Exportation d'outils de surveillance : Bruxelles prépare une nouvelle réglementation

Exportation d’outils de surveillance : Bruxelles prépare une nouvelle réglementation

L'arrangement de Bruxelles

Avatar de l'auteur

Marc Rees

Publié dansDroit

26/07/2016
23
Exportation d'outils de surveillance : Bruxelles prépare une nouvelle réglementation

L'Union européenne va-t-elle revoir l'encadrement des biens à doubles usage, ces outils technologiques qui peuvent permettre aussi de servir à la surveillance des communications ? Un texte, révélé par Euroactiv, confirme la volonté de la Commission européenne.

Dans le projet de texte révélé par nos confrères, ces biens à double usage sont ceux pouvant servir aussi bien à des fins civiles que militaires, et notamment pour permettre des faits de cyber surveillance, et donc entrainer de sérieuses violations des droits et libertés fondamentales dans le pays importateur.

La Commission aimerait en ce sens que ces opérations sensibles soient soumises à un régime d’autorisation préalable, soit parce que le bien en question a été inscrit dans une liste exhaustive, annexée, soit parce qu’une autorité compétente l’aura dénoncé auprès de l’entreprise exportatrice (article 4 du PDF).

Lorsqu’un État membre aura spécifiquement soumis à autorisation un tel outil, il aura l’obligation d’en informer les autres États membres. Et pour cause, une telle autorisation soumise dans un pays A pourrait valoir dans tous les autres pays de l’Union, et ce au profit de tous les produits jugés similaires. Les autres États membres pourraient néanmoins adresser une objection dans les dix jours afin d’espérer révoquer cette autorisation. Le projet indique néanmoins que le pays concerné pourrait alors maintenir ce contrôle dès lors qu’il en va de l'intérêt essentiel de sa sécurité nationale.

Un patchwork de normes déjà en vigueur

Ce régime en gestation viendrait dépoussiérer le mécanisme de contrôle déjà existant depuis un règlement de 2009 qui tient notamment compte des finalités du bien, en tant qu’arme de destruction massive ou en raison de l’existence d’un embargo visant tel ou tel pays (voir ce panorama). Par ailleurs, certains pays ont adopté des règles similaires, parfois volontaristes comme on peut le voir dans l’arrangement de Wassnaar (PDF), un accord entre une quarantaine d’États visant à contrôler les exportations, notamment celles touchant à l’informatique. Ajoutons l’existence de législations très spécifiques à certains États, comme on peut le voir ici ou s’agissant de la France.

Toujours dans notre pays, sur le secteur des nouvelles technologies, après quelques flottements devant le Parlement, un avis du Bercy adressé en 2013 aux exportateurs vers les pays hors UE soumet lui aussi à contrôle les « équipements d'interception de télécommunications mobiles et de surveillance de communications sur réseau IP ». Ce régime d'autorisation ne vise cependant que les biens à double usage répondant à une série de conditions très précises, spécialement ceux calibrés pour la réalisation de l’ « exécution de recherches sur la base d'identifiants forts » ainsi que la « cartographie du réseau relationnel d'une personne ou d'un groupe de personnes ». L'intérêt d'une législation européenne unifiée sera évidemment d'éviter de créer des brèches juridiques, incitant une entreprise à s'installer ici plutôt que là, où la législation y est beaucoup plus permissive. 

 

 

23
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Poing Dev

Le poing Dev – Round 7

Meuh sept super !

22:32 Next 22
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

« Money time »

18:06 WebSécu 5

Trois consoles portables en quelques semaines

Et une nouvelle façon de concevoir le jeu se confirme

10:45 Hard 36

Sommaire de l'article

Introduction

Un patchwork de normes déjà en vigueur

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 22
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 5

Trois consoles portables en quelques semaines

Hard 36
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

43
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

GTA VI

Rockstar met en ligne le trailer de GTA VI

Soft 12

Russian drone shot by the State Border Guard Service of Ukraine

La guerre électronique serait la plus grande faiblesse de l’Ukraine, et la principale force de la Russie

HardSécu 4

Debout, une femme en pull bleu montre à une autre, assise, quelque chose à son écran d'ordinateur.

Futur de l’IA : les femmes manquent dangereusement à l’appel

IASociété 2

Logo Spotify avec notes de musique

Spotify licencie 1 500 personnes de plus

ÉcoSociété 2

Wikipedia sombre

Wikipedia aura son thème sombre

Web 8

Commentaires (23)


anonyme_b1310e1abfee987ce8fd2e6875b2e776
Il y a 7 ans

Commence à sérieusement nous mettre des bâtons dans les roues, cette UE.

Note sur l’article, pour la énième fois, pourriez-vous s’il vous plaît ne pas faire l’amalgame entre l’Europe, un continent millénaire, et l’UE, une organisation politique corrompue d’une trentaine d’années. Merci d’avance.


Northernlights Abonné
Il y a 7 ans

Bah en même temps, la c’est clairement un palliatif aux règlement nationaux.
Un outil de surveillance est très facilement transformable en outil militaire.

Et on ne fournis pas de moyen de répression a des régime dont on ne partage pas les valeurs communes aux 2tat de l’EU (qui sont assez proche)

Même si quelques états seraient tenté de fermer les yeux si on se les fait occulter a gros coup de brouettes de billets.


anonyme_e9710b9f0da191d87895c18d8068aae9
Il y a 7 ans

En l’occurence, le terme “Europe” est couramment utilisé pour définir l’Union Européenne et pas seulement par NextInpact.

C’est le patron d’Amesys qui va raler quand on lui apprendra que son système de surveillance est plus dangereux qu’un stylo bille


anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 7 ans

Il y a une erreur dans l’actu. Le terme “outil de surveillance” est utilisé alors que le terme officiel est “outil d’export et de maintien de la démocratie”.


fr1g0
Il y a 7 ans






RRMX a écrit :

Commence à sérieusement nous mettre des bâtons dans les roues, cette UE.

Note sur l’article, pour la énième fois, pourriez-vous s’il vous plaît ne pas faire l’amalgame entre l’Europe, un continent millénaire, et l’UE, une organisation politique corrompue d’une trentaine d’années. Merci d’avance.



+1



vizir67 Abonné
Il y a 7 ans

“Le projet indique néanmoins que le pays concerné pourrait alors maintenir ce contrôle dès lors qu’il en va de l’intérêt essentiel de sa sécurité nationale….”

c’est dommage, ça partait d’un BON sentiment, mais comme dit : “le Diable se cache dans les détails” !


Arkeen Abonné
Il y a 7 ans






RRMX a écrit :

Commence à sérieusement nous mettre des bâtons dans les roues, cette UE.


Mais grave, ils sont qui pour interdire la vente d’armes numériques ?
 
Plus sérieusement, ça part d’une bonne intention, mais si n’importe quel état peut brandir sa sécurité nationale pour violer allègrement cette loi (beaucoup le font déjà actuellement avec un bon paquet d’autres lois), quel intérêt ?



Vin Diesel Abonné
Il y a 7 ans






Crillus a écrit :

…..
C’est le patron d’Amesys qui va raler quand on lui apprendra que son système de surveillance est plus dangereux qu’un stylo bille


Ben en fait, c’est le stylo ´BIC’ (@ marque déposée) qui est dangereux, le récepteur est à l’intérieur …



Vin Diesel Abonné
Il y a 7 ans

C’est d’ailleurs ce qu’a fait Ben Ali en achetant du matos Amesys pour ‘circonvenir’ les dissidents tunisiens qui voulaient dissider contre lui…


anonyme_b1310e1abfee987ce8fd2e6875b2e776
Il y a 7 ans

Exactement : ils sont qui ? Donne moi un nom qui n’est pas ce pitre de Juncker. Sans tricher hein !


Vin Diesel Abonné
Il y a 7 ans






RRMX a écrit :

Exactement : ils sont qui ? Donne moi un nom qui n’est pas ce pitre de Juncker. Sans tricher hein !


Alors, si tu souhaites avoir le nom d’un autre guignol: il y a un certain Oettinger, commissaire européen (adjoint je crois me souvenir) en charge du numérique et qui ne parle pas un seul mot d’anglais …



fred42 Abonné
Il y a 7 ans

Il faut utiliser “Signaler une erreur” dans la barre d’outil (avec un ! dans un triangle, il apparaît en descendant dans la page.






<img data-src=" />


ComesFuxii
Il y a 7 ans






RRMX a écrit :

Commence à sérieusement nous mettre des bâtons dans les roues, cette UE.

Note sur l’article, pour la énième fois, pourriez-vous s’il vous plaît ne pas faire l’amalgame entre l’Europe, un continent millénaire, et l’UE, une organisation politique corrompue d’une trentaine d’années. Merci d’avance.


C’est pas faux mais de manière identique, il faudrait aussi cesser de dire les “américains” en parlant des seuls habitants des USA (soit les étasuniens). Les américains englobent tous les habitants des Amériques du Cap Horn à la pointe de l’Alaska. Le problème est que tout le monde fait l’amalgame …. et pas que celui là.



warenbe
Il y a 7 ans






Northernlights a écrit :

Bah en même temps, la c’est clairement un palliatif aux règlement nationaux.



Un outil de surveillance est très facilement transformable en outil militaire.     



Et on ne fournis pas de moyen de répression a des régime dont on ne&nbsp;partage pas les valeurs communes aux 2tat de l’EU (qui sont assez proche)

Même si quelques états seraient tenté de fermer les yeux si on se les fait occulter a gros coup de brouettes de billets.


mouais. un outil de surveillance. Mon entreprise vend des PABX. un boitier, avec une carte mere et un logiciel dedans (en l’occurence un nux et asterisk pré installé)
DANGER !! ça pourrait être utilisé par des vilains méchant ! bah oui c’est dans la liste des produits à double usage, à coté des matérieux nucléaire…. (cherchez la logique)

3 mois pour envoyer 1 unique PABX en afrique… 3 mois qui m’ont fait perdre de l’argent et un client !!!
tout ça pour quoi ? Asterisk est en téléchargement libre, des PC ça se trouve aussi en afrique…

par contre, les grosses entreprises bénéficient d’accord qui leur permettent d’envoyer directement leurs produits via un licence globale délivrée par l’ANSSI et le SBDU. Chose que je ne peux prétendre car “vous ne faites pas assez de chiffre à l’export” …
Le SBDU m’a clairement dit “ben oui faut être patient. votre client peut attendre”. Quand j’ai demandé comment faisait les grosses entreprises on m’a répondu “elles emploient des personnes pour ça”. Génial. super pour le développement
&nbsp;
et après on nous parle de balance commerciale négative…
alors, franchement, l’utilité du truc, elle est 0!



warenbe
Il y a 7 ans

voir mon commentaire au dessus sur l’utilité de ce machin débile


warenbe
Il y a 7 ans

j’ai oublié: non seulement j’ai mis 3 mois pour obtenir ma licence d’exportation (qui ne permet pas d’envoyer 2 fois le meme produit. une licence = une facture), mais en plus les douanes m’ont envoyé une amende.

en gros: j’ai envoyé le matos, la douane m’a dit “il vous faut une licence”, j’ai mis 3 mois pour l’obtenir, et une fois que je l’ai obtenue, la douane m’a dit “vous avez une amende car au début vous aviez envoyé sans licence.”

Merci la france.


Ricard
Il y a 7 ans

Voila voila voila…


Arkeen Abonné
Il y a 7 ans






RRMX a écrit :

Exactement : ils sont qui ? Donne moi un nom qui n’est pas ce pitre de Juncker. Sans tricher hein !


Aucune idée. D’ailleurs je suis même pas sûr que Junker aie quoi que soit à dire sur &nbsp;cette réglementation.&nbsp;
Par contre, pour interdire la vente d’armes, que ça soit l’UE, mon chien ou même Trump, je m’en cogne.



Northernlights Abonné
Il y a 7 ans

On exporte aussi.
Encore pire en ayant équipé sur notre matos des références utilisée par les militaires américains. (des sondes, régulateurs, … qui représente moins de 1% du produit)
Du coup, on doit avoir une licence d’exportation&nbsp;française et une licence américaine, ce juste pour faire de l’export en Europe.

Personne n’a jamais dit que c’était facile…


anonyme_b1310e1abfee987ce8fd2e6875b2e776
Il y a 7 ans

Ton raisonnement est extrêmement limité. Décevant.


popolski
Il y a 7 ans






RRMX a écrit :

Commence à sérieusement nous mettre des bâtons dans les roues, cette UE.

Note sur l’article, pour la énième fois, pourriez-vous s’il vous plaît ne pas faire l’amalgame entre l’Europe, un continent millénaire, et l’UE, une organisation politique corrompue d’une trentaine d’années. Merci d’avance.



<img data-src=" />



popolski
Il y a 7 ans

D’un côté on parle de surveillance de communications, d’interceptions, de l’autre de renforcement de la sécurité des données
c’est à n’y plus rien comprendre


warenbe
Il y a 7 ans

non personne n’a dit que c’etait facile ni meme que ça devait l’etre.
mais les produits concernés par le DU sont vraiment trop larges… que y’ai des controles sur certains produits, oui, mais sur des ordinateurs (oui un pabx est un ordinateur.) . je trouve ça vraiment très large…