Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

La CNIL s'inquiète de l'article 20 de la LPM... après sa promulgation

« Ennemi de la nation » vs « Patriot Act à la française »

Alors que la loi de programmation militaire a été officiellement promulguée jeudi par François Hollande, la CNIL a publié le lendemain un communiqué dans lequel elle affirme que le glissement opéré par l’article 20 de ce texte lui fait craindre « une atteinte disproportionnée au respect de la vie privée ». Manifestement vexée de ne pas avoir été saisie des dispositions de ce fameux article, l’institution prévient l’exécutif qu’elle sera vigilante quant aux décrets d’applications de cette loi.

cnil lpm

 

C’est donc le 1er janvier 2015 qu’entrera en vigueur l’article 20 de la « loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale ». Tout du moins si aucune « rustine » législative ne vient modifier d’ici là les dispositions de ce texte, comme l’envisagent déjà plusieurs parlementaires.

 

Mais revenons-en au texte en lui-même. Nous avons déjà eu l'occasion de l’expliquer à maintes reprises : son article 20 a suscité de nombreuses levées de boucliers, puisqu’il ouvre les vannes du droit de communication à une ribambelle d’administrations (du côté de Bercy, de l’Intérieur ou de la Défense) à propos de tous les « documents » et « informations » transmises ou stockées dans les câbles des opérateurs (télécoms, FAI, mais également opérateurs des opérateurs) ou les nuages des hébergeurs. Pour puiser dans ces flux, les autorités compétentes devront justifier de la recherche de renseignements intéressant par exemple la sécurité nationale, la prévention du terrorisme, la criminalité, la délinquance organisée ou surtout « la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France » (pour en savoir plus, voir notre analyse détaillée, ou notre résumé).

 

À la fin novembre, alors que le projet de loi avait déjà été adopté dans sa globalité par le Sénat et commençait à être débattu à l’Assemblée nationale, la Commission nationale de l’informatique et des libertés (CNIL) avait publié un communiqué dans lequel elle déplorait solennellement de « ne pas avoir été saisie des dispositions relatives à l'accès aux données de connexion ». C'est-à-dire aux dispositions du fameux article litigieux, l’article 13 (et devenu désormais l’article 20).

Un glissement vers « une atteinte disproportionnée au respect de la vie privée »

Jeudi dernier, la gardienne des données personnelles a décidé de faire connaître sa position sur le fameux article en question, quand bien même l’exécutif n’avait pas jugé bon de le lui demander. Verdict de l’institution ? « Le recours à la notion très vague "d'informations et documents" traités ou conservés par les réseaux ou services de communications électroniques, semble permettre aux services de renseignement d'avoir accès aux données de contenu, et non pas seulement aux données de connexion (contrairement à ce qu'indique le titre du chapitre du Code de la sécurité intérieure créé par ces dispositions) ». Chacun appréciera ici l’utilisation du mot « semble », qui laisse à penser que la CNIL elle-même a eu du mal à interpréter le flou de la loi...

 

Quoi qu’il en soit, aux yeux de l’autorité administrative, « une telle extension, réalisée dans le cadre du régime administratif du recueil des données de connexion, risque d'entraîner une atteinte disproportionnée au respect de la vie privée ». L’institution rejoint sur ce point les inquiétudes exprimées au cours des dernières semaines par de nombreux acteurs : La Quadrature du Net, la Fédération internationale des droits de l’Homme, etc.

Pas d'aspiration massive et directe des données selon la CNIL

Néanmoins, tout n’est pas rayé en rouge sur la copie de la CNIL. Quelques bons points ont en effet été distribués. L’institution retient ainsi que « la rédaction du nouvel article L. 246-3 du Code de la sécurité intérieure, qui prévoit que ces "informations et documents" peuvent être recueillis "sur sollicitation du réseau" et transmis en temps réel par les opérateurs de communication électronique aux services de renseignement limite, heureusement, toute possibilité d'aspiration massive et directe des données par les services de renseignement, dans la mesure où l'intervention sur les réseaux concernés est réalisée par les opérateurs de communication eux-mêmes ». Cette notion de « sollicitation du réseau » avait pourtant vivement interpellé le député Lionel Tardy, qui la jugeait « trop large et sujette à interprétation ». L’élu UMP avait ainsi tenté de gommer ce passage lors des débats parlementaires, en vain.

 

ip cable internet

  

Aussi, la CNIL affirme avoir pris acte « des déclarations du président de la Commission des Lois du Sénat [Jean-Pierre Sueur, ndlr] selon lesquelles ces mêmes dispositions ne peuvent être utilisées qu'à des fins de géolocalisation en temps réel ». Le message semble clair : l’élu sera attendu au tournant en cas de dérapage...

L'institution restera vigilante sur les décrets d'application de la LPM

Et maintenant que la « LPM » est entrée en vigueur, que va faire la CNIL ? L’autorité administrative prévient qu’elle « sera très vigilante sur la rédaction des décrets d’application de la loi qui devront lui être soumis ». Cependant, rappelons que la consultation de la gardienne des données personnelles n’est qu’une formalité pour l’exécutif, qui n’est pas tenu de se plier à ses avis...

 

L’institution a néanmoins saisi la balle au bond, puisqu’elle affirme qu’elle « souhaite à l’avenir être systématiquement consultée pour tous les textes législatifs ou réglementaires concernant les données personnelles ». Savoir si son souhait sera exaucé ?

28 commentaires
Avatar de cid_Dileezer_geek INpactien
Avatar de cid_Dileezer_geekcid_Dileezer_geek- 23/12/13 à 07:31:12

Ils viennent de se réveiller d'hibernation ou quoi? :transpi::D

Avatar de dfender INpactien
Avatar de dfenderdfender- 23/12/13 à 07:34:03

Excellent !:bravo:

Avatar de anonyme_7054cda9659cf4fdaaa0762fe44bc4f4 INpactien

Bravo les mecs.
P.S. : vous ne servez à rien.

Avatar de durthu Abonné
Avatar de durthudurthu- 23/12/13 à 08:03:32

Je ne sais même pas si il faut en rire ou en pleurer .... :fumer:

Avatar de Kivlov INpactien
Avatar de KivlovKivlov- 23/12/13 à 08:09:13

l’institution prévient l’exécutif qu’elle sera vigilante quant aux décrets d’applications de cette loi.

houlala, qu'il doit avoir peur l'exécutif... surtout quand on connait l'étendu des pouvoirs de la CNIL :fumer:

Avatar de Eored INpactien
Avatar de EoredEored- 23/12/13 à 08:18:34

[quote:] Aussi, la CNIL affirme avoir pris acte « des déclarations du président de la Commission des Lois du Sénat [Jean-Pierre Sueur, ndlr] selon lesquelles ces mêmes dispositions ne peuvent être utilisées qu'à des fins de géolocalisation en temps réel » [/quote]

Sachant que ce sénateur a été désigné rapporteur du projet de loi sur la géolocalisation, on a le droit de commencer à s'inquiéter ?

Édité par Eored le 23/12/2013 à 08:19
Avatar de Gromsempai Abonné
Avatar de GromsempaiGromsempai- 23/12/13 à 08:31:58

Mais à quoi sert la CNIL :fumer:

Avatar de BungaBunga Yeh INpactien
Avatar de BungaBunga YehBungaBunga Yeh- 23/12/13 à 08:35:34

Tant que le super collecteur des données est pas le CSA ^^ c'est déjà ça...
sinon cumuler les casquettes c'est forcement arriver à des dérapages...

Géolocalisation c'est tendu quand même...

Est-ce qu'avec VPN et sur proxy le FAI c'est quand même l'historique réel consulté? Puisque c'est eux qui devront balancer si je comprends bien?! Moi j'opte pour le moins coopératif Niel ^^ :D

Avatar de Khalev Abonné
Avatar de KhalevKhalev- 23/12/13 à 09:01:05

BungaBunga Yeh a écrit :

Est-ce qu'avec VPN et sur proxy le FAI c'est sait quand même l'historique réel consulté? Puisque c'est eux qui devront balancer si je comprends bien?! Moi j'opte pour le moins coopératif Niel ^^ :D

:cap: Ça devient plus compréhensible comme ça :transpi:

Pour le VPN c'est l'opérateur du VPN qui sait ce que tu fais. Tout ce que voit le FAI c'est que tu envoies des paquets chiffrés vers ton VPN. En fonction d'où tu choisis ton VPN les services de renseignements peuvent ou non y avoir accès (il faut prendre en compte les lois du pays les accords internationnaux & co).

Avatar de sirius35 INpactien
Avatar de sirius35sirius35- 23/12/13 à 09:02:24

ces derniers temps, toutes ces instances qui "ne servent à rien" se réveillent un peu tardivement....

Il ne faut pas prendre le législateur pour un lapin de 6 semaines... il saura s'en rappeler aux urnes en temps utiles

Il n'est plus possible de commenter cette actualité.
Page 1 / 3