Dans une lettre collective, la Fédération FDN se joint à 72 autres organisations des 5 continents, et appelle les régulateurs des télécommunications européens à soutenir la neutralité du Net dans leurs négociations en cours concernant le futur d'Internet en Europe.

Après deux ans de travail, l'UE a adopté un règlement sur la neutralité du Net qui laisse un bon nombre de questions essentielles sujettes à l'interprétation. Le Marché Unique des Télécoms a été adopté en octobre 2015 en seconde lecture par le Parlement européen.

L'organe des régulateurs européens des communications électroniques (ORECE, BEREC selon l'acronyme anglais) et les 28 régulateurs nationaux négocient actuellement les lignes directrices qui devront clarifier l'ambigu règlement sur la neutralité du Net qui a été adopté récemment. Les régulateurs ont jusqu'à août 2016 pour publier leurs lignes directrices finales et ouvriront une consultation publique entre juin et juillet 2016, laissant peu de temps à la société civile pour s'emparer du sujet.

Ce sont les dernières étapes du combat européen pour la neutralité du Net. Le résultat de ce processus est complètement ouvert. Que le zéro-rating, le DPI, et la priorisation payante soient autorisés pour un demi-milliard de personnes dépend des lignes directrices qui seront publiées fin août. L'Union Européenne peut, soit se conformer à la tendance mondiale en mettant en place des garde-fous solides, soit créer un précédent.

« La responsabilité des régulateurs européens est à présent de donner aux citoyens des garanties solides concernant leurs libertés fondamentales » rappelle la vice-présidente de la Fédération, Oriane Piquer-Louis.

La lettre, signée par 72 ONG, appelle les régulateurs des télécoms à considérer le fait que :

les dits « services spécialisés », risquent de devenir des voies privilégiées payantes, qui contournent tous les garde-fous protégeant la neutralité du Net. Ils doivent être précisément définis pour ne couvrir que les services qui ne seraient pas techniquement possibles avec une stricte neutralité du Net ;
il faut interpréter le règlement en bannissant le zero-rating spécifique aux applications : c'est une pratique dangereuse, qui restreint le choix du consommateur, favorise les accès à bas-débits moins onéreux et porte atteinte à la concurrence ;
la gestion du trafic doit être aussi minimale que possible. Si les opérateurs décident de prioriser des paquets plutôt que d'autres, il y a un risque de discriminer certains services, dont le trafic chiffré, réduisant les possibilités de choix des utilisateurs ;

Le texte du règlement laisse une grande marge d'interprétation sur la possibilité de mettre en œuvre ou non les trafics privilégiés payants, le zero-rating, ou la gestion du trafic intrusive en terme de vie privée, comme le DPI. Fondamentalement, le législateur a botté en touche, et laisse maintenant les membres non élus de l'organe de régulation décider du futur d'Internet en Europe.

La Fédération FDN, avec les organisations signataires de cette lettre, appelle donc à ne pas relâcher la pression sur les instances de régulation des télécommunications. Les membres de la Fédération, en tant que FAI, sont directement impactés par le travail de ces instances, et ainsi d'autant plus vigilants concernant les garanties que le BEREC doit mettre en place. Elle invite à s'emparer de la consultation alternative sur [savetheinternet.eu] (https://savetheinternet.eu/ "save the internet") pour éclairer le régulateur sur ses responsabilités.

Lire la [lettre] (https://www.ffdn.org/sites/default/files/field/docs/NN_letter_BEREC_20160502.pdf "NN_letter_BEREC_20160502.pdf") des 72 organisations, adressée au BEREC.

Voir [l'analyse] (https://edri.org/edris-first-input-on-net-neutrality-guidelines/) d'EDRI.

J'aimerais bien parler, puisqu'on est le lendemain de la journée internationale des droits des femmes, de ce que c’est d’être une fille qui sévit dans un FAI associatif.
C'est une situation pas banale d’être de sexe féminin dans les télécoms et ça soulève plein questions intéressantes liées à la position des filles milieux techniques en général.

Nous n'avons jamais trop communiqué sur ce sujet (si ce n'est dans nos comptes-rendus de réunion, ou d'assemblé générale), cette configuration n'est maintenant plus d'actualité puisque Alsace Réseau Neutre vole maintenant de ses propres ailes et même bien mieux, ils disposent d'un quart de baie en data center!
Introduction

Dans le cadre de Lorraine Data Network (Association pour la défense d'un Internet Libre Décentralisé et Neutre, dont un des moyens d'action est d'être fournisseur d'accès à Internet), pour des contraintes techniques et de future indépendance, nous avons mis en place deux AS (Autonomous System) sur une même machine physique.

Ce type de configuration n'est pas très commune, les autres solutions sont soit de virtualiser. Mais pour des routeurs de bordure (recevant une full-view (toutes les routes d'Internet)) ce n'est généralement pas conseillé, pour des raisons de performance (les fameux paquets par secondes), soit on utilise deux machines physiques :) mais nous sommes une petite association, et le but était de lancer une association amie ARN (Alsace Réseau Neutre) à moindre frais, et donc sur un seul serveur (celui-ci étant en Data Center).

Après de longues concertations et différents tests en bac à sable, nous avons finalement opté pour une solution à base de bird (daemon libre de routage) dans des namespaces réseau (netns).

https://wiki.ldn-fai.net/med/images/e/eb/Infra-ldn-arn.pdf

Dans le cadre de la loi de programmation militaire, l’accès aux données de connexion par le renseignement ne pose pas problème au Conseil d’État. C'est ce qu'il a affirmé aujourd'hui, rejetant le recours de French Data Network, La Quadrature du Net, la Fédération des fournisseurs d'accès à internet associatifs et RSF. Explications.

Ce recours vise le décret du 24 décembre 2014 relatif à l’accès administratif aux données de connexion. Pour faire court, ce texte, publié à la veille de Noël est venu mette en application de la loi de programmation militaire (LPM).

L'article 20 de la LPM permet en effet aux autorités de recueillir en temps réel et sur sollicitation du réseau, tous les « documents » et « informations » détenus par les opérateurs, au titre des métadonnées (notre actualité détaillée). Pour ouvrir les vannes, rien de plus simple, pourrait-on dire. Il suffit préalablement aux services de renseignement de justifier d’impératifs tenant à :

La sécurité nationale,
La sauvegarde des éléments essentiels du potentiel scientifique et économique de la France,
La prévention du terrorisme,
La prévention de la criminalité et la prévention de la délinquance organisée
La prévention de la reconstitution ou du maintien de groupe dissous

Rejoints par Reporters sans frontières, ces représentants de la société civile défendus par Me Spinosi, ont pilonné de critiques ces dispositions.

Sur le terrain de la légalité externe, par exemple, ces dispositions auraient dû, selon eux, être notifiées à Bruxelles. Or sans notification, un tel texte devient inopposable, et donc inapplicable. L’argument est démonté par le juge administratif : les dispositions n’abritent pas de « règles techniques » au sens de la directive de 1998. Elles ne font donc pas partie du spectre des textes devant préalablement glaner l’avis de la Commission européenne.

Sur la légalité interne, ces critiques prennent plus d’épaisseur encore, évoquant de multiples violations de la convention européenne des droits de l’Homme, notamment sur l’autel de la vie privée, et surtout un magnifique télescopage avec l’arrêt Digital Rights de la Cour de justice de l’Union européenne.
L'arrêt Digital Rights de la CJUE

Téléscopage ? En 2014, la CJUE a considéré qu’un accès aux données de connexion non correctement borné est inacceptable en Europe. Pourquoi ? Tout simplement parce « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».

Pour faire court, les États membres peuvent évidemment se défendre contre des infractions graves, mais cette quête sécuritaire ne peut mettre à plat la vie privée de personnes sans lien avec ces faits. Dans l’esprit des juges européens, l’accès aux données doit donc être calibré, encadré, accompagné de garantie, soit à l’exact opposé des pratiques de la NSA révélées par Snowden.

Pour les associations françaises requérantes, le régime des réquisitions administratives en France s’éloigne aussi de trop des préceptes européens. Il souffre de nombreux flous, aussi bien quant au type de données pouvant être collectées par les services du renseignement que les conditions de leur collecte.

[...]

Dans son arrêt, la section du contentieux du Conseil d’État a bêtement ignoré les demandes de questions préjudicielles soulevées par les quatre organisations. Dommage, cela aurait justifié l’intervention de la CJUE. Plus cocasse, il a été imperméable aux critiques adressées à la législation française par… la section des études du même Conseil d‘État.

Dans son rapport sur les libertés numériques, publiées fin 2014, celle-ci estimait que l’arrêt de la CJUE Digital Rights du 8 avril 2014 soulève bien « la question de la conformité au droit de l’Union européenne des législations nationales, telles que la législation française, qui prévoient une telle obligation de conservation générale des données de connexion ».

Elle ne prône, certes, évidemment pas de suppression totale de cette législation, mais un encadrement plus solide. Ce nouvel encadrement a justement été l’objet de la loi sur le renseignement et celle sur la surveillance des communications internationales. Toutes les dispositions auscultées par le CE ont été revues, la CNCIS a été remplacée par la Commission nationale de contrôle des techniques du renseignement, et le droit au recours a été davantage ouvert devant les juridictions administratives.

Satisfaisant ? Sans doute ! Sauf si on souligne que ces lois ont aussi démultiplié les services du renseignement ayant accès à ces flux, tout en agrandissant le spectre et la puissance des outils de surveillance, avec à la clef des recherches algorithmiques sur le big data (les « boites noires ») et autres accès en temps réel sans « sollicitation » des opérateurs, FAI et services en ligne...

Face à ces garanties régénérées par la loi renseignement, le Conseil d’État se convaincra peut-être de l'ultime perfection de notre régime, mais des organisations de journalistes et d’avocats doutent et ont fait le choix de trainer ces belles dispositions devant la Cour européenne des droits de l’Homme. Celle-ci examine actuellement les conditions de recevabilité de ces recours. Dans tous les cas, la CEDH donnera raison au Conseil d’État, du moins soit à sa section du contentieux, soit à celle des études.

Télécharger l'arrêt du Conseil d'Etat du 12 février 2016 (PDF) 

https://cdn2.nextinpact.com/medias/decision-ce---388-1343-lpm.pdf

=========================================================
https://www.laquadrature.net/fr/recours
https://cdn2.nextinpact.com/medias/ce-lqdn-ffdn-fdn.zip
http://fr.scribd.com/doc/299085397/Decision-CE-388-1343-LPM-LQDN-FDN-FFDN

Netlib.re est un service en ligne, basé sur du code libre, qui vous permettra de gérer une zone (un nom de sous-domaine) gratuitement. L'interface est simplifiée au possible pour ne pas décourager les moins aguerris d'entre-nous. Il est possible également d'utiliser ce service comme remplaçant direct de DynDNS, puisqu'avec un simple script on peut mettre à jour sa zone, ce qui est pratique pour les personnes qui ont une IP dynamique.

Earlier this year, following the tragic events of early January in Paris, the French governement pushed a bill to put a legal framework around Intelligence Services activities. Far from protecting civil liberties, this bill seem to be the translation of Snowden's revelations into law.

Slides : https://events.ccc.de/congress/2015/Fahrplan/system/event_attachments/attachments/000/002/822/original/32C3.pdf

Une association locale gérée par ses bénévoles. Comminges Haut Débit est une association à but non lucratif, ses représentants sont élus par ses membres et les décisions sont prises en assemblée générale ou en réunion de travail (tarifs, conditions, projets…). L’association n’a aucun employé et elle est exclusivement gérée par ses membres qui sont bénévoles. En pratique, c’est vous ou vos voisins qui s’occupent de saisir les fiches d’adhésion, d’intervenir en cas d’incident, de répondre aux appels et aux e-mails envoyés… [...] L’association locale Comminges Haut Débit a reprit le réseau commingeois en fin 2015, avec l’accord de Tetaneutral.net, de manière à permettre une gestion 100% locale : tous les membres de l’association et élus du bureau habitent le Comminges ou y sont attachés. Aujourd’hui, une liaison fibre optique, à très haut débit, est maintenant en place entre Toulouse et St Gaudens et l’accès internet est directement fourni par l’association, qui est un opérateur indépendant déclaré auprès de l’Autorité de Régulation des Communication Électroniques et des Postes (ARCEP).

La Fédération FDN a répondu à la consultation de l'ARCEP sur sa revue stratégique. Cette consultation était l'occasion pour le régulateur de dresser le bilan de son activité, et de se repositionner en fonction des chantiers futurs qu'il veut entreprendre. ( http://www.arcep.fr/larceppivote/ ) Nous avons exposé à l'autorité notre point de vue sur son travail, sur la manière dont nous envisagions ce dernier dans le futur, en donnant les clés d'analyse qui nous semblent pertinentes pour analyser le marché des télécommunication. Le texte de notre réponse est joint : https://www.ffdn.org/sites/default/files/field/docs/reponse-revue-strategique.pdf

8 recours déposés par les assos jusqu'à aujourd'hui. Tout est dispo en ligne : https://www.laquadrature.net/fr/recours

Les 2 derniers portent sur la surveillance internationale. Sur la loi renseignement, le Conseil constitutionnel a censuré l'article sur la surveillance internationale en argumentant l’incompétence négative du législateur : une telle surveillance s'organise dans la loi et non pas par un décret (acte de l'exécutif, pas du législatif). En parallèle, L'Obs a publié, début juillet, un article expliquant qu'un décret secret d'avril 2008 organise déjà la surveillance internationale. Comme le Conseil constitutionnel a estimé que cette surveillance ne peut pas s'organiser par décret, LQDN/FFDN/FDN ont voulu contester ce décret secret.

Mais, il faut contester tout acte de l'administration dans les deux mois... le décret date de 2008 ! 2 mois après publication... Il n'a jamais été publié.

Recours au fond : prendra entre 12 et 18 mois pour aboutir. Nécessaire pour pouvoir poser un recours en référé-suspension (qui permet la suspension du décret le temps que le jugement ait lieu et apporte donc l'espoir d'un arrêt temporaire mais très improbable des activités de surveillance litigieuses).

Recours en référé-suspension : Conseil d'État pourra se faire communiquer ce décret (sans pour autant le filer aux assos). Précédent : fichier CRISTINA.
Arguments :

• La loi doit prévoir la possibilité d'un décret secret. Un décret public doit même être rédigé qui précise qu'un décret secret doit arriver. Précédent : fichier CRISTINA again.
• Décision du Conseil constitutionnel sur loi renseignement : la loi doit dire les modalités de la surveillance et doit garantir les droits et les libertés. + Jurisprudence CEDH de 2008 (Liberty contre UK) portant sur l'interception de communications satellites entre l'Angleterre et l’Irlande : « la procédure applicable à des opérations tels que l'examen, l'utilisation et la conservation des données interceptées doit être décrite de telle manière que le public puisse en prendre connaissance et la contrôler ».

Comment démontrer l'urgence qu'il y a à suspendre ce décret secret au plus vite ? Une surveillance de chacun d'entre nous est possible, tous les jours et elle est caractérisée jour après jour puisqu'il y a des atteintes graves et illégales à la vie privée qui est un droit fondamental.

On comprend donc que la loi renseignement avait au moins l'objectif de blanchir législativement ce décret secret de 2008.

Cette démarche s'inscrit dans d'autres affaires mondiale : 3 affaires sont en cours contre la FISA USA dont le recours de la Wikimedia foundation sur le programme Upstream de la NSA ; plusieurs recours sont en cours en Angleterre contre le programme Tempora du GCHQ ; un recours est porté en Allemagne par le DECIX (point d'échange Internet) contre le BND. Toutes ces législations sont en statu quo : elles estiment qu'il est légitime qu'un régime international soit différent et dérogatoire du régime national alors que ce double régime n'est plus d'actualité et doit être remis en cause à l'heure d'Internet qui est, par défaut, un champ de communications internationales. Sans compter les collaborations entre les agences de renseignement pour contourner les lois nationales contraignantes (la NSA ne peut pas écouter les américains... la DGSE et le GCHQ le peuvent, la surveillance de la DGSI est plus contrôlée donc autant échanger des infos sur les français avec la NSA ou le GCHQ,...).

Le recours en référé a été rejeté par le Conseil d'État. Le recours sur le fond est patché par la proposition de loi relatives aux communications internationales.

Le juge est un élément clé de la défense des libertés fondamentales : des associations vigilantes peuvent encadrer le travail du législateur, voir le neutraliser quand il bafoue les libertés fondamentales. Cette remise en cause de la loi est permise grâce à la montée en puissance de tout un corpus supra-légal (droit de l'UE). Encercler un législateur pour le guider car il est têtu et n'écoute pas la société civile. Faire évoluer la législation et contraindre les administrations peut se faire uniquement via le juge. Temps nouveau.

Cette réponse insiste sur trois points, qui nous ont paru essentiels : la nécessité d'offres activées, nos souhaits en termes de tarification (notamment d'une tarification cohérente au niveau national) et enfin les conditions d'accès aux RIP pour les petits opérateurs. Nous donnons également quelques clés d'analyse, issues de l'expérience riche et diverse des opérateurs associatifs rassemblés au sein de la Fédération. || le pdf: https://www.ffdn.org/sites/default/files/field/docs/reponse-arcep-20151106.pdf