« L’extension du champ des algorithmes à des données de contenus encourrait un risque constitutionnel et conventionnel majeur, au regard de la protection du respect de la vie privée et du secret des correspondances. » Dans un document faisant état de l’avancement de leurs travaux, les rapporteurs – Raphaël Gauvain et Loïc Kervran – relèvent la sensibilité de l’extension des algorithmes de la loi renseignement aux URL.
« Si elles peuvent s’assimiler à de simples données de connexion [...], elles peuvent également être appréhendées comme des données de contenu faisant directement référence au contenu des informations consultées ou des correspondances échangées » pointent-ils dans le document dont nous avons obtenu copie.
Néanmoins ils citent les écrits de la Commission nationale de contrôle des techniques du renseignement pour qui l’intégration des URL dans le périmètre des algorithmes « correspond à un besoin opérationnel que la CNCTR estime « établi », soulignant en ce sens que « le comportement d’auteurs d’actes terroristes est souvent caractérisé par une utilisation intensive d’Internet » ».
La position du Gouvernement est également mise en avant, cette évolution étant jugée par l’exécutif comme « indispensable à l’amélioration “très significative” des traitements automatisés de données dans le but de cibler avec davantage de précision les données susceptibles de révéler l’existence de menaces avérées ».
Enfin, le rapport d’information précité sur l’évaluation des cinq ans de la loi Renseignement de 2015 y est également favorable : « Un algorithme fonctionnant uniquement avec des données téléphoniques est intéressant mais il n’apporte pas aux enquêteurs un niveau de finesse et de pertinence suffisant. Les services de renseignement estiment qu’il leur serait extrêmement utile de pouvoir intégrer les URL aux algorithmes. L’URL révélant les données consultées, une telle extension demanderait une modification législative. »
Commentaires (14)
#1
La solution, c’est de chiffrer tout et de généraliser l’esni…
… la parade à ça sera d’imposer à tous les Français d’installer une autorité de certification étatique dans leurs navigateurs et de faire passer internet via le “grand proxy républicain et souverain” , mais ça devrait permettre de gagner un peu de temps.
#2
La faute aux algorithmes de référencement qui récompensent les URL explicites.
D’ailleurs souvent les URL contiennent un identiant puis une zone de texte libre.
Exemple:
;)
#2.1
Ou alors des URL tels que https://us3.campaign-archive.com/?e=fe016mmm&u=5436nnn&id=acbeppp
dont on pourrait déduire que l’abonné x à consulté l’article y à telle heure, suite au mail z (l(interprétation exacte m’est inconnue)… ? en Post on peut passer pas mal de choses, pratiquement autant qu’avec des cookies (et en plus c’est inter-sites)
#3
Les mecs n’ont jamais entendu parler de Tor on dirait…
#4
Puisque le chiffrement protège aujourd’hui la partie chemin des URL, cela veut donc dire que par la suite :
Sombre futur d’un État policier.
#4.1
Le chiffrement (TLS) ne protège généralement pas après la terminaison TLS et comme les “boîtes noires” peuvent être installées chez les hébergeurs, elles peuvent probablement voir du trafic en clair et donc les URL complètes si elles sont placées au bon endroit.
#4.2
D’où mon point n°1.
#4.3
Sur les pilotes matériels aussi.
Les générateurs de nombres aléatoires certifiés seraient un bon vecteur. Si en
plus on labélisait tous les produits cyber-truc ce serait la fête dans le cockpit…
Espérons juste qu’à l’impossible nul ne sera tenu.
#5
Ca va permettre de chopper les dangereux terroristes qui veulent détruire l’industrie du disque francaise ! Une commande Hadopi ?
#6
…et m*rde…. comment dire….
#7
T’en fait pas tu va retrouver tes potes “les dissidents du télétravail” aux gniouf vite fait!
#8
Saperlipopette !
#9
#10
J’ai vérifié mon historique: j’ai louché sur chocolatine.com hier.
Georges a pris une transaction pénale avec croissant.com par contre… c’t’e star !