[Loi renseignement] OVH : « il n’y a pas de boites noires chez les hébergeurs »

Sur le web

Par Elodie le

Contestée de toute part, la loi Renseignement a finalement été adoptée à une large majorité part l’Assemblée Nationale. Alors qu’il avait, avec d’autres hébergeurs, menacé de quitter la France en cas d’adoption du projet de loi, Octave Klaba, fondateur et Chairman d’OVH, revient sur les conséquences d’une telle loi sur ses activités dans un post.

octave-klaba_OVH_réaction_loi_Renseignement_boites_noires

Jusqu’à la dernière minute ils auront tenté d’alerter et de changer la donne, les boites noires dans le viseur. Las, la loi sur le Renseignement est passée avec 438 votes pour et seulement 86 contre (42 députés se sont abstenus).
Si OVH n’a pas encore quitté la France, Octave Klaba, fondateur et président d’OVH, n’en est pas moins critique avec la nouvelle loi qui « va créer une psychose dans la population » et lui faire intégrer les « mécanismes de l’autocensure ».

« Elle (la loi Renseignement, NDLR) va changer nos comportements, notre manière de vivre au quotidien, notamment lorsqu’on utilise les téléphones et l’Internet. Nous allons avoir le sentiment d’être sur écoute constamment et cela va créer une psychose dans la population. […] Le gouvernement a décidé de nous lier tous à cet état d’urgence terroriste. C’est un fait. C’est un choix. »

Pourquoi n’ont-ils pas mis leur menace à exécution et quitté la France, à l’image de l’hébergeur Altern.org ? Après deux jours de discussions, « nous avons pu rédiger l’amendement pour l’activité d’hébergement, assure Klaba. C’est à minima, c’est-à-dire que la loi n’allait pas être retirée et nous n’avons pas pu y inclure tout ce que nous voulions. Mais la modification de la loi que nous avons obtenue nous permet aujourd’hui de dire que la loi est compatible avec les datacentres et l’activité d’hébergement. »

Mais encore ? Concernant l’activité d’hébergeur, le secteur aurait obtenu des garanties quant aux conditions d’application de la loi et pu réduire son champ d’action :
– La loi s’applique uniquement dans le cadre de la lutte antiterroriste ;
– demandes ciblées et précises avec envoi d’une adresse IP ou d’un e-mail spécifique à « écouter » pour obtenir les métadonnées correspondantes et seulement les métadonnées, collectées uniquement par l’hébergeur ;
« On ne parle donc plus de boîtes noires installées au cœur des datacentres pour écouter toutes les communications, mais on parle d’une demande ciblée et limitée. »
– « L’exécution de la demande ne relève plus du cadre de l’urgence ». Elle devra donc passer par une commission de contrôle.

ovh_loi_renseignement

Le fait majeur est donc la suppression des boites noires chez les hébergeurs : « Non, chez les hébergeurs, il n’y a pas de boîtes noires. Précisons : lorsqu’on parle de boîtes noires, on parle d’écoute massive, permanente et totale. Ce n’est pas du tout le cas pour les hébergeurs. »

Pour les hébergeurs. Pour les autres, les FAI (fournisseurs d’accès à Internet), la loi s’applique dans son plein ensemble. Idem pour OVH qui est également fournisseur d’accès.

Dans ce cas précis : « on pourra nous demander d’installer des boîtes noires sur notre réseau de FAI. La loi va, en effet, permettre de capter l’ensemble des échanges que la population effectue via les téléphones mobiles et Internet vers l’extérieur : vers les hébergeurs, vers Google, vers Facebook, vers tout. »

On ne saurait être plus clair… et rassurant. D’autant que, si le président d’OVH précise qu’ils n’ont, pour le moment, aucune boite noire à dénombrer au sein de leurs datacentres, rien n’empêche les services de renseignement d’en placer une à leur insu : « Par contre, techniquement parlant, lorsqu’on crée un réseau Internet, ce réseau passe par des NRA, par des bâtiments, par des villes et il est interconnecté à d’autres réseaux. Parfois, on utilise les réseaux tiers pour connecter nos équipements. Il est possible par exemple d’installer un coupleur sur une fibre optique et de copier, sans être vu, l’ensemble des informations qui passent par cette fibre. Techniquement parlant, on peut donc installer une boîte noire, en secret et à l’insu des fournisseurs d’accès. »

Si le chiffrement des informations permet de se prémunir de telle pratique, OVH annonce installer le chiffrement sur l’ensemble de leur réseau sous peu pour « éviter l’écoute passive à notre insu », il est inutile face à la loi Renseignement : une simple demande au gestionnaire du réseau et « celui-ci pourra être obligé de fournir les clés de chiffrement aux équipes du Renseignement ».

Octave Klaba estime donc qu’il n’y a pas de raison de quitter la France puisque, outre en cas de client avec une activité terroriste, « l’hébergement en France n’est pas impacté par la loi renseignement et tout continue comme avant. »

A l’écoute, donc.

Source: Source