Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Loi Renseignement : le projet CaliOpen va quitter la France

QuasiOpen
Droit 4 min
Loi Renseignement : le projet CaliOpen va quitter la France
Crédits : iStock/ThinkStock

La solution de messagerie sécurisée CaliOpen, qui a fait de la vie privée son moteur principal, a décidé de déménager. La cause ? Le vote de la loi Renseignement par le Parlement et sa validation quasi intégrale par le Conseil constitutionnel.

Le projet français CaliOpen prend du retard. Cette suite logicielle de solution de messagerie sécurisée devait être proposée en version alpha fin mai 2015, avec les bases du code et un plug-in d’email. « Nous n’y sommes pas arrivés » regrette l’équipe dans un message tout juste posté sur le blog officiel, qui du coup à pris la décision de le repousser à la fin de l’année, « pour en voir davantage. »

Dans son billet, qui diffuse une vidéo de CaliOpen, l’équipe prévient en tout cas que le projet devrait être accompagné par une structure associative à but non lucratif. Installée, elle sera « chargée du développement logiciel, de la diffusion des patches de sécurité, et de gérer le futur réseau « intra-caliOpen » (et donc de labelliser les utilisateurs qui voudront y participer), et d’une structure commerciale de l’autre, qui pourra financer une des premières instances de CaliOpen, gérer la phase d’une bêta publique, et assurer l’avenir de l’association en cherchant un modèle économique viable. »

L'écueil de la loi sur le renseignement

Seulement le développement de CaliOpen, né d’une discussion autour de l’affaire Snowden avec Jeremie Zimmermann, a rencontré un écueil sur sa route : la toute récente loi sur le renseignement. Son vote interpelle les initiateurs du projet, dont Laurent Chemla, cofondateur de Gandi : « Est-il sage de faire reposer l’avenir d’un logiciel qui veut redonner le goût de la vie privée à ses utilisateurs sur des structures dépendant d’un État capable de voter de telles lois ? ». Selon eux, « quel que soit l’avenir du texte après son passage devant le Conseil Constitutionnel, il nous semble impossible de garantir aux futurs utilisateurs une réelle confidentialité de leurs données si Caliopen devait dépendre, de près ou de loin, d’un pays dont les représentants ont voté l’installation de « boites noires » chez les opérateurs et hébergeurs. »

Ce dispositif de technosurveillance a été estampillé « conforme » par le Conseil constitutionnel. Cette qualité empêche du coup toute remise en cause via une future question prioritaire de constitutionnalité. Il pourra donc être installé sur autorisation du premier ministre chez n’importe quel acteur du numérique pour aspirer et analyser un flot de données de connexion. L’objectif ? Tenter de détecter des données susceptibles de caractériser l’existence d’une menace à caractère terroriste (article L.851-3 du Code de la sécurité intérieure). Le cas échéant, si l’algorithme devine quelque chose, le premier ministre pourra demander l’identification des personnes concernées, mais également « le recueil des données afférentes » (notez l’expression « données » et non « données de connexion » qui aurait à coup sûr limité l’aspiration subséquente aux seules métadonnées).

caliopen

Une préférence pour le Luxembourg, pour l'instant

Face à un tel épouvantail pour la vie privée, CaliOpen a pris la décision de déménager hors de nos frontières. Où ? Possiblement au Luxembourg, « pas pour des raisons fiscales, mais pour des questions de langue et de proximité, et surtout pour garantir la non-ingérence de l’État dans les informations confidentielles qu’auront à gérer tant la future association que la structure qui commercialisera un des premiers services basés sur Caliopen. »

Ce n’est pas le premier acteur à avoir décidé de faire ses valises face à ce texte. Déjà, en avril dernier, deux hébergeurs, Eu.org et Altern.org, ont décidé de plier bagage. Le premier assure qu’il « ne peut moralement laisser en toute connaissance de cause le trafic de ses utilisateurs -- incluant des sites d'activisme politique dans le monde entier -- et, par ricochet, le trafic d'accès de leurs propres utilisateurs, exposé à de telles écoutes ». « Pour nous un seul jour sous écoute globale est un jour de trop », ajoute Altern.org qui « refuse la boite noire des services secrets, ferme ses services immédiatement, pour les rouvrir dans quelques jours dans un pays plus respectueux des libertés individuelles. »

La surveillance internationale n'est pas morte en France

On rappellera au passage que si le Conseil constitutionnel a torpillé l’article permettant les services à mener à bien une surveillance internationale, il a laissé intact d’autres articles qui permettent aux services, toujours à l’étranger, de mener à bien des opérations de surveillance. L’article L. 811-2 du Code de la sécurité intérieure leur confie par exemple la mission en France comme à l’étranger de rechercher, collecter, exploiter et mettre à disposition du Gouvernement « des renseignements relatifs aux enjeux géopolitiques et stratégiques ainsi qu'aux menaces et aux risques susceptibles d'affecter la vie de la Nation ». Toujours à l’étranger, l’article 821-7 CSI autorise la surveillance des magistrats, avocats, journalistes et parlementaires même dans l’exercice de leur mandat ou leur profession. Enfin, l’article 18 de la loi dépénalise les faits de piratage dont seraient responsables les services du renseignement à l’échelle internationale.

91 commentaires
Avatar de eliumnick INpactien
Avatar de eliumnickeliumnick- 05/08/15 à 10:10:41

Y'a plus qu'à attendre qu'OVH fasse la même chose :D

Avatar de alliocha1805 Abonné
Avatar de alliocha1805alliocha1805- 05/08/15 à 10:13:45

eliumnick a écrit :

Y'a plus qu'à attendre qu'OVH fasse la même chose :D

plus compliqué de déménager une aussi grosse boîte et un immense data center qu'une petite boîte comme celle de l'article je pense :s

Avatar de eliumnick INpactien
Avatar de eliumnickeliumnick- 05/08/15 à 10:15:37

alliocha1805 a écrit :

plus compliqué de déménager une aussi grosse boîte et un immense data center qu'une petite boîte comme celle de l'article je pense :s

T'as pas lu les dernières déclaration d'OVH ? Ils ont du se prendre une savonnette du père Bernard, car maintenant d'après OVH, la LR présente toutes les garanties suffisantes ^^

Avatar de Obidoub Abonné
Avatar de ObidoubObidoub- 05/08/15 à 10:21:23

J'ai fait pareil à mon niveau ^^ Abandon de mes VPS OVH pour migrer sur un hébergeur aux Pays Bas.

Avatar de lanoux Abonné
Avatar de lanouxlanoux- 05/08/15 à 10:22:19

eliumnick a écrit :

T'as pas lu les dernières déclaration d'OVH ? Ils ont du se prendre une savonnette du père Bernard, car maintenant d'après OVH, la LR présente toutes les garanties suffisantes ^^

Va falloir que je les rappel alors, parce que la dernière fois au téléphone ils m'ont confirmé que leurs prochains datacenter se situeraient hors de france

Avatar de anonyme_d5bf0b9f87fd15affa58563db3b0ac5d INpactien

Le Luxembourg protège la confidentialité des données bancaires mais le Luxembourg est membre permanent de l'OTAN. Est-ce vraiment utile d'aller là-bas ?

La Suisse protège également le secret bancaire et pourtant elle a aussi sa Loi Renseignement.

Avatar de eliumnick INpactien
Avatar de eliumnickeliumnick- 05/08/15 à 10:24:09

lanoux a écrit :

Va falloir que je les rappel alors, parce que la dernière fois au téléphone ils m'ont confirmé que leurs prochains datacenter se situeraient hors de france

lien

Les choses ont évolué le lendemain et nous avons pu rédiger l’amendement pour l’activité d’hébergement. C’est a minima, c’est-à-dire que la loi n’allait pas être retirée et nous n’avons pas pu y inclure tout ce que nous voulions.
Mais la modification de la loi que nous avons obtenue nous permet aujourd’hui de dire que la loi est compatible avec les datacentres et l’activité d’hébergement. Nous veillerons à ce que les décrets d’application ne dénaturent pas les avancées obtenues dans l'amendement.

Je t'invite à lire tout le texte, un tel retournement de veste d'un non politicien est un acte rare ^^ Ou alors le signe avant coureur d'un lancement en politique ^^

Avatar de gef INpactien
Avatar de gefgef- 05/08/15 à 10:24:44

C'est vrai qu'au Luxembourg il n'y a pas de service de renseignement...http://www.legilux.public.lu/rgl/2008/A/2556/B.html :). Y a plus qu'à éplucher tout ça !
 

Avatar de -DTL- INpactien
Avatar de -DTL--DTL-- 05/08/15 à 10:28:30

 La savonnette est écrite dans la loi.
 
Si tu es blackboxé tu dois fermer ta gueule...

 Comment ça je suis mauvaise langue. :D
 
 Plus sérieusement ils ne peuvent pas migrer une infra pouvant avoir jusqu'à 700 000 serveurs en France comme cela.
 

 Au passage si quelqu'un connait un équivalent à kimsufi dans un pays plus démocratique cela m’intéresse (je veux pas de vps) et non ovh canada c'est pas bon.

Avatar de Toaster Abonné
Avatar de ToasterToaster- 05/08/15 à 10:28:35

C'est difficile de trouver une bonne offre hors de France. Aujourd'hui j'ai 2To pour 12€ TTC (serveur dédié). En dehors de la France, pour le même prix j'ai le droit à 10Go sur un petit VPS. 

Il n'est plus possible de commenter cette actualité.
Page 1 / 10