Les ministères belges de la justice, de la défense et des télécommunications viennent de notifier à la Commission européenne deux futurs arrêtés (à télécharger ci-dessous). L’enjeu ? Améliorer les conditions techniques des interceptions aussi bien aux fins de renseignement que dans un cadre judiciaire.
Voilà deux semaines, nos voisins d’outre-Quiévrain ont notifié à la Commission européenne deux projets d’arrêtés ministériels. Ils s’inscrivent dans le sillage de deux autres textes antérieurs. D’une part, l’arrêté royal du 12 octobre 2010 , sur les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité. D’autre part, l’arrêté royal du 9 janvier 2003, texte fixant ces modalités dans une optique cette fois d’actions judiciaires.
Des dispositions inspirées par une norme ETSI
En substance, dans l’une et l’autre de ces hypothèses, le gouvernement belge veut imposer aux opérateurs de communications électroniques et aux fournisseurs de service une série de spécifications issues de l’European Telecommunications Standards Institute (ou ETSI). Une fois la procédure de notification et de publication achevée, fin octobre, les acteurs du numérique belges devront à l'avenir impérativement prendre en considération ces dispositions lors de la communication des contenus interceptés aux services de renseignement ainsi qu’aux autorités judiciaires.
Ces dispositions, inspirées par la norme générique TS 101 331 de l’ETSI mettent en musique plusieurs obligations en matière de mémoire tampon, mais aussi de filtrage et de buffering. « L’objectif de ce règlement est d’optimiser les conditions techniques pour l’interception légale du contenu de communication par internet en cas de demandes par les services de renseignement et de sécurité concernant la communication électronique » exposent le gouvernement belge dans sa notification.
Assurer la transmission de données pertinentes vers les services
Un exemple : dans le texte relatif aux services du renseignement, l’article 3 veut éviter la transmission de données « non pertinentes » afin que « seules les données demandées par le service de renseignement et de sécurité compétent (…) lui soient transmises ». Pour se faire, « chaque opérateur de réseau de communications électroniques et chaque fournisseur d’un service de communications électroniques [doit être] techniquement à même de filtrer le flux de données vers le point de terminaison du réseau désigné par le dirigeant du service concerné et [mettre] tout en œuvre pour exclure les flux qui ne font pas l’objet de la mesure ».
Le même arrêté prévient encore qu’« à la demande du service de renseignement et de sécurité concerné l’opérateur du réseau de communications électroniques ou le fournisseur de services de communications électroniques [ajusteront] les filtres au niveau des ports de communications conformément à la norme TS 101 331, point 4.2, e), de l’ETSI ».
En principe, « lors du filtrage du flux de communications, il ne peut être pris connaissance du contenu des communications par les opérateurs ». Cependant, le texte administratif prévient que « lorsqu’il n’est techniquement pas possible de filtrer le flux de communications sans prendre connaissance du contenu, l’opérateur du réseau de communications électroniques ou le fournisseur de services de communications électroniques transmet au service de renseignement et de sécurité compétent le flux de données complet ».
- Le projet d'arrêté concernant les interceptions judiciaires
- Le projet d'arrêté concernant les interceptions administratives
Commentaires (16)
#1
Merci pour cet article.
" />
Le projet d’arrêté concernant les interceptions judiciaires :
§ 3. Conformément aux normes TS 101 331 point 4.2, e), et TS 102 232 1, point F.4 de l’ETSI, l’interception d’e-mails entrants se fait après l’éventuel filtrage anti-spam offert par l’opérateur d’un réseau de communications électroniques ou le fournisseur d’un service de communications électroniques.
Voilà comment passer entre les mailles du filet.
#2
« L’objectif de ce règlement est d’optimiser les conditions techniques pour l’interception légale du contenu de communication par internet en cas de demandes par les services de renseignement et de sécurité concernant la communication électronique »
La mode n’est plus la traque du “pédophile” mais à la traque du “terroriste”. J’espère qu’on aura toujours le droit à l’excuse du financement pour étendre les conditions à la traque des contrefaçons audio/vidéo.
#3
Ah mais le pédophile est sûrement gardé comme poire pour la soif au cas où les terrorisme ne ferait plus recette. C’est futé.
#4
Sarkozy a fait des émules
" />
#5
C’est aussi pour ça qu’il faut absolument dépister les enfants dès leur plus jeune âge avec des tests ADN
" />
#6
Pédophilie, c’est so 90’s. C’est plus à la mode dans les clichés belges.
#7
“Moins de friture sur la ligne”
#8
Ils vont carjacker l’internet Belge.
" />
#9
J’ai vu la photo d’illustration, je me suis dit : tiens, une pub pour QLogic. Mais non, en fait.
" />
Déformation professionnelle
#10
” l’opérateur du réseau de communications électroniques ou le fournisseur de services de communications électroniques transmet au service de renseignement et de sécurité compétent le flux de données complet ».
la déclaration des revenus aussi ?
#11
Le sous-titre 
" />
Et je suis belge !
#12
Pas sûr d’avoir tout compris.. En gros, ce qui change, c’est que les données transmises devront dorénavant être filtrées ? Et que si pas possible, on fait comme avant -> on envoie tout.
Ou bien y a eu d’autres changements ?
#13
Ça définit surtout la norme à implémenter pour la transmission des données.
#14
#15
En gros : le renseignement belge n’a pas assez de moyens techniques et financiers, du coup, on délègue aux opérateurs.
J’ai bon ?
#16