Opérateurs et hébergeurs contestent vigoureusement la loi sur le renseignement - Actualités RT Sécurité

Opérateurs et hébergeurs contestent vigoureusement la loi sur le renseignement

le 13/04/2015, par Didier Barathon, Sécurité, 799 mots

La nouvelle loi sur le renseignement sera débattue à l'Assemblée nationale ce lundi 13 avril, en procédure accélérée. Jugée liberticide pour les particuliers, par de nombreux organismes (*), elle est jugée de même par les industriels du numérique.

Opérateurs et hébergeurs contestent vigoureusement la loi sur le renseignement

Passée en Conseil des ministres le jeudi 18 mars dernier, la loi sur le renseignement arrive au Parlement cette semaine, en procédure accélérée. Personne ne conteste la nécessité de se donner de nouveaux cadres juridiques pour lutter contre les nouvelles menaces terroristes, toutefois, après les associations citoyennes, les industriels du numérique se mobilisent. Dès avant le conseil des ministres le Syntec Numérique s'inquiétait sur quatre points : la fin du caractère exceptionnel des interceptions de sécurité, l'absence de garde-fou sur la géoloca-lisation, l'obligation de déchiffrement pour les entreprises, l'absence de garanties pour les données exploitées et collectées.

Le Syntec numérique et d'autres associations sont pourtant participé à Matignon à des réunions consultatives. Réunions jugées insuffisantes par l'Afdel, l'autre grande association des entreprises du secteur, qui déplore en plus dans le projet la « massification de nouveaux dispositifs d'interceptions envisagées (branchement en temps réel, technologies de big data). Renaissance Numérique pour sa part écrit :"Avec ce projet de loi, la France vote sa première loi qui rendra « intelligent » le renseignement par une gouvernance algorithmique. Ce profond changement de paradigme nécessiterait a minima le temps d'un débat public et démocratique ouvert, que ne permet pourtant pas la procédure accélérée décidée pour l'examen du projet de loi."

OVH et Gandi, les deux « meneurs »

Cette fois, c'est un groupe d'hébergeurs qui se manifeste. Formé d'OVH et Gandi, les deux « meneurs » et de quatre hébergeurs : IDS, Ikoula,  Lomaco, et Online, rejoints par l'AFHADS, l'Association Française des Hébergeurs Agréés de Données de Santé.  Comme toute revendication d'industriels, ils mettent en avant la perte potentielle d'emplois. Destiné au monde politique en général et aux médias grand public, leur message explique aussi que les hébergeurs sont le fondement de l'économie numérique et de tous ses développements comme le cloud, le big data, les objets connectés.

Argument principal, le fait de créer l'équivalent d'un « patriot act » à la française aura des conséquences négatives, sur les clients français et européens. 30 à 40% des clients des hébergeurs français viennent  d'autres pays d'europe. Avec l'affaire NSA, ces clients du vieux continent avaient tout intérêt à délaisser les hébergeurs américains pour leur préférer leurs homologues français et européens. Un choix à  base de confiance. Celle-ci peut être rompue par le nouveau projet de loi qui va installer des boîtes noires chez les hébergeurs, également soumis à une série d'obligations qui font échapper les données personnelles à une protection suffisante, aux yeux des 7 hébergeurs. De plus, les effets dans la lutte contre le terrorisme ne seront pas au rendez-vous, l'Etat français dans toute sa splendeur reprend ses vieux réflexes de contrôle.

Même les juges d'instruction sont contre

Lors du salon FIC à Lille, fin janvier, Bernard Cazeneuve le ministre de l'intérieur avait pourtant rappelé à plusieurs reprises qu'en France la future loi ne pouvait attenter aux libertés. Les juges d'instruction (**) ont souligné pour leur part qu'ils étaient au coeur de la lutte antiterroriste en France, de tout temps. Les industriels et les associations citoyennes les rejoignent pour reprocher au projet de loi d'emprunter une voie qui tourne le dos aux principes fondamentaux du droit français.

Les arguments avancés ne sont pas minces. Human Rights Watch par exemple a rappelé que de nombreux chercheurs, journalistes, universitaires, avocats et acteurs humanitaires visitent à titre professionnel des sites web qui parlent et même font l'apologie du terrorisme. Seront-ils à ce titre poursuivis ?  Les mêmes, toujours dans le cadre de leur travail vont même échanger avec des terroristes. La nouvelle loi met leur travail en danger. Jean-Jacques Ur-voas le rapporteur (en photo) multiplie les contre-feux, mais veut, comme le gouvernement, aller vite.

(*) Citons parmi les institutions et associations qui ont émis publiquement des réserves : Amnesty International, le Conseil national du numérique (CNNum), la CNIL (Informatique et libertés),la CNCIS (Commission nationale de contrôle des interceptions de sécurité), présidée par Jean-Marie Delarue et appelée à se fondre dans la nouvelle CNCTR, la Quadrature du Net, le Défenseur des droits, l'Ordre des avocats du bareau de paris, Reporters sans frontière, La Ligue des droits de l'homme, Human Rights Watch.

(**) Le juge anti-terroriste Marc Trevidic a par exemple déclaré : Je pense qu'une loi sur le renseignement doit être pensée, réfléchie. Ce peut être une arme redoutable entre de mauvaises mains. Et là, c'est tout le problème de cette loi sur le renseignement. Une loi sur le renseignement doit protéger le citoyen contre le crime organisé, le terrorisme, mais aussi protéger contre l'État. Et là, sur ce verset : protection du citoyen contre l'État ; on n'y est pas du tout. Il y a une absence totale en ce qui concerne cette loi. On est très en dessous de ce qu'il faudrait.

Les fuites de données en baisse en 2018

Selon un rapport de Risk Based Security, en 2018, il y a eu moins d'atteintes à la vie privée et moins de fuites de documents, évaluées à un total de 5 milliards, mais il est difficile de dire si cet impact...

le 18/02/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 899 mots

VPN gratuit : Opera fait son come-back sur Android

Après avoir fermé en 2018 son application de tunnel privé virtuel pour iOS et Android, Opera remet finalement le couvert avec un VPN gratuit pour un usage illimité. Quand, l'an dernier, Opera a annoncé la...

le 15/02/2019, par Michael Simon, IDG NS (adapté par Jean Elyan), 167 mots

Test FastestVPN : pas vraiment le plus rapide, et alors ?

Malgré son nom, il ne faut pas s'attendre à des vitesses fulgurantes avec FastestVPN. Cependant, son prix est abordable, et sur le papier, la promesse de confidentialité est rassurante. De plus, la limite de...

le 13/02/2019, par Ian Paul, IDG NS (adapté par Jean Elyan), 969 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »