GuiGui's Show

« Quelques centaines de personnes ont manifesté lundi soir à Paris contre le projet de loi sur le renseignement, pour tenter de convaincre les sénateurs qui voteront mardi de rejeter ce texte "liberticide", selon des journalistes de l'AFP sur place. »

Brest : 10 personnes, échec.

« Aujourd'hui, le Conseil d’État a donc transmis au Conseil constitutionnel la Question Prioritaire de Constitutionnalité (QPC) déposée par la Quadrature du Net, French Data Network et FFDN. La cible ? Tout simplement l’or noir de la loi de programmation militaire mais aussi du projet de loi Renseignement : les données de connexion, visiblement mal définies par les textes.

[...]

Qu'attendent la Quadrature, FDN, FFDN, de cette question prioritaire de constitutionnalité ?

Il y a deux éléments. Premièrement, on veut mettre au clair l’histoire de l’accès administratif aux données de connexion et la définition de ces données. On ne sait pas ce que c’est. Ce n’est pas clair. Il n’est même pas clair que ça se finisse réellement en données de connexion, cette affaire ! En fait, pour le moment, on a un article de loi qui parle d'« informations et documents », ce qui est hyper large, mais cet article de loi est rangé dans un chapitre intitulé « accès administratif aux données de connexion ».
Ces expressions sont-elles identiques ?

He bien voilà, ça, ce n’est pas clair ! Soit on considère que le titre du chapitre a une vraie valeur dans la loi. Il est un élément de la loi. Il a la même portée, la même puissance. Dans ce cas-là, l'expression « informations et documents » est relative au titre du chapitre et donc ne peut être que des données de connexion, et rien d’autre. Ou bien on considère que ce n’est pas le cas, que le titre est décoratif, c’est plutôt de l'ordre du commentaire, pour aider à fixer un peu le Code, sans valeur impérative. Dans ce cas-là, « informations et documents », c’est open bar !

Hier après-midi, il s’est passé un élément clef au Sénat. Pour rendre le truc limpide, un sénateur a proposé de remplacer « informations et documents » par « données de connexion », vu que c’est la même chose. Supposément. Mais le gouvernement a refusé en expliquant « que non, quand même, ce n’est pas tout à fait la même chose, parce que, bon, voyez-vous, dans toutes informations et documents, il y a plus que les données de connexion ». Alors, il y a plus, mais on ne sait pas quoi. Ni combien plus. Ça ne peut pas aller. La loi ne peut pas dire que l’administration a accès à tout ce qu’elle veut, sans passer par un juge, sur tout le monde. Cela va trop loin. Ce n’est pas possible.
Vous espérez donc du Conseil constitutionnel une censure de cette expression ?

Pas forcément. Le Conseil constitutionnel peut très bien nous répondre « mes chers amis, ce texte est parfaitement clair, ça ne peut parler que des données de connexion puisque c’est dans le chapitre Données de connexion ». Et dans ce cas-là, tout ce que les services du renseignement ont l’habitude de demander, qui ne relève pas des données de connexion, eh bien ils vont arrêter. On peut donc très bien avoir une réserve d’interprétation qui produirait le même type de résultat.
Quel est l’autre problème soulevé ?

La procédure d’accès administratif, définie par l’article 20 de la LPM, ne prévoit rien pour les professions dont le secret est protégé.

[...]

Quels sont les ponts entre la loi de programmation militaire (LPM) et le projet de loi Renseignement ?

Tout le passage sur les boîtes noires, tout ce qui parle de renseignement sur Internet et les télécoms s’appuie sur les cinq articles que nous avons envoyés devant le Conseil constitutionnel. Si tu suis le fil, il y a des pointeurs qui se renvoient les uns sur les autres. Les boîtes noires, c’est l’article 851-4 qui fait référence aux données de l’article 811-1. Un 811-1 qui est tout neuf, mais quand tu regardes de près, c’est le 246-1 du Code de la sécurité intérieure renuméroté. Et le 246-1, c’est celui que nous attaquons et qui parle d' « informations et documents ». Donc, ou bien le Conseil constitutionnel casse, il dégage la loi, ou bien il émet une réserve d’interprétation, ce qui est essentiellement équivalent, et ça s’appliquera de facto au projet de loi en discussion.

[...]

Me Spinosi, votre avocat, a lourdement suggéré aux parlementaires qui viendraient à saisir le Conseil constitutionnel de s'inspirer de cette QPC (son interview). C’est si important de dédoubler les arguments ?

Ce ne sont pas les mêmes procédures. Le Conseil constitutionnel ne les analyse pas dans les mêmes délais, ni de la même façon. En particulier, les saisines parlementaires ne donnent pas lieu à une audience publique, contrairement à la QPC. Au bout du bout, cependant, le Conseil constitutionnel ne va pas se dédoubler ni se multiplier par quatre : ce sont les mêmes gens qui vont travailler sur les quatre dossiers, puisque tout laisse à annoncer qu’il y aura une saisine par l’exécutif, par les députés et depuis hier, on parle d’une saisine par les sénateurs. Donc, plus la QPC, ça fait quatre.

Ces quatre procédures seront examinées sensiblement au même moment, puisqu’à partir d’aujourd’hui, 5 juin, le dossier est sur le bureau du Conseil constitutionnel. Il a donc jusqu’au 5 septembre pour nous répondre. Ce qui fait dire que l’audience aura lieu probablement fin juillet, début août. Les saisines parlementaires vont tomber début juillet.

Il y a un intérêt à ce que les arguments se rejoignent. Il y a un intérêt à ce qu’ils se complètent aussi. Dans le cadre des saisines parlementaires, nous allons envoyer des arguments, ce qu’on appelle un amicus curiae, une intervention externe dans la procédure, pour dire au Conseil constitutionnel : voilà la lecture qu’on fait du dossier, les éléments qui vont, ceux qui vont pas, ceux qui coincent, ceux qui ne coincent pas, et le CC retiendra ce qu’il a envie.
S’il y a réserve d’interprétation, quelle sera l’utilité de la procédure ?

Si les articles qu’on attaque sont déclarés contraires à la Constitution, tout le volet Internet et télécom du projet de loi Renseignement tombe. Le projet n’a plus de sens puisqu’il s’appuie sur des articles inconstitutionnels. Il n’a plus d’effet. S’il y a une réserve où le Conseil dit « ces articles s’interprètent de telle façon, et il n’y a pas telles autres données qui peuvent circuler », cela veut dire que le projet de loi Renseignement ne transportera que ces données-là, et non pas tout ce que le ministère de l’Intérieur voulait.
Oui, mais vous avez également attaqué le décret d’application de la LPM...

C’est un dommage collatéral. On attaque là la conservation des données de connexion pour faire transposer en droit français l’arrêt de la Cour de Justice de l’Union européenne qui dit que la conservation systématique des données de connexion, ce n’est pas bien. Si jamais on gagnait devant le Conseil constitutionnel, alors de fait, on gagnerait contre le décret, lequel serait abrogé. Les questions que l’on pose sur la conservation des données de connexion tomberaient. C’est pour cela qu’on a lancé une deuxième procédure, pas encore annoncée. Il faut que j’écrive un billet de blog dessus, mais je n’ai pas eu le temps. Elle nous permet d’attaquer cette conservation, quand bien même on aurait gain de cause devant le Conseil constitutionnel sur l’accès administratif à ces mêmes données. »

« Suite à un litige né aux Pays-Bas, la Cour de Justice de l’Union européenne (CJUE) va devoir trancher une série de questions épineuses. Principalement, est-ce que le fait de poster un lien vers un contenu illicite est lui-même constitutif de contrefaçon ?

[...]

Le 4 avril 2015, devant la Cour Suprême des Pays-Bas, la question prend un tournant européen. En effet, les juges se demandent si finalement ces multiples liens relèvent bien d’une « communication au public ». Cette problématique, diablement juridique, a déjà été tranchée dans deux affaires (Svensson et Bestwater ) : pour simplifier, lorsqu’on place un lien en ligne, il n’est pas nécessaire de recueillir une nouvelle autorisation des ayants droit dès lors que le public visé par ce lien n’est pas nouveau. En d’autres termes, faute de « communication à un public » nouveau, il n’y a pas de « communication au public ». Du coup, bye-bye le risque de contrefaçon : la sacro-sainte autorisation de l’ayant droit n’est pas nécessaire, puisque le public a déjà accès à l’œuvre (voir la note complète du professeur de droit Valérie Laure Benabou).

[...]

Dans le dossier ouvert aux Pays-Bas, la haute juridiction a justement estimé qu’on ne pouvait déduire de l’actuelle jurisprudence européenne une réponse certaine sur cette problématique. Mais les juges hollandais ont dans le même temps flairé la difficulté de cette question, laquelle hante les cours de droits et de la justice depuis des années : « beaucoup de travaux peuvent être trouvés via Internet, alors qu’ils ont été publiés sans l'autorisation de la partie prenante. Il n’est pas toujours facile pour l'opérateur d'un site web, quand il diffuse un lien hypertexte vers tel emplacement, de vérifier si l’auteur a accordé son autorisation initiale ». Faute de réponse interne, ils ont donc décidé de soumettre une pluie d'interrogations à la Cour de Justice de l’Union européenne »

« Les documents sont techniques, souvent illisibles. Et pour ne rien arranger, ils comptent nombre d’abréviations en allemand. Mais pour Peter Pilz, leur circulation est indispensable car ils constituent la preuve formelle que les services secrets allemands (la BND) scrutent beaucoup de leurs voisins. France comprise.

[...]

Ce député Vert autrichien fait le tour de l’Europe, preuves en poche, pour inciter les autorités des différents pays visés par cet espionnage à ouvrir une enquête. La Belgique, les Pays-Bas ainsi que l’Autriche, ont lancé le mouvement. Réunis autour de Peter Pilz le 5 juin, Eva Joly et le député Sergio Coronado appellent le parquet de Paris à en faire de même, invitant les ministères à signaler ce trouble.

Mais à quoi correspond-il concrètement ? Probablement à une surveillance de milliers d’appels téléphoniques passés sur des infrastructures gérées par France Télécom (devenu Orange), suggèrent les experts réseau que nous avons interrogés.

[...]

Tout remonte à 2002, selon Peter Pilz. A l’époque, les espions allemands et américains ont conclu un accord qui autorise la surveillance de l’opérateur Deutsche Telekom. C’est sur cette base que des câbles de fibre optique, reliant entre eux des pays du monde entier, ont été désignés comme des cibles prioritaires par la NSA.

En tout, 256 lignes se trouvaient sur cette liste en 2005 ; certaines se terminant en Chine, au Japon ou en Arabie saoudite. Et dans le lot, 51 ont la France à une de leur extrémité. Et plus précisément, des centres de l’opérateur historique du pays, France Télécom.

[...]

 « Slovak Telecom - France Telecom », « PTT Zimbabwe - France Telecom », « China Netw. Comm. Grp - France Telecom »... Qu’elles passent par Paris ou Reims, il est fort probable que ces liaisons écoutées concernent uniquement des communications téléphoniques, nous expliquent de nombreuses sources.

L’un des documents en possession du député autrichien, un e-mail échangé en 2005 entre un employé télécoms et un agent allemand, mentionne en effet une transmission en fibre optique avant tout utilisée aujourd’hui pour les appels (pour les plus pointus, il s’agit de STM-1). En pratique, cela veut dire que les appels passés entre la France et l’Allemagne ont de forte chance de passer dans ces tuyaux bien précis.

Même si, tempère le consultant réseau Clément Cavadore, des communications internet pouvaient également y transiter à cette époque.

[...]

A en croire un autre consultant, Jérôme Nicolle, ce genre de câble a la capacité de supporter « 2 048 appels simultanés ».

Attention : il ne s’agit non pas de numéro de téléphone, mais bien de communications passées à l’instant T. Pris comme ça, pouvoir suivre en même temps 2 000 appels passés entre la France et le Pakistan par exemple, semble largement suffisant, poursuit l’expert.

Par ailleurs, contrairement à Internet, les appels téléphoniques empruntent le plus souvent une seule et même route, qui change rarement, du fait de la difficulté de leur mise en place. Ce qui facilite les choses, poursuit Jérôme Nicolle :

    « Il suffit d’avoir une liste d’opérateurs et les routes de leurs trafic. »

De même, contrairement à une part toujours plus importante du trafic internet, les communications téléphoniques internationales ne sont pas chiffrées. De quoi faciliter, donc, largement le travail d’écoutes.

[...]

Pour y parvenir, l’opérateur dérivait directement le trafic des lignes scrutées vers le siège du BND, à Pullach, au sud de l’Allemagne. Il n’est pas si difficile d’y parvenir, expliquent nos interlocuteurs : il suffit d’installer des dispositifs sur la ligne (certains coûtent dans les 6 000 euros) afin de capter une partie de l’information qui circule dans la fibre optique. On appelle cela des « splitters », et ce sont des équipements similaires à ceux utilisés... par la NSA, pardi.

Dans une vidéo promotionnelle de l’équipementier, un représentant d’Alcatel en fait une démonstration très claire (vers la deuxième minute).

Problème : il est difficile de détecter de tels appareils.

De nombreux observateurs, comme Stéphane Crozier, délégué syndical chez Orange, affirment pour commencer que si la surveillance se fait à l’autre bout de la liaison, chez l’opérateur étranger avec lequel on s’interconnecte, il est impossible d’en connaître l’existence.

Et même dans les cas où cette intrusion est repérée, les indices sont maigres. Jérôme Nicolle :

    « Il y a des micro-coupures et des variations de la puissance. C’est surveillé par les opérateurs mais tout cela peut provenir d’anomalies très courantes : il suffit qu’une racine d’un arbre vienne un peu trop appuyer sur un câble longeant une rivière pour que ces modifications se produisent. »

Des appareils (les réflectomètres) peuvent tout de même vérifier où se situe l’anomalie, et sont d’ailleurs indispensables aujourd’hui pour gérer des réseaux de fibre optique. Encore faut-il que France Télécom ait détecté ces variations. Et ait pris la peine d’en vérifier, ensuite, la source.

Certains équipementiers militaires procèdent aujourd’hui à cette vérification en temps réel. Et proposent des appareils pour couper l’intrusion dès qu’elle est repérée (c’est le cas dans la vidéo d’Alcatel). Mais le dispositif est moderne et coûteux. Donc a priori peu répandu en dehors d’infrastructures critiques. »

« Notre société de la fin du XXe siècle a souffert d'un problème de "raison de vivre". Un bilan d'entreprise n'a jamais fait rêver, alors que le sentiment d'être socialement utile peut faire soulever des montagnes. Les valeurs portées par ce mouvement collaboratif peuvent être un véritable "revivifiant social", l'élément qui peut chasser la sinistrose de la société française, encroutée dans ses immobilismes et son absence de perspective mobilisatrice.

J'ai abandonné depuis longtemps l'idée que nos "élites" actuelles, politiques en tête, puisse être les acteurs du changement. Ils suivront, mais ne seront pas moteurs. Il faut que quelque chose de concret vienne de la base. L'essor du mouvement collaboratif peut être ce moteur de la transformation sociale. Ce n'est pas sûr, ce n'est pas gagné, mais ça vaut le coup d'être tenté. »

Via http://shaarli.cafai.fr/?0_eSBA

« Alors, mouchard c'est un bien grand mot... Disons plutôt un outil de diagnostic qui renvoie de la donnée à Microsoft pour améliorer leur système d'exploitation :-D. Baptisé "Diagnostics Tracking Service", ce service n'est malheureusement pas détaillé par Microsoft et on ne sait pas quelles sont les données qu'il collecte et qu'il transmet.

Et comme bien sûr, il a été installé et activé par défaut lors de la dernière mise à jour Windows Update, méfiance. »

Excellent. :)

« « Everything we feared about communism — that we would lose our houses and savings and be forced to labor eternally for meager wages with no voice in the system — has come true under capitalism. »

(« Tout ce que nous craignions du communisme — que nous perdrions nos maisons, notre épargne et que nous serions forcé à travailler éternellement pour des salaires misérables le tout sans pouvoir donner son avis dans le système — est devenu réalité avec le capitalisme. »)

Et c’est même pire que ça : Tout ce que nous craignions du fascisme — surveillance de masse, absence de vie privée et des libertés, contrôle des médias, de la presse et de la culture, propagande, totalitarisme — est devenu réalité avec [ce qu’ils appellent] la démocratie.  »

«  Présidée par le député écologiste Noël Mamère, la commission d'enquête a donc évoqué à travers ses nombreuses auditions la question de l'utilisation d'internet et en particulier des réseaux sociaux, pour appeler à manifester et s'organiser sur place face aux forces de l'ordre. C'est à cette occasion que le Général Devis Favier, Directeur général de la Gendarmerie nationale, a pu exprimer ses souhaits.

Tout d'abord, a-t-il fait remarquer, "nous ne sommes pas assez performants pour tout ce qui concerne les réseaux sociaux". Sans entrer dans les détails, il estime qu'un "travail colossal reste à mener dans l’exploitation des métadonnées pour développer une analyse prédictive des situations d’ordre public", c'est-à-dire pour être capable de savoir qui, où et avec quels soutiens s'organise une manifestation. "Il s’agirait d’examiner les situations avec la plus grande exactitude possible pour mieux dimensionner le nombre de forces engagées", prévient-t-il.

[...]

 A cet égard le projet de loi Renseignement pourrait lui apporter satisfaction, puisqu'il confie aux services de renseignement la possibilité de collecter des données pour prévenir les "violences collectives de nature à porter atteinte à la sécurité nationale".

Par ailleurs, "nous devons, en cours d’opérations, aller plus loin dans l’exploitation des réseaux sociaux", souhaite le Général. "À l’occasion de manifestations, on observe que, par le biais de Twitter, de textos, des consignes de déplacement de tel point à tel autre sont données et les forces de l’ordre en sont réduites à suivre plus qu’à anticiper. De ce fait, les réactions ne sont pas forcément élaborées tactiquement au point qu’il arrive que des unités se dispersent et perdent leur force opérationnelle – point de départ de situations susceptibles de dégénérer".

"L’idée peut choquer mais il faudra examiner les conditions permettant, en situation dégradée, d’être plus contraignants sur les réseaux sociaux, d’examiner, sous le contrôle de l’autorité judiciaire et des autorités administratives, la question du brouillage et celle de l’interception de certains textos", a-t-il plaidé.

[NDLR : il y'a encore autorité judiciaire dans son propos donc c'est encore bon. Mais je ne vois pas comment la justice pourra intervenir dans le délai très bref d'une manif' qui dégénère donc c'est probablement du pipeau pour rassurer.]

 Jérôme Léonnet, chef du Service central du renseignement territorial (SCRT), a pour sa part expliqué que le SCRT utilisait "les logiciels dont se servent les entreprises [pour] identifier, par des mots-clés ou des scénarios, des mots d’ordre ou des réactions" sur les réseaux sociaux, et ainsi "glaner beaucoup d'informations sur les ZAD".

"Quand certains militants, plus impliqués, sont soucieux de confidentialité, nous employons d’autres moyens, comme le recrutement de sources. Nous avons des contacts même dans le monde de la contestation violente. À cet égard, nous partageons notre compétence avec la DGSI, qui travaille sur la prévention du terrorisme", a-t-il précisé, en niant toute utilisation de moyens d'interception des communications, réservés aux services de renseignement "du premier cercle".

En 2010, le gouvernement avait voulu censurer les appels à manifester sur les réseaux sociaux, en souhaitant obliger les organisateurs à passer par la procédure légale de déclaration préalable. L'ancien ministre de l'Intérieur Brice Hortefeux avait alors pris contact avec Facebook pour obtenir le blocage des pages d'appels aux manifestations spontanées. Il s'agissait alors de réagir au phénomène aujourd'hui passé de mode des apéros Facebook, qui ont parfois connu des drames.

Le rapport de la commission d'enquête ne retient toutefois pas la proposition formulée par certains députés UMP, qui souhaitaient modifier la loi pour créer une présomption d'organisation de la manifestation à l'encontre de la personne qui lance en premier l'appel ou multiplie les SMS d'appel à s'unir dans un même lieu. »

«  Mais comme nous nous y attendions, ni l'OCLCTIC ni le ministère de l'intérieur de Bernard Cazeneuve n'ont répondu à notre recours gracieux et hiérarchique, qui s'appuyait sur la violation du droit de s'informer, internationalement admis comme un droit de l'homme attaché à la liberté d'expression. Juridiquement parlant, puisque le délai de deux mois est aujourd'hui épuisé, le recours est implicitement rejeté. Sans donc qu'aucune explication ne nous soit fournie.

Nous allons dès lors pouvoir passer aux étapes suivantes. Tout d'abord, nous allons activer l'article 5 de la loi du 11 juillet 1978, qui obligera le ministère de l'intérieur à expliquer dans un délai d'un mois pourquoi il a rejeté notre recours. Il est probable qu'il évite le fond en évoquant une prétendue absence d'intérêt à agir en tant que simple lecteur du média censuré. Nous déposerons alors un recours contentieux devant le tribunal administratif, en attaquant la décision de rejet et en demandant au tribunal qu'il confirme la légitimité d'un lecteur à contester la violation de son droit à l'information, et qu'il ordonne la suspension de la censure du site Islamic-News.info.

Encore une fois, il ne s'agit pas pour Numerama de défendre Islamic-News en tant que tel, mais de défendre le principe démocratique qui devrait être celui de tout journaliste et de tout citoyen, selon lequel aucun média quel qu'il soit ne devrait être censuré par l'Etat sans qu'aucune explication sérieuse ne soit fournie, et sans qu'un juge confirme le bien-fondé des accusations graves portées contre lui. Accepter la censure arbitraire, c'est accepter de tomber dans l'autoritarisme au prétexte de combattre l'autoritarisme. Nous refusons cette dangereuse absurdité. »

« Lors d’une conférence sur la cybersécurité organisée en Estonie par le centre de cyberdéfense de l’OTAN, le directeur de l’Agence nationale de sécurité américaine (NSA), Michael (Mike) Rogers a vanté les mérites du chiffrement. « Le chiffrement n’est pas mauvais. Le chiffrement est un élément fondamental du futur. Je pense qu’il serait ridicule de prétendre le contraire », a-t-il déclaré mercredi à la CyCon 2015. Mais il a réaffirmé que les services de renseignement américains doivent pouvoir le contourner légalement au nom de la sûreté. L’accès ne devant pas se faire de façon « arbitaire ». »