====== L'écho des gnous 105 Face B ====== Diffusée le 18 janvier 2015. Présents : Sébastien, Antonin Vous pourrez réagir en direct * sur IRC : http://webchat.freenode.net/ canal #chtinux * au téléphone : 03 20 91 24 00 (pendant les pauses musicales) ====== Sujet ====== Lois de lutte contre le terrorisme et développement des moyens de surveillance informatique. Les libertés sacrifiées sur l'autel de la sécurité ? Valérie Pécresse : "Il faudra bien entendu un Patriot Act à la française. Il faut une réponse ferme et globale" ===== Avant 2001 ===== [[http://stm-own.france24.com/0911/]] * Premières lois au début des années 2000 : définitions pays par pays de ce qu'est un acte de terrorisme, des peines encourues, des durées étendues de garde à vue (48 à 72h en Irlande). Correspond aux 1ers attentats contre les intérêts américains en Tanzanie et Yemen. ===== A partir du 11/09/2001 ===== * A partir des attentats du 11 septembre 2001 : Développement des lois anti-terroristes **D'EXCEPTION** partout à travers le monde. Développement considérable des moyens de surveillance technologique : * Autriche : Les services de renseignements militaires peuvent obtenir des fournisseurs de télécommunication des informations personnelles sur leurs clients. * Canada : La police peut arrêter et détenir sans mandat pendant 72 heures des personnes suspectées de préparer des actes terroristes. L'utilisation de moyens de surveillance électronique est facilitée. * Colombie : Les forces armées peuvent détenir des suspects jusqu'à 36 heures, mener des perquisitions à leur domicile, les mettre sur écoute sans mandat de l'autorité judiciaire. * Allemagne : Les services de renseignement peuvent demander des informations aux banques, aux entreprises de télécommunication, compagnies aériennes ainsi qu'à l'Office fédéral pour la migration des réfugiés. Les services de police peuvent avoir accès aux informations médicales (article 18). * France : Les fournisseurs d'accès internet sont tenus de conserver les données relatives aux activités de leur client pendant une année. Les informations conservées de cette manière sont relatives aux activités internet (sites visités) ainsi qu'aux courriers électroniques. ===== USA PATRIOT ACT ===== [[http://fr.wikipedia.org/wiki/USA_PATRIOT_Act]] * Votée 6 semaines après le 11/09. Prolongation du PATRIOT ACT en mars 2006 puis le 26 mai 2011 jusqu'en juin 2015. * Possibilité de mettre sur écoute des personnes sur simple soupçon. Exploitation par des sociétés privées. * Jusqu'en 2007, "Lettres de Sécurité Nationale" : sortes de mandats permettant au FBI de forcer les entreprises privées, et notamment les fournisseurs d'accès internet, à lui communiquer des informations sur leurs utilisateurs, sans l'autorisation de ceux-ci. * Terrorist surveillance program, mis en place par l'administration Bush. Surveillance sans mandat des communications électroniques et des pages Internet d'interlocuteurs en dehors des Etats-Unis [[http://fr.wikipedia.org/wiki/Programme_de_surveillance_%C3%A9lectronique_de_la_NSA]] L'ancêtre de PRISM. * Au départ destinés à la surveillance des personnes soupçonnées de terrorisme ou d'espionnage, mandats étendus aux citoyens ordinaires. organisation de perquisitions dans le cadre des enquêtes judiciaires classiques en l'absence des personnes perquisitionnées. ==== Bilan du PATRIOT ACT ==== [[http://www.lemonde.fr/les-decodeurs/article/2015/01/12/le-patriot-act-une-legislation-d-exception-au-bilan-tres-mitige_4554570_4355770.html]] Les dérives : * En 2013, sur 11 129 demandes, seules 51 concernaient le terrorisme, plus de 9400 le trafic de drogue. ===== FISA Amendments Act of 2008 (Etats-Unis) ===== * Loi d'exception valable jusqu'au 31 décembre 201é, renouvelée jusqu'au 31 décembre 2017. * Légitime l'existence et le développement de PRISM. Surveillance hors USA, puis des citoyens américains. * PRISM : utilisation par la NSA des infos récoltées par les géants américains de l'informatique. [[http://fr.wikipedia.org/wiki/PRISM_%28programme_de_surveillance%29]] * Backdoors dans iOS et Windows. Même Linus Torvalds a été contacté pour en inclure dans le noyau Linux. [[http://www.numerama.com/magazine/27033-linus-torvalds-avoue-des-pressions-pour-mettre-un-backdoor-dans-linux-maj.html]] ===== Et en France ? ===== * 2001 : Les FAI tenus de conserver un an toutes les données concernant les activités de leur client (pages web + courrier électronique). * 2006 : Emploi de la vidéosurveillance généralisé dans les lieux publics. Renforcement du contrôle des communications. * 2008 : Accès des services de lutte contre le terrorisme à certains fichiers administratifs (lesquels ?). * 2013 : Loi de programmation militaire - Autorisation de collecte de données électroniques sans l'accord d'un juge et sans autorisation préalable. * 2014 : Obligation des FAI de bloquer les sites faisant l'apologie du terrorisme sans l'accord d'un juge. ==== Brève actu ==== * Bernard Cazeneuve a jusqu'au 21 janvier pour proposer des nouvelles lois de surveillance d'Internet. Pour cela, il va voir Google, Facebook, Twitter ... [[http://www.numerama.com/magazine/31877-cazeneuve-ira-aux-usa-convaincre-google-twitter-facebook.html]] ===== Ce qui pose problème ===== * Collecte des données sans l'accord d'un juge garant de la pertinence de l'injonction. * Le type de données collectées est donnée de façon très vague. Opacité. * Dérives : Claude Guéant "des libertés qui peuvent être facilement abandonnées". Utiliser le fichier de lecture des plaques d'immatriculation pour d'autres usages que les radars. Problème : chaque cliché est géolocalisé, horodaté et permettrait de retracer avec précision tous les trajets des automobilistes [[http://www.numerama.com/magazine/31840-cette-liberte-facilement-abandonnee-dont-claude-gueant-est-fier.html]]