Passer au contenu

[Loi Renseignement] De nouvelles obligations pour les opérateurs et géants du Net

Déjà décriée pour les prérogatives élargies qu’elle confère aux agences de renseignement françaises, la loi Renseignement impose également de nouvelles obligations aux opérateurs télécoms et aux…

Déjà décriée pour les prérogatives élargies qu’elle confère aux agences de renseignement françaises, la loi Renseignement impose également de nouvelles obligations aux opérateurs télécoms et aux géants du web. Tour d’horizon.

loi_renseignement_obligations_opérateurs_géants_net

Comme l’avait annoncé Bernard Cazeneuve lors de sa venue au 1er sommet mondial de lutte contre le terrorisme qui s’est déroulé en février à Washington, le ministre de l’Intérieur souhaitait responsabiliser les « grands majors de l’internet » face à une « menace protéiforme ».
Cependant il n’avait pas expliqué que cela se ferait avec ou sans leur consentement.

Les opérateurs et géants du web, comme Google, Facebook ou Twitter, collaborent déjà avec les autorités à l’identification de personnes suspectées de terrorisme, notamment sur requêtes gouvernementales. Désormais, les agences de renseignement pourront requérir un « recueil immédiat » des données de connexions. Si elles sont tenus de conserver les données recueillies, cette conservation passe d’un an à 5 ans.

Le projet de loi sur le renseignement prévoit ainsi d’imposer de nouvelles mesures aux opérateurs télécoms et aux acteurs du Net.

– Obligation de transmission

L’article L. 851-3. prévoit « Pour les seuls besoins de la prévention du terrorisme, le recueil des informations et documents mentionnés à l’article L. 851-1, relatifs à des personnes préalablement identifiées comme présentant une menace, peut être opéré en temps réel sur les réseaux des opérateurs et personnes mentionnés à l’article L. 851-1.»

– Obligation de surveillance

« Les opérateurs télécoms et les sites Internet ayant une activité en France devront se plier à cette obligation de surveillance après accord du premier ministre, c’est-à-dire sans passage devant un juge », précise ainsi le Figaro.

L’article L. 851-4. précise “Pour les seuls besoins de la prévention du terrorisme, sur demande des […] services spécialisés de renseignement […] le Premier ministre peut, après avis de la Commission nationale de contrôle des techniques de renseignement, imposer aux opérateurs et [hébergeurs] la mise en œuvre sur les informations et documents traités par leurs réseaux d’un dispositif destiné à révéler, sur la seule base de traitements automatisés d’éléments anonymes, une menace terroriste. »

Par exemple en se rendant sur des sites surveillés.

loi_renseignement_obligations_opérateurs_géants_net

« Les fournisseurs d’accès à Internet, mais aussi aux plates-formes comme Google, Facebook, Apple ou Twitter, pourraient devoir déceler eux-mêmes des comportements suspects, en fonction d’instructions qu’ils auront reçues, et transmettre ces résultats aux enquêteurs » ajoute encore le Figaro.
Comme un écho à la loi antiterroriste du 13 novembre 2014 qui désignait une entreprise terroriste individuelle par « la consultation habituelle de sites Internet appelant à la commission d’actes de terrorisme », la voici désormais renforcée.

Si « la menace est ainsi révélée » la loi prévoit la levée de l’anonymat, au cas par cas sur autorisation du Premier ministre, mais toujours sans juge, sur les données collectées. Les autorités auront ainsi accès à toute l’activité en ligne du suspect afin de confirmer leurs doutes.

Pour le ministère de l’Intérieur, « Les terroristes ont des comportements de grande discrétion sur le Web, mais il existe des marqueurs signifiants ». Ce sont ces marqueurs que les autorités comptent faire détecter par les opérateurs et les acteurs du web. « L’idée est de se servir des modèles d’action avérés (« pattern ») de certains terroristes, pour en dénicher de nouveaux », rapporte le quotidien.

Pour se faire, les autorités envisagent de faire installer des « boites noires » aux intermédiaires sur leurs réseaux. Implantés dans ces boites noires, des algorithmes chargés de repérer les potentiels terroristes dans la masse des métadonnées.

Par exemple si untel se rend sur un site signalé comme faisant l’apologie du terrorisme, s’il effectue des achats suspects, etc. Néanmoins, le ministère de l’Intérieur assure au Figaro que l’objectif est d’aboutir à un ciblage précis et non une collecte de masse : « Si on voit que cela donne des dizaines de milliers de résultats, on changera les algorithmes ».

Si la menace est avérée ces personnes seront ensuite mis sous surveillance des agences de renseignement, telles qu’édictées dans ce précédent article : Loi ‘Renseignement’, vers un « Patriot Act » à la française ?
Quid d’un algorithme défaillant ? A ce sujet, lire la chronique de Daniel Scheidermann sur Arrêt sur Images.

loi_renseignement_obligation_opérateurs_boites_noires

– Obligation de déchiffrement

Le nerf de la guerre des agences de renseignement, NSA en tête, très critiques envers les géants du web qui prétendent fournir de nouvelles méthodes de chiffrement toujours plus sophistiquées à leurs clients, à l’instar de WhatsApp et Yahoo avec la mise en place d’un chiffrement de bout-en-bout.

Mais les gouvernements ne sont pas en reste puisque David Cameron, le premier ministre britannique, avait appelé à l’interdiction des applications de messagerie chiffrées au lendemain de sa venue à la marche du 11 janvier célébrant la liberté d’expression.
Bernard Cazeneuve avait lui précisé qu’il s’agissait d’une « question centrale » lors de sa visite dans la Silicon Valley pour rencontrer les géants du Net.

– Obligation de respect du secret défense

Opérateurs télécoms et acteurs du web devront s’assurer que la teneur de leurs échanges avec les autorités ne sera pas dévoilée. Autrement dit, ils ne pourront révéler la mise en place de « boites noires » sur leurs réseaux.

– Obligation d’accès

Opérateurs et intermédiaires « sont tenus d’autoriser » l’accès à leurs locaux, à des fins de contrôle, aux membres et agents de la nouvelle Commission nationale de contrôle des techniques de renseignement (CNCTR) et à lui communiquer « toutes les informations sollicitées ».

Réticence affichée ou non, opérateurs et géants du web devront se plier à ces nouvelles dispositions prévues par la loi sur le Renseignement. Le gouvernement se défend cependant d’instaurer un PRISM à la française puisque les autorités compétentes ne capteront que des données de connexion de cibles déterminées.
Bien insuffisant pour l’ensemble des défenseurs des libertés civiles et numériques.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

21 commentaires
  1. Ce qui devait arriver arriva. On peut dire que le gouvernement s’est bien frotté les mains lorsqu’il y a eu la série d’attentats en Janvier car ils attendaient de pouvoir copier leurs “copains” américains depuis un bon moment.

    Tout ça pour dire qu’ils siphonnent l’argent de notre impôt dans ce processus quasiment inutile (étant donné que les autorité ne sont même pas capables de surveiller des suspects déjà en liste noire, cf les attentats de Charlie Hebdo…) au lieu de diminuer le chômage. Et le pire dans tous ça c’est que les français en sont totalement indifférents. Ah par contre quand il y a plus de papier dans les chiottes, ça manifeste dur !

  2. C’est une horreur. C’est un début de dictature tout ce qu’il y a de plus dégueulasse. C’est affreux de supprimer la justice de la sorte.

  3. Liberté – égalité – fraternité ? Va falloir refaire nos pièces de monnaie…

    On les a vu venir de loin avec leurs lois sur le terrorisme.
    Une façon simple de convaincre “mr tout le monde” et ceux qui n’ont “rien à cacher” (les pires).
    Les vannes sont ouvertes, c’est décidément le pire gouvernement qu’on ait connu.

  4. Arrêtez ne parlez pas trop fort de nos libertés cela va mettre feu au Bidon d’Essence… Pour le moment il dort!

  5. La théâtralisation de l’informatique par les politiques est juste à mourir de rire. Le chiffrement mit en place par Yahoo, WhatsApp et les autres est tellement vulnérable face au moyen de déchiffrage des renseignements et même des hackers que je sais plus si je dois rire, pleurer ou seulement pleurer de rire !

  6. Ce qui est étonnant c’est qu’il n’y a pas de débat, la loi Renseignement est décrétée puis appliquée, sans discussion avec tous les parlementaires et toutes les instances de représentations civiles, sans avis contradictoires.

    Au prétexte de la sécurité tout passe, même pas en force avec du 49.3, non non, tout passe en douceur.

    Ce n’est pas la peine de nous appeler aux urnes, et d’implorer un vote “républicain”,puisque de toutes façons ils font ce qu’ils veulent, comme ils veulent.
    Leur façon d’agir n’a rein de républicain.

    C’est là qu’on voit que tout ces individus censés nous représenter ne représentent qu’eux même, et s’assoient sur les règles de notre démocratie.

  7. @mpolo : Il ne s’agit pas d’une loi mais d’un projet de loi qui a donc vocation à être discuté au Parlement, et nécessairement amener. Il y aura donc débat entres parlementaires et représentants de la société civile 😉

    Et non rien n’est “décrété” , et encore moins “appliqué” puisque la loi n’est même pas votée ! Rien non plus ne “passe en douceur” .

    Ensuite nos droits et libertés fondamentaux sont garanties par la Constitution. Il y aura nécessairement après le vote de la loi un contrôle de constitutionnalité de cette dernière effectué par le Conseil constitutionnel afin de vérifier JUSTEMEMENT qu’elle respecte bien ces derniers !

    Alors on se calme un peu et on replace les choses dans leur contexte 😉

  8. C’est rigolo car cela n’empêchera absolument pas les terroristes d’agir.
    Khaled Kelkal, Mohamed Merah, les Kouachi et d’autres étaient pourtant sur la liste noire des personnes a surveiller – et pas juste pour être allés sur un site d’appel au djihad.
    Le chef spirituel des terroristes de Charlie Hebdo était même élève infirmier à la Pitié, la ou ont été emmenées les victimes, lui aussi en tête de liste des terroristes potentiels.

    Si on est même pas capable de surveiller un mec qui revient des zones tribales, d’Afghanistan et de Syrie, et qu’il est capable de préparer son attaque, avec des explosifs, des armes de guerres et des munitions, et ensuite d’agir, a quoi peut bien servir l’arsenal légal de surveillance d’internet ?

    Evidemment que les services de sureté ont déjà depuis longtemps les moyens de surveiller des cibles précises. Mais ils n’ont pas la possibilité de s’en servir d’une manière juridique ensuite.
    La il va être possible d’agrandir le spectre a tout le monde. Sans que cela n’apporte un plus pour le “gros gibier”.
    La cible n’est pas le terroriste, mais le déviant. Et le déviant, c’est tout le monde. Surtout toi…

  9. Elodie, merci pour cet excellent article. Mais le titre est involontairement trompeur. Ne pas mettre de point d’interrogation à la fin du titre et écrire dans le chapeau que “la loi Renseignement impose également”, amène à des réactions telles que celle de mpolo
    24 mar, 2015, 21:30 #8.

    Il s’agit d’un projet de loi comme le souligne juste après Maxien1, d’un projet de loi. Il y a toute la discussion parlementaire à venir et pour l’instant rien n’est imposé aux opérateurs. Maintenant, je ne doute pas que le gouvernement (de gauche ?) a la voie facile car, dans le contexte, quel parlementaire surtout d’opposition, va oser s’opposer à une telle dérive.

    Je trouve que le parcours intellectuel et politique du Premier ministre actuel est très, très proche de celui de Pierre Laval, les deux ayant d’ailleurs été maire de ville populaires de la banlieue parisienne.

  10. France, pays des droits de l’homme ???
    plutôt, France, pays qui chie sur les droits de l’homme !!!
    le pire c’est que c’est madame michu qui va être victime de cette daube ! soit parce qu’elle se sera fait pirater son Wifi, soit son ordinateur sans le savoir !!!
    de plus ceci va avoir pour effet de faire gonfler le flux de données chiffrées, permettant ainsi au réels terroristes de se fondre plus facilement dans la masse !!!
    vraiment un gouvernement de demeuré !!!
    Et l’Europe dans tout ça…elle est où ??? on est plus régit par des lois européennes dans ce pays ??? on est juste européen quand ça arrange tout ces politicards verreux à la solde de la bourse et des banques !!!
    va vraiment falloir qu’on se bouge un jour ou l’autre, avant que ça tourne à la “1984” !!!

  11. @ Maxlen1 et Zet : vous êtes bien naïf..!
    quand le theatre de Guignol décide de faire passer un projet, peu importe qu’il soit ou non constitutionnel, il le fait passer..! toute cette mascarade de discutions au parlement et autres, n’est qu’un voile soporifique pour mieux vous faire croire que vous êtes encore mettre de vos libertés !
    réveillez vous, avant qu’il ne soit trop tard..!

  12. Personne pour sortir la célèbre phrase, l’hymne des abruties : “je m’en fou,j’ai rien à me reprocher !”

  13. “- Obligation de respect du secret défense

    Opérateurs télécoms et acteurs du web devront s’assurer que la teneur de leurs échanges avec les autorités ne sera pas dévoilée. Autrement dit, ils ne pourront révéler la mise en place de « boites noires » sur leurs réseaux.”

    Donc sous couvert de “secret défense” ils pourront faire ce qu’ils veulent, installer ces boites noires sans prévenir l’utilisateur et espionner à leurs guises….

    Tout fou l’camp de nos jours, même nos libertés.

  14. pas glop 25 mar, 2015, 09:42 #13, ne pas oublier que tout ce qui est excessif est inopérant.
    Et que le recueil de jurisprudence du Conseil Constitutionnel est un cimetière qui regorge des cadavres de lois que le pouvoir exécutif ou législatif a voulues et qui n’ont pas survécu au contrôle de constitutionnalité, à commencer par la fameuse loi sur la fouille des véhicules, et qu’enfin nous disposons de la QPC et d’une CEDH.

    Allez pour ta culture de révolutionnaire en culottes courtes : http://www.lexinter.net/JPTXT2/loi_autorisant_la_fouille_des_vehicules.htm

    Cela ne veut pas dire que tout est censuré et que des choses inacceptables ne survivent pas, mais que ton propos est totalement décrédibilisé par son manque de nuances.

    Maintenant, tu peux aussi te réveiller et aller jouer les Caserio si tu en as envie. On te regarde faire. Vas-y !

  15. @mpolo et tous ceux qui s’offusquent:

    sincèrement vous croyez que c’est anormal?
    mais depuis tellement longtemps ils préparent tous ça, je parle pas de complot, parce que je pense sincèrement qu’il y a autant d’abruti dehors (voir plus) que de gens innocents (carrément presque pas, mais c’est mon point de vue et on s’en fou en fait)… bref tout ça pour dire, que de toute façon que le mec au parlement s’appelle: pierre, paul ou jacques ils baignent tous dans les mêmes intérêts, alors pourquoi tu veux que les mecs se prennent la têtes sur un sujet pour lequel ils sont déjà tous d’accord?!

    enfin jsais pas moi faut ouvrir les yeux, c’etait juste une mauvaise pièce de théatre quand ils se sont plein (les pays de l’EU) de la surveillance faite par les service de renseignements étrangers. mais ça a toujours existé!

    c’est pas la chute du mur de berlin qui y a changé quoi que ce soit, tout le monde surveille tout le monde avec plus ou moins de diplomatie…. (et encore la je rigole) de toute façon ils se retrouvent tous au moins une fois par an pour faire la fête et se congratuler des lois qu’ils ont mis en place, de l’argent qu’ils ont gagné… ceux qu’on rien à cacher dans leur vie mais sincèrement ceux qui pense ça depuis des années ils sont plus à pleindre que les autres ils réalisent même pas le problème, ni ce que signifie vie privée.

    Et j’ai envie de terminer sur ça: attendez vous réellement à vivre une nouvelle “ère” ici on n’a pas encore gouter au résultat des pays qui ont servi de labo test à la réaction des gens face à la dictature, aux méthodes de renseignement, au flicage systématique, à la traque. si ça se poursuit dans le sens que ça prend alors c’est sûr c’est qu’un début… ça va être hardcore.

    relisez la “commune”, relisez tout ce que vous trouverez sur les périodes des années 50-70 voir 80 des pays d’amérique latine… arrêter d’être c…o….n.

    et bonne lecture.

  16. “Autrement dit, ils ne pourront révéler la mise en place de « boites noires » sur leurs réseaux.”

    Parce que vous croyez sérieusement que ce n’est pas déjà le cas ? Ils essaient juste de rendre légal, ce qu’ils font déjà depuis des lustres, sur les communications téléphoniques, les échanges internet, voir même sur les courrier papier.

    Il est encore plus probable si ce n’est certain que des failles logicielles et matérielles soient implantée dans toutes les box, routeurs, processeurs, etc…
    Il y a déjà eu des suspicions sur les routeurs cœur de réseau chez Cisco et Huawei (avec avantage pour le pays fabriquant), Intel accélère les calculs AES avec ses processeur, mais surement pas pour notre bon plaisir, juste pour maîtriser le processus, etc…

    Bref pas besoin d’être conspirationniste pour comprendre que tout est déjà corrompu !

  17. Si j’étais le seul et grand patron de google et que cette loi passait, je dirais bye bye Google France ! Et tant pis pour les employés ce pays de cons avait qu’a réfléchir avant … pauvre nous …

  18. @alex tu es ridicule google est là car il y a de l’argent à se faire et t’inquiètes il y a bien longtemps qu’ils n’ont des miettes d’employés en France. Et tu crois que dans les autres pays c’est différent tu es vraiment un grand naïf!!!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *