Dans un arrêt du 30 décembre 2015, le Conseil d’Etat a rejeté la requête introduite par un FAI contre un avertissement prononcé par la CNIL à son encontre à la suite d’une intrusion illicite sur le serveur du sous-traitant d’un de ses prestataires qui a permis d’accéder aux données personnelles de ses clients et prospects. Il a affirmé que la seule mention d’une obligation de sécurité à la charge du prestataire dans le contrat le liant au FAI ne dispensait pas ce dernier de prendre des mesures destinées à s’assurer lui-même que la sécurité des données était préservée. Le Conseil d’Etat a confirmé la sanction de la CNIL et a retenu que le FAI n’avait pas « fait procéder à un audit de sécurité sur l’application qui avait été spécialement définie [par le sous-traitant] pour la prospection commerciale de ses clients » et « avait utilisé des moyens de communication non sécurisés pour transférer à ses prestataires des données à caractère personnel ».

Pour les entreprises européennes, les révélations de M. Snowden ont constitué une aubaine. En France, l’argument de la « souveraineté numérique » face à l’espionnage de la NSA a permis de légitimer un investissement de l’Etat, décidé en 2009, de 285 millions d’euros dans deux projets de centres « souverains » de stockage de données. Le projet piloté par Orange comme celui de SFR se soldent pour l’instant par des fiascos commerciaux, et ce alors que plusieurs entreprises françaises, comme OVH ou Gandi, proposent déjà des offres similaires. Pour ces grands acteurs des télécoms, il s’agit en fait de renforcer leur position sur les marchés européens face à la concurrence américaine ou asiatique, en échange d’une collaboration avec les Etats dans leurs activités de surveillance. Tandis que M. Stéphane Richard, président-directeur général d’Orange, fustige Google et ses « données cryptées » qui « partent sur des data centers dont on ignore tout » (Le Point, 11 décembre 2014), M. Michel Combes, dirigeant d’Alcatel, estime qu’il « ne serait pas illogique de permettre aux pouvoirs publics de savoir ce qui se passe sur les réseaux, dans un cadre juridique approprié » (Les Echos, 1er mars 2015).

Quant à juger si la loi sur le renseignement constitue ou non un « cadre juridique approprié », les deux patrons français, comme leurs concurrents américains, se sont jusqu’à présent montrés bien silencieux.

http://www.monde-diplomatique.fr/2015/06/TREGUER/53056

« Nous considérons en effet qu’[il] contient des dispositions qui portent atteinte de façon particulièrement grave aux principes énoncés dans la charte des droits fondamentaux de l’Union européenne » [...] Quels principes ? Tout simplement ceux protégeant les données personnelles et la vie privée de chaque citoyen. Selon les rédacteurs de la missive, en effet, les outils déployés sont tout simplement disproportionnés aux objectifs affichés, spécialement la lutte contre le terrorisme. « L’installation de boites noires chez les fournisseurs d’accès (…) expose chaque citoyen européen vivant en France à voir ses données personnelles collectées, stockées et utilisées ». Ils torpillent au passage les autres finalités qui justifient les mesures de surveillances, rendant plus vive encore cette disproportion entre moyens et objectifs. Tout aussi grave, « ce projet de loi conduit aussi à l’effacement de la séparation entre pouvoirs judiciaire et exécutif. En effet, alors que la protection des libertés individuelles est confiée par la Constitution au juge judiciaire, qui peut autoriser des surveillances justifiées, le projet de loi prévoit que des écoutes pourront, quasiment sans limites, être organisées par le pouvoir administratif placé sous le contrôle du Premier ministre ».

Le débat sur la nouvelle loi sur le renseignement fait rage, et comme souvent en France, il est en retard sur le calendrier politique et intervient alors qu’un texte déjà bien ficelé est en cours d’examen par le parlement selon une procédure d’urgence de surcroît. Ce débat classique entre sécurité et liberté a un air de déjà vu – songeons aux tristement célèbres « lois scélérates » auxquelles faisait référence Edwy Plenel ce matin sur cette chaîne -, comme si rien n’avait changé depuis un siècle ? Ne sommes nous pas entrés dans une nouvelle époque qui n’exige certainement pas d’abandonner nos libertés mais d’en repenser les conditions d’exercice dans un nouveau contexte ? http://rf.proxycast.org/1017236494961614848/13952-16.04.2015-ITEMA_20745021-0.mp3

Internet et le droit, c'est l'histoire d'un couple à la vie mouvementée. Dès l'arrivée de l'Internet dans le grand public, des questions essentielles sont venues se poser dans le couple. La question de la légalité de contenus versus la liberté d'expression à la mode US, la lutte contre le téléchargement illégal versus le contrôle et la surveillance des citoyens en ligne etc. ... Le droit pourrait être cet outil qui garantisse la liberté de tous sur les réseaux numériques, qui éloigne les appétits des grandes entreprises et organisations et le rêve d'un contrôle de la masse par ces mêmes organisations et les États. Mais le droit peut aussi être l'outil qui asservit Internet et achève son esprit de coopération. C'est l'histoire de ce couple que nous comptons vous présenter, dressant ensuite un état de la situation actuelle et un dessin sur les perspectives.

Pratique pour dégrossir. Compléments : http://www.legalis.net/ et les sites .gouv bien évidement.