A lire sur: http://www.zdnet.fr/actualites/lpm-aux-donnees-personnelles-la-patrie-reconnaissante-39795822.htm
Sécurité : La loi de programmation militaire passe aujourd'hui devant les députés. Elle pourrait faciliter la cybersurveillance, avec des conséquences inquiétantes pour la vie privée.
La future Loi de programmation militaire (LPM) 2014-2019passe aujourd’hui devant l’Assemblée nationale. Si elle n’intéresse normalement le numérique qu’à la marge, la dernière mouture du projet de loi soulève l’inquiétude des professionnels du secteur.
La LPM avait été présentée en octobre devant les sénateurs, et n’avait pas semblé intéresser outre-mesure les éditeurs de services en ligne. Mais cette fois-ci, l’@sic, ou Association des services Internet communautaires, qui regroupe notamment Dailymotion, AOL, Facebook, Deezer, Ebay, Google, Microsoft, Priceminister ou Yahoo, a décidé de monter au créneau.
"Moratoire sur les régimes d'exception"
Elle réclame sur son site un « moratoire sur les régimes d’exception » dès lors que les données personnelles des internautes sont en cause. Pourquoi ? Parce que pour l'@sic, le Sénat a « instauré de très nombreuses dispositions destinées à renforcer et à étendre le régime d'exception créé à l'occasion de la loi anti-terrorisme de 2006 en matière d'accès aux données des utilisateurs ».
Ladite loi permet déjà « un accès administratif » aux données stockées par les FAI et hébergeurs, sans surveillance par la justice. Il s'agit d'un régime d'exception, limité à certains cas – notamment la lutte contre le terrorisme. Or la LPM 2014-2019 « veut étendre les régimes d'exceptions et ainsi offrir aux agents du ministère du Budget un accès en temps réel aux données Internet ».
Les cas dérogatoires mis en place par la LPM recouvriraient en effet « la recherche des renseignements intéressant la sécurité nationale », « la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France » et « la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous ».
Autant la « lutte contre le terrorisme » peut être détournée pour inclure beaucoup de choses – et servir de prétexte à d'autres fins – autant plus personne ne pourra plus dire grand chose suite à une collecte de données, vu l'étendue des cas prévus.
Conséquences de la LPM
Thiébaut Devergranne, spécialiste du droit des nouvelles technologies, a traité la question sur son blog, et ajoute qu'outre cette extension des motifs d'accès aux informations, le texte prévoit une ouverture à beaucoup plus d'agents de différents ministères : défense, mais aussi sécurité intérieure, économie ou budget. Il précise au passage que l'accès se fera en temps réel.
Pour le consultant, ce projet de loi entraîne plusieurs conséquences :
- « les services du Premier ministre pourront librement « répondre à une attaque informatique » si celle-ci porte atteinte au potentiel de guerre, au potentiel économique [ou] à la sécurité ou à la capacité de survie de la Nation » et ce, « sans aucun contrôle ». En clair, la possibilité de répondre à une attaque informatique sans se perdre « dans les méandres juridiques de la légitime défense qui est tout sauf permissive ».
- l'Anssi pourra, sans besoin réel de justification de la part de ses agents « autrement qu'en invoquant les besoins de la sécurité des systèmes d'information de l'Etat » un détenteur de système jugé « vulnérable, menacé ou attaqué ».
- contrairement au besoin d'un « motif légitime » instauré par la LCEN pour la détention d'outils d'attaque informatique, et ce, même si ce « motif légitime » restait très flou, la LPM prévoirait d'instaurer comme motif légitime « la recherche (scientifique, faut-il lire même si ce n'est pas précisé) et la sécurité informatique ».
Autant de dérogations à la protection de la vie privée, qui pourront s'appliquer, s'alarme l'@sic, « en temps réel qui se fera au travers d'une sollicitation du réseau ». Une « interconnexion directe ? », s'inquiète l'association, qui estime que la LPM fait sauter le verrou de la réquisition judiciaire, garante d'une surveillance des méthodes de surveillance.
Tout ceci ne peut donner que l'image d'un projet de loi visant à augmenter la surveillance des réseaux informatiques, et ne laissera pas d'inquiéter ceux qui y voient une atteinte possible à la vie privée. Le loup est dans la bergerie, en somme...
La Cnil joue les grandes muettes
… Et le pire serait que le berger est parti boire un verre au village, lui. Car pour l'@sic, le plus inquiétant reste « le silence gardé, notamment, par les autorités françaises et la Commission nationale de l'informatique et des libertés (Cnil) ».
La Cnil, gardienne jalouse de la vie privée en ligne, n'aurait pas son mot à dire – ou n'a pas souhaité s'exprimer – sur la question. On ne retrouve de fait pas trace de travaux sur la question, alors que l'autorité monte régulièrement au créneau sur les problématiques de surveillance, y compris de la part des agences de renseignement américaines ces derniers temps.
« Il est urgent que le Parlement […] réalise une étude précise, approfondie et publique de la manière dont le cadre juridique et en particulier les régimes d'exception sont mis en œuvre et respectent les libertés individuelles, » juge l'@sic. Qui, d'ici là, réclame un moratoire du gouvernement français.
Aucun commentaire:
Enregistrer un commentaire