====== L'écho des gnous 111 Face B ====== Diffusée le 12 avril 2015. Présents : Sébastien, Antonin Vous pourrez réagir en direct * sur IRC : http://webchat.freenode.net/ canal #chtinux * au téléphone : 03 20 91 24 00 (pendant les pauses musicales) * @echodesgnous sur Twitter ====== Sujet ====== * Projet de loi relatif au renseignement : quels risques pour la vie privée ? * Source : [[http://www.assemblee-nationale.fr/14/projets/pl2669.asp]] [[http://www.nextinpact.com/news/93724-on-vous-reexplique-projet-loi-sur-renseignement.htm]] ====== Finalités de la loi (dernier texte amendé en commission des lois) ====== - L’indépendance nationale, l’intégrité du territoire et la défense nationale - Les intérêts majeurs de la politique étrangère et la prévention de toute forme d’ingérence étrangère - Les intérêts économiques industriels et scientifiques majeurs de la France - La prévention du terrorisme - La prévention des atteintes à la forme républicaine des institutions, des violences collectives de nature à porter atteinte à la sécurité nationale, de la reconstitution ou d’actions tendant au maintien de groupements dissous en application de l’article L. 212 1 - La prévention de la criminalité et de la délinquance organisées - La prévention de la prolifération des armes de destruction massive * Intitulés déjà élargis par rapport au texte d'origine, d'où abaissement du niveau de justification : [[http://www.nextinpact.com/news/93669-projet-loi-sur-renseignement-comment-surveillance-sera-facilitee.htm]] * Le projet de loi visait à l'origine //"le recueil des renseignements relatifs à la défense et à la promotion des intérêts publics"//, il vise maintenant "le recueil des renseignements relatifs à la défense et à la promotion des intérêts publics ". On passe d'un renseignement défensif à un renseignement offensif. ====== Les administrations concernées ====== * Services spécialisés de renseignement « relevant des ministres de la Défense et de l’Intérieur ainsi que des ministres chargés de l’Economie, du Budget ou des Douanes ». * En commission des lois, le Ministère de la Justice a été ajouté pour permettre d'étendre le dispositif à l'administration pénitentiaire. * Création de la CNCTR, mais quid de ses moyens ? [[http://www.nextinpact.com/news/93473-loi-sur-renseignement-silence-cout-surveillance.htm]] ====== La CNCTR ====== ===== Composition ===== * Deux députés * Deux sénateurs * Deux membres du Conseil d’État (actuels ou retraités) * Deux magistrats (actuels ou retraités) de la Cour de cassation * Une personnalité qualifiée pour ses compétence télécoms. ===== Missions ===== * L. 833-1 //"veiller à ce que les techniques de recueil du renseignement soient mises en œuvre sur le territoire national conformément [aux textes]"// * Droit d'accès sur toutes les données récoltées. * Tous, des agents aux ministres, devront faciliter son action. * On pourra la saisir si on se sent espionné. Il devra néanmoins justifié //"un intérêt direct et personnel"//. Mais comment le savoir si c'est secret ? * Ce n'est qu'après avoir saisi la CNCTR qu'on pourra saisir une juridiction, en l'occurence, une entité spécialisée du Conseil d'Etat. ====== L'autorisation du Premier Ministre ====== * Article L821-1 :Il va décider de la mise en œuvre de la technique du recueil du renseignement sachant que celle-ci ne pourra être mise en œuvre « //que par des agents individuellement désignés et dûment habilités// » * Avis nécessaire de la Commission Nationale de Contrôle des Techniques de Renseignement. Mais même s'il est défavorable, le Premier Ministre peut passer outre. * Si la procédure est urgente, le chef du service du renseignement pourra seul décider de la mise en oeuvre de l'action. Simplement il doit informer sans délai le ministre compétent, le premier ministre et la CNCTR ====== Durée de conservation des renseignements ====== * 12 mois, et même 5 ans pour les données de connexion. Ex : vos métadonnées concernant votre environnement social pourront être gardées 5 ans. * Et sans limite de temps si ça concerne une cyber-attaque, ou les renseignements chiffrés (ou déchiffrés du point précédent). ====== Et si on découvre des crimes et délits en dehors de la procédure de surveillance ? ====== * Le procureur de la République en est avisé, et ça devient une procédure pénale. ====== Les moyens techniques développés sur des personnes identifiées comme menace ====== * Voix, texte, vidéo, mais aussi les éléments connexes : le contrat d’abonnement, l’adresse IP, l’adresse postale, le lieu, la date, les numéros de téléphone, etc * Les opérateurs télécoms, FAI, hébergeurs devront ouvrir un accès privilégie aux données. * S'ils révèlent une mise en oeuvre technique de cet "accès direct" = 375 000 € d'amende. ====== Recueil de données en cas de (possible) menace ====== * Les boîtes noires chez les opérateurs = la pêche au chalut ! ====== Géolocalisation ====== * Possible pour toutes les finalités de la loi, et pas uniquement du terrorisme. * Mouchards sur véhicule, personne ou objet. En théorie, autorisation du Premier ministre, sauf en cas d'urgence. * IMSI Catcher : fausses antennes relais pour absorber les données de connexion de l'utilisateur. ====== Les écoutes ====== * Les écoutes doivent être susceptibles de répondre à l'une des sept finalités. * CA pourra se répandre sur les proches d'une personne écoutée //"pouvant jouer un rôle d’intermédiaire, volontaire ou non, pour le compte de cette dernière ou de fournir des informations au titre de la finalité faisant l’objet de l’autorisation" // * C’est finalement tout l’environnement social, numérique, sonore, textuel, visuel, professionnel, familial d’un individu qui sera aspiré dès lors que ce tissu est « susceptible » d’être utile pour l’une des sept finalités. * Ces outils pourront être installés et exploités sans autorisation, si urgence, menace imminente ou //« risque très élevé de ne pouvoir effectuer l’opération ultérieurement »// * On pourra sonoriser les lieux et les véhicules, si ce n'est pas possible de faire autrement et il faut l'avis de la CNCTR et l'autorisation du Premier Ministre. ====== Les critiques ======= * En France, le juge est le garant des libertés individuelles. Et il n'est jamais consulté, ce ne sont que des décisions administratives.[[http://standblog.org/blog/post/2015/03/19/Projet-de-loi-Renseignement]] * A propos des boîtes noires : l'anonymat des données relevées par les boîtes noires pourra être levée sous autorisation du Premier Ministre. Backdoor direct vers les services de renseignement. Et si quelqu'un d'autre l'utilise ? * On affaiblit le chiffrement des données : les prestataires de cryptologie vont devoir fournir les clès de renseignement. * Conséquences en terme économique : les hébergeurs sont en France parce que la loi protège la vie privée. Et demain ? Risque de fuite des hébérgeurs à l'étranger. * Et si dans le futur, le régime politique change ? Qui sera au pouvoir ? Plus aucun garde-fou. * Les moyens de contournement sont déjà à la disposition de ceux ayant quelquechose à cacher. On n'espionnera que le citoyen lambda => Tristan Nitot. * La loi ne dit pas explicitement qu'un opérateur privé ne peut pas travailler pour l'Etat à des fins de renseignement. => Développement d'un business potentiel comme aux USA => Edward Snowden. ====== Les opposants ====== * La Ligue des Droits de l'Homme * MSF * Le syndicat de la Magistrature * Marc Trévidic, juge antiterroriste sur RTL "et si c'est entre de mauvaises mains ?" * Christiane Taubira l'aurait dit en OFF. * Le Président de la Commission Nationale du contrôle et des interceptions de sécurité [[http://www.numerama.com/magazine/32650-la-loi-renseignement-fusillee-par-le-gendarme-du-renseignement.html]] //La CNCTR "ne pourra contrôler que ce qu’on voudra bien qu’elle contrôle. On est en train d’ériger un colosse aux pieds d’argile, un contrôleur dépendant d’un tiers pour accéder aux données qu’il est chargé de contrôler. Il y a donc un affaiblissement très net du contrôle"// * Toujours citation : //"cela va donner lieu au recueil de milliards de données pour identifier la quinzaine de personnes ayant appelé un terroriste présumé ! Le recueil et la conservation de milliards de données pendant cinq ans sont-ils proportionnés au besoin de trouver, par exemple, une douzaine de personnes suspectées de terrorisme ? Je suis certain du contraire."// * Le conseil national du numérique ====== Pour se mobiliser ====== * Faire de la radio * [[http://sous-surveillance.fr]] avant le 5 mai, date du vote.