Données de connexion, métadonnées, données…

Au Conseil constitutionnel avait lieu, hier, un rendez-vous important : l’analyse de la QPC déposée par la Quadrature du Net et FDN. Ladite QPC porte sur l’accès administratif aux données de connexion.

Qu’est-ce que quoi ?!

Derrière « données de connexion », il y a beaucoup de flou. La définition, présente dans la Loi de Confiance en l’Econimie Numérique (LCEN), est la suivante : des « données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires. » Il est également question de ces données de connexion ici, de manière un peu plus précise.

Les prestataires mentionnés ici sont les personnes ou sociétés qui mettent à disposition du public des services de communication en ligne.

C’est large comme définition, tellement large que la définition stricte de ces données me semble assez compliquée. On résumera donc l’actuelle « donnée de connexion » à  « tout ce qui permet d’identifier le créateur d’un contenu» :

  • une adresse IP visitant tel site, à telle heure,
  • une géolocalisation,

Dans les faits, il y a aussi…

  • une fréquence d’appel sur tel numéro, la durée d’une communication au téléphone,
  • le détail des relevés téléphoniques, les « fadettes »,
  • le numéro des personnes appelées, les contacts les plus fréquents et ceux les moins fréquents,
  • le destinataire d’un mail, la fréquence de contact avec cette personne, le fait que le mail contienne des pièces jointes,

A y regarder de près, on peut comparer les données de connexion aux « métadonnées » qui font tant débat en ce moment, certains déclarant que les métadonnées sont des données, d’autres déclarant l’inverse.

D’accord, mais c’est quoi le problème ?

Le problème soulevé par la QPC est le suivant : est-ce que l’accès à ces « données de connexion » peut porter atteinte au secret des communications est-ce que cela représente une menace pour la vie privée des utilisateurs ?

De nombreux pays en Europe considèrent que oui : la Slovaquie, l’Autriche, l’Irlande, la Slovénie, la Roumanie, les Pays-Bas, la Bulgarie, plus récemment la Belgique et enfin il y a quelques jours, la Grande-Bretagne, considèrent que la conservation de ces données de connexion pose problème, que ce n’est pas strictement encadré, que cela permet d’identifier une personne d’une façon très précise.

Pourquoi ?

Les opposants à ces accès considèrent qu’il y a préjudice au respect de la vie privée des citoyens, la QPC de la Quadrature / FDN souligne également deux aspects très précis : les données de connexion face aux avocats et aux journalistes.

Dans le premier cas, les opposants considèrent que l’utilisation des données de connexion ne respecte pas le secret professionnel : si la loi ne permet pas de récupérer le contenu d’un échange, elle permet en revanche de savoir qu’un avocat discute, au téléphone ou par la voie électronique, à son client. Il est également possible de savoir combien de fois le client et l’avocat parlent ensemble, comment, s’ils se transmettent des documents… Bref, de nombreux éléments qui, bien qu’ils ne soient pas du contenu, peuvent trahir le secret professionnel.

Le second point est bien plus affirmé et direct : observer les données de connexion d’un journaliste, c’est cartographier tout son travail : où va-t-il chercher sa matière pour travailler ? Avec qui le journaliste parle ? Comment ? Combien de fois ?

Il devient aisé de deviner les sources du journaliste en analysant des données de connexion, ce qui met en péril la protection des sources d’un journaliste et peut potentiellement nuire à son travail : si un journaliste et une source ne peuvent plus échanger d’informations en toute sécurité, certaines sources arrêteront tout simplement la liaison.

Les griefs contre cette collecte et ces accès administratifs aux données de connexion sont avérés, assez sérieux pour être pris en compte par le Conseil d’Etat puis par le Conseil constitutionnel.

Dans un monde idéal…

On devrait considérer que les données de connexion ainsi que les métadonnées sont des données permettant l’identification précise d’une personne, elles permettent d’ailleurs bien plus que ça. Elles devraient être protégées de la même manière que le contenu d’une communication et l’accès à ces données devrait être strictement encadré, ce qui n’est pas le cas actuellement.

Je ne sors pas cette idée de mon chapeau, de nombreuses personnes vont dans ce sens, de nombreux rapports également, d’ailleurs, la Cour de Justice de l’Union Européenne considère que ces données « prises dans leur ensemble, sont susceptibles de fournir des indications très précises sur la vie privée des personnes dont les données sont conservées, comme les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements ». Et la CJUE de rajouter que cela représente donc une menace sur le respect de la vie privée.

Dans son plaidoyer face au Conseil constitutionnel, le gouvernement ne voit pas de problèmes avec ces données de connexion, se contentant de déclarer qu’il n’y a aucune atteinte au contenu, que « le secret des correspondances n’est en rien affecté » par ces données de connexion. Argumentaire qui sera balayé par Me Spinozi : « comme si la détermination de l’identité du client d’un avocat, de la fréquence de leurs relations ou du lieu de leurs échanges, ne ressortaient pas évidemment des informations confidentielles couvertes par le secret professionnel ! ».

Le Conseil constitutionnel rendra sa décision sur la QPC vendredi 24 juillet 2015, dans la matinée. Il faudra donc patienter encore un peu pour avoir une réponse des sages de la rue de Montpensier.

Le mot ACTA est mort.

Aujourd’hui, par 478 voix contre 39, le parlement européen s’est prononcé contre ACTA. C’est une victoire pour ceux qui s’opposaient au flou du traité, au potentiel blocage des médicaments génériques, au brevets du secteur agricole, aux grandes puissances comme Monsanto et, évidemment, pour ceux qui s’opposaient à une menace contre Internet et la liberté d’expression.

C’est grâce au peuple et Internet que tout ceci a été possible, sans un appui spamming harcèlement des eurodéputés pour leur faire prendre conscience de la dangerosité d’ACTA, tout ceci ne serait pas arrivé.

Cette victoire marque, selon moi, un tournant dans l’histoire : massivement, le peuple s’est fait entendre. Il est maintenant difficile de dire que les opposants aux idées d’ACTA sont « 5 gus dans un garage » ou encore des « groupuscules terroristes ». C’est la victoire de la démocratie sur les lobbies qui ont fait pression sur les différentes instances européennes.

Ce soir, vous avez votre soirée (et j’en connais un qui va dormir un peu plus, quelques temps). Profitez-en bien, cette bataille est remportée. Félicitations à tous pour l’énergie investie, le temps consacré, les manifestations, les billets de blog, articles et j’en passe.

Il ne faut cependant pas relâcher la pression. Si le mot ACTA est bel et bien mort en Europe, les idées derrière continuent d’exister. Entre CISPA, INDECT et tous ces autres projets qui n’existent encore… le travail s’annonce long et bon nombre de batailles nous attentent encore avant d’espérer gagner la guerre.

Restons vigilants, mais pas ce soir ! Santé !

Un énorme merci à la Quadrature du Net et à cette bande de terroristes tueurs de chats pour toute l’énergie consacrée à lutter contre ACTA (et ça se compte en années).

 

LQDN…Parce qu’ils le valent bien…

Ils ? C’est La Quadrature du Net.

La Quadrature du Net (LQDN), qu’est ce que c’est ?
Bien, c’est simple, la Quadrature est une organisation de défense des droits et libertés des citoyens sur Internet. Elle s’intéresse à de multiples sujets comme la liberté d’expression, le droit d’auteur mais aussi LOPPSI, ACTA, le paquet télécom, …
Ils s’intéressent également à la neutralité des réseaux, sujet qui à mes yeux est d’une importance cruciale, puisqu’il conditionne, toujours selon moi, le reste.

La Quadrature défend un concept simple, l’intérêt général doit primer sur l’intérêt privé.
C’est-à-dire que c’est préférable d’avoir un Internet ouvert et une culture accessible à tous et toutes qu’un Internet fermé et verrouillé ou l’information et la culture ne sont pas accessibles à tous et toutes.

La Quadrature à une seconde mission : beaucoup de citoyens ont du mal à comprendre tout les tenants et les aboutissants de la vie politique. La Quadrature propose de décrypter quelques parties de la politique (et c’est un travail colossal) et elle permet aux citoyens de s’impliquer dans le processus politique, débattre, apporter son avis, sa vision des choses.

Et c’est ainsi que chacun peut apporter son petit quelque chose pour changer le monde.

Je vous invite à les découvrir à l’adresse suivante : http://www.laquadrature.net/fr/qui-sommes-nous

Mais…
Seulement, voila, la Quadrature est en difficulté. Difficulté financière principalement. Communiquer, informer, participer aux débats et se déplacer sur les évènements à un coût. Des organisations aident au financement de la Quadrature, mais la majorité des fonds de LQDN, c’est vous, c’est moi, c’est nous, par des dons.

Alors voila, je vous invite à vous rendre sur http://www.laquadrature.net/soutien, si vos finances vous le permettent, vous pouvez faire un don et aider LQDN.

Parce que sans eux, c’est une voix de la défense d’un Internet libre et ouvert qui disparaît. Cette voix, c’est celle de milliers de citoyens, d’Internautes, de Geek et de personnes qui savent qu’il est nécessaire que LQDN soit présente dans le paysage du Net français et plus globalement, dans le net tout court.
Si vous ne pouvez pas aider via des dons (ce qui est mon cas, par exemple, à l’heure actuelle), communiquez, relayez l’information, parlez en autour de vous, dans votre entourage, à votre chien, votre belle mère, à tout le monde. C’est un geste simple, qui vous prend quelques minutes tout au plus.

Faites comme nous, soutenez la Quadrature !

Libertés sur Internet, je soutiens La Quadrature du Net. Et vous ?