vendredi 20 décembre 2013

Pourquoi la Loi de Programmation Militaire 2014-2019 est dangereuse

A lire sur: http://www.zdnet.fr/actualites/pourquoi-la-loi-de-programmation-militaire-2014-2019-est-dangereuse-39796152.htm

Sommaire : L'Assemblée Nationale a adopté en première lecture le projet de Loi de Programmation Militaire 2014-2019. Il contient des dispositions de surveillance des citoyens très contestables car potentiellement dangereuses pour le respect de la vie privée.

Mardi 3 décembre, par 292 voix pour et 251 voix contre, l'Assemblée Nationale a adopté en première lecture le nouveauprojet de loi de programmation militaire, en abrégé  LPM. L'objet principal de cette loi est de définir sur le long terme les évolutions de nos forces de défense, des budgets et plans d'investissement qui leur sont dévolues et des effectifs qui les constituent. Mais le projet voté cette semaine s'intéresse aussi à Internet et à la vie privée des citoyens, en imposant un contrôle renforcé de l'ensemble des communications électroniques transitant par les réseaux, et donc par Internet.

Que dit exactement la Loi de Programmation Militaire ?

L'article 13 de ce projet de loi, tel qu'il a été adopté, modifie le Code des Postes et Télécommunications, en déclarant que
« Afin de prévenir les actes de terrorisme, les agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales spécialement chargés de ces missions peuvent exiger des opérateurs et personnes mentionnés au II de l'article L. 34-1 la communication des données traitées par les réseaux ou les services de communications électroniques de ces derniers, après conservation ou en temps réel, impliquant le cas échéant une mise à jour de ces données. »
Il modifie le code de la sécurité intérieure en y ajoutant notamment, à l'article L. 246-1 :
« Pour les finalités énumérées à l'article L. 241-2, peut être autorisé le recueil, auprès des opérateurs de communications électroniques et des personnes [...] des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques, au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée, à la localisation des équipements terminaux utilisés ainsi qu'aux communications d'un abonné portant sur la liste des numéros appelés et appelant, la durée et la date des communications. »
La loi prévoit par la modification de l'article L. 241-2 du code de la sécurité intérieure, que :
« Peuvent être autorisées, à titre exceptionnel, dans les conditions prévues par l'article L. 242-1, les interceptions de correspondances émises par la voie des communications électroniques ayant pour objet de rechercher des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous en application de l'article L. 212-1. »
On le voit, les changements sont lourds de conséquences : il ne s'agit plus seulement de lutter contre le terrorisme mais dedéfendre les intérêts économiques de notre pays, ce qui est très vaste et flou. Et pour cela, la puissance publique ne se satisfait plus d'accéder à posteriori à des données de connexion pour les analyser, elle va jusqu'à capturer des données en temps réel, y compris la géolocalisation des utilisateurs. La loi en discussion va même jusqu'à autoriser l'examen de toute information ou document conservé par un hébergeur, sans que l'aval d'un juge soit nécessaire.
À titre personnel, je trouve cela extrêmement préoccupant. Il y a là un recul majeur du respect de la liberté des citoyens. Et du point de vue économique cette loi, qui déborde largement les questions de défense nationale, impacte toute l'industrie du cloud computing et des services hébergés, un secteur en forte croissance et créateur d'emplois qualifiés.

Une levée de boucliers unanime

L'ampleur des réactions au vote de ce projet de loi montre qu'il y a un vrai problème avec ce texte législatif qui n'a fait l'objet d'aucune concertation préalable.
Sans surprise, pour l'association La Quadrature du Net « Ce texte marque une dérive sans précédent vers la généralisation de la surveillance sur Internet. En l'état, il permet la capture en temps réel sur simple demande administrative et sans mandat judiciaire des informations et documents traités dans les réseaux concernant tout un chacun. Il rend par ailleurs permanents des dispositifs qui n'étaient que temporaires. »
Le « think tank » Renaissance Numérique a lui aussi violemment pris position : « Ce n'est pas parce qu'une loi s'appelle programmation militaire qu'elle doit mettre tout le monde au garde-à-vous ! » L'association défend une vision globale des droits et devoirs de chacun, protégée par le juge, quel que soit l'espace et le média d'expression. Elle s'insurge contre cette loi qui, selon elle, « permet une surveillance accrue et généralisée des citoyens » et « réduit Internet à une zone où sont foulés aux pieds les principes démocratiques et la vie privée de chacun. »
L'Association des Services Internet Communautaires (ASIC) a également réagi à ce qu'elle estime être un « renforcement de la surveillance des données Internet ». Dans une note de synthèse très pédagogique, cette organisation professionnelle qui fédère des intermédiaires du web (moteurs de recherche, plateformes de transactions, sites de partage de contenus, réseaux sociaux, etc) « s'alarme de ces propositions qui, si elles sont adoptées, pourraient mettre en péril l'écosystème innovant mais fragile de l'économie numérique en France. En adoptant de telles mesures, la France provoquerait un déficit de confiance vis à vis des solutions nationales d'hébergement et pourraient handicaper le développement d'un secteur porteur de croissance. »
Pour l'IAB France, branche française de l'Interactive Advertising Bureau qui fédère les acteurs de la publicité en ligne, selon un communiqué diffusé vendredi « cet article porte à la fois atteinte à la protection de la vie privée et à la liberté du commerce et d'entreprendre, mais également à la compétitivité des entreprises du digital en permettant à l'autorité publique d'accéder aux données de connexion et de géolocalisation de tout internaute en temps réel. »
Même la fédération SYNTEC, qui regroupe 80 000 entreprises du secteur du numérique et de l'IT, employant 910 000 salariés et pesant 7 % de l'économie nationale, n'a pas pu rester sans réaction. Dans un communiqué le syndicat professionnel prend position :
« Sans que les représentants du secteur aient été consultés, le cadre juridique de l'accès à ces données s'en trouve profondément modifié, notamment en ce qui concerne la nature des données accessibles, les finalités de la collecte ou de l'interception de ces données, fusionnant le régime de la perquisition de documents avec celui de l'accès aux données détenues par les fournisseurs d'accès. Outre les vices d'inconstitutionnalité possibles entachant ce dispositif, celui-ci contient potentiellement un risque économique pour l'offre numérique française en plein essor, notamment de services Cloud, en pouvant contrarier la confiance des utilisateurs et des clients de ces services. »
Considérant cette levée de boucliers, le Conseil National du Numérique, dont l'avis n'est que consultatif et qui était resté silencieux après le vote de la loi, a publié vendredi un communiqué, dans lequel il considère que « il n'est pas opportun d'introduire sans large débat public préalable, une modification du dispositif créé par la loi de 2006 relative à la lutte contre le terrorisme, alors qu'elle étend les modalités d'accès aux données, leur nature et leurs finalités. […] Le Conseil estime que ces sujets imposent une concertation préalable qui est indispensable et doit être rendue systématique, notamment avec les instances consultatives et les autorités administratives indépendantes, dont au premier chef la Commission nationale informatique et libertés, ainsi que la société civile ». Et du coup il annonce qu'il se saisit du sujet de la protection des libertés et des droits fondamentaux et va lancer une vaste consultation sur ce sujet, incluant des acteurs internationaux, des experts, et surtout des membres de la société civile.
Enfin la Commission Nationale Informatique et Libertés a précisé avoir donné son avis préalable sur les articles 8 à 12 mais pas sur le très controversé article 13, ce qu'elle déplore publiquement. La CNIL rappelle qu'elle « dispose de la compétence de contrôle a priori et a posteriori de ces traitements et devra donc se prononcer sur les actes réglementaires créant les traitements projetés et pourra réaliser des contrôles sur place inopinés afin de s'assurer du respect des libertés individuelles. »

Aucun commentaire:

Enregistrer un commentaire