Loi Renseignement : l’avis de l’ARCEP sur le recueil des données de connexion

Loi Renseignement : l’avis de l’ARCEP sur le recueil des données de connexion

Avec un bisou à la Hadopi

Avatar de l'auteur

Marc Rees

Publié dansDroit

09/02/2016
2
Loi Renseignement : l’avis de l’ARCEP sur le recueil des données de connexion

Début février, le gouvernement publiait au Journal officiel un des derniers décrets d’application de la loi Renseignement. Touchant au cœur du système de la surveillance, il a été accompagné d’une analyse de l’ARCEP.

Ce décret orchestre les liens entre les services du renseignement et les opérateurs. À cette fin, il décrit tout d'abord – par une liste presque interminable – ce que sont les données de connexion pouvant être aspirées par les nouveaux outils programmés par la loi. Seconde phase, il décrit la phase administrative de ces transferts qui peuvent être en temps différé, sur sollicitation du réseau, via l’opérateur, mais aussi, et c’est la grande nouveauté, en temps réel.

Le recueil en temps réel, direct, est possible à l’égard de toute personne présentant une menace terroriste, ou bien afin de déceler une telle menace en fouillant et analysant le big data des données de connexion. On trouvera dans cette nasse toutes les données permettant de localiser les équipements terminaux, celles relatives à l'accès des équipements terminaux aux réseaux ou aux services de communication au public en ligne, celles concernant l'acheminement des communications électroniques par les réseaux, l'identification et l'authentification d'un utilisateur, d'une connexion, d'un réseau ou d'un service de communication au public en ligne. Enfin, celles touchant aux caractéristiques des équipements terminaux et aux données de configuration de leurs logiciels.

Un rappel de base : le secret des correspondances

Invitée à donner son avis, l’Autorité de régulation des communications électroniques (ARCEP) a rappelé que les opérateurs sont aussi « tenus de veiller au respect du secret des correspondances ». Jamais, du coup, ces différents outils, lorsqu'ils sont  taillés pour les données de contenant, ne devraient permettre d’alpaguer les échanges et les informations consultés.

Voilà pour la théorie. En pratique, l’ARCEP estime qu’au regard de la rédaction du projet de décret qui lui avait été soumis, « il pourrait être délicat pour les opérateurs de communications électroniques, de déterminer de manière certaine » les informations et documents qui relèvent des métadonnées, et celles, en principe inaccessibles, qui touchent au contenu et aux informations consultées (URL, etc.). L'institution avait invité à cette fin le gouvernement à « définir précisément la nature des informations ou documents en cause », ce que l’exécutif a visiblement tenté de faire dans le texte publié au Journal officiel (nous prenons des pincettes, n'ayant pu comparer avec le projet de décret).

La question des coûts

Surtout, dans son rôle de compétence, l'autorité administrative rappelle que cet attirail sécuritaire va occasionner des coûts pour les opérateurs, pour lesquels le gouvernement devra veiller à une indemnisation « rapide et homogène ». Les opérateurs, ajoute-t-elle, « rencontrent parfois, avec certaines autorités administratives, des difficultés dans le paiement des sommes correspondantes ». Elle ne cite pas le cas Hadopi, mais difficile de ne pas penser au litige initié par SFR et Free : les deux FAI peinent à obtenir indemnisation des frais occasionnés par la riposte graduée, en raison du refus gouvernemental de publier le texte d’application huilant ces relations.

Enfin, l’ARCEP, gardien des télécoms, demande aux opérateurs de lui signaler toute « perturbation effective » liée à la mise en œuvre des outils de surveillance. Ce scénario est jugé peu probable « a priori », mais un message de prévention n’est jamais de trop...

L'avis de l'institution présidée par Sébastien Soriano est le seul publié. Celui de la CNIL et de la CNCTR, visés dans le décret, restent à ce jour non publics. Nous allons donc en demander communication au besoin via la CADA.

2
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

ME2EEssenger

08:43 Socials 0

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Technique contre marketing

17:36 Soft 7
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

Q-Doliprane sur demande

16:10 HardScience 8

Sommaire de l'article

Introduction

Un rappel de base : le secret des correspondances

La question des coûts

Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 0

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 7
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 8
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 13

En ligne, les promos foireuses restent d’actualité

DroitWeb 17

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 28
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 9
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 73

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 22
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 99
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Fairphone 5 démonté par iFixit

Sans surprise, le Fairphone 5 obtient 10/10 chez iFixit

Hard 0

WhatsApp vocaux à vue/écoute unique

WhatsApp permet d’envoyer des vocaux à écoute unique

Soft 1

Logo de Google sur un ordinateur portable

Google propose un correctif aux disparitions mystérieuses sur Drive

Soft 0

Puce AMD Instinct

IA : AMD annonce la disponibilité des accélérateurs Instinct MI300A et MI300X

Hard 0

Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Cloud : 1,2 milliard d’euros pour un Projet important d’intérêt européen commun

Web 4

Sonde OSIRIS-REx de la NASA lors du retour de la capsule des échantillons sur Terre

Échantillons d’OSIRIS-REx : la NASA a frôlé la catastrophe

Science 6

CPU AMD Ryzen avec NPU pour l’IA

Ryzen 8040 : AMD lance de nouveaux CPU mobiles (Zen 4, RDNA 3, NPU)

Hard 0

Commentaires (2)


hellmut Abonné
Hier à 16h04


L’avis de l’institution présidée par Sébastien Soriano est le seul publié. Celui de la CNIL et de la CNCTR, visés dans le décret, restent à ce jour non publics. Nous allons donc en demander communication au besoin via la CADA.

Pourtant ils devraient avoir compris maintenant que tu vas saisir la CADA à chaque fois qu’ils oublient de publier. <img data-src=" />


John Shaft Abonné
Hier à 09h24

Nan mais faut répéter encore et encore pour que ça devienne pavlovien dans leur cervelle <img data-src=" />

Pour les “informations et documents”, ça m’a l’air d’être pile les critiques (une partie d’entre elles en tout cas) formulées par les exégètes amateurs