil.htm
http://www.lesinrocks.com/2015/03/19/actualite/le-projet-de-loi-renseignement-de-manuel-valls-en-5-questions-11612463/
http://www.telerama.fr/medias/les-francais-doivent-se-battre-contre-le-projet-d-une-enieme-loi-contre-le-terrorisme-giorgio-agamben,121729.php
http://www.telerama.fr/medias/renseignement-une-loi-pour-punir-le-pre-terrorisme,124333.php
http://www.telerama.fr/medias/premiers-coups-de-frein-contre-le-projet-de-loi-renseignement,124354.php
http://reflets.info/pjlrenseignement-deja-vu-lecons-de-lhistoire-et-aruspicine/
http://reflets.info/putain-de-dns-menteurs/
http://reflets.info/censure-administrative-du-net-pour-parfaire-le-decor/
http://reflets.info/deuxieme-mutation-de-la-democratie-en-vue/
http://standblog.org/blog/post/2015/03/19/Projet-de-loi-Renseignement
http://reflets.info/censure-et-surveillance-administrative-lessence-de-la-tyrannie/
http://korben.info/il-y-aura-bien-un-patriot-act-a-la-francaise.html
http://reflets.info/une-boite-noire-pour-nous-surveiller-tous-mais-une-boite-noire-de-gauche/
http://reflets.info/la-boite-noire-gouvernementale-chez-les-fai/
http://www.nextinpact.com/news/93484-surveillance-et-boite-noire-au-menu-loi-sur-renseignement.html
http://www.numerama.com/magazine/32536-la-detection-par-algorithmes-des-menaces-terroristes-dans-la-loi-renseignement.html
http://www.nextinpact.com/news/93476-comment-france-veut-decupler-pouvoirs-renseignement.htm
http://aboudjaffar.blog.lemonde.fr/2015/03/18/cest-sans-danger/
http://signal.eu.org/blog/2015/03/17/pourquoi-la-loi-renseignement-va-etre-votee/
http://www.lesechos.fr/politique-societe/societe/0204237587960-anti-terrorisme-valls-defend-le-projet-de-loi-renseignement-1103555.php
http://www.lemonde.fr/pixels/article/2015/03/19/le-conseil-national-du-numerique-critique-plusieurs-points-du-projet-de-loi-sur-le-renseignement_4597153_4408996.html
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/renseignement-le-gouvernement-veut-donner-carte-banche-aux-espions-19-03-2015-1914132_506.php
http://www.leparisien.fr/high-tech/les-experts-critiquent-le-blocage-des-sites-jihadistes-18-03-2015-4614625.php
http://www.lefigaro.fr/secteur/high-tech/2015/03/18/01007-20150318ARTFIG00048-le-gouvernement-veut-installer-une-boite-noire-chez-les-operateurs-telecoms.php
http://www.lefigaro.fr/secteur/high-tech/2015/03/17/01007-20150317ARTFIG00008-terrorisme-de-nouvelles-obligations-de-surveillance-pour-les-geants-du-net.php
http://www.lefigaro.fr/flash-eco/2015/03/19/97002-20150319FILWWW00053-la-cnil-critique-le-projet-de-loi-renseignement.php
http://www.lemonde.fr/pixels/article/2015/03/18/les-critiques-de-la-cnil-contre-le-projet-de-loi-sur-le-renseignement_4595839_4408996.html
http://www.lesechos.fr/tech-medias/hightech/0204235783787-les-reserves-de-la-cnil-sur-le-projet-de-loi-renseignement-1103298.php
http://www.lefigaro.fr/secteur/high-tech/2015/03/17/01007-20150317ARTFIG00319-loi-renseignement-un-projet-qui-divise.php
http://www.lesechos.fr/journal20150318/lec1_france/0204231811597-la-mise-sous-surveillance-du-net-suscite-des-remous-1102999.php
http://www.lefigaro.fr/actualite-france/2015/03/16/01016-20150316ARTFIG00396-ecoutes-balises-micros-ce-que-la-nouvelle-loi-sur-le-renseignement-va-autoriser.php
Reserves d'un juge antiterrotiste:
http://www.lexpress.fr/actualite/projet-de-loi-sur-le-renseignement-les-reserves-du-juge-antiterroriste-marc-trevidic_1662838.html
Démocratie, Etat de droit:
http://blogs.lexpress.fr/passe-droits/democratie-loi-renseignement/
Radio:
http://www.franceinter.fr/emission-le-telephone-sonne-le-projet-de-loi-sur-le-renseignement-big-brother-nous-regardera-t-il
Aller plus loin:
Deleuze et Michel Foucault:
https://infokiosques.net/imprimersans2.php3?id_article=214
Foucault:
http://www.monde-diplomatique.fr/2014/01/AGAMBEN/49997
Lettre ouverte:
http://blog.keltia.net/2015/03/17/lettre-ouverte-a-nos-gouvernants/
Conséquences, implications: http://reflets.info/category/sagas/deep-packet-inspection/
=========
EDIT 20.03.2015:
http://ecrans.liberation.fr/ecrans/2015/03/16/cinq-sites-web-projihad-bloques-de-l-interieur_1222042
http://www.mediapart.fr/journal/france/190315/loi-renseignement-la-france-veut-rattraper-son-retard-sur-la-nsa
http://www.avocatparis.org/actualites-2015/2991-projet-de-loi-sur-le-renseignement-opacite-et-danger-pour-les-libertes.html
https://www.amnesty.org/en/press-releases/2015/03/france-new-intelligence-bill-would-pave-the-way-for-extremely-intrusive-surveillance/
http://www.numerama.com/magazine/31893-eelv-et-nouvelle-donne-opposes-a-une-nouvelle-loi-anti-terrorisme.html
http://www.zdnet.fr/actualites/loi-renseignement-extension-du-domaine-de-la-programmation-militaire-39816576.htm
http://www.silicon.fr/projet-loi-renseignement-dangereux-liberticide-stupide-111470.html
http://www.nextinpact.com/news/93516-loi-sur-renseignement-cnil-a-t-elle-ete-ecoutee.html
http://tempsreel.nouvelobs.com/tech/20150319.OBS5029/la-loi-sur-le-renseignement-c-est-5-menaces-graves-pour-nos-libertes.html
http://www.liberation.fr/societe/2015/03/19/projet-de-loi-l-extension-du-domaine-du-renseignement_1224379
http://www.itele.fr/chroniques/grand-decryptage-olivier-galzi/renseignement-au-nom-de-la-securite-116347
http://reflets.info/parlons-un-peu-de-la-sous-democratie-francaise/
http://bugbrother.blog.lemonde.fr/2010/12/23/safari-et-la-nouvelle-chasse-aux-francais/
http://www.nextinpact.com/news/93526-boite-noire-et-loi-sur-renseignement-details-l-etude-d-impact.htm
http://www.numerama.com/magazine/32547-amnesty-international-denonce-le-projet-de-loi-renseignement.html
http://objectifnews.latribune.fr/entreprises/business/2015-03-19/le-projet-de-loi-sur-le-renseignement-fait-reagir-les-professionnels-a-toulouse.html
http://www.publicsenat.fr/lcp/politique/valls-defend-texte-renseignement-critique-defenseurs-des-libertes-publiques-852144
http://www.telerama.fr/medias/le-projet-de-loi-renseignement-defendu-par-son-geniteur,124370.php
http://www.laquadrature.net/fr/vague-dopposition-a-linfect-projet-de-loi-surveillance
http://www.dw.de/council-of-europe-rights-chief-worried-by-french-bill/a-18329073
http://signal.eu.org/blog/2015/03/17/pourquoi-la-loi-renseignement-va-etre-votee/
http://web-engage.augure.com/pub/link/392917/02424929027695461426850306775-amnesty.fr.html
http://www.avocatparis.org/actualites-2015/2991-projet-de-loi-sur-le-renseignement-opacite-et-danger-pour-les-libertes.html
http://www.pierrederuelle.com/declaration-des-droits-de-lhomme-et-du-citoyen-mise-a-jour-2015/
http://www.nextinpact.com/news/93532-loi-sur-renseignement-arcep-redoute-perturbation-reseaux.htm
http://www.lesaf.org/blog-libertes.html?fb_746248_anch=2235924
http://www.syntec-numerique.fr/actualite/projet-loi-renseignement-patriot-act-francais
http://framablog.org/2015/03/12/le-confort-ou-la-liberte/
Une Emission sur Itélé:
http://www.itele.fr/chroniques/grand-decryptage-olivier-galzi/renseignement-au-nom-de-la-securite-116347
Dispo sur le Media Kit de LQDN: https://mediakit.laquadrature.net/view.php?id=2251
Adrienne Charmet Alix sur Canal:
https://mediakit.laquadrature.net/view.php?id=2246
Point de vue d'un ancien commissaire:
http://moreas.blog.lemonde.fr/2015/03/20/un-avenir-prive-de-vie-privee/comment-page-1/
http://authueil.org/?2015/03/20/2290-le-fondement-de-la-confiance
http://www.lopinion.fr/blog/secret-defense/loi-renseignement-est-revolution-juridique-22492
http://www.afdel.fr/actualites/categorie/actualite-afdel/article/projet-de-loi-renseignement-les-acteurs-du-numerique-s-inquietent-du-flou-qui-entoure-les-nouveaux-dispositifs-visant-une-systematisation-des-technologies-d-interception
http://www.filpac.cgt.fr/spip.php?article9545
http://www.amnesty.fr/CP-Projet-de-loi-Renseignement-14620
http://www.nextinpact.com/news/93529-le-renseignement-pratiquera-piratage-informatique-legal.html
http://www.cnnumerique.fr/renseignement/
PAD des responsabilités légales d'un FAI. (conservation logs etc)
Licence du présent document : CC0
Merci de citer vos sources légifrance ou jurisprudence précisément. Les fiches conseils de l'ARCEP et autres tutos de la CNIL ne font pas loi :)
Questions et débats non juridiques en fin de pad.
Elements juridiques, légaux, règlementaires :
On se place dans l'optique où l'opérateur est déclaré ARCEP. La déclaration ARCEP fait naitre des droits, mais également des sujétions au titre de la réglementation sectorielle.
Cette section documente la mise en place de l'architecture de Grenode et sa mise en place, ainsi que la mise en place des services utilisés par Grenode ou fournis à ses membres.
Initialement privée, nous avons décidé de la publier en 2014, en épurant quelques informations qui n'ont pas vocation à être publiques.
Divers
Machines de Grenode
Réseau
Clés et certificats SSL
Annonce : http://www.grenode.net/nouvelles/20150307_documentation/
Evoquée en 2013, l'idée de la mise en place d'une taxe sur la bande passante refait surface. Selon le Canard Enchaîné, la ministre de la culture Fleur Pellerin discute toujours avec Bercy de l'opportunité d'une telle taxe, qui ferait aussi les affaires des FAI. || Article dans Libé http://www.liberation.fr/economie/2015/02/11/pellerin-veut-taxer-le-debit-des-geants-du-net_1200558
Ils demandaient donc aux quatre FAI de mettre en œuvre « toutes mesures propres à empêcher l'accès, à partir du territoire français et/ou par leurs abonnés à raison d'un contrat souscrit sur ce territoire, par tout moyen efficace et notamment par le blocage des noms de domaines ».
Le ministère de l’Intérieur a publié ce matin au Journal officiel le décret sur le blocage administratif des sites faisant l’apologie ou provocant au terrorisme et ceux diffusant des contenus pédopornographiques. Une bonne occasion de faire le point sur ce sujet sensible. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000030195477&dateTexte=&categorieLien=id [...] Que devront faire les FAI ? es fournisseurs d’accès devront bloquer l’accès à ces sites très rapidement, dans les 24 heures et par tous moyens. Les FAI n’auront évidemment pas de marge de manœuvre. Ils ne pourront par exemple pas modifier les éléments de cette liste, « que ce soit par ajout, suppression ou altération » dit le décret. Tous les FAI seront-il impactés ? Non ! Seuls ceux destinataires de la liste noire devront bloquer. Les autres, au parc d'abonnés plus modeste, seront en principe écarté du dispositif.
Ce texte comprend deux chapitres principaux. Le premier vient préciser les données à conserver par les fournisseurs d’accès et les hébergeurs pour permettre l’identification des personnes qui ont contribué à la création d’un contenu sur un service de communication au public en ligne. Le second précise les modalités d’accès à ces informations dans le cadre des enquêtes administratives relatives à la prévention des actes de terrorisme. Il s’agit dans ce dernier cas d’une extension à ce contexte des dispositions existant déjà pour l’accès aux données détenues par les opérateurs de communications électroniques au titre de l’article L34-1 du code des postes et communications électroniques.
La 13e vice-présidente de Reims métropole, chargée de l’aménagement numérique, est vigneronne de profession. Elle est aussi la nouvelle maire de Villers-aux-Nœuds. [...] « Ma mission consiste à déployer la fibre optique sur les zones économiques de l’agglomération, et à installer le haut débit sur tous les édifices publics, mairies, écoles, bibliothèques, etc. » Et pour quatre communes particulièrement défavorisées en la matière, la mission consiste aussi à apporter une montée en débit : il s’agit de Cernay, Trois-Puits, Champfleury et Villers-aux-Nœuds.
Au lendemain de l’attentat criminel contre Charlie Hebdo, le gouvernement a décidé de mettre sur la rampe le décret permettant le blocage administratif des sites provoquant à des actes de terrorisme ou en faisant l’apologie. Comme prévu, le texte couple à ce dispositif le blocage des sites pédopornographiques. || http://static.pcinpact.com/medias/decret-blocage.DOC || http://ec.europa.eu/enterprise/tris/fr/index.cfm/search/?trisaction=search.detail&year=2015&num=10&dLang=FR || Le filtrage par DNS menteur au nom de la protection de l'enfance et du terrorisme
Vendredi, le Gouvernement a publié le décret d'application de la disposition de la loi de programmation militaire qui organise la collecte en temps réel de données sur les réseaux des FAI et des hébergeurs, sans contrôle judiciaire. Outre qu'il confirme la grande largesse du dispositif, le décret exploite un écran qui empêche les opérateurs de savoir qui souhaite accéder à des données et pour quels motifs.
Un nouveau RFC pour Big Brother : quand un FAI veut savoir quel abonné utilisait telle adresse IP à tel moment, c'est simple, non, il lui suffit de regarder les journaux du système d'allocation d'adresses ? En fait, non, c'est simple en théorie, mais cela a beaucoup été compliqué par le développement du partage d'adresses, dont l'exemple le plus connu est le CGN. Si la police ou les ayant-droits disent à un FAI « on voudrait savoir qui utilisait 192.0.2.199 le mercredi 24 décembre à 08:20 », le FAI va se rendre compte que des dizaines d'abonnés utilisaient cette adresse IP à ce moment. Trouver l'abonné exact va nécessiter d'examiner d'énormes journaux. Ce RFC propose donc une méthode pour réduire la taille de ces journaux, en attribuant les ports du CGN de manière partiellement déterministe. L'examen des journaux pourra donc être plus efficace et on trouvera plus vite le méchant abonné qui a osé commettre des délits impardonnables, comme de partager des œuvres culturelles.
Les zéyandroa font des gorges chaudes sur le fait qu'ils ont obtenu une victoire magnifique, en la forme d'une décision de justice qui impose aux opérateurs de filtrer le site de The Pirate Bay en France. Cette décision, appuyée sur l'article que nous annoncions comme le pire du pire du contenu de la loi HADOPI, parfaitement ubuesque, nous semble poser des problèmes, tant sur le fond de la motivation de la décision, que sur la forme qu'elle va prendre une fois mise en œuvre. Au final, elle nous permet en tant que fournisseurs d'accès militants de faire œuvre d'éducation, d'expliquer ce qu'est Internet, et comment il fonctionne. C'est peut-être un mal pour un bien.
[...]
La réponse des FAIs associatifs
Nous expliquons depuis longtemps que les gros opérateurs sont trop gros, et que ça les rend dangereux. Nous avions raison. Si le marché était fragmenté en de nombreux petits opérateurs, de telles solutions idiotes de justice qui marche sur la tête n'auraient pas été possibles.
Dans nos associations, nous apprenons à faire fonctionner Internet, donc entre autres à faire fonctionner un DNS. Changer le système de résolution de nom de domaine, pour nos abonnés, c'est facile à faire. Ce travail de formation, de montée en compétence de nos bénévoles, tend à multiplier le nombre de personnes capables de comprendre les enjeux politiques et les réalités techniques qui sont derrière. Nous avions raison de vouloir répandre les compétences le plus largement possible.
La réponse naturelle des fournisseurs d'accès associatifs est de dire que nous fournissons des accès à Internet, et que comme nous sommes trop petits pour être visés par ces décisions de justice, nos accès ne sont pas filtrés. Chez nous, The Pirate Bay fonctionne encore.
Bien entendu, ce n'est pas possible pour tout le monde. Soit que nos services soient trop chers, soit qu'ils ne soient pas disponibles chez vous pour des raisons techniques[1]. Pour ces abonnés, nous fournissons des systèmes de VPN, qui permettent d'avoir de l'Internet propre et non-filtré à partir d'un accès à Internet mal-propre et filtré. Au départ, on avait mis ça en place pour aider les dissidents dans les pays totalitaires, mais ça marche aussi pour corriger les aberrations du marché et de la politique en France.
Enfin, pour ceux d'entre vous qui ne sont pas assez courageux pour devenir adhérent d'un FAI associatif, nos serveurs DNS sont ouverts et acceptent de servir les demandes de tout le monde. Oui, comme ceux de Google, sauf que les nôtres sont comme ça depuis plus de 20 ans, et qu'on n'avait jamais trouvé utile de faire un communiqué de presse sur le sujet.
Du coup, voilà les adresses IP des DNS ouverts de certains des FAIs membres de la Fédération FDN, disponibles en IPv4 et en IPv6.
FDN : ns0.fdn.org (80.67.169.12 / 2001:910:800::12) | ns1.fdn.org(80.67.169.40 / 2001:910:800::40)
LDN : ns0.ldn-fai.net (80.67.188.188 / 2001:913::8)
ARN : recursif.arn-fai.net (89.234.141.66 / 2a00:5881:8100:1000::3)
Pour apprendre à changer les serveurs DNS que vous utilisez, vous pouvez jeter un œil à l'article de Pierre Col publié récemment sur ZDNet, ou à l'article de Stéphane Bortzmeyer publié il y a deux ans sur son blog.
http://www.zdnet.fr/actualites/pour-contourner-le-blocage-des-sites-web-il-suffit-de-changer-de-resolveur-dns-39810881.htm
http://www.bortzmeyer.org/changer-dns.html
Lire aussi:
http://seenthis.net/messages/319370
bayartb s'exprime dans les Cahiers de l'ARCEP sur le développement d'une économie numérique locale http://www.arcep.fr/uploads/tx_gspublication/Cahiers_11_ARCEP-nov2014.pdf … [PDF] page 24