Dans un amendement de dernière minute, face à la gronde suscité par les fameuses boites noires, le gouvernement tente d’amender le projet de loi sur le renseignement. Problème, les mesures proposées sont bien en retrait.
Le mouvement Ni Pigeons ni Espions aura-t-il raison des boites noires ? Pas si sûr. Selon le projet de loi (L. 851‑4), rappelons que le premier ministre sera en capacité d'autoriser la mise en place d’algorithmes afin de prévenir et renifler de potentielles menaces terroristes. Ces appareils, installés chez les opérateurs, FAI, hébergeurs et sites, feront des traitements automatisés sur les métadonnées, « sans procéder à l’identification des personnes auxquelles » elles se rapportent.
Alors que le texte suscite une importante gronde parmi les intermédiaires, le gouvernement, qui les a rencontrés ce matin, a déposé aujourd'hui une rustine pour tenter d’arrondir les angles. Elle dit :
« Dans le respect du principe de proportionnalité, l’autorisation du Premier ministre précise le champ technique de la mise en œuvre de ces traitements. Cette dernière ne permet pas de procéder à l’identification des personnes auxquelles ces informations ou documents se rapportent, ni au recueil d’autres données que celles qui répondent aux critères de conception des traitements automatisés.
Les conditions prévues à l’article L. 861-3 sont applicables aux opérations matérielles effectuées pour cette mise en œuvre par les opérateurs et les personnes mentionnées à l’article L. 851-1. Les dispositions de l’article L. 821-5 ne sont pas applicables à cette technique de renseignement. »
Une fausse bonne nouvelle pour les Ni Pigeons Ni Espions
C'est technique, mais en clair, cela ne va pas changer grand chose. Si la boîte noire ne pourra être mise en œuvre dans le cadre d’une procédure d’urgence (821-5), l’amendement dit aussi que l’algorithme ne pourra rien avaler d’autre que les données correspondants aux critères des traitements automatisés. Pas de quoi fouetter un chat ! Certes, il est également fait référence à l’article L861-3 pour expliquer les conditions matérielles de déploiement (en fait l’actuel article 242-9 du code de la sécurité intérieure). Mais cet article ne va pas beaucoup bien loin :
« Les opérations matérielles nécessaires à la mise en place des [techniques de surveillance,] dans les locaux et installations des services ou organismes placés sous l'autorité ou la tutelle du ministre chargé des communications électroniques ou des exploitants de réseaux ou fournisseurs de services de télécommunications ne peuvent être effectuées que sur ordre du ministre chargé des communications électroniques ou sur ordre de la personne spécialement déléguée par lui, par des agents qualifiés de ces services, organismes, exploitants ou fournisseurs dans leurs installations respectives ».
Selon le gouvernement, les opérateurs auront la possibilité de s’assurer par eux-mêmes que les données de contenu seront exclues de la mise en œuvre de ces traitements (exposé des motifs). Mais c'est faux : l'article 242-9 prévoit surtout que les opérations matérielles pourront être mises en oeuvre par les intermédiaires concernés, pas qu'ils pourront regarder dans la boîte noire, nuance... En gros, ils installeront la boite sur cette table ou dans ce coin, mais pas davantage.
Au-delà, cet amendement n'est qu'une simple redondance, un rappel de l'autorisation programmée, rien de plus musclé. Pas sûr donc que cela éteigne le mouvement de contestation, notamment chez ceux inquiets des potentialités de surveillance généralisée.
Commentaires (60)
#1
Loi renseignement : le gouvernement feint de corriger les « boites noires »
_Patron, patron ! La populasse veut pas de nos boites noires !
_Sapristi ! Appelez vite l’usine et qu’ils changent la couleur de la boite. La faire rose à poix vert sera sans doute moins effrayant !
Sinon j’ai pas suivi les débats (je l’avais fait pour la HADOPI 1 et 2 mais
De mémoire, il y avait 3000 personnes surveillées, c’est assez comique de mettre tout ce dispositif juste pour ça, surtout qu’il va falloir les ressources derrières. L’épisode de la HADOPI et de son inefficacité n’avait pas suffit ?
#2
ce gouvernement a embauché des anciens de la STASI pour mettre en place les équipements , ce sont des spécialistes dans ce genre de chose.
#3
#4
Impossible de valider l’édition de mon commentaire, j’en fait un nouveau. J’ai des difficultés à mettre en ligne ce que j’ai écrit … (sans paranoïa hein
" />)
————-
[SUITE]
« Les opérations matérielles nécessaires à la mise en place des [techniques de surveillance,] dans les locaux
et installations des services ou organismes placés sous l’autorité ou
la tutelle du ministre chargé des communications électroniques ou des exploitants de réseaux ou fournisseurs de services de télécommunications
ne peuvent être effectuées que sur ordre du ministre chargé des
communications électroniques ou sur ordre de la personne spécialement
déléguée par lui, par des agents qualifiés de ces services, organismes, exploitants ou fournisseurs dans leurs installations respectives ».
Donc concrètement, c’est le FAI qui s’occupe de ce boulot et pas un technicien du gouvernement ?
Et quid des petites structures genre FDN ?
#5
Demain, on va tous chiffrer non connexions et on sera donc tous des terroriste potentiels aux yeux de cette police…. pfffiou, ils auront tout gagné
#6
Pourquoi pas des boites jaune devant, marron derrière?
" />
#7
On est très bon nous même pour le faire (merci Bull, Amesys, Qosmos, les cobayes moyen-orientaux et sans doute les barbouzes qui ont aidés à la mise en place des systèmes en Lybie & Cie)
" />
#8
Pour les petites structures, l’expérience montre qu’elles sont systématiquement oubliées dans ce genre de cas (pas de Hadopi ou de DNS menteur pour les sites pedonaziterroristes chez les FAI de la FFDN, les pas gros type OVH Telecom ou les FAI pros (en tout cas pas chez Colt)
#9
Ça veut dire que pour garder un peut de vie privé à l’avenir, va falloir chiffrer sévère. Et je parle pas des VPN actuel, tous plus ou moins crackable.
C’est beau le progrès…
#10
Va falloir surtout apprendre à anonymiser ces traces et ça c’est assez coton à faire
#11
#12
Donc quand les terroristes iront se planquer derrière des petits FAI parce qu’ils sont pas surveillés, le gouvernement fera quoi ?
#13
Il interdira les petits FAI ou demandera (via l’ARCEP) une patente “Boite Noire Compatible à tous les opérateurs français
" />
Tiens, ça serait un truc intéressant à savoir ça : le nombre d’AS en France et le nombre qui recevront des Boites Gris Sombres
Autre question INtéressante pour les petits, notamment la FFDN (qui ne recouvre en fait que l’AS Gitoyen) -> quid du paiement de l’installation des petits agents Smiths du Gvt. Avec Hadopi, on a bien vu qui devait supporter les coûts
#14
Uniquement si les membres de la STASI en question étaient d’abord membres de la Gestapo
" />
#15
#16
#17
A défaut de les anonymiser, on pourrait inonder le réseau de requêtes inutiles en communicant avec des serveurs de mmanière aléatoire (ou pas)
#18
Aussi.
Je pensais aussi à faire un script crawlant le site de l’EI (ou tout du moins les premiers articles), histoire de…
#19
#20
En fait, t’es peut être déjà dans la mer boite noire …
" />
#21
#JeSuisLaBoiteNoire
" />
#22
#23
Joli !
" />
#24
De toute façon les méchants vilains pas beaux ne sont pas fous, ils connaissent les potentielles mesures mises en œuvre car elles sont “décrites”. Il leur suffit de réfléchir à comment les contourner, techniquement ou non.
Bilan des courses, comme avec le piratage, toujours un coup de retard et une escalade continuelle.
#25
Mais nan … le gouvernement il est très sioux
" />
il surveille tous les gentils et ceux qu’il ne voit pas ce sont fatalement les méchants vilains pas beaux pas fous
qui contournent
c’est un procédé par élimination
CQFD
#26
#27
Dans la mesure où c’est surtout les metadonnées qui les intéressent, chiffrer ne sert pas à grand chose non ? Enfin ça sert toujours à protéger le contenu comme avant, mais ça n’empêche pas les métadonnées de circuler si je ne m’abuse ?
edit : je ne parle pas de chiffrer de bout en bout avec un tunnel VPN par exemple, mais de chiffrer ses mails etc
#28
Pourquoi pas NXI en https?
#29
C’est d’ailleurs pour ça que win 95 avait une version spéciale pour la France
" />
#30
Ah, ça je ne m’en souvenais plus
" />
#31
#32
#33
Pas aux USA : Zimmermann aurait proposé une super AK-47, le gouvernement US ne lui aurait pas fait un procès
" />
#34
#35
C’te comparaison avec DNF
" />
#36
(Crypté) Comme dessert, j’ai pris une grenade (/Crypté)
" />
#37
On se demande certainement qui va coder ces algotrithmes de détection, je suppose que c’est l’Etat sinon donner la possibilité à une entreprise de coder des algo utilisés dans le cadre de l’espionnage c’est pas Jojo. Quid des compétences de l’Etat dans ce domaine ?! Pas bien sûr du truc !
Ensuite, apparemment ils souhaitent anonymiser les données récoltées, du coup ça sert à quoi si tu ne peux pas identifier celui qui dira “je vais faire sauter la TE” ?
#38
#39
Quand on voit les violations des droits dans le cadre des opérations TRACFIN, je me il faut faire une croix sur les libertés individuelles.
#40
#41
On va adopter le fax écrit à la main our communiquer.
#42
Je me demande si la loi permet de mettre un gros chiffreur AES avant de passer dans la boite.
#43
#44
#45
#46
#47
Moi pour l’entrée j’ai écrasé des avocats, après j’ai fait revenir des quenelles de poulet dans de l’huile d’argan d’Alep et au dessert une bombe à la grenade. le tout arrosé de russes blancs. Résultat: ma cocote minute a pété, diarrhée explosive
" />
#48
#49
J’y suis: l’odeur est celle d’un charnier, et niveau papier c’est l’hécatombe. J’ai synthétisé des gaz de combat interdits de manière endogène. Mais que font les nations unies ? Des barbecues à côté des prisons bosniaques ?
Bon je stoppe là, la charge de travail de la CNCTR y compris dans des dossiers qui ne seraient pas pertinents risquerait d’en être renforcée…
#50
C’est le principe du dispositif. Le banquier doit signaler tout ce qui lui semble suspect (c’est quand même super large), puis tout est centralisé et là seulement on peut détecter une fraude. Faire l’objet d’un seul signalement Tracfin n’a pas de conséquence, si ça ne fait pas partie d’un truc plus vaste. Dans les exemples que tu donnes, ton client ne sera pas inquiété, le mec au rsa qui travaille au noir régulièrement le sera.
#51
#52
#53
#54
Et ceux qui l’utilisent par principe pour le respect de leur vie privée…. Et cette utilisation va, je pense, significativement augmenter avec les lois pondues actuellement. Ils veulent avoir plus de contrôle mais au final il vont pousser les internautes à se protéger d’avantage.
Et si Firefox l’intègre par défaut …
#55
C ce qu’on te fait croire, mais la moindre dépense inhabituelle déclenche une procédure primaire de contrôle au sein de la banque.
Un cas concret, je connais quelqu’un qui reçoit un don (dans le cadre de l’acquisition de son logement principal). Sa banque l’appelle et lui demande de justifier le don, il fourni l’imprimé des IMPÔT et l’acte notarié.
La banque prêteuse , alléguant le précaution tracfin demande (tiens toi bien) :
le relevé de compte des parents donateurs (qui n’ont pourtant rien à voir avec l’achat).
Celui de ces frères et sœurs (au cas ou ce serait un don via les parents)
Celui de sa femme (pour les mêmes raisons)
Au final, toute transaction inhabituelle fait de vous un potentiel terroriste ou des trafiquants.
Sans oublier que la banque peut détenir ces informations 10 ans et scruter allègrement les comportements de ces tiers via leurs différentes dépenses.
Dans les 16 causes de suspicions légitimes définies par la loi, il ne rentre dans aucune case et surtout que les banques n’ont qu’une obligation de signalement et non d’enquête.
La loi qui dans un premier temps avait pour but de surveiller les incongruités bancaires, lié au terrorisme et au blanchiment de l’argent fait de nous tous des présumés coupables de terrorisme et de trafics divers.
Donc comme tu peux le voir, l’idée de base pour réduire les libertés est toujours alléchante, la pratique reverse la charge de la preuve.
On passe du mec qui devient subitement riche au mec qui cherche juste à s’acheter un appartement : Sa residence principal en plus : de 200 000 euros
#56
Justement, imagine que malgré qu’il y a ait des humains derrières, ces abus qui engendrent une suspicion générale. Alors quand il y aura moins de personne, pour éviter de rater un truc important que fera t on ? Et bien on surveillera le plus grand nombre
#57
“Dans les 16 causes de suspicions légitimes définies par la loi, il ne
rentre dans aucune case et surtout que les banques n’ont qu’une
obligation de signalement et non d’enquête.”
C’est juste la banque qui a fait croire à une obligation tracfin pour pomper un max d’information.
#58
la mise en place d’algorithmes Les médias se jettent sur un nouveau mot, comme la vérole sur le bas clergé breton, dans le seul but de faire dans le sensationnel. “Traitements automatisés”, c’est trop nul. Quelle pauvreté intellectuelle ! Les algorithmes sont partout. Une recette de cuisine, c’est un algorithme.
#59
#60
qui va fournir les boites noires ?
99% du matos pro en sécurité est :
Quand un matos est prometteur une boite us (ou fonds de pension) rachète le brevet, les boites , la techno.
Oui Asselineau/Chouard/Soral ont souvent raison, ils le prouvent encore une fois.
Et les emplois vont encore dégager ailleurs.
Même des collégiens, ce dimanche 19 avril, arrivent à mettre en défaut notre flamby lors d’une emission sur canal+ : c’est dire me niveau et surtout dans quel le impasse ils sont en train de nous plonger.