Le Congrès américain abandonne les règles de vie privée dans les télécoms

Le Congrès américain abandonne les règles de vie privée dans les télécoms

Terra bruciata

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

29/03/2017 4 minutes
41

Le Congrès américain abandonne les règles de vie privée dans les télécoms

La Chambre des représentants du Congrès américain a validé une résolution censée supprimer l'obligation de prévenir l'internaute quand son FAI revend ses données. Le texte doit encore passer par Donald Trump, qui a largement affirmé son opposition à la précédente régulation des télécoms.

Les deux chambres du Congrès américains se sont mises d'accord. Hier soir, la Chambre des représentants a suivi l'avis du Sénat et voté, à 215 voix contre 205, la suppression des règles de vie privée imposées aux fournisseurs d'accès Internet.

Mises en place l'an dernier, malgré l'opposition des industries des télécoms et de la publicité, elles obligent les FAI à obtenir le consentement et prévenir leurs clients au moment de commercialiser les données qu'ils collectent à leur propos. Parmi elles peuvent figurer l'historique de navigation.

Depuis le vote du Sénat, il y a une semaine, les associations de défense des libertés et des consommateurs bataillent publiquement contre cette mesure. En vain. La réforme est poussée de manière importante par le parti républicain, qui estime que c'est à la Commission du commerce (FTC) de contrôler cette question de vie privée... Quand bien même celle-ci est en faveur d'une régulation par la FCC et que le texte passé au Congrès n'évoque en rien l'attribution de ces responsabilités à la FTC.

La résolution doit désormais être signée ou rejetée par Donald Trump, qui a déjà affirmé son hostilité à la forte régulation des télécoms imprimée sous l'ère Obama, entre autres la neutralité du Net. Dans un communiqué, la Maison Blanche affirme déjà être prête à supprimer ces règles sur la vie privée.

La dérégulation des télécoms en marche outre-Atlantique

Cette décision s'inscrit dans un mouvement global de dérégulation du marché télécoms qui a débuté fin janvier, avec la nomination d'Ajit Pai à la tête du gendarme du secteur, la FCC (voir notre analyse). Ce dernier a adoubé le « zero rating » (un traitement différencié de services sur mobile), est revenu sur des mesures de transparence et a réaffirmé son opposition à la neutralité du Net. Le principe de non-discrimination est perçu comme une ingérence de l'État dans l'innovation.

Il est même revenu sur des obligations de protection des données des internautes par les FAI, perçues comme des contraintes par les lobbies du secteur. « Beaucoup d'entreprises sont très inquiètes de l'attention qu'elles attirent et de la régulation sur la vie privée. Elles s'impliquent comme jamais elles ne l'ont fait avant » affirme l'association Free Press, citée par la BBC.

« L'an dernier, la FCC a forcé, par un vote partisan, des règles de vie privée qui bénéficient à un groupe d'entreprises face à un autre, désavantagées » a réagi Ajit Pai. Il estime ainsi que les règles sur la vie privée, destinées aux télécoms, favorise les services Internet (dont les GAFA) face aux câblo-opérateurs ; une allégation jamais prouvée.

Les VPN s'engouffrent dans la brèche

Rappelons que les fonctions de navigation privée des navigateurs n'apportent aucune protection face aux fournisseurs d'accès. Leur but est principalement l'amnésie, en oubliant les données de navigation éventuellement enregistrées sur le terminal une fois la session fermée.

Il s'agit d'une aubaine commerciale pour les VPN (réseaux privés virtuels), qui redoublent leurs efforts pour s'afficher en gardiens de la vie privée bafouée des internautes américains. Reuters relève d'ailleurs un intérêt renouvelé pour ces outils suite aux débats autour de la résolution du Congrès américain.

Ces services, s'ils affichent des garanties de sécurité et de confidentialité, ont eux-mêmes accès à l'ensemble des données que vous échangez. Contrôler leur efficacité concrète n'est pas toujours tâche aisée, et il est difficile de savoir ce qu'ils conservent. C'est aussi un marché où monts et merveilles sont promis, notamment à force de comparatifs sponsorisés.

Comme le note le développeur Sadiq Saif, il s'agit d'une solution technique à un problème législatif. Il rappelle également qu'au lieu de faire confiance à un service tiers, une approche peut être de monter son propre tunnel, via des outils comme OpenVPN. Bien plus lent, Tor peut être une alternative, au moins dans certains cas, même s'il est toujours requis de faire confiance aux relais par lequel passe votre trafic.

41

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La dérégulation des télécoms en marche outre-Atlantique

Les VPN s'engouffrent dans la brèche

Commentaires (41)


Déjà que les telecom aux US ce n’est pas un truc forcément joyeux avec un secteur peu concurrentiel où ils se gavent tous comme des gorets…


Y-a-t-il un impact sur le Privacy Shield en cas de communication entre un américain et un citoyen européen?

Ou le Privacy Shield ne concerne que les entreprises?




même s’il est toujours requis de faire confiance aux relais par lequel passe votre trafic



Pas si on utilise des vrais protocoles (chiffrés)…


Quand on vote pour des méchants de comics, qu’espérer d’autre… énergies renouvelables, pensions des fonctionnaires, soins de santé, science, exploration spatiale, culture, éducation, vie privée, libertés individuelles,  droits de l’homme, conventions internationales, … tout vole à la poubelle avec ces sinistres individus…



Make America [GREAT|SCARY|DUMB|APPALING|IRRELEVANT|RUSSIAN|…] again. (biffez la mention inutile)



J’espère juste qu’on pourra acheter les historiques web des élus pour les diffuser.


Pour info :



Édito de Tom Wheeler,  directeur de la FCC sous Obama, dans le NYT (anglais) : How the Republicans sold your privacy to internet providers


On pourra en profiter pour affiner les stats des sites les plus visités.



Un grand moment de philo en perspective <img data-src=" />


mode:ledufakilékon



<img data-src=" />

&nbsp;

Ah ah, comment il la leur met profond au puissant, Trump !



&nbsp;<img data-src=" /><img data-src=" />



/mode:ledufakilékon


<img data-src=" />

le manque d’une référence “moi VS vous les moutons aveugles” nuit grandement à ton imitation <img data-src=" />


Donc le mec qui se plaint des nombreuses fuites dans la presse vends (indirectement) l’ensemble des données personnelles des utilisateurs ? Ce troll …&nbsp;<img data-src=" />








ragoutoutou a écrit :



Make America [GREAT|SCARY|DUMB|APPALING|IRRELEVANT|RUSSIAN|…] again. (bifflez la mention inutile)





<img data-src=" />





une approche peut être de monter son propre tunnel, via des outils comme OpenVPN



Le prochain dossier/tuto de NXI ? <img data-src=" />








Chiendelune a écrit :



Donc le mec qui se plaint des nombreuses fuites dans la presse vends (indirectement) l’ensemble des données personnelles des utilisateurs ? Ce troll … <img data-src=" />





c’est exactement ce que dit l’ancien boss de la FCC dans le lien donné par Antoninpa (#5) <img data-src=" />



Sinon, l’afflux massif de données personnelles sur le marché ne risque-t-il pas de faire baisser la valeur de ces données ? (bon même en étant abondantes, les données qui fournissent un profil fin et complet des internautes ont quand même une certaine valeur, d’une part, et elles ne coutent rien aux câblo-opérateurs, d’autre part… c’est tout bénef…)



Les protocoles chiffrés pourront réduire les données collectées, mais ce n’est pas encore l’idéal… avec https, le FAI peut voir quels sites tu as contacté, combien de fois, sur quelle durée et avec quelles volumétries…



En gros, le mail est le plus vulnérable question collecte vu la quantité de métadonnées accessibles à tous les relais… Maintenant, si les fai peuvent directement récupérer et revendre les infos dans les boîtes mail qu’ils hébergent, …


Bah, tant qu’ils n’ont rien à cacher, tout va bien !








WereWindle a écrit :



Sinon, l’afflux massif de données personnelles sur le marché ne risque-t-il pas de faire baisser la valeur de ces données ?





Oui et non, cela va faire apparaître de nouveaux usages…



Une victime collatérale (la première victime étant l’internaute), seront les grandes entreprises qui pour le moment monétisent l’utilisation de leurs données utilisateur sans en vendre l’accès…&nbsp; Fini les systèmes à la google/facebook/… où ces entreprises dernier gardent précieusement les données de leurs utilisateurs comme matière première pour vendre des accès pub… le marketing direct brutal du temps jadis va faire un grand come-back…



Sous quelle forme se fait la revente ?

Il y a l’association d’un utilisateur identifiable à ses données de navigation ?

Bientôt un site d’enchères pour acheter les données de navigation de tel ou tel politique/star ?



Ou bien tu achètes un moyen de contacter (mais pas l’identité) des 20% de la population qui sont clients du site X ?

Comme tu dois déjà pouvoir le faire avec les régies publicitaires actuelles, non ?

&nbsp;


Les député on l’air aussi débile et amoral que leur abrutis de président, c’est à se demander si ses gens débattent réellement, car il n’y a absolument aucun point positif à l’abrogation de cette lois et pourtant les demeurés ont trouvé des choses à en dire, apparemment selon eux les FAI sont en droit de faire de la vie privé un argument commercial. C’est à vomir et illustre parfaitement le degré de corruption des élu américain, je pense que c’était un test.


oui je pensais en premier lieu à ceux (FB et GG en tête) dont l’activité d’infomédiaire était centrale <img data-src=" />









adarion29 a écrit :



je pense que c’était un test.





mené par qui ?



ou ça sera juste l’occasion de les revendre aux Google/Facebook & co pour finir de récupèrer les données qui leur filait entre les doigts et encore mieux couvrir la population. <img data-src=" />



Ils pourront même différencier les actions en mode “connecté” et ceux en mode “incognito” pour savoir ceux que tu veux garder secret ! C’est pas fantastique ?



des gens avec rien à cacher, ça n’existe pas…



Et puis la vie privée, ce n’est pas une question de se cacher, c’est le droit de partager selon ses propres termes.








WereWindle a écrit :



<img data-src=" />

le manque d’une référence “moi VS vous les moutons aveugles” nuit grandement à ton imitation <img data-src=" />



Mais il y a même les fautes d’orthographe!









Jarodd a écrit :



Bah, tant qu’ils n’ont rien à cacher, tout va bien !





Je ne sais jamais comment répondre à cette rengaine.



le mode incognito, c’est déjà insuffisant… les navigateurs donnent déjà bien assez d’info pour te pister même en mode incognito…


Attention, il a dit ‘tant qu’ils n’ont rien à cacher’, pas le classique ‘quand on a rien à se reprocher on a rien à cacher’…



Reste que pour ceux qui sortent cette dernière tournure,&nbsp; si c’est quelqu’un que tu connais qui vient de la balancer en public, balance un truc privé et personnel&nbsp; et si possible gênant concernant cette personne à cette même audience… moi c’est ce que je fais maintenant.


Simple, demande lui de te filer son smartphone, pendant un week end que tu puisses voir ses mails, SMS, photo perso … tant qu’il n’as rien à cacher, il ne devrait pas avoir de problème <img data-src=" />









Antoninpa a écrit :



exemple ?





Ok tu vas me citer les attaques sur Tor

Effectivement, mon message ne voulait pas dire qu’il n’y avait pas besoin de faire confiance aux relais, mais plutôt que si déjà les gens sur Tor faisait attention aux certificats, au javascript et à ne pas utiliser leur adresse email (coucou Silk Road) ça serait pas mal







ragoutoutou a écrit :



Les protocoles chiffrés pourront réduire les données collectées, mais ce n’est pas encore l’idéal… avec https, le FAI peut voir quels sites tu as contacté, combien de fois, sur quelle durée et avec quelles volumétries…



En gros, le mail est le plus vulnérable question collecte vu la quantité de métadonnées accessibles à tous les relais… Maintenant, si les fai peuvent directement récupérer et revendre les infos dans les boîtes mail qu’ils hébergent, …





On parle toujours de Tor là? <img data-src=" />



Oui, j’ai un peu digressé pour reparler du chiffrement plus accessible pour les masses…



Tor est une solution très intéressante pour naviguer en milieu hostile, il est en outre bien plus solide question vie privée que les vpn’s, mais les usages actuels du web rendent son usage et son efficacité précaires.


Les membres du Congrès américain sont à la solde des lobbies. C’est juste de la corruption institutionnalisée.&nbsp;








t1nt1n a écrit :



Les membres du Congrès américain sont à la solde des lobbies. C’est juste de la corruption institutionnalisée.





ou la croyance en la toute puissance de la Main Invisible et en sa probité….



J’espère juste qu’on pourra acheter les historiques web des élus pour les diffuser.



Il y a justement une opération de crowdfunding pour réaliser exactement cela : https://searchinternethistory.com/ (le site semble down en ce moment, marchait de matin)



Sinon à part ça, ce serait rigolo qu’ils vendent les URL en entier et qu’on puisse trouver du login/pwd en clair dedans <img data-src=" />


J’ai lu que le texte qu’abroge les états-unis était tout récent et pas encore appliqué.



En France (et/ou en Europe), il y a un texte qui défini ce que les FAI ont le droit de faire avec nos données qui transitent chez eux ? (Durée de rétention, utilisation interne, revente, …)


A ce stade, je pense qu’il ne faut pas les prendre pour des cons en pensant qu’ils prennent les citoyens pour des cons par accident.



“regardez, c’est pas ma faute, c’est un malheureux hasard si j’ai enc un à un tous les passagers du bus, c’est les mouvements du véhicule’…


La question sur le privacy shield en com 2 est judicieuse.

Aujourd’hui on délié les mains des FAI, on peut craindre que demain on deliera celle de Google, Apple, etc…

Donc le privacy shield devrait voler en éclats, selon tout bon sens….








Jarodd a écrit :



Bah, tant qu’ils n’ont rien à cacher, tout va bien !





<img data-src=" />



Ah les USA le monde idéal….

Tu peux flinguer à coup de fusil d’assaut un mec qui vient de mettre un pied sur ton gazon car il a empiété ton espace privé mais ton fournisseur Internet peut vendre légalement à ton assurance santé l’info que tu as un cancer de la prostate car tu as fait un peu trop de recherche Google sur le sujet… <img data-src=" />


Non. Ton assurance santé te demande le droit d’accès à ton dossier médical informatisé moyennant une remise sur ta cotisation annuelle. Et certains niveaux de couverture ne sont accessible que sur ouverture des droits. Pas besoin de trump pour ca, ca se passe comme ca depuis quelques années.



Les Américains n’ont pas du tout les memes notions que nous sur ce sujet. Il y a quelques années, j’étais dans l’un de leurs hostos pour le boulot, et j’ai vu une infirmière se pointer dans une chambre le téléphone à la main: une gosse était hospitalisée et l’assurance des parents a directement appelé la salle de soins pour etre en contact avec le père et discuter du niveau de prise en charge. Le mec discutait avec les toubibs - infirmières et l’assureur en direct live, dans la piaule, pour négocier comment la mome pourrait etre prise en charge à la sortie. En fonction de ce que les soignants estimaient nécessaire et de ce qui lui resterait a charge.



Ca semblait etre tout a fait normal et ca ne choquait personne. <img data-src=" />


tiens je vois bien des pirates acheter des historiques de connexions au site de Microsoft update(en faite de non connexions) pour savoir qui n’a pas fait tel ou tel mise à jour afin de gagner du temps dans leurs exploitations de failles!


J’hésite entre la peste des commentaires et le choléra de Trump..

;-)