Plan franco-britannique contre le terrorisme : réactions du CNNum et de Syntec Numérique

Plan franco-britannique contre le terrorisme : réactions du CNNum et de Syntec Numérique

Plan #Maycron

Avatar de l'auteur
Marc Rees

Publié dans

Droit

20/06/2017 6 minutes
7

Plan franco-britannique contre le terrorisme : réactions du CNNum et de Syntec Numérique

Le plan franco-britannique prévoit un arsenal de mesures contre la propagande terroriste en ligne. Syntec Numérique et le Conseil national du numérique réagissent à ces propositions. Le premier tire la sonnette d’alarme, quand le second exhorte le gouvernement à lancer une grande concertation.  

Parmi les mesures plaidées par Emmanuel Macron et Theresa May, certaines sont très ambitieuses. Elles visent à inciter les services en ligne à supprimer ces contenus avant même leur mise en ligne : « Il est nécessaire, explique le document diffusé par le ministère de l’Intérieur, que ces opérateurs aillent au-delà de la suppression rapide a posteriori des contenus qui leurs sont signalés, pour permettre l’identification des contenus en amont afin de prévenir leur publication sur leurs plateformes ». Le même traitement serait opéré à l’encontre des identifiants déjà épinglés.

Pour accompagner cette initiative, le gouvernement envisage « de définir clairement ce qui constitue un contenu en ligne illicite, si nécessaire par une réglementation ». En plus des dispositions de la loi sur la confiance dans l'économie numérique, les plateformes auraient ainsi à scruter cette réglementation pointilleuse et à faire un tri dans leur serveur, le tout dans le cadre d’un contrôle a priori.

Le plan, détaillé dans notre actualité, veut également « permettre l’accès au contenu chiffré », sachant que « lorsque les technologies de chiffrement sont utilisées par des groupes criminels, voire terroristes, il doit exister une possibilité d’accès au contenu des communications et à leurs métadonnées (entourage d’un suspect, IP de connexion, sélecteurs techniques de l’utilisateur, etc.) ». Si les deux gouvernements n’entendent pas contraindre l’installation de porte dérobée, ils souhaitent que les prestataires relèvent tout de même « le défi de l’accès aux contenus chiffrés ».  

Enfin, il veut une meilleure coopération internationale sur le terrain de la preuve numérique, avec à la clef une possible intervention réglementaire afin d’accentuer la « responsabilité des entreprises ».

Responsabilité des intermédiaires, un devoir de mémoire

La lecture de ce plan de bataille n’a pas laissé insensible Syntec Numérique. Cet organisme regroupant 1 600 entreprises dont IBM, Capgemini et Microsoft, a tenu à rappeler que le régime de responsabilité attaché aux hébergeurs « prévoit déjà la suppression des contenus manifestement illicites lorsque ceux-ci sont signalés à l’intermédiaire ».

Du coup, estime Godefroy de Bentzmann, son président, « il n’est ni réaliste ni souhaitable d’obliger les intermédiaires à devenir garants des contenus publiés et à détecter, puis supprimer des contenus problématiques immédiatement après une attaque terroriste. Au-delà de ces déclarations publiques, la coopération entre ces acteurs et les autorités suit son cours et doit être privilégiée ».

La remise en cause du chiffrement, la surprise empoisonnée  

Sur le terrain du chiffrement, même tiédeur compte tenu de « l’importance de cette technologie pour la sécurité des communications et la confiance dans l’économie numérique ». L’organisme patronal est même « extrêmement surpris de voir ressurgir un débat de la campagne présidentielle qui avait été clarifié par Mounir Mahjoubi, secrétaire d'État chargé du numérique ».

Godefroy de Bentzmann se souvient en effet que « ce dernier avait en effet indiqué qu’il ne s’agissait en aucun cas d’obtenir les clés de chiffrement utilisées. Il y a sur ce sujet une cacophonie, voire un double langage, dont il faut sortir, alors que le chiffrement est utilisé par de multiples acteurs économiques et politiques ».

La question de la preuve numérique et la confiance dans le cloud

Enfin, s’agissant de l’accès aux preuves numériques à l’échelle internationale, l'inquiétude est également au rendez-vous. Syntec Numérique dégomme le risque d’une initiative purement bilatérale entre la France et le Royaume- Uni alors que « la Commission européenne travaille avec les États membres sur la coopération entre autorités et opérateurs de communications électroniques, ainsi que sur les conditions et limitations d’accès des autorités aux données ».

La seule manière de préserver la confiance dans l’accès aux données par les services de police et de justice doit selon le groupement passer « par la création au niveau européen d’un cadre harmonisé et unifié en matière de recherche de preuve numérique, garantissant les libertés fondamentales et permettant de rendre robuste la coopération dans ce domaine avec les Etats situés hors de l’Union Européenne ».

Pour le Syntec Numérique, voir instaurer « un accès direct aux données, sans contrôle » serait « une menace pour la confiance dans l’économie numérique et le développement du cloud ». 

La nécessaire concertation préalable, la sensibilité des libertés fondamentales

Du côté du Conseil national du numérique, Amal Taleb nous rappelle que l’institution « a toujours défendu le respect des libertés individuelles et collectives dans le numérique, qu’il s’agisse de la liberté d’expression, du secret des correspondances et de la protection des données personnelles ».

Pour l’heure, si la vice-présidente du CNNUM attend concrètement de voir les suites concrètes de ce plan pour plonger plus loin dans l’analyse, elle nous explique déjà que « par le passé, face à des propositions politiques portant atteinte au chiffrement ou potentiellement atteinte à l’intégrité des données personnelles détenues par les pouvoirs publics a rempli son rôle et demandé, après mise en œuvre d’une procédure de consultation, le retrait de ces projets ».

« Le CNUM a toujours mis en avant le principe d’une coconstruction des politiques publiques et appelle de ses vœux à un exercice similaire pour ces questions sensibles » insiste Amal Taleb.

Difficile de ne pas se souvenir de l’épisode du décret instaurant le fichier TES fichant, sous la plume de Bernard Cazeneuve, 60 millions de Français sans l’ombre d’un débat préalable.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Responsabilité des intermédiaires, un devoir de mémoire

La remise en cause du chiffrement, la surprise empoisonnée  

La question de la preuve numérique et la confiance dans le cloud

La nécessaire concertation préalable, la sensibilité des libertés fondamentales

Commentaires (7)


Allahou Akbar…








Ricard a écrit :



Allons au Wok Bar…



<img data-src=" />



l’article : L’organisme patronal est même «&nbsp;extrêmement surpris de voir

ressurgir un débat de la campagne présidentielle qui avait été clarifié

par Mounir Mahjoubi, secrétaire d’État chargé du numérique&nbsp;».



Si mes souvenirs sont bons, la saillie in-extremis de Mounir était déjà un retournement de veste express de campagne d’une position prise par Macron, délétère pour le chiffrement. Donc en fait, on revient aux fondamentaux macroniens.



#lespromessesdecampagnen’engagentqueceuxquilescroient




L’organisme patronal est même « extrêmement surpris de voir ressurgir un débat de la campagne présidentielle qui avait été clarifié par Mounir Mahjoubi, secrétaire d’État chargé du numérique ».



Godefroy de Bentzmann se souvient en effet que « ce dernier avait en effet indiqué qu’il ne s’agissait en aucun cas d’obtenir les clés de chiffrement utilisées. Il y a sur ce sujet une cacophonie, voire un double langage, dont il faut sortir, alors que le chiffrement est utilisé par de multiples acteurs économiques et politiques ».





Tout est dit

<img data-src=" />




Il y a sur ce sujet une cacophonie, voire un double langage, dont il faut sortir, alors que le chiffrement est utilisé par de multiples acteurs économiques et politiques





<img data-src=" />



Il y a ce qu’ils veulent faire (c’est pour notre sécurité), et ce qu’ils feront/pourront (en gros, rien).


Rien de nouveau sous le soleil: les politiques cherchent les effets de communication et ceux qui sont au feu régulièrement se rendent compte de l’absurdité des déclarations.



C’est quand même dommage de systématiquement faire la sourde oreille à ceux qui savent. Même l’UE met un point d’honneur a développer le numérique et reconnaît le chiffrement comme un élément essentiel nécessaire à la confiance dans une société numérique…



Quand on sait que les forces de police n’ont jamais eu autant de moyens, attaquer le chiffrement c’est vraiment lâche, d’autant qu’ils ont déjà bien assez de grain à moudre avec les métadonnées.


les politiques en question savent très bien l’absurdité des déclarations, mais les font quand même.

Avec Mounir d’un côté et l’ANSSI de l’autre, difficile de dire qu’on ne sait pas.

et surtout ça permet d’avoir, comme à chaque fois, une mesure clivante à effacer pour mieux en glisser d’autres sous le tapis (notamment les métadonnées comme tu le dis): les opposants ne peuvent en effet pas parler de toutes les mesures proposées, au risque d’être inaudibles. on leur donne donc un os à ronger, qu’on retire au dernier moment.