Présentation
LOI SUR LE RENSEIGNEMENT : Vers un Patriot Act à la Française "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." Benjamin Franklin Café philonumérique # 6 Qui suis-je ? ● ● Jean-Christophe ELINEAU Élu dans une commune des Landes (Brocas) ● V/P Open Data France ● Cluster Aquinetic Café philonumérique # 6 Le projet de loi ● ● ● Relatif au renseignement. Enregistré à la Présidence de l’Assemblée nationale le 19 mars 2015. Procédure accélérée Café philonumérique # 6 Le cheminement d'une loi Procédure accélérée ● Objectif : raccourcir le temps d’adoption d’un projet ou d’une proposition de loi. ● ● La procédure accélérée n'autorise qu'une lecture dans chaque chambre. « aller vite pour étouffer la résistance » Ce choix n'est pas justifié par le calendrier et prive les citoyens d'un débat calme et raisonné et les parlementaires du temps nécessaire à l'analyse d'un projet de loi très long. Café philonumérique # 6 Les personnages clés ● ● ● Manuel Valls : Premier Ministre (défenseur de la loi à l'Assemblée Nationale) Bernard Cazeneuve : Ministre l'Intérieur (proposition de la loi) de Jean-Jacques Urvoas : Député P.S. Rapporteur de la loi Président de la Commission des Lois Café philonumérique # 6 Le calendrier ● ● ● 13/01 : Manuel Valls donne 8 jours au ministre de l'intérieur Bernard Cazeneuve pour proposer de nouvelles mesures de renforcement du contrôle d'Internet. 19/03 : Présentation du Projet de Loi au Conseil des Ministres 31/03 : Audition de M. Bernard Cazeneuve, ministre de l'Intérieur, et M. JeanYves Le Drian, ministre de la Défense, à 17 heures à la Commission des Lois ● 01/04 : Examen du texte du Projet de Loi à La Commission des Lois ● 13-16/04 : Examen à l'Assemblée Nationale ● 05/05 : Examen à l'Assemblée (vote solennel) Café philonumérique # 6 Légiférer sous le coup de l'émotion PATRIOT ACT LOI SUR LE RENSEIGNEMENT Attentats du 11 septembre 2001 Attentats du 07-09 janvier 2015 Loi adoptée le 25 octobre 2001 Loi du 14 avril 2015 Café philonumérique # 6 Zoom sur l'USA Patriot Act ● ● ● ● Loi antiterroriste qui a été votée par le Congrès des États-Unis : Elle renforce énormément les pouvoirs des différentes agences gouvernementales des États-Unis (FBI, CIA, NSA) et de l'armée américaine. Cette loi est l'objet de vives critiques : – la diminution des droits de la défense (droit à un procès équitable) ; – la violation de la vie privée ; – la diminution du droit à la liberté d'expression. Plus de 360 villes et comtés ont déclaré refuser d'appliquer le Patriot Act Café philonumérique # 6 Elle dit quoi cette loi ? Liste des sept catégories de renseignements dont la mise en cause justifiera le déploiement de mesures très intrusives ● ● La sécurité nationale Les intérêts essentiels de la politique étrangère et l’exécution des engagements européens et internationaux de la France ● Les intérêts économiques et scientifiques essentiels de la France ● La prévention du terrorisme ● ● ● La prévention de la reconstitution ou du maintien de groupement dissous La prévention de la criminalité et de la délinquance organisées La prévention des violences collectives de nature à porter gravement atteinte à la paix publique. Café philonumérique # 6 Elle dit quoi cette loi ? Les services concernés ● ● Les renseignements de la Défense, de l’Intérieur, de l’Économie, du Budget ou des Douanes Le gouvernement prévoit déjà un décret en Conseil d’État pour reconnaître ce droit à d’autres services, non encore désignés. Café philonumérique # 6 Elle dit quoi cette loi ? Déploiement d'écoutes Autorisation préalable du Premier ministre (ou l’un de ses délégués). ● Consulter pour avis uniquement, d'une nouvelle autorité administrative « indépendante » : Commission nationale de contrôle des techniques de renseignement (C.N.C.T.R.) A noter : remplace l'actuelle "Commission nationale de contrôle des interceptions de sécurité" (CNCIS) dont Urvoas était l'un des 3 membres actuels. ● Si autorisation : accordée pour quatre mois maximum : renouvelable, autant de fois que nécessaire. Il existe cependant un cas où le premier ministre pourra se passer de l’avis de la CNCTR. C’est celui de « l’urgence absolue ». Café philonumérique # 6 Elle dit quoi cette loi ? Si avis négatif de la CNCTR ● ● « Recommandation » au Premier ministre et aux services En retour, le Premier ministre doit l’informer des suites qu’il entend donner à ces remarques. S’il fait la sourde oreille, la commission pourra,à la majorité absolue de ses membres, décider de saisir le Conseil d’État. Café philonumérique # 6 Elle dit quoi cette loi ? La Commission nationale de contrôle des techniques de renseignement Composée de neuf membres (élus pour 6 ans), désignés par les structures correspondantes : ● Deux députés ● Deux sénateurs ● Deux membres du Conseil d’État ● Deux magistrats de la Cour de cassation ● Une personnalité qualifiée pour sa connaissance en matière de communications électroniques (nommée sur proposition du président de l’ARCEP) Le président sera nommé par décret de nomination qui le désignera parmi les seuls membres issus du Conseil d’État ou de la Cour de cassation. Café philonumérique # 6 Elle dit quoi cette loi ? Les missions de la C.NC.T.R « Veiller à ce que les techniques de recueil du renseignement soient mises en œuvre sur le territoire national conformément ...». ● ● Dispose aussi d’un droit d’accès à toutes les données collectées, transcription, etc... Informée des modalités d’exécution des autorisations en cours » (à sa demande…). Le Premier ministre peut lui communiquer les éventuels rapports menés en interne sur les services du renseignement (communication optionnelle et pour partie dans certains cas). Café philonumérique # 6 Elle dit quoi cette loi ? Les missions de la C.NC.T.R ● Contrôler les opérateurs, services en ligne, hébergeurs, etc... : Autorisation à des « à fin de contrôle » à entrer dans leurs locaux (où sont installés les outils de surveillance). Ils devront communiquent toutes informations sollicitées par la commission. ● ● La Commission pourra être saisie par le citoyen afin que elle vérifie si une technique de renseignement a été mise en œuvre contre lui. (tout étant bien entendu secret défense !) Contrôles « de sa propre initiative ». Café philonumérique # 6 Elle dit quoi cette loi ? Durée de conservations des données aspirées ● ● Données collectées : tracées, horodatées Centralisées en un point, puis détruites à l’issue de la durée prévue pour chaque technique. (décret en Conseil d’État, et donc au gouvernement, qu’il revient de préciser ces bornes,...) Il y a déjà des brèches ouvertes pour « les besoins de l’analyse technique ». ● Les données collectées contenant des éléments de cyberattaque ● Les données collectées chiffrées (et les données décryptées associées) Ces données-là seront conservées… sans limites de temps ● Correspondances détruites un mois après leur enregistrement. ● Si chiffrées, délai débutant qu’à compter de leur décryptage. Café philonumérique # 6 Elle dit quoi cette loi ? Des crimes et délits découverts par accident Les opérations doivent être motivées par l’une des sept finalités. ● ● Découverte d'un crime ou un délit, même sans lien avec l’une de ces sept finalités = procureur de la République avisé avec transmission des procès-verbaux. Procédure judiciaire classique ... Cette dénonciation pourra se faire même si les mesures de surveillance étaient à l'origine, illicites. Café philonumérique # 6 Elle dit quoi cette loi ? Données de connexion ciblant des personnes identifiées ● ● ● ● Données dans le contexte d’un échange y compris les contrats d’abonnement, (soit selon les acteurs concernés IP, adresse, lieu, date, numéros, etc., mais jamais le contenu des correspondances (voix, texte, vidéo)) Recueil de ces données visant des personnes « préalablement identifiées comme présentant une menace ». Menace couplée avec la finalité de la prévention du terrorisme (obligation). Si l’une et l’autre de ces conditions sont vérifiées, accès « en temps réel sur les réseaux des opérateurs » pour récupérer les données de connexion de ces personnes. Accès vaste : infrastructures des intermédiaires techniques (hébergeurs, FAI) et jusqu'aux services en ligne (Skype, etc.). Café philonumérique # 6 Elle dit quoi cette loi ? Données de connexion ciblant des personnes identifiées POUR RAPPEL : –> Loi de programmation militaire (2013) : obligation des opérateurs à fournir les données de connexion à la demande des services, en temps réel. –> Loi sur le renseignement : aspiration directement de la donnée ! Café philonumérique # 6 Elle dit quoi cette loi ? Une armada d’autres techniques de renseignement, parfois sans autorisation ● ● Mise en place d’un mouchard permettant de localiser en temps réel une personne, un véhicule ou un objet. IMSI Catcher : une fausse antenne relais qui aspire les données de connexion afin d’identifier un équipement terminal ou le numéro d’abonnement de son utilisateur et géolocaliser l’équipement. Installée sur un lieu déterminé où ils glaneront tout ce qui passe dans leur spectre (durée de mise en place maximale : 6 mois) Café philonumérique # 6 Zoom sur les IMSI Catchers Café philonumérique # 6 Elle dit quoi cette loi ? Sonorisation des lieux et véhicules et mouchards informatiques ● ● ● ● Installation prévue de caméras et micros, même dans un lieu privé ... Plus d’inviolabilité du domicile, (pourtant présente au premier article du texte). Mouchards informatiques placés sur n’importe quel « système automatisé de données » : ordinateur, tablettes, smartphones, les sites internet, les serveurs... Durée deux mois, bien entendu renouvelable si nécessaire. Café philonumérique # 6 Elle dit quoi cette loi ? Les mesures de surveillance internationale ● ● ● Régime à part pour le renseignement sur les communications internationales. (un émetteur en France et un récepteur à l’étranger) : sollicitation de la CNCTR plus nécessaire. Quid d'une communication Franco-Française qui passerait par l'étranger ? (interrogations de l'ARCEP) Droit pénal de l'informatique inapplicable aux services de renseignement sur le terrain. (pirater, modifier, effacer, copier, enregistrer , dès lors qu’on reste vissé à l’une des sept finalités c'est désormais légal)... Café philonumérique # 6 Le projet en commission des lois ● Une autorité administrative renforcée Modification de la procédure d'urgence (mise en œuvre d'une technique de renseignement sans avis préalable de la CNCTR). ● → Autorisation délivrée par le chef de service, qui devra en informer le Premier ministre et la CNCTR et fournir des éléments de motivation sous 24 heures. Café philonumérique # 6 Le projet en commission des lois ● Des motifs de collecte de données élargis Le texte indiquait déjà précisément les motifs pouvant conduire à collecter des données hors de toute procédure judiciaire. Y ont ajouté : – « les intérêts économiques, scientifiques et industriels majeurs» de la France » – « la prévention de la prolifération des armes de destruction massive » – « les intérêts majeurs de la politique étrangère ». - « sécurité nationale» : remplacée par «l’indépendance nationale, l'intégrité du territoire et la défense nationale » - « prévention des violences collectives de nature à porter gravement atteinte à la paix publique » : remplacée par « prévention des atteintes à la forme républicaine des institutions et des violences collectives de nature à porter atteinte à la sécurité nationale » Café philonumérique # 6 Ils sont contre Une opposition sans précédent en France Café philonumérique # 6 Café philonumérique # 6 Ils sont contre Un Edito du New York Times Le quotidien américain s'intéresse aux critiques à l'encontre du projet de loi : ● Définition trop vague des cadres de la loi ● Mise en danger de la liberté de la presse : secret des sources « En conclusion, le journal appelle les "législateurs français", qui ont le "devoir de protéger les droits démocratiques des citoyens contre une surveillance gouvernementale étendue et intrusive", à ne pas voter la loi. » Café philonumérique # 6 Ils sont contre Les hébergeurs français ● Octave Klaba, fondateur de l’hébergeur de données OVH « Le projet de loi sur le renseignement rapproche la France des pires régimes. En Pologne communiste, j'ai connu ce genre de choses ... » ● Communiqué de Presse commun (OVH, Gandi, Ikoula, IDS, Online, Lomaco et AFHADS : 09/04/2015) « Les hébergeurs français préviennent qu'ils déménageront si le projet de loi Renseignement contraint leurs clients à ne plus héberger leurs données et services en France, où la confidentialité sera menacée par les "boîtes noires" imposées aux opérateurs. » Café philonumérique # 6 Les contre-mesures ● La pétition sur change.org Actuellement 63 000 signatures ● http://sous-surveillance.fr/ La Quadrature du Net ● http://ownirevient.fr/ ● http://ni-pigeons-ni-espions.fr/ Café philonumérique # 6 Les contre-mesures Il est un autre problème qui vient s’ajouter à celui de la surveillance de masse des boîtes noires, c’est celui de l’efficacité des mesures. Communiquer sur Internet de façon sécurisée est finalement facile. ● Pour naviguer sur le Web : TorBrowser en HTTPS (ou Tails). ● Pour envoyer des e-mails : GPG / Enigmail ou ProtonMail. ● Pour passer inaperçu : VPN ● Donc toute personne voulant se cacher sur Internet peut le faire facilement. Café philonumérique # 6 Démonstration : Tails Café philonumérique # 6 Café philonumérique # 6 Bibliographie ● Numerama ● NextInpact ● Assemblée Nationale ● Facebook ● Twitter ● 20 Minutes ● Wikipedia ● Tristant Nitot Blog Café philonumérique # 6
© Copyright 2024