Loi Renseignement : le grand méchant « ou »

Loi Renseignement : le grand méchant « ou »

Reparlons de la surveillance internationale

Avatar de l'auteur
Marc Rees

Publié dans

Droit

29/05/2015 5 minutes
37

Loi Renseignement : le grand méchant « ou »

Dans le cadre du projet de loi renseignement, les sénateurs PS critiquent, sans doute à raison, la brèche ouverte par les mesures de surveillance internationales. Selon eux, en raison de deux lettres (« ou »), les services pourraient en effet surveiller plus facilement les Français, avec moins de contrôle. C’est ce qu’ils expliquent dans un amendement.

C’est un versant malheureusement moins connu du projet de loi Renseignement dans les médias : le périmètre international des mesures de surveillance. Revenons donc dessus. Le futur article L. 854-1, programmé par le projet de loi, veut permettre un tel déploiement à la condition qu’une communication soit « émise ou reçue de l’étranger ». Ceci vérifié, et à condition que « les intérêts de la Nation » soient en jeu, les services peuvent alors mener un grand nombre d’opérations intrusives (défensives ou offensives). Voilà quelques jours, en commission sénatoriale, Jean-Yves le Drian, ministre de la Défense, s’est félicité d’un tel formalisme : « Jusqu’à présent, aucun texte législatif n’encadrait les captations de renseignements sur des cibles situées à l’extérieur du territoire national. »

Un contrôle en retrait à l'international

Mais quelles différences existe-t-il entre une mesure de surveillance française et une surveillance internationale ? À l’international, la commission nationale de contrôle des techniques de renseignement (la CNCTR, dans le jargon), futur contrôleur de ces activités administratives, n’interviendra plus en amont comme dans les opérations strictement françaises. Cette CNCTR ne mettra en effet son nez dans les renseignements collectés qu’en aval, une fois le mal potentiellement fait à la vie privée pour un nombre incalculable de personnes. Et encore, son rayon d’action est très resserré puisque toujours à l’international, elle est privée de tout accès permanent et direct aux renseignements collectés.

Toutefois, puisque rien n'est simple dans ce projet, il y a des finesses. Son contrôle redevient théoriquement plus nerveux notamment dès lors qu’une correspondance écoutée renvoie en définitive à un numéro d’abonnement ou un identifiant technique rattachable au territoire national (on pourra relire, à ce titre, notre actualité).

surveillance internationale

Mais un tel encadrement ne satisfait pas complètement : imaginons un Marseillais utilisant un site étranger ou cet alsacien qui s’abonne à un service VPN proposé par un prestataire brésilien. Jusqu’à ce que les services s’aperçoivent de leur localisation, s’ils le peuvent, n’est-on pas face à une communication « émise ou reçue de l’étranger » ? C'est la question que nous nous posons depuis plusieurs semaines : ces brèches peuvent faire craindre chez les anxieux quelques « barbouzeries » d'autant qu'à l'extérieur de nos frontières, les agents pourront pirater informatiquement sans la moindre crainte. D'ailleurs, l'ARCEP elle-même a considéré qu'il sera parfois « délicat pour les opérateurs de déterminer de manière suffisamment certaine le régime dont relèvent les communications internationales émises ou reçues sur le territoire national ». Bref, des Français risqueraient d'être embarqués dans cette procédure exceptionnelle, sans profiter des garanties des communicatinos purement françaises. 

Les sénateurs PS veulent remplacer « ou » par « et »

Avec leur amendement 161, les sénateurs PS partagent visiblement cette inquiétude. Ils veulent s’attaquer à cet angle mort, en prenant pour cible... deux petites lettres du projet de loi. Ils proposent en effet de remplacer communication « émise OU reçue de l’étranger » par communication « émise ET reçue de l’étranger ». Cette subtile substitution pourrait avoir des effets très contrariants pour les services, et très bénéfiques pour les adversaires du projet.

Leur « exposé des motifs » est lumineux pour le comprendre : « la très grande majorité des communications des Français peuvent être considérées comme étant "émises ou reçues à l’étranger". Il suffit par exemple qu’une boite mail soit hébergée sur un serveur situé à l’étranger pour que les communications qui en émanent relèvent de cette catégorie » affirment-ils à leur tour. Ils ont ainsi parfaitement senti la fenêtre ouverte par l’expression « ou ». Pour eux, il est même à craindre que les règles actuelles ne viennent limiter « le pouvoir de contrôle de la CNTCR pour ce qui constitue potentiellement la très grande majorité des communications des citoyens ». Ambiance ! Bref les mesures d’encadrement louées par Bernard Cazeneuve et les autres membres du gouvernement pourraient finalement être contournées grâce à cet innocent petit « ou ».

Blinder le pouvoir de contrôle de la CNCTR

Pour le groupe PS au Sénat, il est maintenant impératif « de limiter le régime associé à la surveillance internationale en optant pour une définition plus stricte. La formulation "émises ou reçues" soustrait à la CNTCR la possibilité d’assurer son pouvoir de contrôle de droit commun sur toute communication dirigée hors du territoire national et / ou provenant hors du territoire national », insistent-ils. Au contraire, avec leur rustine, « la formulation "émises et reçues" permet à la CNTCR d’assurer son pouvoir de contrôle de droit commun lorsque la communication est dirigée vers le territoire national et / ou provient du territoire national ». Voté ou non la semaine prochaine, lors des débats au Sénat, l’avantage de cet amendement sera évidemment de faire sortir du bois le ministre de l’Intérieur, et espérer un train d'explications.

37

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un contrôle en retrait à l'international

Les sénateurs PS veulent remplacer « ou » par « et »

Blinder le pouvoir de contrôle de la CNCTR

Commentaires (37)


En ligne directe avec les sénateurs PS?



Les autres ne disent rien?


Merci Marc pour ce suivi très détaillé et instructif.









coket a écrit :



En ligne directe avec les sénateurs PS?



Les autres ne disent rien?





 Même question, aucuns autres sénateurs de tous bords ne s’inquiètent ?



Pas du tout orientée cette information dit moi ^^








Yseader a écrit :



Y’a pourtant aucune raison d’être contre <img data-src=" />





Tout ceci est ridicule… le vrai terroriste sait sans doute crypter ses messages…

Au final, c’est d’une efficacité égale à celle des messages au début des DVD disant que tu vas faire de la taule si tu copies : en pratique ce message emmerde ceux qui ont payé leur DVD, et les pirates ne le voient même pas…









Yseader a écrit :



Y’a pourtant aucune raison d’être contre <img data-src=" />





Et c’est un “journaliste” qui a écrit ça… Et ben…



Merci à NXI pour cet article très instructif ! C´est vraiment l´exemple d´un cas où seules 2 lettres peuvent changer beaucoup de choses.


Oh la vache <img data-src=" />








Yseader a écrit :



Y’a pourtant aucune raison d’être contre <img data-src=" />





Ha ouais quand même…

&nbsp;

&nbsp;Ça contraste fortement avec les articles de Marc. Le point est quand même tombé bien bas, on dirait qu’un kevin de jv.com s’est fait embauché par ce journal.

&nbsp;

&nbsp;

Par contre, j’ai du mal à comprendre le sens du texte.

&nbsp;

Pour moi, si une communication est émise à l’étranger, elle sera forcément reçue à l’étranger.

Et si une communication est reçue à l’étranger, elle est aussi forcément émise à l’étranger.

&nbsp;En effet dans les 2 cas, la communication passe forcément par un serveur étranger qui reçoit ou émet la communication. Techniquement, elle est bien émise/reçue même si le serveur n’est qu’un point de passage.

&nbsp;Et à&nbsp; mes yeux de juriste, c’est exactement la même chose.

&nbsp;

Du coup, la différenciation et/ou n’a aucune utilité et n’apportera aucune sécurité supplémentaire.

&nbsp;

&nbsp;N’empêche en lisant cette loi, je commence à m’apercevoir que le gars qui a rédigé le texte touche sa bille.

&nbsp;

Dur de faire mieux pour mettre en place un contrôle global sans que ça n’en ait l’air.



J’aimerais bien connaître la proportion détaillée des IP qui lisent Next INpact… On serait sans doute surpris de voir qu’il y a plus de connexions étrangères, que d’IP FR… VPN toussa… ou pas !

&nbsp;

—-&gt; [ <img data-src=" /> ]

&nbsp;



<img data-src=" />


Une communication c’est pas forcément dans les deux sens (un SMS par exemple).


Ils ont surement peur que leurs communications avec la suisse soient découvert :-)


J’ai un doute puisque l’émetteur du SMS, du moins son appareil, est capable de dire si le SMS, a été délivré ou non. Même si c’est l’opérateur ne fait que faire transiter l’acquittement par le destinataire&nbsp; <img data-src=" />








Mihashi a écrit :



Une communication c’est pas forcément dans les deux sens (un SMS par exemple).





N’y a-t-il pas obligatoirement une réponse du serveur qui reçoit le signal?

&nbsp; Si oui, ça rentre dans la définition de communication (transmission de données)









Yseader a écrit :



Y’a pourtant aucune raison d’être contre <img data-src=" />

&nbsp;





Haaaa le point,un grand moment d’émotion ce journal.<img data-src=" />



J’ai quand même du mal à comprendre comment une telle Loi de surveillance de masse puisse nous protéger des terroristes…

&nbsp;

Simplement rien qu’en essayant de se mettre à leur place, et vu la médiatisation qu’il y a eu, les indices qui ont été donnés, ces investigateurs de la haine que sont les terroristes vont tout faire pour se protéger un maximum… Chiffrer tout leur trafic, courriels, chat, sms, communications téléphoniques… J’en passe et des meilleures…

&nbsp;

Bref, on a l’impression que c’est fait exprès quoi. Je ne sais pas, j’aurais été le Gouvernement, j’aurais tout laissé dans l’ombre. Pourquoi avoir voulu officialiser un truc qui a fait gueuler tous les Géants du Net ? C’était prévisible, et maintenant qu’on a prévenu les terroristes de ce que l’on va faire, bon courage pour les arrêter…

&nbsp;

Le match est perdu dira-t-on…



Là je sèche, franchement, nous sommes tombés bien bas… Et même si cette Loi part d’une bonne intention à savoir arrêter/détecter/prévenir les menaces terroristes, la méthode qui a été employée n’est certainement pas la bonne…

&nbsp;



<img data-src=" />








matroska a écrit :



&nbsp;



<img data-src=" />





Il en faut pas se tromper : il a un prétexte (le terrorisme) et un but (contrôler la population qui s’éloigne de plus en plus de ses pseudos élites au service de l’oligarchie)









js2082 a écrit :



N’y a-t-il pas obligatoirement une réponse du serveur qui reçoit le signal?







non,

par exemple les communications UDP sur internet, ou les sms



Le plan continue sans accrocs …

&nbsp;

&nbsp;Devant tant d’incompétence et de corruption, le peuple demandera de lui même, à corps et à cri le démantèlement du Gouvernement de son pays …

&nbsp;

&nbsp;

Et ceux, tapis dans l’ombre qui manipulent et contrôlent réellement, le lui accordera !!!

&nbsp;



&nbsp;Pour enfin révéler au grand jour, le but inavouable de tout çeci ….








novaescorpion a écrit :



&nbsp;Pour enfin révéler au grand jour, le but inavouable de tout çeci ….





Qui est?

&nbsp;

&nbsp;<img data-src=" />



Tu le sauras au prochain épisode !!! <img data-src=" />








novaescorpion a écrit :



Le plan continue sans accrocs …

 

 Devant tant d’incompétence et de corruption, le peuple demandera de lui même, à corps et à cri le démantèlement du Gouvernement de son pays …

 

 

Et ceux, tapis dans l’ombre qui manipulent et contrôlent réellement, le lui accordera !!!

 



 Pour enfin révéler au grand jour, le but inavouable de tout çeci ….









js2082 a écrit :



Qui est?

 

 <img data-src=" />





pas de spoil !!! <img data-src=" />

<img data-src=" />



Bientôt la nouvelle saison de Game of&nbsp; Humanity Slave !!! <img data-src=" />


Tu cherche 10 terroristes tu flic 60millions de personnes ?

&nbsp;Les services de renseignement sont tellement à la rue ?


<img data-src=" />



Ils veulent faire tourner à fond le nouveau matos d’Amesys, pour montrer à la NSA que eux aussi, ils peuvent espionner toute une population et arrêter de dangereux terroristes d’extrême gauche mangeurs de bio !



Les quelques terroristes habituels sont connus, mais pas les moyens et les compétences pour les suivre…


Sur Internet, ça sera toujours dans les 2 sens. Ne serait-ce que l’établissement d’une connexion TCP se fait par un échange entre les 2 machines. <img data-src=" />


S’il y en a que ça intéresse, je compte passez dans les rues de Nantes ce WE pour faire remplir des formulaires demandant aux gens dans la rue ce qu’ils pensent de la loi renseignement (j’imagine mal que ça puisse être bien positif) pour ensuite relayer le message auprès des Sénateurs par e-mail.

J’ai déposé le formulaire ici :https://1fichier.com/?06e8gv6x8o (version PDF :https://1fichier.com/?hxkewaxdtr )


délivré où ?

Au destinataire final ou bien dans « la boite au lettre qui sera ramassé » en vu de son transit vers les destinataire finale ?


Finauds les destinataires, sont intelligents.








matroska a écrit :



J’ai quand même du mal à comprendre comment une telle Loi de surveillance de masse puisse nous protéger des terroristes…

&nbsp;

Simplement rien qu’en essayant de se mettre à leur place, et vu la médiatisation qu’il y a eu, les indices qui ont été donnés, ces investigateurs de la haine que sont les terroristes vont tout faire pour se protéger un maximum… Chiffrer tout leur trafic, courriels, chat, sms, communications téléphoniques… J’en passe et des meilleures…

&nbsp;

Bref, on a l’impression que c’est fait exprès quoi. Je ne sais pas, j’aurais été le Gouvernement, j’aurais tout laissé dans l’ombre. Pourquoi avoir voulu officialiser un truc qui a fait gueuler tous les Géants du Net ? C’était prévisible, et maintenant qu’on a prévenu les terroristes de ce que l’on va faire, bon courage pour les arrêter…

&nbsp;

Le match est perdu dira-t-on…



Là je sèche, franchement, nous sommes tombés bien bas… Et même si cette Loi part d’une bonne intention à savoir arrêter/détecter/prévenir les menaces terroristes, la méthode qui a été employée n’est certainement pas la bonne…

&nbsp;



<img data-src=" />





et si c’était pour surveiller les partis politiques ?

&nbsp;et

&nbsp;qui espionne déjà qui ?

&nbsp;

&nbsp;

&nbsphttp://tempsreel.nouvelobs.com/politique/20150310.OBS4255/l-entente-net-la-vigie…

&nbsp;

&nbsphttp://www.lemonde.fr/economie/article/2014/03/05/la-france-placee-sous-surveill…

&nbsp;

&nbsp;



On devrait te bannir rien que pour ton avatar !

&nbsp;



&nbsp;<img data-src=" />


Hadopipi is watching you !


Je vois bcp de gens être contre cette loi ici mais vous proposez quoi à la place en fait?

Le status quo? Et on laisse se développer les filières comme elles le font aujourd’hui?



De toutes manière, les procédés existent déjà et sont déjà mis en oeuvre, la loi vient juste les “légaliser” pour qu’on puisse les invoquer dans le cadre de procédures judiciaires.


En mettant plus de moyens humains. Les personnes à l’origine des événements de janvier étaient connues sans le besoin de cette surveillance d’ “Internet”








ludo0851 a écrit :



Je vois bcp de gens être contre cette loi ici mais vous proposez quoi à la place en fait?

Le status quo? Et on laisse se développer les filières comme elles le font aujourd’hui?



De toutes manière, les procédés existent déjà et sont déjà mis en oeuvre, la loi vient juste les “légaliser” pour qu’on puisse les invoquer dans le cadre de procédures judiciaires.





&nbsp;Le but n’est pas d’empécher les services de renseignements de faire leur travail mais bien au contraire d’éviter que leur travail ne se transforme en monstre politique infâme qui n’aurait plus rien à voir avec ses objectifs initiaux.

&nbsp;

&nbsp;Pour ce faire, il n’y a pas 36 moyens. Le plus simple serait d’entourer les pratiques de gardes fous

&nbsp;judiciaires:




  • contrôle en amont et en aval par un juge judiciaire et non administratif (seul garant des libertés fondamentales) qui controle la légalité des pratiques et leur respect des conditions de mises en œuvre.

    &nbsp;- sanction systématique des agents ou services qui ne respecteraient pas ces obligations ou profiteraient de leurs autorités à des fins personnelles

  • et SURTOUT, non-intervention du pouvoir politique dans le travail des services de renseignements: le 1er ministre ne peut rien faire, ni demander, il n’a pas à s’en mêler. L’autoriser à agir, c’est autoriser une police politique qui réduirait les opposants au silence: ce n’est pas le travail du renseignement.

    &nbsp;

    Ces 3 règles sont à respecter à tout prix, ce n’est pas grand chose, ça n’a rien d’impossible à mettre en oeuvre (à raison de 3 000 demandes par jour, réparties sur 100 magistrats mais ça nous fait du 30 demandes par jour par magistrat, c’est largement faisable et ça ne coutera pas très cher)et ça nous protègera beaucoup des risques de dérives du pouvoir politique.

    &nbsp;

    &nbsp;Bref, le gros problème, c’est surtout les hommes politiques qui veulent s’accaparer plus de pouvoir qu’ils n’en ont déjà.

    &nbsp;



Les cabinets noirs qui ouvraient le courrier déjà sous la monarchie ne font qu’évoluer :



&nbsp;&nbsp;- le pouvoir à toujours eut peur de ses concitoyens.

&nbsp;

&nbsp;- travailler dans l’ombre de la loi est leur travail.

&nbsp;

&nbsp;- changer un “ou” en “et” n’empêchera pas que nos données pourront être analysées via DPI.

&nbsp;



&nbsp;Le coté amusant de la mise en place de cette lois c’est qu’elle est justement une validation de ce qui se fait déjà&nbsp; dans l’ombre.



&nbsp;Cette loi et tout ce matériel ne pourra empêcher quoique ce soit de fâcheux d’arriver même la NSA avec tout les programmes qu’elle fait tourner n’a pu empêcher l’attentat du marathon de Boston.

&nbsp;

Bref du pognon qui va encore disparaître des caisses pour payer Bull Amesys et consorts au détriment des secteurs qui en ont vraiment besoin …

&nbsp;


En fait, au final la réflexion de Js2082 révèle une question de fond : quel sens donner au concept de “communications” dans le cadre de ce projet de loi. Sont-elles définies quelque part ?

&nbsp;

Faut-il les entendre au sens “transmission de message d’un humain à un autre” (le sens commun quoi), ou au sens technique “transmission de données” ?

Car comme il le relève ça peut changer du tout au tout l’envergure du texte…

&nbsp;

Je le plussoie sur la conclusion en tout cas… Quand ils le veulent vraiment, ils sont capable d’écriture intelligente, quel dommage que ce soit toujours sur les mêmes sujets…