GuiGui's Show

Le projet de loi de constitutionnalisation de l'état d'urgence et de la déchéance de nationalité sera examiné en séance plénière au Sénat mercredi 16, jeudi 17 et mardi 22 mars. C'est le moment d'en toucher un mot à nos sénateurs et sénatrices.

Pour mes griefs concernant ce projet de loi, voir http://shaarli.guiguishow.info/?gcEYxg

Voici le mail que j'ai envoyé au mien-ne-s :
« Je vous ai mis des *morceaux de phrases en gras* pour une *lecture rapide*.

À partir du *mercredi 16 mars*, le Sénat commencera l'étude du *projet de loi constitutionnelle de protection de la Nation* en séance plénière.

*Je vous demande de participer à amender* ce texte et, si les points à suivre n'étaient toujours pas satisfaits, *de rejeter ce texte insensé*.

*Mes principaux arguments (non ordonnés) :*
    * *L'état d'urgence constitue une gouvernance par exception*, par stratégie du choc orchestrée *par un exécutif tout puissant* qui doit être refusé, par principe. *L'article 1 doit être supprimé*. À défaut, voici ma position de repli :

        * Le seul *motif recevable de déclenchement de l'état d'urgence doit être le péril imminent*, pas la calamité publique qui couvre les catastrophes naturelles et possiblement les accidents industriels. Voir le rapport du Sénateur Bas. *Le motif de calamité publique doit être retiré de l'article 1*.

        * *L'état d'urgence doit être circonstancié/limité aux faits pour lesquels il a été déclenché*. Ceci évitera que des militant-e-s écologistes se fassent assigner à résidence dans un contexte de lutte anti-terrorisme. Cela doit être *inscrit dans l'article 1* ;

        * *L'état d'urgence doit être borné dans le temps, pas renouvelable à l'infini* car les parlementaires de demain n'auront pas plus de courage politique que les parlementaires d'aujourd'hui pour s'opposer à une prorogation de l'état d'urgence sous couvert de l'excuse "si un attentat survient juste après notre vote, on sera grillé politiquement parlant !" et comme le risque n'est jamais nul...

        * *Il ne doit pas y avoir de police administrative* qui se permettra, demain comme aujourd'hui, *toutes les dérives liberticides* (voir ci-dessous pour le bilan des premiers mois de l'état d'urgence). *Position de repli : s'il doit absolument y avoir de la police administrative*, alors *les mesures auxquelles celle-ci peut recourir devront être fixées dans une loi organique*, par une loi ordinaire.

    * *La déchéance de nationalité est uniquement du buzz médiatique qui ne protégera contre rien* (comment va-t-on déchoir de sa nationalité un terroriste qui s'est fait sauter le caisson pour sa cause ?!). C'est aussi une *mesure discriminante qui envoie un mauvais message en dehors de nos frontières et qui nuit à la cohésion sociale. L'article 2 doit être supprimé.*

    * *La tournure de phrase de l'article 2*, « - la nationalité, y compris les conditions dans lesquelles une personne peut être déchue de la nationalité française ou des droits attachés à celle-ci » *laisse un doute juridique*[1] : sauf à vider de sa portée la limitation constitutionnelle de la déchéance de nationalité aux seuls crimes et délits d'atteinte grave à la vie de la Nation, la deuxième partie de la phrase suivrait la même règle: *seules les personnes condamnées pour ces mêmes crimes ou délits pourraient être déchues des droits attachés à la nationalité*. Les droits de vote et d'éligibilité font partie des droits attachés à la nationalité. Cette phrase risque de *rendre contraire à la Constitution tous les textes qui prévoient comme sanction la perte du droit de vote et d'éligibilité*, entre autres, pour des crimes ou délits autres que ceux qui correspondent à la définition des atteintes graves à la vie de la Nation. *Ce n'est probablement pas l'intention du gouvernement* qui a introduit l'amendement en question *mais il appartient au Sénat de préciser ce point*.

    * *Le bilan des 3 premiers mois d'état d'urgence est déplorable : 2763 perquisitions pour 63 peines prononcées* ! *4 procédures anti-terroristes* (dont 3 enquêtes préliminaires auxquelles il n'y aura peut-être jamais de suite) *parmi toutes les infractions constatées parmi toutes les actions engagées*. Donc les *~500 infractions constatées n'ont rien à voir avec le terrorisme* ?! C'est *disproportionné* en comparaison de la finalité annoncée.

    * *Il s'agit d'un texte lu et voté dans l'émotion et dans l'urgence, en dehors de toute réflexion*. Ce n'est pas sain. Par ailleurs, *on ne modifie pas la Constitution pour y introduire l'état d'urgence alors que nous sommes en plein état d'urgence, ça ne fait pas sens* !

    * *Ce projet de loi ne s'attaque pas aux multiples racines du mal-être* : exclusion sociale, raz-le-bol, désespoir, problèmes de l'éducation publique, misère financière, les petits jeux ambigus de la diplomatie française quand il s'agit de business (avec l'Arabie Saoudite et son wahhabisme proche des idées de Daesh, par exemple). Si l'on ne s'attaque pas à ses racines, le mal reviendra ! *Ce projet de loi choisit, une fois encore, la répression comme seule solution*… Cela fait plus de *30 ans que les parlementaires votent des lois antiterrorisme sécuritaires* et que ça ne *fonctionne pas*. *Et si on essayait une autre approche ?*

    * Ce projet de loi *aura pour seul effet de nuire à l'ensemble des citoyen-ne-s à travers une réduction des libertés fondamentales*. Regardons ce qu'il *ressort des premiers mois de l'état d'urgence : interdiction de rassemblements*, violences policières lors de manifestations, *comportements paranoïaques dans les écoles publiques* (annulation des sorties scolaires, peur des cartables errants dans les couloirs,...), *assignations à résidence abusives*, perquisitions à domicile fracassantes et traumatisantes,... Le *juge administratif ne peut être substitué au juge judiciaire* qui est le seul gardien de nos libertés.

Cordialement.

Références :
    [1] <http://www.lefigaro.fr/vox/politique/2016/03/09/31001-20160309ARTFIG00168-une-quasi-amnistie-des-elus-corrompus-est-elle-cachee-dans-la-reforme-constitutionnelle.php>; »

J'en ai envoyé une copie aux membres de la commission des Lois.

Si ça peut servir, voici la liste des membres de la commission des Lois : p.bas@senat.fr, c.troendle@senat.fr, jp.sueur@senat.fr, f.pillet@senat.fr, a.richard@senat.fr, fn.buffet@senat.fr, a.anziani@senat.fr, y.detraigne@senat.fr, e.assassi@senat.fr, py.collombat@senat.fr, e.benbassa@senat.fr, m.delebarre@senat.fr, c.frassa@senat.fr, t.mohamed-soilihi@senat.fr, j.mezard@senat.fr, m.mercier@senat.fr, marie.mercier@senat.fr, p.masclet@senat.fr, d.marie@senat.fr, a.marc@senat.fr, r.madec@senat.fr, jy.leconte@senat.fr, p.kaltenbach@senat.fr, s.joissains@senat.fr, f.grosdidier@senat.fr, j.gourault@senat.fr, p.frogier@senat.fr, c.favier@senat.fr, c.di-folco@senat.fr, f.desplan@senat.fr, j.deromedi@senat.fr, m.darnaud@senat.fr, c.cukierman@senat.fr, g.collomb@senat.fr, l.carvounas@senat.fr, f.bonhomme@senat.fr, j.bigot@senat.fr, c.bechu@senat.fr, f.zocchetto@senat.fr, jp.vial@senat.fr, a.vasselle@senat.fr, r.vandierendonck@senat.fr, l.tetuanui@senat.fr, c.tasca@senat.fr, Simon.Sutour@orange.fr, bernard.saugey@orange.fr, h.portelli@senat.fr, a.reichardt@senat.fr

«  C'est donc bien au niveau du noyau, au moment de l'exec, quand le noyau détermine le format binaire du fichier. Si le format n'est pas compris (un script sans shebang) c'est le shell qui réagit et essaye de l'interpréter lui-même (car exec* lui aura renvoyé un ENOEXEC). ».

Ooook. Le shell a recours à une fonction mise à disposition par le noyau (syscall) faisant partie de la famille exec*(). Exec détecte la succession des caractères '#' et '!'. Il tente alors de remplacer le code du processus (le shell qui l'a appelé) par celui de l'interpréteur désigné par le shebang. S'il n'y arrive pas (il ne le trouve pas (il n'y a pas de parcours du $PATH), ou ce n'est pas un binaire exécutable) alors exec() retourne en erreur. S'il n'y a pas de shebang, c'est le shell qui a lancé le exec() qui tentera d'interpréter le fichier puisque exec() retournera en NOEXEC (ce truc n'est pas exécutable).

Sur les mailing-lists techniques (enfin... le niveau baisse année après année sur certaines...) qui rassemblent les opérateurs réseaux (FRnOG, NANOG), on lit souvent, à propos des guéguerres commerciales entre opérateurs (exemple : Cogent/Hurricane Electric et Cogent/Google, tout deux en IPv6), que ce n'est pas nouveau, que même le monde IPv4 est fragmenté (on n'accède pas à n'importe quelle IPv4 depuis n'importe quelle IPv4 pour des raisons techniques ou business). C'est ce point que j'ai voulu mesurer afin de me faire une idée.

L'idée est de comparer les deux arrivées BGP d'ARN : une fournie par Cogent, l'autre par Interoute. La question est : y a-t-il les mêmes préfixes (ou apparentés, on va y venir) dans les deux arrivées ? De là, on verra s'il y a des trous noirs c'est-à-dire des espaces d'Internet que l'un ou l'autre de ces fournisseurs ne savent pas joindre. On voit là un premier biais de notre méthodologie : si un réseau n'est visible ni par Cogent ni par Interoute, on ne verra pas que ce réseau manque à l'appel.


Le principal piège, c'est qu'un « diff » naïf ne peut pas fonctionner à cause de la désagrégation qui consiste à découper un bloc IP en un ou plusieurs blocs plus spécifiques (un /24 de 256 adresses est plus spécifique qu'un /22 de 1024 adresses) et d'annoncer ces blocs-là seulement à un seul ou plusieurs prestataires bien définis. Cela tient d'un concept fort du routage IP qui sélectionne toujours la route la plus spécifique, la plus précise, celle qui porte sur le moins d'adresses. Si ARN annonce des préfixes plus spécifiques uniquement sur Interoute, par exemple, alors le trafic arrivera forcément par là, +/- ce qu'on nomme le trafic résiduel qui provient de réseaux qui ne reçoivent pas ces annonces plus spécifiques pour diverses raisons...

    Du coup, si l'opérateur A relaie un /23 et l'opérateur B relaie les 2 * /24 qui composent ce /23, il faut quand même considérer que l'opérateur A peut joindre les réseaux /24. Si l'opérateur A relai un /23 et l'opérateur B relai un /24, il faut considérer que A peut joindre un /24 de plus que B. Généralement, quand on désagrège, on annonce quand même le bloc moins spécifique pour ne pas avoir d'impact si les blocs plus spécifiques étaient refusés par des opérateurs donc normalement A aurait /23 et B aurait /23 + 1 * /24. Donc égalité entre les deux opérateurs.


Avec une petite recherche sur un moteur de recherche web, on trouve une implémentation : https://github.com/tibordp/bgpcompare . On trouve aussi un billet de blog de l'auteur qui explique l'implémentation qu'il a retenue (une comparaison bit à bit) : https://www.ojdip.net/2012/10/comparing-bgp-routing-tables/ . L'ennui, c'est que ce n'est pas ce que nous recherchons.

On se décide à dégainer Python et python-radix (voir http://shaarli.guiguishow.info/?GZW_8g ). Mon programme est disponible ici : http://www.guiguishow.info/wp-content/uploads/2016/03/compareBGPRIBs.py . Pour résoudre le problème de la désagrégation, on enregistre tous les préfixes d'une première RIB dans un arbre radix puis on capture uniquement les adresses (donc pas la représentation du réseau comme « /24 ») de la deuxième RIB pour les comparer à la première. Ainsi, la recherche se fera à partir d'un /32 et la première occurrence gagnera. Dans le cas présenté ci-dessus, on trouvera le /23 de A et les 2 * /24 de B. C'est exactement comme cela que procède un routeur : dans un paquet IP, seule l'IP est indiquée.


Commandes utiles :
    * « sudo birdc6 sh route protocol <nom_protocol> > prefixes_protocol » : on demande à BIRD d'afficher tous les préfixes obtenus via un peer sur stdout et on redirige stdout dans un fichier ;

    * « ./compareRIBs.py -u prefixes_v6_cogent prefixes_v6_interoute | cut -d '/' -f 1 | xargs -I {} sudo birdc6 sh route for {} protocol bgp_interoute | grep -v BIRD » : on vérifie que mon programme ne se trompe pas. Ici, grâce au flag « -u », il va retourner les préfixes que l'on a dans la RIB Cogent mais pas dans Interoute. On vérifie en demandant tout simplement à BIRD. Si rien n'est affiché, alors le programme a raison :)


Et du coup, ça donne quoi ?
    * IPv4 : Cogent a environ 59 préfixes qu'Interoute n'a pas et Interoute a environ 950 préfixes que Cogent n'a pas.
    * IPv6 : Cogent a environ 1 préfixe qu'Interoute n'a pas et Interoute a environ 1599 préfixes que Cogent n'a pas.

Comment expliquer ça ?
    * On constate une fluctuation de +/- 10 préfixes entre 2 mesures réalisées à deux semaines d'écart. Aucune idée d'où cela peut bien venir puisqu'il ne s'agit pas de nouveaux réseaux ;

    * Environ +/-5 préfixes flappent non-stop (apparaissent, disparaissent,...) donc ils manquent dans nos dumps de RIB ;

    * Si on élargit la ligne précédente, on constate qu'environ une 10aine de préfixes (différents du premier point et englobant le second) flappent plutôt souvent et peuvent donc se faire filtrer en amont d'un de nos prestataires par la technique dite du dampering (filtrage temporaire et automatique des routes instables qu'il n'est plus recommandée d'appliquer de nos jours, cependant mais les comportements changent très lentement) ;

    * On trouve des conflits commerciaux notamment en IPv6. Exemple : le désaccord entre Cogent et Google représente 34 préfixes de différence. Celui avec HE en représente 20. Parmi ce qui reste, on constate beaucoup de préfixes d'opérateurs brésiliens, chinois et d'Europe de l'Est (Ukraine, Pologne, Russie,...). Cogent apporte un seul préfixe... provenant du Crédit Agricole :O ;

    * Même constat en IPv4 : Interoute a des préfixes chinois, russes et d'Europe de l'Est que n'a pas Cogent. Cogent a des préfixes US dont 32 sont à Dataframe qui désagrège son /19 en 32 * /24 et à peu près autant pour Time Warner Cable.


Après, ce n'est pas tout d'avoir un itinéraire, il faut encore avoir des interconnexions physiques de bonnes qualités (pas trop de pertes de paquets, pas trop de latence,...). Et ça, ça ne se mesure pas à partir d'une table de routage. Voir http://shaarli.guiguishow.info/?nNMTjQ

Merci à b4n ( http://ban.netlib.re/shaarli/ ) pour son aide sur le bout de Python. :)

:)

Ce que je retiens actuellement de l'après-Safe Harbor :
    * Le G29 (rassemblement des 29 "CNIL" européennes) a conclu que tous les régimes juridiques alternatifs au Safe Harbor et permettant le transfert de données transatlantique (comme les BCR, les clauses contractuelles venant de la Commission européenne et le consentement exprès) sont invalides. Ils restent utilisables tant que l'après-Safe Harbor n'entre pas en application. Voir http://www.numerama.com/politique/142992-safe-harbor-les-cnil-laissent-faire-lillegalite-pour-linstant.html

    * On notera que la deadline fixée par le G29 au 31/01 a été dépassé de plus d'un mois avant communication du brouillon d'accord conclu entre les USA et la Commission européenne. On en arrive à la conclusion que ce n'est pas le G29 qui tient les rênes. L'enfumage n'est pas loin. Pour ceux et celles que ça intéresse : le brouillon est disponible par ici http://www.nextinpact.com/news/98809-donnees-personnelles-privacy-shield-se-devoile.htm mais il n'y a pas les annexes qui sont citées de partout dans le texte...

    * Qu'est-ce qu'attendent les militants pro-vie privée de l'après-Safe Harbor ? Protéger les données personnelles vis-à-vis de toute surveillance. Possibilité de recours des Européen-ne-s devant un juge qui a des pouvoirs d'enquête aux USA et qui est facilement accessible par les Européen-ne-s. Respect de tous les droits attenants aux données personnelles (accès, rectification, opposition et effacement complet). Obligation de transparente pour les entreprises US qui importeront des données EU. Le tout dans un cadre juridique contraignant.

    * De son côté le G29 a fixé le minimum à atteindre pour ne pas risquer une nouvelle censure de la CJUE. Les règles régissant les traitements de données doivent être claires, précises et accessibles. L'accès aux données doit être nécessaire et proportionné. Supervision indépendante. Droit de recours efficace. Actuellement, rien n'existe dans le corpus législatif US pour les points 2 et 4... Les USA semblent y mettre un poil de bonne volonté. Exemple pour le point 4 : http://www.silicon.fr/donnees-personnelles-les-europeens-pourront-ester-en-justice-aux-us-138753.html

    * De la différence entre ce que réclame les militants et le minimum voulu par le G29, on notera déjà qu'il n'est pas prévu de mettre un terme à la surveillance américaine qui est portant une des pierres angulaires du problème et le contexte qui a amené la CJEU a cassé le Safe Harbor. Mais c'est au moins très révélateur des intentions EU de se laisser faire. ;)

    * Pour l'instant, les USA se sont engagés sur les points suivants (voir https://www.nextinpact.com/news/98329-donnees-personnelles-point-sur-apres-safe-harbor.htm et http://www.numerama.com/politique/142758-accord-conteste-sur-un-safe-harbor-2-0-entre-les-usa-et-lue.html ) : voies de recours, révision annuelle conjointe, pas de fin de la surveillance ciblée (les citoyens EU devront la démontrer et ester en justice) mais un terme à la surveillance de masse. Sans regarder dans les détails, on semble donc avoir le minimum demandé par le G29...

    * Sauf qu'en vrai, on n'a ni fin de la surveillance de masse (de larges finalités permettent aux USA de faire ce qu'ils veulent) ni l'application des droits d'accès/rectification/suppression concret. Voir https://www.laquadrature.net/fr/lettre-oln-commission-libe-privacy-shield

    * Le nouvel accord post-Safe Harbor, dénommé Privacy Shield ne reposera pas sur un accord international mais sur des lettres échangées au plus au niveau politique ! WTF ?! Aucune base légale pour attaquer... Que du vent. Super, les gens. De ce fait, le Privacy Shield est totalement inutile.

    * La prochaine deadline ? La Commission européenne s'est donnée 3 mois pour que ce texte entre en application. Le G29 sera consulté. Il faudra le feu vert du Parlement européen donc les citoyens pourront s'exprimer sur ce texte.

« Le projet de réforme constitutionnelle de protection de la Nation va être discuté la semaine prochaine au Sénat. S'il a suscité nombre de réactions concernant l'extension de l'état d'urgence ou la déchéance de la nationalité française, un de ses aspects est passé totalement inaperçu.

[...]

En effet, la principale sanction que craignent les responsables politiques, lorsqu'ils sont confrontés au juge pénal, est évidemment la peine d'inéligibilité qui est souvent prononcée par le tribunal. C'est cette peine complémentaire qui marque le plus, tant les auteurs des délits que l'opinion publique. Elle est notamment encourue en cas de condamnation pour corruption, fraude fiscale ou incitation à la haine raciale par exemple.

[...]

Or, si l'on reprend le texte du futur article 34 de la Constitution en cours de discussion, on remarque que, sur amendement introduit par le Gouvernement au cours des débats au Palais Bourbon, la loi devra définir: «la nationalité, y compris les conditions dans lesquelles une personne peut être déchue de la nationalité française ou des droits attachés à celle-ci lorsqu'elle est condamnée pour un crime ou un délit constituant une atteinte grave à la vie de la Nation».

Une lecture stricte du nouveau texte constitutionnel conduirait à une interprétation simple: seule serait conforme à la Constitution une loi prévoyant la déchéance de nationalité pour des personnes condamnées pour crime ou délit constituant une atteinte grave à la vie de la Nation, c'est à dire les actes de terrorisme et d'atteintes aux intérêts fondamentaux de la Nation. [...]

Et donc, sauf à vider de sa portée la limitation constitutionnelle de la déchéance de nationalité aux seuls crimes et délits d'atteinte grave à la vie de la Nation, la deuxième partie de la phrase suivrait la même règle: seules les personnes condamnées pour ces mêmes crimes ou délits d'atteinte grave à la vie de la Nation pourraient être déchues des droits attachés à la nationalité.

Et c'est là que le bât blesse: par définition les droits de vote et d'éligibilité font partie des droits attachés à la nationalité. Une petite étude publiée en 2008 aux Cahiers du Conseil constitutionnel par le professeur François Julien-Lafferière vient le rappeler opportunément.

Dès lors le nouveau texte constitutionnel risque tout simplement de rendre contraire à la Constitution tous les textes pénaux de sanction qui prévoient la perte du droit de vote et d'éligibilité pour des crimes ou délits autres que ceux qui correspondent dans le code pénal à la définition des atteintes graves à la vie de la Nation. »

Via Kankan sur #ffdn

2 ans après, GETTY Image se réveille et utilise directement une mise en demeure... Une partie des propos litigieux provient d'une traduction réalisée par Framasoft ! Barbra, si tu m'entends...

« [MàJ du 8 mars 2016] Par recommandé reçu au siège de Framasoft le 07 mars 2016, la société GETTY IMAGE, par l’intermédiaire de son conseil juridique, met Framasoft en demeure de supprimer la majeure partie des éléments du billet de blog présent sur cette page. Sont en particulier concernés les propos issus de la traduction de l’article de Parker Higgins de l’Electronic Frontier Foundation, intitulé « Getty Images Allows Free Embedding, but at What Cost to Privacy ? ». Le billet ayant été publié en mars 2014 (il y a deux ans  !), le délai légal du délit de presse n’ayant pu être retenu, c’est sur le thème du dénigrement que s’attache le cabinet de conseil de GETTY IMAGE.

Nous aurions pu à notre tour nous tourner vers notre propre conseil, qui n’aurait pas manqué, par exemple, de relever les injonctions non conformes au droit présentes dans cette lettre, ou la grande faiblesse des arguments (intimidants en apparence).

Aller au bout d’une procédure se concluant très certainement en queue de poisson  ? Cela aurait été de notre part une perte d’énergie, de temps et d’argent  ; nous estimons que les généreux dons des contributeurs n’ont pas à servir à de vaines procédures portant sur l’image de telle ou telle société, gagne-pain laborieux de quelques conseils juridiques à défaut d’avoir de vraies causes à défendre.

Nous préférons donc censurer ce billet et laisser nos lecteurs juges de la teneur du courrier en question que nous reproduisons ici. Évidemment, les propos que nous supprimons sur cette page ne sortiront pas pour autant d’Internet, n’est-ce pas  ? »

Via https://twitter.com/aeris22/status/707849786683162624

Cette proposition de loi antiterrorisme (une de plus) a été déposée au Sénat le 17/12/2016. L'auteur principal, M. Philippe Bas (sénateur) indique qu'il avait écrit au Premier ministre au début de l'année 2015 (suite à l'attentat à Charlie Hebdo, je présume) pour lui faire des propositions qui se retrouvent dans ce texte.

Le Sénat a adopté ce texte (avec des modifications) le 02/02/2016. La prochaine étape est donc la première lecture à l'Assemblée par la commission des Lois. La date n'est pas encore fixée.

Cette proposition de loi (émanant de parlementaires) se retrouve beaucoup dans le projet de loi de réforme pénale émanant du gouvernement (voir http://shaarli.guiguishow.info/?T5KPjw). Malgré des recherches, je n'ai pas trouvé ce qui se passe quand une proposition de loi et un projet de loi légifèrent sur la même chose et proposent les mêmes dispositions. En tout cas, lors de la séance plénière au Sénat sur ce texte, les sénateurs-trices semblent avoir considéré cette proposition de loi comme un pré-débat (voir le compte-rendu analytique http://www.senat.fr/cra/s20160202/s20160202_6.html )

Quels sont mes griefs contre cette proposition de loi ?
    * Déposée le 17 décembre donc sous le coup de l'émotion. L'exposé des motifs témoigne de cela : sécurité, première des libertés (running bullshit) puis Kamoulox "état d'urgence justifié mais il ne doit pas devenir la norme ; le Parlement a déjà légiféré 2 fois ces dernières années en matière de renforcement de la lutte antiterro MAIS vu la persistance des menaces, il faut légiférer une fois de plus" :-

    * L'article 2 autorise les perquisitions de nuit diligentées par les Magistrat-e-s du parquet (qui n'ont pas le statut d'indépendance vis-à-vis du Ministère de la Justice qu'ont les Magistrat-e-s du siège comme le juge d'instruction) y compris pour des suspicions de "terrorisme" (apologie du terrorisme, intuition vis-à-vis du comportement d'une personne). Quand je vois l'affaire Islamic News, je me méfie du terme « apologie du terrorisme ». Cette autorisation vaut aussi pour les enquêtes préliminaires. Cet article est pire que ce qu'on a dans le projet de loi réforme pénale puisqu'ici le juge des libertés n'est pas interrogé...

    * Article 3 : modifié par le Sénat, il permet à un-e Magistrat-e (du parquet ou du siège, là encore) d'«accéder, en tous lieux, aux correspondances numériques émises, reçues ou stockées sur une adresse électronique si cette dernière fait l’objet d’une autorisation d’interception ». Le juge des libertés est un contrôle trop maigre car il n'a que trop rarement connaissance de l'intégralité du dossier/contexte avant de décider d'autoriser ou non... Toujours pour des suspicions de "terrorisme" (apologie du terrorisme, intuition vis-à-vis du comportement d'une personne). Uniquement pour le juge d'instruction. Cette idée était présente dans le projet de réforme pénale via un amendement du député Galut (voir http://www.assemblee-nationale.fr/14/amendements/3515/AN/559.asp ).

    * L'article 5 ouvre l'utilisation des IMSI catchers (fausse antenne de téléphonie mobile qui scrute toute une zone géographique et collecte les informations comme qui est dans la zone, numéro appelant/appelé,...). par les Magistrat-e-s du parquet (même remarque sur l'indépendance vis-à-vis de l'exécutif). IMSI = collecte massive = surveillance de masse d'une zone géographique donnée et donc quid du secret professionnel et du secret des sources, entre autres ? Un dealer dans un quartier et pouf la surveillance de tous les habitants du coin... Toujours y compris pour des suspicions de "terrorisme" (apologie du terrorisme, intuition vis-à-vis du comportement d'une personne). On retrouve cette idée dans le projet de réforme pénale.

    * L'article 6 : ouvre la sonorisation des lieux privés et des véhicules par les Magistrat-e-s du parquet... Toujours y compris pour des suspicions de "terrorisme" (apologie du terrorisme, intuition vis-à-vis du comportement d'une personne). On retrouve cette idée dans le projet de réforme pénale.

    * Article 9 : un décret doit préciser les conditions qui permettent au juge des libertés (entre autres) d'autoriser, de manière électronique, les procédures applicables à la criminalité organisée comme... les perquisitions de nuit ! Déjà que le juge des libertés a rarement connaissance de l'intégralité du dossier/contexte au moment de décider ou nom des violations de liberté, maintenant on lui demande de décider dans l'instant. Les libertés ne se piétinent pas en un instant, ça ne peut conduire qu'à des dérives !

    * Article 10 : on retrouve notre chimère de la consultation habituelle, sur Internet, de contenus faisant l'apologie du terrorisme si chère à Sarko. Cette idée a été repoussée dans le cadre du projet de loi de réforme pénale. Néanmoins, quelques bornes sont posées : « Le présent article n'est pas applicable lorsque la consultation résulte de l'exercice normal d'une profession ayant pour objet d'informer le public, intervient dans le cadre de recherches scientifiques ou est réalisée afin de servir de preuve en justice. ». Insufisant : Numerama ne dispose pas d'une carte de presse et avait très bien informé sur Islamic News avec du contenu exclusif ! En dehors de ça, la consultation par tout un chacun de contenus faisant l'apologie du terrorisme n'est pas le problème : je dois avoir le droit de lire tout ce que je veux pour comparer les idées, connaître les autres idées,... Le renfermement intellectuel est malsain !

        * Cet article 10 crée également un nouveau délit : « Le fait d’extraire, de reproduire et de transmettre intentionnellement des données faisant l’apologie publique d’actes de terrorisme ou provoquant directement à ces actes afin d’entraver, en connaissance de cause, l’efficacité des procédures prévues à l’article 6-1 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et à l’article 706-23 du code de procédure pénale est puni de cinq ans d’emprisonnement et de 75 000 € d’amende. ». Hé oui, on parle bien du blocage administratif des sites web faisant l'apologie du terrorisme inscris par la loi antiterro de 2014. Pour moi, et par extension, le dernier alinéa de cet article fait peser un risque juridique sur les récursifs DNS ouverts et autres proxies bien que le caractère "intentionnel" du contournement de la censure ne sera probablement pas retenu par le juge : la liste étant tenue secrète par le Ministère de l'Intérieur, il est impossible, pour le fournisseur d'un tel service, de l'appliquer. Le blocage administratif sur liste secrète, c'est de la censure, rien de plus. Le blocage, c'est fermer les yeux sur une réalité, pas y remédier.

    * L'article 12 parle de lui même : il « crée un nouveau délit qui sanctionne de trois ans d'emprisonnement et de 45 000 euros d'amende le séjour intentionnel sur un théâtre étranger d'opérations terroristes [ NDLR : sans but légitime ], afin de permettre le contrôle judiciaire ou la détention provisoire de djihadistes dès leur retour de l'étranger, sans qu'il soit nécessaire de rapporter la preuve d'une entreprise terroriste autonome. ». Encore la société du soupçon... Qu'est-ce qu'un but légitime ? Qui en bénéficie ? La presse ? Les ONG ?

    * Article 15 : Ha ! on retrouve une mesure discriminatoire à l'égard des étrangers comme dans le projet de loi constitutionnalisant l'état d'urgence et la déchéance de nationalité pour les bi-nationaux ! Interdiction du territoire national aux étrangers coupables de terrorisme (l'apologie n'en fait pas partie). Je ne refais pas le débat : il s'agit d'une mesure médiatique inefficace (comment va-t-on déchoir de sa nationalité un terroriste qui s'est fait sauter le caisson pour sa cause ?!), inapplicable, discriminante qui envoie un mauvais message en dehors de nos frontières et qui nuit à la cohésion sociale.

    * Articles 11,14,16-20 : renforcent les peines... encore et encore... Ça fait depuis Mitterrand qu'on les renforce (http://www.telerama.fr/monde/le-parlement-prolonge-l-etat-d-urgence-retour-sur-trente-ans-de-lois-antiterroristes,138197.php ) et que ça n'empêche pas le terrorisme... Ce n'est pas la solution... Une meilleure solution jamais essayée consiste à remédier aux racines du mal-être.

    * L'article 21 a été supprimé par le Sénat mais il instaurer la saisie administrative des documents et des supports de stockage durant une perquisition dans le cas où une copie des données informatiques (permise par la loi prorogeant l'état d'urgence de novembre 2015) n'est pas possible. C'est fort intéressant puisque le Conseil constitutionnel a censuré, mi-février, la copie des données informatiques lors d'une perquisition administrative aux motifs :
        * Que c'est assimilable à une saisie, chose qui n'est pas possible actuellement dans le cadre d'une procédure administrative (d'où cet article 21) ;

        * Que cette copie concerne la personne perquisitionnée mais aussi des personnes dépourvues de liens avec le lieu perquisitionné puisque la saisie peut aussi porter sur les données accessibles depuis la machine perquisitionnée ;

        * Les deux points précédents marquent une absence de garanties légales pour concilier la sauvegarde de l'ordre public et le respect de la vie privée.
     Voir http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2016/2016-536-qpc/communique-de-presse.146992.html
     C'est très intéressant car ça signifie que des parlementaires sont au courant de l'inconstitutionnalité d'une partie de la loi prorogeant l'état d'urgence de novembre 2015 !


    * Article 1 (allongement de la durée d'une enquête de flagrance pour des faits terroristes), article 4 ("labellisation" des prestataires fournissant des systèmes de captation pour que les activités qu'ils permettent ne soient plus soumises à autorisation préalable du Ministère de l'Intérieur), article 7 (juridiction parisienne est compétente pour les affaires les plus graves), article 8 (supprime la compétence exclusive de la juridiction parisienne en matière d'application des peines concernant les personnes condamnées pour apologie et provocation à des actes de terrorisme ou consultation habituelle de contenus terroristes) : je n'ai pas vraiment d'avis... l'article 1 est inquiétant mais borné (l'apologie du terrorisme, pente glissante, n'est pas concernée, par exemple), l'article 4 ne me semble pas nuisible dans le sens où  l'agrément est quand même donné par le Ministère... Aucun avis sur les articles 7 et 8.


Bilan :
    * Texte sécuritaire voté sous le coup de l'émotion en dehors de toute réflexion. C'est malsain. On augmente encore et encore les peines sans s'attaquer aux multiples racines du mal-être : exclusion sociale, raz-le-bol, désespoir, problèmes de l'éducation publique, misère financière, les petits jeux ambigus de la diplomatie française quand il s'agit de business (avec l'Arabie Saoudite et son wahhabisme proche des idées de Daesh, par exemple). Si l'on ne s'attaque pas à ses racines, le mal reviendra.

    * On repart pour un tour pour le délire concernant la consultation habituelle de contenus terroristes... Et, au passage, on introduit un nouveau délit, celui « d'entraver intentionnellement le blocage judiciaire ou administratif des contenus faisant l'apologie d'actes de terrorisme ou provoquant à ces actes » ! Coucou les FAI de la FFDN qui fournissent des récursifs DNS ouverts... Coucou les fournisseurs de proxies/VPN.

    * On repart pour un tour pour la copie des emails reçus/émis/stockés sur une adresse qui fait déjà l'objet d'une surveillance. Toujours pour des suspicions de "terrorisme" (apologie du terrorisme, intuition vis-à-vis du comportement d'une personne). Uniquement par un Magistrat du siège, c'est déjà ça.

    * Tout comme le projet de loi de réforme pénale, il ouvre les perquisitions de nuit et certaines des techniques de renseignement (IMSI catcher, sonorisation de lieux privés et véhicules aux Magistrat-e-s du parquet qui n'ont *aucune garantie d'indépendance* vis-à-vis du Ministère de la Justice. On est donc dans la continuité de ce que permet la loi Renseignement aux services de renseignement et ce que permet l'état d'urgence aux différents Ministères. On rappellera que l'état d'urgence, dont font partie les perquisitions administratives, a permis l'ouverture de seulement quatre procédures anti-terrorisme (dont 3 enquêtes préliminaires), ce qui confirme la *disproportion de l'action engagée* !

    * Je refuse d'autant plus les perquisitions de nuit et l'usage des techniques de renseignement qui sont *intrusives* et parfois *massives* (IMSI catchers) car il s'agit d'une *banalisation de leur usage hors de tout contrôle* (le juge des libertés et de la détention a que trop rarement connaissance de l'ensemble du dossier quand il doit trancher), uniquement basé sur de la *suspicion d'apologie au terrorisme / comportements estimé terroriste*, motif flou s'il en est ! Nous devenons une *société paranoïaque* !

    * L'article 9 réduit encore plus la marge de manoeuvre du juge des libertés pour mener son travail à bien au profit d'une toujours plus grande rapidité de la procédure !

    * On discrimine à nouveau les étrangers pour faire un coup médiatique. Même chose pour les sorties de territoire à destination d'un théâtre étranger d'opérations terroristes sans but légitime...

    * On évite de peu une définition de la saisie administrative des documents et supports de stockage...

Projet de loi de réforme pénale : 538 votants, 32 abstentions (combatives, sûrement, lol), 474 pour, 32 contre (avec les corrections des mises au point, ça fait 487 pour et 31 contre (et 30 abstentions))... Ça piiiiiiiiique.

Pour voir mes griefs contre ce projet de loi, voir http://shaarli.guiguishow.info/?T5KPjw .

Le texte part au Sénat sans plus d'espoir... Note : procédure accélérée. Comme je l'ai écris : «  L'ennui, c'est que ce projet de loi passera pour la simple raison qu'il comporte aussi tout un volet d'harmonisation avec la législation européenne. ». On peut aussi prendre les 19 lois anti-terro et de réforme pénale passées pour constater qu'elles n'ont servies à rien : http://www.telerama.fr/monde/le-parlement-prolonge-l-etat-d-urgence-retour-sur-trente-ans-de-lois-antiterroristes,138197.php (perso je compte 15 lois anti-terrorisme, 2 réformes pénales et 7 lois sécuritaires dans leur diapo mais bon).

ÉDIT DU 13/03/2016 À 13h15 : Le Sénat étudiera ce texte en séance plénière les 29 et 30 mars puis le 5 avril. La commission des lois étudiera ce texte quelques jours (une semaine) avant, probablement... FIN DE L'ÉDIT.

« Les faits sont assez graves pour que la CNIL décide de les rendre publics. Le gendarme de la vie privée a révélé mardi que l’opérateur Numericable était directement responsable du harcèlement administratif et judiciaire subi par un abonné, qui a été « identifié 1 531 fois pour délit de contrefaçon, inculpé 7 fois », et qui a « fait l’objet de nombreuses perquisitions à son domicile et de plusieurs saisies de ses équipements informatiques ».

L’homme n’avait pourtant rien à se reprocher. Mais lorsque Numericable recevait de l’Hadopi, de la police ou de la gendarmerie une demande d’identification d’un abonné à partir de son adresse IP avec date et d’heure d’utilisation, l’opérateur utilisait un logiciel maison, buggé.

« Lorsque l’application ne parvenait pas à associer une adresse IP à une personne, elle ne générait pas de message d’erreur et renvoyait par défaut à un même abonné », constate la CNIL. Plus concrètement, le logiciel associait l’adresse IP de la réquisition à l’adresse MAC de son client, unique pour chaque box Numericable. Mais lorsqu’il n’arrivait pas à trouver les informations, le logiciel utilisait alors l’adresse MAC 00:00:00:00:00:00, attribuée fictivement à plusieurs abonnés. Dont la victime du harcèlement.

[...]

C’est alertée par l’ancienne présidente de la Hadopi, Marie-Françoise Marais, que la CNIL a décidé d’une mission de contrôle auprès de Numericable, et découvert le pot aux roses. « Au vu des éléments du dossier, la formation restreinte de la CNIL a considéré que la société NC NUMERICABLE n’avait pas respecté son obligation légale de transmettre des données exactes aux autorités de poursuite, en vertu de l’article 6-4° de la loi Informatique et Libertés », rapporte l’autorité administrative. ».

Vache :O 1531 signalement d'un même abonné en 4 mois. :O Ça donne un aperçu du volume de réquisitions administratives/judiciaires (voir aussi http://shaarli.guiguishow.info/?sFpcUg ) !