Internet – Page 7 – Pixellibre.net

La « République Numérique », ce n’est pas pour maintenant.

A mon tour de faire un retour sur mes différentes contributions au projet de loi relatif au numérique ou, comme il est présenté sur le site de contribution « République Numérique », le « projet de loi pour une République numérique ».

L’inscription

Premièrement, il faut s’inscrire afin de pouvoir contribuer. Cela me semble assez normal mais les interconnexions possibles sont extrêmement limitées. Il est ainsi possible de s’inscrire avec son compte Facebook, son compte Google ou directement sur la plateforme, mais pas plus.

Pour un projet qui souhaite adapter la république au numérique, c’est déjà mal parti. Le système est extrêmement centralisé et repose sur au moins deux acteurs américains omniprésents, le G et le F de GAFA.

Je suis resté pantois quant à la question « Vous êtes ». Je ne sais pas pourquoi cette question est posée : est-ce à des fins statistiques ? Est-ce que la parole d’un citoyen a un poids différent de celui d’une organisation à but non lucratif, qui a lui-même un poids différent de celui d’une organisation à but lucratif… ?

Une petite explication sur ce point me semble nécessaire.

Blanc ou noir.

L’ensemble est assez fluide, on s’adapte très vite au fonctionnement de la plateforme, c’est assez agréable…

…Mais c’est peut-être le seul point positif dans tout ça. Le site force l’utilisateur à être binaire, à faire un choix.

Un utilisateur peut être pour, contre ou avoir un avis mitigé sur un article mais, s’il souhaite commenter, il devra obligatoirement être pour ou contre le texte. Il n’est pas possible d’être « pour avec réserves », d’avoir un avis « mitigé », de ne pas avoir d’avis tout en souhaitant commenter pour poser une question par exemple, d’être « contre sauf si… »

Vote sur un article. Pour / Mitigé / Contre

Exemple : un article est proposé sur la « Neutralité du Net » et cet article ne me convient pas, pour autant je suis content de voir cette proposition, je ne suis donc ni pour, ni contre. J’ai souhaité commenter mais il me faut forcément être pour ou contre l’ensemble de l’article… je n’ai donc pas participé à ce point.

Un choix bien trop binaire….

Certaines propositions d’amendements sont excellentes, d’autres sont clairement à revoir et d’autres n’ont pas spécialement leur place au sein de ce projet mais, c’est ça aussi, la démocratie, tout le monde peut s’exprimer.

Sur le fond.

Je m’adresse plus particulièrement aux amis et copains qui ont bataillé lors de la loi relative au renseignement et qui sont, j’imagine, dans le même état que moi : fatigué.e.s de se battre contre des murs, ayant l’impression de brasser du vent et un peu démotivé.e.s.

Il faut contribuer, participer, donner son avis, son opinion, proposer des amendements, s’impliquer. Ça demande un effort supplémentaire mais il faut le faire. Nous sommes les premiers à hurler lorsque personne ne nous écoute. Ici, nous avons un espace où nous pouvons nous exprimer, utilisons-le.

Je n’ai pas envie de lire, d’ici quelques semaines « les gens hurlent de ne pas être écoutés et lorsque nous leur permettons de s’exprimer, ils n’utilisent pas ce pouvoir. », hors de question pour moi de leur donner des armes pour nous taper dessus, ils le font déjà bien assez sans notre aide.

Est-ce que cela va changer réellement quelque chose ?

Non. La réponse est simple, sans aucun détour, non.

Cette loi arrive après la bataille, après la loi relative au renseignement en particulier. Elle ne nous offre que des ruines, des miettes, pour tenter de nous contenter et de nous « apprivoiser » après nous avoir piétinés.

Pourquoi ne pas avoir mis une contribution en place sur d’autres projets de loi, avant ?

Pourquoi nous écouter seulement maintenant, en allant jusqu’à sacraliser des choses comme le secret des correspondances, alors que la loi sur le renseignement a littéralement détruit ce droit ?

Les meilleurs amendements, les meilleures propositions, ne seront pas retenues. Pourquoi ? Ne vous en faites pas, le gouvernement trouvera bien une justification pour les mettre à la poubelle.

Il se félicitera en même temps d’avoir expérimenté ce type de « démocratie directe ».

Bref, une plateforme où je dois forcément être pour ou contre, avec un texte qui ne représente que quelques miettes du numérique, offertes histoire de faire croire à une réelle ouverture du gouvernement, après le passage en force d’un bon nombre de projets liberticides….

Désolé, la République numérique, ce n’est pas pour maintenant.

MyFord App, une application pour déverrouiller votre voiture.

L’application MyFord App permet aux propriétaires des voitures du même constructeur d’interagir avec leur véhicule, dans une certaine mesure.

La dernière mise à jour de l’application, disponible sous iOS et Android, va un peu plus loin encore que ce qu’elle proposait avant : il est possible de verrouiller et déverrouiller sa voiture via l’application.

Continuer la lecture de MyFord App, une application pour déverrouiller votre voiture.

Snapchat, saison 42 épisode 1337 : revoir les snaps ?!

Aujourd’hui, Snapchat a annoncé qu’il serait bientôt possible de payer pour revoir les messages reçus à travers l’application.

Dans un article que j’ai pu consulter sur Le Monde, la firme explique que de nombreux utilisateurs sont parfois frustrés de ne pouvoir revoir un « snap ». Continuer la lecture de Snapchat, saison 42 épisode 1337 : revoir les snaps ?!

[MAJ] Bloquer les sites pornos par défaut, bonne ou mauvaise idée ?

Mise à jour du 15 septembre 2015 :

Dans une réponse écrite, le gouvernement envoie aux oubliettes la proposition du député Candelier, qui souhaitait instaurer un code d’accès aux sites pornographiques ou, à défaut, bloquer les sites pornographiques.

Continuer la lecture de [MAJ] Bloquer les sites pornos par défaut, bonne ou mauvaise idée ?

[A froid, n°2] Le Conseil constitutionnel a parlé. #PJLRenseignement

Dans le précédent billet, j’ai tenté de faire une analyse des décisions prises par le Conseil constitutionnel, je vais maintenant les commenter. J’ai choisi de scinder mon analyse en deux parties, en trois même, pour être exact :

Un premier retour « à chaud », où je livre mon point de vue personnel,
Un second retour, la tête froide, où je présente le verdict du Conseil,
Un dernier, ce billet, où j’analyse une partie de ce verdict.

La première chose qui me frappe, c’est la très faible censure du Conseil constitutionnel :

le fonctionnement du budget de la CNCTR (L. 832-4),
la surveillance internationale (L. 854-1),
la surveillance en situation d’urgence liée à une menace imminente (L. 821-7).

Bien sûr, le Conseil émet quelques réserves d’interprétation mais, dans sa vaste majorité, la loi sur le renseignement est validée, les éléments permettant de la faire fonctionner sont déclarés conformes à la constitution.

Vient ensuite mon interrogation quant à la surveillance internationale.

Le Conseil a déclaré que l’article L. 854-1 du Code de la Sécurité Intérieure ne respectait pas la constitution. Cela signifie, en d’autres termes plus compréhensibles, que la loi sur le renseignement n’offre pas un cadre légal à la surveillance internationale. On peut légitimement s’interroger quant aux implications de cette décision.

Soit aucun cadre légal ne sera créé et on sera dans une situation dite « alégale », une situation où il n’existe pas de cadre légal défini si vous préférez, soit les services du renseignement ne mettront aucune surveillance internationale en place mais, sincèrement, permettez-moi d’en douter.

Doit-on considérer que les « services » n’iront pas fouiller dans des serveurs ailleurs que sur le sol français ?

D’ailleurs, dans son commentaire, le Conseil constitutionnel se « contente » de déclarer : « des mesures de surveillance internationales, codifiées au nouvel article L. 854-1 du CSI, en raison d’une méconnaissance de l’étendue de sa compétence par le législateur. » C’est donc une censure certes, mais pas un désaccord sur le fond.

Le même doute m’envahit quant à la conformité des finalités de la loi relative au renseignement (L. 811-3), mais ces doutes ne sont pas partagés par le Conseil constitutionnel.

De nombreuses personnes, des organisations, des experts, des avocats et, plus récemment, un organe au sein de l’ONU s’accordent à considérer ces finalités comme trop vastes, vagues, floues.

Le Conseil constitutionnel, quant à lui, considère que ces finalités apparaissent suffisamment précises et restrictives pour « respecter le caractère exceptionnel des raisons qui peuvent justifier le recours à des techniques de renseignement ».

Bien, message noté, la centaine d’avis d’experts et l’avis d’un organe de l’ONU n’aura rien changé, ces finalités sont assez précises et restrictives, « il n’y a rien à voir, circulez ! ».

Le Conseil a également déclaré conforme l’article L. 821-7, qui concerne les « professions protégées », parlementaires, magistrats, avocats ou encore journalistes.

Pour lui, il existe assez de garanties quant à la protection de ces professions : la procédure d’urgence absolue ne peut être invoquée, un avis de la CNCTR doit être rendu en séance plénière, l’encadrement strict de l’invocation de l’urgence, la descente d’informations à la CNCTR sont autant de points qui mènent le Conseil à considérer qu’il n’y a pas d’inconstitutionnalité.

Dans son considérant 35, enfin, le Conseil rappelle que la révélation d’une information à caractère secret est punie par le code pénal, donc tout est bon, il y a assez de garanties…

Ce point est difficile à accepter, il revient à considérer que ces professions n’auront pas de problèmes alors que mon côté « expert » hurle que si, justement.

Si je comprends les arguments du Conseil, j’aurais aimé qu’il prenne le temps de réfléchir sur l’impact des « boites noires » pour un journaliste. Si ces professionnel(le)s sont mis sous surveillance, même sans récupérer le contenu des échanges, il sera possible de savoir qui communique avec qui, quand, où, de quelle façon et j’estime que ces éléments mettent en danger la source ou les échanges entre le journaliste et ladite source d’information, ils vont à l’encontre du secret professionnel.

Je ne détaillerai pas l’ensemble des décisions du Conseil, simplement quelques-unes que j’estime « étranges », la prochaine remporte haut la main le titre de bizarrerie en chef.

La validation des « boites noires » (L. 851-3) est confirmée et, je dois l’avouer, j’ai pris une très, très très grosse claque sur ce point.

Dans son considérant 51 puis le 60 par la suite, le Conseil estime que les boites noires ne portent pas atteinte au droit au respect de la vie privée, pour les mêmes raisons que celles citées précédemment : le contrôle est suffisant pour garantir le droit au respect à la vie privée, l’utilisation des boites noires n’a lieu que dans une finalité du projet de loi, la lutte contre le terrorisme.

Ce qui me parait être évident n’est pourtant pas accepté par le Conseil constitutionnel. Pour moi, les métadonnées collectées par ces boites noires, dans, me dit-on, l’unique lutte contre le terrorisme, est un réel danger.

Il me parait aberrant de croire qu’il existe assez de garanties, assez d’éléments, pour garantir le bon fonctionnement du système. Je ne peux me résoudre à accepter la décision du Conseil quant aux boites noires, ils font preuve d’une méconnaissance totale du fonctionnement d’Internet et des données qui y circulent.

En même temps, est-ce bien leur rôle que de connaître ce fonctionnement ? Non. Ils auraient pu, en revanche, se servir intelligemment des données transmises par les nombreux « Amicus curiae » envoyés au Conseil, pour l’éclairer dans sa prise de décision.

Je ne comprends pas une telle décision, je la comprends encore moins lorsque j’observe le commentaire du Conseil Constitutionnel qui, tout au plus, se contente de parler de ce qui est écrit, sans ajouts, sans explications, sans son commentaire.

Quels sont les fondements d’une telle décision ? Pourquoi le Conseil ne s’explique pas sur ce point, pourtant si important ?

Je cherche encore à comprendre, sans succès.

Point positif, le Conseil a donc censuré les dispositions de surveillance internationale et son avis est assez éclairé ici.

Le Conseil considère que la surveillance internationale s’applique également à des échanges du national vers l’international ou de l’international vers le national et, raison de la censure du Conseil, que la législateur n’a pas « déterminé les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques. »

Par manque de temps, je ne détaille pas plus pour l’instant. C’est un peu prétentieux mais n’hésitez pas à commenter ce billet si vous souhaitez que je détaille un point du billet précédent.

Quelles sont les suites à donner ?

Pour l’instant, accuser le coup et réfléchir me semble être un bon départ. Ensuite, il faut aller plus que l’autorité la plus élevée du droit français, à savoir le Conseil constitutionnel. S’il y a des suites, cela sera plus tourné vers la Cour de Justice de l’Union Européenne (CJUE) ou la Cour Européenne des Droits de l’Homme (CEDH), cela demande du temps, des moyens et surtout beaucoup de motivation et de patience.

Je reste quand même confiant, de nombreux éléments me permettent de penser que tout n’est pas encore perdu, principalement dans les instances européennes.

La suite plus tard…

Données de connexion, métadonnées, données…

Au Conseil constitutionnel avait lieu, hier, un rendez-vous important : l’analyse de la QPC déposée par la Quadrature du Net et FDN. Ladite QPC porte sur l’accès administratif aux données de connexion.

Qu’est-ce que quoi ?!

Derrière « données de connexion », il y a beaucoup de flou. La définition, présente dans la Loi de Confiance en l’Econimie Numérique (LCEN), est la suivante : des « données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires. » Il est également question de ces données de connexion ici, de manière un peu plus précise.

Les prestataires mentionnés ici sont les personnes ou sociétés qui mettent à disposition du public des services de communication en ligne.

C’est large comme définition, tellement large que la définition stricte de ces données me semble assez compliquée. On résumera donc l’actuelle « donnée de connexion » à « tout ce qui permet d’identifier le créateur d’un contenu» :

une adresse IP visitant tel site, à telle heure,
une géolocalisation,

Dans les faits, il y a aussi…

une fréquence d’appel sur tel numéro, la durée d’une communication au téléphone,
le détail des relevés téléphoniques, les « fadettes »,
le numéro des personnes appelées, les contacts les plus fréquents et ceux les moins fréquents,
le destinataire d’un mail, la fréquence de contact avec cette personne, le fait que le mail contienne des pièces jointes,

A y regarder de près, on peut comparer les données de connexion aux « métadonnées » qui font tant débat en ce moment, certains déclarant que les métadonnées sont des données, d’autres déclarant l’inverse.

D’accord, mais c’est quoi le problème ?

Le problème soulevé par la QPC est le suivant : est-ce que l’accès à ces « données de connexion » peut porter atteinte au secret des communications est-ce que cela représente une menace pour la vie privée des utilisateurs ?

De nombreux pays en Europe considèrent que oui : la Slovaquie, l’Autriche, l’Irlande, la Slovénie, la Roumanie, les Pays-Bas, la Bulgarie, plus récemment la Belgique et enfin il y a quelques jours, la Grande-Bretagne, considèrent que la conservation de ces données de connexion pose problème, que ce n’est pas strictement encadré, que cela permet d’identifier une personne d’une façon très précise.

Pourquoi ?

Les opposants à ces accès considèrent qu’il y a préjudice au respect de la vie privée des citoyens, la QPC de la Quadrature / FDN souligne également deux aspects très précis : les données de connexion face aux avocats et aux journalistes.

Dans le premier cas, les opposants considèrent que l’utilisation des données de connexion ne respecte pas le secret professionnel : si la loi ne permet pas de récupérer le contenu d’un échange, elle permet en revanche de savoir qu’un avocat discute, au téléphone ou par la voie électronique, à son client. Il est également possible de savoir combien de fois le client et l’avocat parlent ensemble, comment, s’ils se transmettent des documents… Bref, de nombreux éléments qui, bien qu’ils ne soient pas du contenu, peuvent trahir le secret professionnel.

Le second point est bien plus affirmé et direct : observer les données de connexion d’un journaliste, c’est cartographier tout son travail : où va-t-il chercher sa matière pour travailler ? Avec qui le journaliste parle ? Comment ? Combien de fois ?

Il devient aisé de deviner les sources du journaliste en analysant des données de connexion, ce qui met en péril la protection des sources d’un journaliste et peut potentiellement nuire à son travail : si un journaliste et une source ne peuvent plus échanger d’informations en toute sécurité, certaines sources arrêteront tout simplement la liaison.

Les griefs contre cette collecte et ces accès administratifs aux données de connexion sont avérés, assez sérieux pour être pris en compte par le Conseil d’Etat puis par le Conseil constitutionnel.

Dans un monde idéal…

On devrait considérer que les données de connexion ainsi que les métadonnées sont des données permettant l’identification précise d’une personne, elles permettent d’ailleurs bien plus que ça. Elles devraient être protégées de la même manière que le contenu d’une communication et l’accès à ces données devrait être strictement encadré, ce qui n’est pas le cas actuellement.

Je ne sors pas cette idée de mon chapeau, de nombreuses personnes vont dans ce sens, de nombreux rapports également, d’ailleurs, la Cour de Justice de l’Union Européenne considère que ces données « prises dans leur ensemble, sont susceptibles de fournir des indications très précises sur la vie privée des personnes dont les données sont conservées, comme les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements ». Et la CJUE de rajouter que cela représente donc une menace sur le respect de la vie privée.

Dans son plaidoyer face au Conseil constitutionnel, le gouvernement ne voit pas de problèmes avec ces données de connexion, se contentant de déclarer qu’il n’y a aucune atteinte au contenu, que « le secret des correspondances n’est en rien affecté » par ces données de connexion. Argumentaire qui sera balayé par Me Spinozi : « comme si la détermination de l’identité du client d’un avocat, de la fréquence de leurs relations ou du lieu de leurs échanges, ne ressortaient pas évidemment des informations confidentielles couvertes par le secret professionnel ! ».

Le Conseil constitutionnel rendra sa décision sur la QPC vendredi 24 juillet 2015, dans la matinée. Il faudra donc patienter encore un peu pour avoir une réponse des sages de la rue de Montpensier.