La France soumet à autorisation l'exportation d'outils de surveillance du Net

La France soumet à autorisation l’exportation d’outils de surveillance du Net

Self contrôle

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

06/12/2013 7 minutes
32

La France soumet à autorisation l'exportation d'outils de surveillance du Net

Le gouvernement a publié ce matin un avis au travers duquel les exportations de technologies de « surveillance de communications sur réseau IP » deviennent soumises à autorisation du ministère du Redressement productif. Explications.

avis exportation

 

C’était l'une des promesses issues du séminaire gouvernemental dédié au numérique : contrôler les exportations d'armes de surveillance numérique, notamment vis-à-vis des pays peu respectueux des droits de l’homme, et ce alors que plusieurs sociétés françaises ont été mises en cause ces dernières années pour avoir vendu de telles technologies au régime de Kadhafi par exemple.

 

Si l’exécutif était resté extrêmement silencieux à ce sujet depuis l'établissement de cette feuille de route, Fleur Pellerin a annoncé en milieu de semaine qu’un avis serait mis en œuvre « dès le 5 décembre » afin que l’exportation de ces technologies de surveillance à double usage soit soumise à autorisation. « La France, patrie des droits de l’homme, doit l’être aussi à l’ère numérique » clamait alors la ministre déléguée à l’Économie numérique, après avoir fait preuve de beaucoup de réserve sur ce sujet (voir ici et ).

 

Finalement, c'est ce matin qu’a été publié au Journal Officiel ce fameux « Avis aux exportateurs d'équipements d'interception de télécommunications mobiles et de surveillance de communications sur réseau IP ». Que prévoit ce texte, signé du ministère du Redressement productif ? Il remplace et annule un précédent avis (voir ici) qui ne s’appliquait jusqu’alors qu’aux seuls « équipements d'interception de télécommunications mobiles ». Désormais, le texte englobe également les équipements « de surveillance de communications sur réseau IP ». En clair, les technologies de surveillance relatives à Internet rentrent désormais dans le giron de cette procédure.

Autorisation pour les exportations en dehors de l'Union européenne

Ainsi, l’exportation de tels équipements à destination d'États n'appartenant pas à l'Union européenne devient « subordonnée à l'obtention d'une autorisation délivrée dans le cadre du régime fixé par l'article 1er du décret n° 2010-292 du 18 mars 2010 relatif aux procédures d'autorisation d'exportation, de transfert, de courtage et de transit de biens et technologies à double usage ». Les demandes d’autorisation continueront d’être adressées au ministre du Redressement productif, avant de devenir - une fois accordées - valables durant deux ans.

 

Pour connaître les technologies concernées concrètement par cet avis, il faut s’en remettre au texte, très dense :

 

« Par équipements d'interception de surveillance de communications sur réseau IP, il est entendu :

 

Systèmes et équipements de surveillance de communications sur réseau IP et leurs composants spécialement conçus, présentant toutes les caractéristiques suivantes et à l'exclusion de ceux destinés à une utilisation mercatique, ou une application de mesure de qualité de service ou d'expérience :

 

1. Assurant toutes les fonctions suivantes sur réseau IP de classe opérateur (par exemple les dorsales internet de niveau national) :

a) Analyse de couches d'application (telles que la couche 7 du modèle Open Systems Interconnection (OSI) (ISO/IEC 7498-1) ;

b) Extraction de métadonnées sélectionnées et de contenus d'application (par exemple la voix, la vidéo, les messages et les pièces jointes) ; et

c) Indexation des données extraites ; et

2. Spécialement conçus pour la réalisation de l'ensemble des fonctions suivantes :

a) Exécution de recherches sur la base d'identifiants forts ; et

b) Cartographie du réseau relationnel d'une personne ou d'un groupe de personnes. »

Des sanctions pouvant aller jusqu’à cinq ans de prison

Néanmoins, l’on remarque que cet avis ne fait directement référence à aucune sanction en cas d’éventuel manquement. « L’avis en soi n’est pas réellement contraignant, mais il donne des indications sur ce qui doit rentrer dans le champ d’application des textes qui sont eux réellement contraignants » décrypte l’avocat Thomas Beaugrand, joint par PC INpact. En l’occurrence, par ricochet entre les différents textes, il s’avère que « si les entreprises ne se conforment pas à cette obligation d’obtention d’autorisation, il s’agit d’un délit douanier qui est puni, au sens de l’article 414 du Code des douanes, par une peine de prison d’une durée maximale de cinq ans et d’une amende qui peut aller jusqu'à trois fois la valeur de l'objet de fraude ». Autrement dit, un industriel qui « oublierait » d’en passer par Bercy pour vendre du matériel de surveillance à double usage à un État tel que le Mexique ou le Cambodge pourrait écoper d’une amende maximale de 300 000 euros si la valeur de cet équipement est de 100 000 euros, en plus d’une peine d’emprisonnement.

Les discussions avancent du côté de Wassenaar

La publication de cet avis n’est néanmoins pas anodine. En effet, en février dernier, le gouvernement l’avait promis : il se donnait pour objectif de promouvoir un tel contrôle au niveau international, en convaincant les signataires de l’arrangement de Wassenaar (41 États à ce jour, dont le Canada, l’Allemagne ou les États-Unis) d’inclure les outils de surveillance de l’internet dans la liste des biens à double usage dont l’exportation est soumise à autorisation. Mercredi, les pays signataires de cet arrangement ont justement amorcé un pas en faveur de l’instauration de nouveaux contrôles à l’exportation, notamment dans le domaine de « la surveillance du réseau Internet (IP) ».

 

« La France proposait d’inclure ces technologies dans le cadre du protocole de Wassenaar. Une réunion a eu lieu hier, et la France l’a officiellement proposé, nous a-t-on indiqué du côté du cabinet de Fleur Pellerin. Et nous ce qu’on s’est dit c’est qu’on allait l’appliquer dès aujourd’hui, sans attendre que tous les membres le fassent ».

 

pellerin

Prochaine étape : l'échelon européen

« Ça fait deux textes qui vont dans la bonne direction. C’est une très très bonne nouvelle ! » se félicite Grégoire Pouget, pour Reporters Sans Frontières (RSF). « La liste des technologies soumises à cette autorisation est plutôt large, puisque ça concerne du téléphone satellitaire, du GSM, etc. C’est très complet » explique l’intéressé. L’association garde cependant la tête froide et regarde dorénavant vers l’avenir : « Ce n’est qu’une première étape vers un processus plus contraignant au niveau européen ». Il s’agit d’ailleurs du dernier point de la feuille de route de l’exécutif, qui affirmait vouloir transposer ce contrôle dans le cadre d’un règlement européen.

 

Au travers d’une question écrite à paraître la semaine prochaine au Journal Officiel, la députée Isabelle Attard s’est de son côté « réjouie de voir enfin cette question cruciale prise en charge par le gouvernement ». L’élue a néanmoins réclamé davantage de précisions, notamment concernant les critères d'attribution de cette autorisation administrative. Aussi, la parlementaire va demander « comment le ministère compte-t-il vérifier que ces exportations ne seront pas utilisées par d'autres entreprises à destination [de pays n'appliquant pas la Déclaration universelle des droits de l'homme] ? »

 

L’on retiendra enfin que ces mesures interviennent alors que le gouvernement est en passe dans le même temps de faire voter une législation d'exception permettant un recueil en temps réel d'une masse d'information et de documents détenus par les opérateurs et hébergeurs.

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Autorisation pour les exportations en dehors de l'Union européenne

Des sanctions pouvant aller jusqu’à cinq ans de prison

Les discussions avancent du côté de Wassenaar

Prochaine étape : l'échelon européen

Commentaires (32)


pas grave, ils déplaceront leur siège en Russie par exemple et cette obligation ne servira à pas grand-chose…


Le 06/12/2013 à 14h 08

Après le Famas …








Fart`InDa’Fridge a écrit :



Après le Famas …



Aux balles interdite par la convention de Genève ?



trop tard, Amesys a déjà vendu plein de trucs en Afrique et Moyen Orient <img data-src=" />








Elwyns a écrit :



Aux balles interdite par la convention de Genève ?







Conventions qui ne s’appliquent d’ailleurs que dans le Canton de Genève…



<img data-src=" />



Le 06/12/2013 à 14h 16







Elwyns a écrit :



Aux balles interdite par la convention de Genève ?







Les fameuses balles qui ne font que des blessés avec le rebond interne ?



Je crois qu’il utilise les balles prévues par l’OTAN maintenant non ?









Elwyns a écrit :



Aux balles interdite par la convention de Genève ?







http://www.legorafi.fr/2013/11/26/centrafrique-les-rebelles-promettent-un-genoci…



Si il y une filiale à l’étranger et que c’est la filiale qui vend ça compte?



Les classes dirigeantes des “démocracies modernes” souffrent de dédoublement de la personnalité et de paranoïa. Je ne vois pas d’autre explication.









Fart`InDa’Fridge a écrit :



Les fameuses balles qui ne font que des blessés avec le rebond interne ?



Je crois qu’il utilise les balles prévues par l’OTAN maintenant non ?









AntonyToku a écrit :



http://www.legorafi.fr/2013/11/26/centrafrique-les-rebelles-promettent-un-genoci…



Si il y une filiale à l’étranger et que c’est la filiale qui vend ça compte?







What , rapport avec mon quote ? bon ok convention de Genève soit <img data-src=" />. Bah au moins ils ont du respect pour les conventions pas comme les USA <img data-src=" />



Ca me fait bien marrer. De toute façon quand y aura des gros sous et des emplois derrière, le ministère du redressement productif signera l’autorisation.

C’est juste pour s’assurer que les meilleures techno ne partent pas à l’étranger et pour pouvoir les utiliser soi-même. <img data-src=" />

Et puis si les autres connaissent notre techno ils vont finir par voir qu’on les espionne <img data-src=" />



C’est comme pour les armes, on garde les meilleures pour nous et on refourgue les autres.



Et y a un truc marrant aussi : on peut vendre sans pb à un autre pays européen qui lui n’a pas forcément de restriction, on peut imaginer une vente FR-&gt;pays EU-&gt;pays hors EU sans que ça pose pb non?



M’enfin ça m’a l’air un petit coup de fumée pour tenter de cacher la brillance du patriot act à la française.








Fart`InDa’Fridge a écrit :



Les fameuses balles qui ne font que des blessés avec le rebond interne ?



Je crois qu’il utilise les balles prévues par l’OTAN maintenant non ?







Oui, munitions dont la fabrication a été délocalisé aux Emirats et en Israël , le problème étant le laiton et le savoir faire de fabrication ,bien que ces 2 pays produisent des munitions OTAN approuved xD .

Le FAMAS utilisaient des balles en acier de fabrication et qualité Française <img data-src=" /> , mais avec les balles en laiton , il y a risque d’explosion sur la gueule du tireur , de mauvaise précision, d’une portée moindre ainsi que du shrapnel dans la victime.



Il y a aussi l’histoire qu’avant ce scandale , effectivement la balle faisait un méchant impact sur le corps de la victime . Mais on est bon dans nos fabrications <img data-src=" />









tybreizh a écrit :



pas grave, ils déplaceront leur siège en Russie par exemple et cette obligation ne servira à pas grand-chose…







D’ici là ils auront perdu pas mal de contrat au profit d’entreprise non française.



“C’est comme pour les armes, on garde les meilleures pour nous et on refourgue les autres. ”



Nous, c’est plus rigolo … On fabrique les meilleurs armes (P90, F2000, SCAR, etc), il faut des autorisations et des débats parlementaires pour vendre officiellement l’arme à un pays tiers (par contre on s’étonne toujours de trouver nos joujous dans les mains de “touristes” à Gaza ou en Lybie) et on équipe nos forces de police chez la concurrence … ^^








NonMais a écrit :



Et y a un truc marrant aussi : on peut vendre sans pb à un autre pays européen qui lui n’a pas forcément de restriction, on peut imaginer une vente FR-&gt;pays EU-&gt;pays hors EU sans que ça pose pb non?



<img data-src=" /> C’est comme les films que tu achètes:



Ce produit est interdit à la revente ou location. Si vous en êtes victime, consultez votre ministre de redressement productif.

Plus sérieusement, je pense que c’est plus compliqué que ça <img data-src=" />



Je commence à vraiment avoir honte d’être français.

Le pays qui part devant critique les dictatures et la monté du FN mais qui part derrière mets en place un système de surveillance généralisé du Net et des citoyens.








CUlater a écrit :



<img data-src=" /> (…) je pense que c’est plus compliqué que ça <img data-src=" />







Mouais… tu montes une société dans un pays EU qui n’a pas de restriction, tu vends ton produit (pas seulement une licence), tu renommes le soft et hop… Au pire tu vends les sources, tu ajoutes 2 3 trucs et voilà…










jb18v a écrit :



trop tard, Amesys a déjà vendu plein de trucs en Afrique et Moyen Orient <img data-src=" />





Oui.

mais surtout la partie intéressante d’Amesys, filiale de Bull (soit disant rachetée par Bull mais en fait c’est l’inverse, je sais c’est pas simple), a été revendue au fondateur d’Amesys qui a créé Advanced Middle East SYStems (au qatar il me semble).



les pointilleux remarqueront que l’acronyme fait bien AMESYS. ^^

plus d’infos sur la saga Amesys sur Reflets.info (oui oui, ils ont bien un répertoire “sagas” ^^).

Reflets qui sont en train, au vu de cet article, d’obtenir une forme de reconnaissance (c’est pas faute d’avoir spammé le twitter de Fleur Pellerin & co).



au vu de l’article sur le Patriot Act français par contre…<img data-src=" />









Zappi a écrit :



Je commence à vraiment avoir honte d’être français.

Le pays qui part devant critique les dictatures et la monté du FN mais qui part derrière mets en place un système de surveillance généralisé du Net et des citoyens.



Ca part dans tous les sens quoi <img data-src=" />









hellmut a écrit :



Oui.

mais surtout la partie intéressante d’Amesys, filiale de Bull (soit disant rachetée par Bull mais en fait c’est l’inverse, je sais c’est pas simple), a été revendue au fondateur d’Amesys qui a créé Advanced Middle East SYStems (au qatar il me semble).



les pointilleux remarqueront que l’acronyme fait bien AMESYS. ^^

plus d’infos sur la saga Amesys sur Reflets.info (oui oui, ils ont bien un répertoire “sagas” ^^).

Reflets qui sont en train, au vu de cet article, d’obtenir une forme de reconnaissance (c’est pas faute d’avoir spammé le twitter de Fleur Pellerin & co).



au vu de l’article sur le Patriot Act français par contre…<img data-src=" />





<img data-src=" /> c’est en pensant à cette série de billets sur reflets justement que j’avais posté









hellmut a écrit :



Oui.

mais surtout la partie intéressante d’Amesys, filiale de Bull (soit disant rachetée par Bull mais en fait c’est l’inverse, je sais c’est pas simple), a été revendue au fondateur d’Amesys qui a créé Advanced Middle East SYStems (au qatar il me semble).



les pointilleux remarqueront que l’acronyme fait bien AMESYS. ^^

plus d’infos sur la saga Amesys sur Reflets.info (oui oui, ils ont bien un répertoire “sagas” ^^).

Reflets qui sont en train, au vu de cet article, d’obtenir une forme de reconnaissance (c’est pas faute d’avoir spammé le twitter de Fleur Pellerin & co).



au vu de l’article sur le Patriot Act français par contre…<img data-src=" />





Reflets.info… C’est même pas des journalistes.



<img data-src=" />









Zappi a écrit :



Je commence à vraiment avoir honte d’être français.

Le pays qui part devant critique les dictatures et la monté du FN mais qui part derrière mets en place un système de surveillance généralisé du Net et des citoyens.







Exactement mon ressentit depuis 2007.









Khalev a écrit :



Reflets.info… C’est même pas des journalistes.



<img data-src=" />







En tout cas bien plus que la plupart des pecnos qu’on voit à la teloche. Leurs multiples billets sur Bull, Amesys et tout ce qui s’en suit était vraiment très intéressant et très bien expliqué avec preuves a l’appuie.



Dommage que ce genre d’info ne soit pas à la une à la place de l’affaire “Leonarda” ou du mariage gay. Je sais pas c’est quand même notre liberté qui en dépend ! Et le jour ou certains commenceront à se réveiller, il sera trop tard.



Et ce l’ai déjà !









Zappi a écrit :



Je commence à vraiment avoir honte d’être français.

Le pays qui part devant critique les dictatures et la monté du FN mais qui part derrière mets en place un système de surveillance généralisé du Net et des citoyens.







Tu peux être rassuré, on est vraiment pas les seuls à faire ça.









Dirty Troll a écrit :



En tout cas bien plus que la plupart des pecnos qu’on voit à la teloche. Leurs multiples billets sur Bull, Amesys et tout ce qui s’en suit était vraiment très intéressant et très bien expliqué avec preuves a l’appuie.



Dommage que ce genre d’info ne soit pas à la une à la place de l’affaire “Leonarda” ou du mariage gay. Je sais pas c’est quand même notre liberté qui en dépend ! Et le jour ou certains commenceront à se réveiller, il sera trop tard.



Et ce l’ai déjà !





Dirty troll qui répond à mon troll. C’est mignon :)









Khalev a écrit :



Dirty troll qui répond à mon troll. C’est mignon :)







Bah en tant que troll sur patte IRL, je me devait de te répondre ! Je peux même m’auto troller sur demande !









Dirty Troll a écrit :



Dommage que ce genre d’info ne soit pas à la une à la place de l’affaire “Leonarda” ou du mariage gay. Je sais pas c’est quand même notre liberté qui en dépend ! Et le jour ou certains commenceront à se réveiller, il sera trop tard.



Et ce l’ai déjà !







Ce que tu vois aux “infos” de TF1 BFM, i télé et consort c’est une vision très très orientée de la réalité afin d’occuper la masse bête et aveugle sur de faux problèmes le temps pour la mafia gouvernemental de chier des trucs comme nous pouvons malheureusement le lire à leur actuelle.














Zappi a écrit :



Ce que tu vois aux “infos” de TF1 BFM, i télé et consort c’est une vision très très orientée de la réalité afin d’occuper la masse bête et aveugle sur de faux problèmes le temps pour la mafia gouvernemental de chier des trucs comme nous pouvons malheureusement le lire à leur actuelle.





le problème avec cette histoire de mafia gouvernementale c’est que ça suppose un système organisé.

le truc c’est qu’il faut y mettre les députés et sénateurs qui votent les lois, tous les attachés parlementaires, tous les membres de cabinets…

ça fait énormément de monde dont l’unique but serait de s’organiser pour voler le pain des français.



nonon. ceux qui défendent cette loi ont des raisons de le faire (protection de nos enfants contre les terroristes, exemple pris au hasard), et les autres s’en foutent royalement: surveillez, on a rien à se reprocher.

quant à nos compatriotes, c’est du même tonneau.

difficile après de venir reprocher des trucs au gouvernement: ils tentent, ça passe, bravo.









tybreizh a écrit :



pas grave, ils déplaceront leur siège en Russie par exemple et cette obligation ne servira à pas grand-chose…







Pour Amesys : Pas en Russie et pas au futur <img data-src=" />



Ils ont déjà délocalisé aux Émirats Arabes Unis





« Par équipements d’interception de surveillance de communications sur réseau IP, il est entendu :



Systèmes et équipements de surveillance de communications sur réseau IP et leurs composants spécialement conçus, présentant toutes les caractéristiques suivanteset à l’exclusion de ceux destinés à une utilisation mercatique, ou une application de mesure de qualité de service ou d’expérience :









  1. Assurant toutes les fonctions suivantes sur réseau IP de classe opérateur (par exemple les dorsales internet de niveau national) :



    a) Analyse de couches d’application (telles que la couche 7 du modèle Open Systems Interconnection (OSI) (ISO/IEC 7498-1) ;



    b) Extraction de métadonnées sélectionnées et de contenus d’application (par exemple la voix, la vidéo, les messages et les pièces jointes) ; et



    c) Indexation des données extraites ; et



  2. Spécialement conçus pour la réalisation de l’ensemble des fonctions suivantes :



    a) Exécution de recherches sur la base d’identifiants forts ; et



    b) Cartographie du réseau relationnel d’une personne ou d’un groupe de personnes. »





    Le passage en gras prevaut sur le reste.



    Bref, c’est beaucoup de blabla pour dire au final : vous inquietez pas, le filet a des mailles tellement larges qu’on attrapera jamais personne avec.








hellmut a écrit :



le problème avec cette histoire de mafia gouvernementale c’est que ça suppose un système organisé.

le truc c’est qu’il faut y mettre les députés et sénateurs qui votent les lois, tous les attachés parlementaires, tous les membres de cabinets…

ça fait énormément de monde dont l’unique but serait de s’organiser pour voler le pain des français.







Ils l’ont bien fait pour Kadhafi et la Libye. Abdallah Senoussi était bien l’interlocuteur Libyen d’Amesys et le tout “soutenu” par les services extérieur Français. Ce mec à qui la France a vendu des système d’écoute à été condamné par la cour internationale pour terrorisme et crime contre l’humanité.



Les politiques savaient tous et les conflits d’intérêt c’est pas de maintenant.









Vellou a écrit :



Le passage en gras prevaut sur le reste.



Bref, c’est beaucoup de blabla pour dire au final : vous inquietez pas, le filet a des mailles tellement larges qu’on attrapera jamais personne avec.





Exactement ce que j’allais souligner. Il y a deja deux failles tellement grosses que tout le monde passe au travers. Et ce n’est que mon point de vue d’amateur. Je suppose que des specialistes en trouveront facilement d’autres.




  • “présentant toutes les caractéristiques suivantes…”: Je fais un systeme qui analyse, extrait mais n’indexe pas. Je laisse l’indexation a un second systeme, vendu par une filiere pour garantir que c’est un systeme independant.

  • “à l’exclusion de ceux destinés à une utilisation mercatique”: Je vends mon systeme comme servant a faire de la pub ciblee. Qu’il permette de reperer des “cibles marketing” du groupe social “opposant politique” n’est qu’un malheureux effet de bord non souhaite. Ca changera du discours precedent d’Amesys: “on traque des terroristes et/ou pedophiles.”

    Bref, beaucoup de bruit pour rien.









Fart`InDa’Fridge a écrit :



Après le Famas …





c’est aussi un outil de surveillance du net ?