Connexion
Abonnez-vous

Google, Facebook, Dailymotion, etc. inquiets du projet de loi Renseignement

Colère et boîte noires

Google, Facebook, Dailymotion, etc. inquiets du projet de loi Renseignement

Le 08 avril 2015 à 11h20

Un texte qui vise une surveillance massive, sans véritables garde-fous. Voilà comment l’association des sites Internet communautaires (ASIC) analyse le projet de loi sur le renseignement. Elle concentre son attention sur les boîtes noires qui pourront être installées sur n’importe quelle infrastructure.

L'association qui regroupe Google, Dailymotion, eBay, eBuzzing, Exalead, Facebook, Microsoft ou encore Vivastreet déplore d’entrée ne pas avoir été associée par le gouvernement à l’élaboration du projet de loi. Depuis, plusieurs de ses membres ont toutefois été auditionnés par Jean-Jacques Urvoas, président de la commission des lois. Et c’est à partir de ces échanges et de la lecture du texte que l’ASIC regrette que plusieurs points soulevés soient restés sans effet.

Si elle se félicite de la légalisation des mesures de surveillance, « mises en œuvre, jusqu’alors de manière opaque et sans contrôle, par les services de renseignement », elle sollicite des explications plus épaisses sur la mise en œuvre programmée des dispositifs, dont la fameuse boîte noire qui servira, par algorithme, à prédire et prévenir les menaces terroristes.

Des boites noires, pas seulement chez les FAI ou les opérateurs

Surtout, selon ces acteurs du web, cette loi instaure bien « une surveillance généralisée pour identifier les cibles d’une surveillance plus fine ». Urvoas a rejeté sèchement dans son rapport parlementaire une telle critique, mais l’ASIC répond que les services de renseignement veulent bel et bien installer « des boîtes noires dans les infrastructures des diverses plates-formes d’hébergement de données, que ce soient des plates-formes de vidéos, des forums de discussion, des plates-formes de commerce électronique, des réseaux sociaux, etc., dans le but de collecter des informations. »

En effet, la lettre du projet de loi ne se limite pas aux opérateurs téléphoniques ou aux fournisseurs d’accès, mais tape très large. « Il s’agirait pour les autorités d’analyser en temps réel les données de tous les internautes visitant ces plates-formes afin d’identifier des comportements suspects. Il s’agit bien d’une surveillance généralisée de tous les internautes, d’une analyse permanente du comportement de ces internautes - afin d’identifier des comportements suspects qui feront l’objet ensuite d’enquêtes spécifiques. »

Certes, un tamis est imposé en amont de ces procédures notamment via la question des personnes et des finalités recherchées notamment, mais les expressions seraient suffisamment floues pour déployer un large filet. « Le plus étonnant est que les ministres rappellent que ces mesures visent à placer sous surveillance les “3000 personnes” qui représentent aujourd’hui une menace pour la sécurité nationale. Dès lors qu’un chiffre existe, cela signifie que ces personnes sont d’ores et déjà identifiées. En conséquence, le principe d’une collecte massive de données de tous les internautes apparaît disproportionnée » en déduit l’ASIC.

Quid des acteurs installés hors de France ?

Dans le discours d’Urvoas, la boîte noire va concerner essentiellement les opérateurs télécoms et les fournisseurs d’accès. Mais dans la lettre du projet de loi, on tape plus large, débordant sur les intermédiaires du numérique, dont les hébergeurs. Problème : très peu d’entre eux ont des infrastructures en France.

Dans notre pays, si la Fédération française des télécoms reste très silencieuse, Gandi considère que cet appareil destiné à « révéler une menace terroriste » par algorithme est en réalité « un deep packet inspection qui ne dit pas son nom ». Mieux, « ce mode opératoire se rapproche du type de surveillance de masse opérée par la NSA, consistant à placer sous contrôle une large partie du trafic internet à la recherche de comportements « suspects » selon l’algorithme mis en place. Algorithme, bien évidemment confidentiel pour le grand public et donc source de nombreuses craintes tant les possibilités de détournement sont importantes. »

Pour ceux disposant d’une infrastructure technique à l’étranger, l’ASIC ajoute qu’il leur reviendra finalement d’avoir à mener ces opérations pour le compte des services du renseignement. « En effet, et selon les précisions apportées lors des débats en Commission, il reviendrait alors aux acteurs du Web - sur la base de critères encore flous fournis par les autorités - de rechercher proactivement des individus potentiellement suspects. Il ne s’agit pas de rechercher des personnes qui manifestement commettent ou s’apprêtent à commettre un crime ou un délit. Il s’agit bien de rechercher proactivement des personnes qui potentiellement pourraient représenter un danger pour la sécurité nationale ». Si bien que l’ASIC évoque une « course à la délation ».

Incertitudes sur le périmètre des données traitées

Autre chose, les boîtes pourraient être plus généreuses, collectant « non plus des données techniques, mais toute la vie des internautes ». Pourquoi ? Tout simplement parce qu’« à l’occasion des débats au sein de la Commission des Lois, le ministre de l’intérieur a indiqué que les algorithmes contenus dans les boîtes noires devraient permettre, au travers de l’analyse des profils des internautes, d’identifier les comportements suspects. »

Dans la lettre du projet de loi, cependant, seuls les « informations ou documents » rangés dans la catégorie des « données de connexion » peuvent être aspirés. D’ailleurs l’article « boîte noire » du texte gouvernemental interdit de « procéder au recueil d’autres données que celles qui répondent aux critères de conception des traitements automatisés ».

La grille de lecture de l’ASIC est différente : le gouvernement entendrait aller plus loin, pour déborder sur les données de contenus (spécialement les URL des sites visités) : « En voulant utiliser des boites noires pour “profiler” les internautes français, les services de renseignement cherchent de facto à récolter l’ensemble des données de contenus dont les internautes peuvent être à l’origine (par exemple, cercle d’amis dans un réseau social, historique des sites visités, etc.) ». L’association insiste en ce sens : « le mécanisme de boîtes noires cherche à mettre en œuvre une collecte systématique de l’ensemble des internautes, de l’ensemble des contenus qu’ils visitent ou qu’ils regardent et cela en s’affranchissant totalement des garde-fous existants. »

Dans son rapport, Urvoas a souligné au contraire combien le texte était opposé à une surveillance de masse, grâce notamment à un encadrement des procédures. Google, Microsoft & co rétorquent qu’on pourrait aller plus loin en mettant, pourquoi pas, ces pratiques de surveillance « sous un contrôle complet de la part de la CNIL ».

Faute de mieux, l’association demande la suppression pure et simple de la boîte noire « dans les infrastructures d’intermédiaires techniques. À défaut, outre la mise en oeuvre d’une surveillance sans précédent en France, de telles mesures risquent de remettre en cause l’attractivité de la France pour les acteurs du numérique par exemple, les exploitants d’infrastructure (data center, points d’interconnexion, câblessous-marins) qui feront tout pour éviter notre territoire. La France poursuivra alors sa lente descente dans la récession numérique. »

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ben alors monsieur Urvos, il semblerait bien qu’il n’y ait que vous qui soyez convaincu par vos propos…

votre avatar

C’est hallucinant qu’un seul gugus soit le seul porte parole d’une loi visant à faire un véritable monitoring de tous les internautes français.



Je comprends même pas que les entreprises ne demandent pas une manif. Je pense pas être le seul à bosser dans une grande entreprise ou 95% du travail se fait via le web, où tous les outils y sont implémentés.

votre avatar

En effet, pourquoi les ASIC, vu la visibilité dont ils jouissent ne mettent ils pas un encart d’avertissement “vous êtes dans un pays totalitaire ennemi de la liberté numérique” ?

votre avatar

Bien sûr le problème se pose des limites du dispositif de la loi et des libertés.



Par contre, voir Facebook ou Google se mettre en position de défense des libertés et de la vie privée, c’est toujours aussi ridicule.



Au lieu d’auditionner Google, le gouvernement ferait mieux de tenir compte des avis d’association comme Frama ou la Quadrature.

votre avatar

Google, Facebook, Dailymotion, une bande d’amateurs et de mauvaise foi.

votre avatar

Le mec calcul même pas l’ampleur de la connerie qu’il veut faire voté (pourtant tout le monde lui dit).

Le genre de gars avec qui : Attentat => Réaction au détriment de ce qui à été instauré avant.

Il fraudait qu’il prenne un peu plus de recul …

votre avatar







otto a écrit :



Ben alors monsieur Urvos, il semblerait bien qu’il n’y ait que vous qui soyez convaincu par vos propos…







Lui + les autres députés malheureusement …


votre avatar

Il n’est pas lui-même convaincu par ses propos, citation d’Urvoas de l’année dernière :



“” En outre, la France n’est pas un « État espion », pour reprendre le titre d’un livre de David Wise qui analysait le Watergate136.

Comme déjà évoqué précédemment, notre pays n’a jamais institué un

régime d’exception (à l’instar du Patriot Act) et il n’en aurait

d’ailleurs pas les moyens constitutionnels ou juridiques – en raison

notamment des obligations découlant de la Convention de sauvegarde des

droits de l’homme et des libertés fondamentales que notre pays a signée

et ratifiée.”



Si c’est lui qui le dit…



http://www.assemblee-nationale.fr/14/rap-off/i2482.asp

votre avatar

En admettant que cette loi soit votée, ne peut-on pas s’attendre à ce que les acteurs du web français remontent cela en tant que question prioritaire de constitutionnalité afin de tenter de la faire invalider ? Car dans le fond, il semble y avoir disproportion entre le but recherché et les moyens employés, ce qui risque de ne pas plaire aux sages (qui sont peut-être le dernier rempart de notre liberté vu les propositions de lois qui fleurissent)

votre avatar

A vérifier : est-ce que ce genre de boites de pandore mettra directement en péril toute la sécurité des échanges de type commercial et médicale, les échanges privés entre les entreprises (contrats, brevets, inventions à venir etc) et tout le reste ?



Sans oublier tout ce qui peut concerner les échanges et les conversations politiques (des élus français ou autres ) ?

votre avatar

Je ne sais pas si la NSA va autoriser ces entreprises à ouvrir aussi leurs fichiers aux renseignements Français ???

  Ce doit être là leur inquiétude…

votre avatar

Forcément que Google s’inquiète, à qui va-t-il vendre les données qu’il détient sur les internautes Français ?&nbsp;<img data-src=" />

votre avatar

Très certainement des amateurs.

votre avatar

C’est bien conu, la caricature et l’outrance sont les meilleurs moyens pour convaincre et parvenir à ses fins <img data-src=" />

votre avatar

<img data-src=" /> suffit que la caricature fasse un peu peur et c’est bon

votre avatar

Question bête, un routeur à la maison, utilisation du browser TOR, ça leur complique la tâche?

votre avatar







DotNerk a écrit :



Question bête, un routeur à la maison, utilisation du browser TOR, ça leur complique la tâche?





J’aurais tendance à dire que oui, maintenant, c’est qu’une question de fiabilité du protocole (et d’exploitation de failles 0-day) et de résistance face à du DPI (après tout, même si tu fais du TOR, ça a un format, un message, ça doit forcément s’interpréter).


votre avatar

Avertissement pour les terroristes : oubliez le net pour vos communications, passez par des boîtes aux lettres mortes ou des messagers, à l’ancienne…



J’ai de sérieux doutes aussi bien sur l’efficacité contre la menace ciblée que sur le but effectif de cette loi…

votre avatar

Surtout pas la CNIL, avec que des mecs pas élus dedans. Y a qu’à voir l’attitude de son ancien président dans l’émission de C dans l’Air sur les révélations de Snowden et qui traitait de bisounours ignares les opposants aux formes de surveillance de masse.



Pour ceux qui doutent encore des dégats de cette loi vous pouvez vous reporter aux différents rapports qui chiffrent les pertes économiques et le manque à gagner suite à la perte irrémédiable de confiance dans le bousin. Le projet actuel inclue aussi de filer ses clés à un agent s’il le demande.



Concernant le passage “Si elle se félicite de la légalisation des mesures de surveillance, « mises en œuvre, jusqu’alors de manière opaque et sans contrôle, par les services de renseignement »,” on les amène quand nos ministres de l’Interieur devant la Cours de Justice de la République (qui est une grosse machine à non lieu) ?

votre avatar

Merci&nbsp;<img data-src=" />

votre avatar

Il y a moins de risque de communiquer avec La Poste qu’avec des emails.

Rappelons que le secret de la correspondance n’existe toujours pas sur internet alors qu’il existe avec le courrier.



Aucun chance de vouloir (pouvoir) démarrer une activité sur le territoire français liée à internet avec de telles lois.

Google, Facebook, Dailymotion, etc. inquiets du projet de loi Renseignement

  • Des boites noires, pas seulement chez les FAI ou les opérateurs

  • Quid des acteurs installés hors de France ?

  • Incertitudes sur le périmètre des données traitées

Fermer