L'Autorité de la concurrence veut sa dose de FADET

L’Autorité de la concurrence veut sa dose de FADET

Fractures détaillées de la vie privée

Avatar de l'auteur

Marc Rees

Publié dansDroit

14/01/2015
24
L'Autorité de la concurrence veut sa dose de FADET

Le gouvernement veut profiter des débats autour du projet de loi Macron pour mieux armer l’Autorité de la concurrence. Comment ? En autorisant ses agents à butiner les données de connexion en général et les FADET (ou fadettes) en particulier, les fameuses FActures DÉTaillées détenues par les opérateurs.

À l’occasion des débats parlementaires sur le projet de loi pour la croissance et l’activité, le gouvernement entend rajouter une nouvelle rustine dans le Code du commerce. À l’article L. 450-3, il veut faire insérer cet alinéa : « [les agents de l’Autorité de la concurrence] peuvent en particulier se faire communiquer les données conservées et traitées par les opérateurs de télécommunications dans le cadre de l’article L. 34-1 du code des postes et des communications électroniques et les prestataires mentionnés aux 1 et 2 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et en obtenir la copie. »

En pratique, cette adjonction permettra à ces fonctionnaires de réclamer les données de connexion et plus spécialement les factures détaillées établies par les acteurs des communications électroniques, opérateurs ou hébergeur. À ce jour, ce pouvoir est reconnu notamment à l’AMF, la Hadopi, l’administration fiscale et douanière...

On efface les données de connexion, mais pas toujours

Le problème est qu’encore une fois, cette extension des pouvoirs de l’administration se fonde sur l’article L34-1 du Code des postes et des communications électroniques. Un article qui pose un principe simple : celui de l’effacement des données par les opérateurs de télécommunication. Mais qui prévoit des exceptions limitatives : le pénal, la loi Hadopi et l’ANSSI. Pour les autres cas, « les opérateurs prennent toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles prévues au présent article. »

Cependant, au fil des patchs, amendements et autres dispositions législatives, les gouvernements successifs ont considérablement ouvert les portes aux administrations pouvant se faire communiquer ces informations et documents, toujours en shuntant le juge. Ces données sont très vastes puisqu’elles concernent non seulement les factures détaillées (référence contrat, adresse abonné, coordonnées bancaires...) mais également les données de connexion (depuis quel lieu tel abonné s'est connecté au réseau, à quelles dates, à quelles heures, sous quel identifiant - numéro téléphone ou adresse(s) IP, référence du terminal...). On surfe là avec des informations très sensibles qui permettent de reconstituer tout le réseau social d’une personne, et donc sa vie privée parfois avec un luxe de détails intimes. 

L'invalidation de la directive sur la conservation des données

Inspirée par l’invalidation par la Cour de justice de l’Union européenne de la directive sur la conservation des données de connexion (le 8 avril 2014), la CNIL avait attiré l'attention « sur la nécessaire proportionnalité entre l'obligation de conservation qui pèse sur les opérateurs de télécommunication et la préservation des libertés ». Et pour cause : « les acteurs de marché nous interrogent pour savoir comment conserver les données. Il est indispensable que le législateur clarifie le champ de l'article 34-1 du Code des postes et des communications électroniques » concluait la présidente de la CNIL, Isabelle Falque-Pierrotin.

L’article 34-1 du CPCE ne procède pas de la directive invalidée. De plus,  la rustine proposée aujourd’hui par le gouvernement s’explique par la nécessité d’armer l’Autorité de la concurrence des mêmes pouvoirs autrefois consentis à la DGCCRF. Voilà pourquoi le gouvernement dénonce en appui de son amendement « des divergences non justifiées (...) dans l’organisation des pouvoirs d’enquêtes des autorités et administrations chargées de la répression des infractions économiques  ».

Les recommandations du Conseil d’État 

Fin 2014, dans son rapport sur les libertés numériques, le Conseil d’État avait déjà recommandé au gouvernement et au Parlement de restreindre la portée du droit de communication.

Comment ? En ne le réservant que sur les faits les plus graves. Dans la même veine, il suggérait de moduler la période durant laquelle ces acteurs publics disposent d’un tel droit d’accès (plus l’infraction est grave, plus la période est vaste). Il réclamait également d’apporter une protection particulière à certaines personnes (avocats, magistrats, journalistes, parlementaires) notamment en s’inspirant des garanties prévues par le Code de procédure pénale pour les interceptions judiciaires. Aujourd’hui, ces nuances sont encore délaissées, le gouvernement préférant muscler davantage encore la liste des administrations détentrices d’un tel pouvoir.

24
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

C’est comme CVSS 5.0 mais en moins bien

18:17 Sécu 1
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Géotechnopolitique

16:37 Web 19
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Il faudrait déjà généraliser la fibre

16:03 HardWeb 19

Sommaire de l'article

Introduction

On efface les données de connexion, mais pas toujours

L'invalidation de la directive sur la conservation des données

Les recommandations du Conseil d’État 

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 1
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 19
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 19
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 7
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 6

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 7
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 33
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 5
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 148

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Web 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 65
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécu 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécu 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

Puces en silicium

Apple ne paierait que peu de royalties à Arm pour ses puces

Hard 44

Des logiciels libres scientifiques français à l’honneur

SoftScience 4

Une femme dont le visage se reflète en morceaux dans une série de miroirs.

Pourquoi inclure des femmes si on peut les fabriquer ?

Société 24

Logo de Google sur un ordinateur portable

Google commencera son ménage dans les comptes non utilisés le 1er décembre

Web 7

Commentaires (24)


linkin623 Abonné
Il y a 9 ans

Le juge emmerde sacrément le gouvernement! A ce rythme là, l’administration pourra tout savoir sur toi à la première amende sur la route, et le tout sans aucun contrôle.


eliumnick Abonné
Il y a 9 ans






linkin623 a écrit :

Le juge emmerde sacrément le gouvernement! A ce rythme là, l’administration pourra tout savoir sur toi à la première amende sur la route, et le tout sans aucun contrôle.


Mais non, ne soit pas naÏf. La surveillance commencera le jour de ta naissance ^^
 



kade
Il y a 9 ans






linkin623 a écrit :

Le juge emmerde sacrément le gouvernement! A ce rythme là, l’administration pourra tout savoir sur toi à la première amende sur la route, et le tout sans aucun contrôle.


Il faut toujours conduire avec prudence et dans le strict respect du Code de la route. CQFD.



Nikodym
Il y a 9 ans

FAGOT


fred42 Abonné
Il y a 9 ans

Je n’ai pas compris à quoi allait leur servir ces données, bien que j’ai lu l’exposé sommaire concernant l’amendement sur le site de l’assemblée nationale.
Concrètement, dans quels cas utiliser ces données ?
Pour prouver d’éventuelles collusions entre les opérateurs mobiles ?
Genre : Orange, merci de me donner les FADET de Monsieur Stéphane Richard concernant les communications avec Monsieur Xavier Niel.
Et Orange de répondre : désolé, mais par erreur, ces FADET ont été stockées chez Monsieur Dave Null qui les a perdues.


kade
Il y a 9 ans






fred42 a écrit :

Et Orange de répondre : désolé, mais par erreur, ces FADET ont été stockées chez Monsieur Dave Null qui les a perdues.


<img data-src=" />
&nbsp;Dave Null sera une possibilité technique en ligne de mire des prochaines lois. Seule une corbeille non vidable sera autorisée dans les SI. Une autorisation administrative pourra être octroyée sur demande justifiée pour que les corbeilles soient vidées dans le Cloud corbeilles.gouv.fr…



GoobY13 Abonné
Il y a 9 ans

Certes mais je pense pas que quelqu’un en ai quelque chose a faire de &nbsp;ces infos si tu n’as pas une enquete en cours quand même.

Qu’ils paient un mec a verifier mes historiques ils vont être heureux de savoir que je vais sur nextinpact ou facebook ^^


Vekin Abonné
Il y a 9 ans

Le problème c’est que n’importe quel agent assermenté pourra aller fouiner dans ta vie privée. Et si cet agent a de mauvais desseins, il pourra exploiter ces informations contre toi (c’est déjà arrivé : abus de pouvoir, harcèlements, etc.) !

C’est ça le gros problème lorsqu’on donne trop de droits : certains vont forcément en abuser, car l’être humain est toujours le maillon faible !


anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 9 ans

Forcément, quand on donne des passes-droits à certains, ça fait des jaloux…

Un peu comme si on restreignait les libertés après un attentat, ça fait des envieux lorsqu’on voit que ça marche.


linkin623 Abonné
Il y a 9 ans

Un autre exemple du “bah j’ai rien à me reprocher”.

C’est désespérant à force de lire ce genre de chose… Tu verras le jour où tu sera impliqué dans une affaire car t’as composé un mauvais numéro (dans tous les sens du terme).


GoobY13 Abonné
Il y a 9 ans

Il faut pas tout accepter je suis d’accord, après on va arriver a un stade ou il faudra soit surveiller quand même pour certains cas terrorisme, pédophilie ou autre, ou ne rien faire et laisser le net en dérive
Il faut juste trouver le bon compromis, mais la neutralité et le 0 traçage faut pas rever non plus


Soriatane Abonné
Il y a 9 ans

+1
Je ne saisi pas à quoi cela va servir pour cet administration.


coket Abonné
Il y a 9 ans






Soriatane a écrit :

+1
Je ne saisi pas à quoi cela va servir pour cet administration.





  • 1 autre… Je ne suis pas non plus l’intérêt pour l’autorité de la concurrence…



eliumnick Abonné
Il y a 9 ans






GoobY13 a écrit :

Il faut pas tout accepter je suis d’accord, après on va arriver a un stade ou il faudra soit surveiller quand même pour certains cas terrorisme, pédophilie ou autre, ou ne rien faire et laisser le net en dérive
Il faut juste trouver le bon compromis, mais la neutralité et le 0 traçage faut pas rever non plus


T’as bien raison, dans le doute surveillons tous le monde! Comme ça on arrivera à empêcher les attentats, on arrivera à sauver les enfants pédophiles, et tous le monde sera heureux….&nbsp;<img data-src=" />



GoobY13 Abonné
Il y a 9 ans

A aucun moment je dis qu’il faut surveiller tout le monde, mais il faut des outils de surveillance quand même nuance.
On peut pas laisser tout passer, après comment le mettre en place je ne sais pas, quand on trouve un site malveillant mettre en surveillance celui ci et ceux qui se connecte dessus, aucune idée, mais sans surveillance ca ne peut pas durer non plus, mais pas tout surveiller


eliumnick Abonné
Il y a 9 ans






GoobY13 a écrit :

A aucun moment je dis qu’il faut surveiller tout le monde, mais il faut des outils de surveillance quand même nuance.
On peut pas laisser tout passer, après comment le mettre en place je ne sais pas, quand on trouve un site malveillant mettre en surveillance celui ci et ceux qui se connecte dessus, aucune idée, mais sans surveillance ca ne peut pas durer non plus, mais pas tout surveiller


Mais assume tes propos! Dans ton deuxième paragraphe tu expliques comment surveiller tout le monde….



GoobY13 Abonné
Il y a 9 ans

Je n’ai rien a assumé, je m’exprime peut être mal, je dis qu’il faut de la surveillance mais pas surveiller tout le monde, après le comment le faire ou autre j’en sais rien, je ne suis pas expert comme 99% des gens ici, je ne connais pas le droit ni les lois, il ne faut pas surveiller tout le monde, mais on ne peut pas laisser le net sans surveillance
Après bon courage pour determiner la limite qui ne plaira de toute facon jamais a tout le monde
&nbsp;


eliumnick Abonné
Il y a 9 ans






GoobY13 a écrit :

Je n’ai rien a assumé, je m’exprime peut être mal, je dis qu’il faut de la surveillance mais pas surveiller tout le monde, après le comment le faire ou autre j’en sais rien, je ne suis pas expert comme 99% des gens ici, je ne connais pas le droit ni les lois, il ne faut pas surveiller tout le monde, mais on ne peut pas laisser le net sans surveillance
Après bon courage pour determiner la limite qui ne plaira de toute facon jamais a tout le monde
&nbsp;


Surveiller tout le monde n’implique pas de surveiller réellement tout le monde.

Ptit exemple :
Au hasard, une boulangerie. Tu décides de surveiller tout les gens qui montrent un intérêt pour cette boulangerie.
Ben même si au final seulement 5 personnes ont montré de l’intérêt pour cette boulangerie, c’est quand même surveiller tout le monde, car tu ne surveilles pas spécifiquement ces personnes la, mais l’ensemble de la population, et tu ne retiens que ceux qui ont montré de l’intérêt pour cette boulangerie.

&nbsp;



GoobY13 Abonné
Il y a 9 ans

D’ou la difficulté de trouver un équilibre :)


tazvld Abonné
Il y a 9 ans






GoobY13 a écrit :

Je n’ai rien a assumé, je m’exprime peut être mal, je dis qu’il faut de la surveillance mais pas surveiller tout le monde, après le comment le faire ou autre j’en sais rien, je ne suis pas expert comme 99% des gens ici, je ne connais pas le droit ni les lois, il ne faut pas surveiller tout le monde, mais on ne peut pas laisser le net sans surveillance
Après bon courage pour determiner la limite qui ne plaira de toute facon jamais a tout le monde


Je pense avoir plus ou moins compris, et je me pose justement la question.
En gros, tu ne refuses pas la capacité de surveillance d’un espace publique en considérant qu’un site peut être considéré comme publique (ou au moins l’accès à ce site), tout comme il peut y avoir une patrouille de policier sur une place et qui a la capacité de regarder qui entre et qui sort des magasins mais surtout de faire des contrôle d’identité. Et donc une surveillance ponctuelle et généralement ciblé (avec par exemple, une attention particulière pour les bijouterie).
Mais tu es contre d’une surveillance généralisée qui pourrait être une atteinte à la vie privé tout comme une caméra de vidéo surveillance protection (ha! le novlangue) qui pourrait identifier h24 100% des personnes sur la place et les suivre dans tous leurs déplacement.

Comme je l’ai dis, j’ai envie d’y réfléchir un peu plus profondément avant de me faire un avis. Mais effectivement, je pense qu’il y a un curseur à placé entre une absence totale de surveillance et un mouchard collé au cul de tout le monde.

Après, je ne vois pas trop en quoi l’autorité de la concurrence aurait besoin d’un tel outil.



eliumnick Abonné
Il y a 9 ans






GoobY13 a écrit :

D’ou la difficulté de trouver un équilibre :)


L’équilibre est relativement simple à trouver : on surveille les individus pour lesquels on a des raisons (approuvées par un juge) de le suspecter. Et nul besoin de surveillance pour ouvrir une enquête sur qq1.
&nbsp;
Mais pour un politicien ou pour un service de renseignement, il vaut mieux surveiller tout le monde, pour l’un ça fait croire qu’il sert à qqch, et pour l’autre ca lui permet de bien glander au taff.



flamwolf
Il y a 9 ans






GoobY13 a écrit :

Certes mais je pense pas que quelqu’un en ai quelque chose a faire de &nbsp;ces infos si tu n’as pas une enquete en cours quand même.

Qu’ils paient un mec a verifier mes historiques ils vont être heureux de savoir que je vais sur nextinpact ou facebook ^^


Pour info le fichier anthropométrique des cartes d’identités mis en place par la police française a été un bonheur pour la Gestapo et la Waffen SS.
Je te conseil une visite au musée de la Stazi à Berlin pour voir comment un état peut étouffer toute liberté sans violence simplement par le chantage et l’utilisation ciblée de l’information. Et encore à l’époque les médias n’étaient pas aussi prédominant. Attend de voir ce qui va t’arriver le jour ou tu t’opposera à un barrage, une prison, un incinérateur, ou que tu tu auras le malheur d’insulter l’un des barons de la République.



anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 9 ans






flamwolf a écrit :

Pour info le fichier anthropométrique des cartes d’identités mis en place par la police française a été un bonheur pour la Gestapo et la Waffen SS.
Je te conseil une visite au musée de la Stazi à Berlin pour voir comment un état peut étouffer toute liberté sans violence simplement par le chantage et l’utilisation ciblée de l’information. Et encore à l’époque les médias n’étaient pas aussi prédominant. Attend de voir ce qui va t’arriver le jour ou tu t’opposera à un barrage, une prison, un incinérateur, ou que tu tu auras le malheur d’insulter l’un des barons de la République.


+1

Quand on parle de sauvegarder la vie privée, on ne parle pas de pouvoir planquer des photos pédos, mais d’éviter que des informations personnelles puissent avoir des conséquences sur la vie publique.

Alors si certains n’ont “rien à cacher”, ce n’est peut-être pas le cas de certains militants qui n’aimeraient pas qu’une liaison secrète, ou tout autre information privée puisse nuire à leur liberté de participer à la scène politique.



zicklon
Il y a 9 ans

Le NWO est en marche, surveillance à tous les étages, délations et toutes sortes de mauvais présage…