Bulletin du CREIS n°21, 21 Mars 2002 : Sécurités … et … libertés
(NB : L’ensemble des numéros est disponible au Centre de Documentation du CREIS)
Sommaire
- Journées d’études du CREIS – Paris 30-31 mai 2002
- Comment la mondialisation influe-t-elle les réglementations nationales des NTI.. Page 5
- Suites du 12ème colloque du CREIS
- Conclusions du colloque : Bilan et perspectives de la mise en réseau des services Publics (Patricia Vendramin).Page 7
- Le premier prix du CREIS décerné à Alexandre Serres
- Quelques repères sur l’émergence d’ARPANET. Page 17
- Contribution de DELIS à la 23ème conférence internationale des données personnelles
- Les enjeux du dossier médical informatisé (groupe santé de DELIS) Page 31
- Compte-rendu
- Conférence de l’association of Internet Researchers (Geneviève Vidal) Page 37
- Quelques références de documents disponibles sur le Web Page 43
Editorial
L’actualité récente a redonné vigueur à cette problématique. Il n’est pas sûr que les libertés aient triomphé.
Il y a eu le débat et le vote de la Loi sur la Sécurité Quotidienne. Le CREIS s’est associé aux protestations de nombreuses associations de défense des libertés tant sur la forme que sur le fond, en publiant un communiqué de presse (12 octobre 2001) et en signant la pétition initiée par IRIS : « pétition pour préserver la démocratie et les libertés ». (http://www.iris.sgdg.org/actions/loi-sec/texte-petition.html)
Sur la forme d’abord, le gouvernement, dans le contexte de l’après 11 septembre, a choisi d’ajouter des amendements (ou plus exactement des « cavaliers législatifs ») à la LSQ au cours de la navette parlementaire, ce qui empêchait le débat sur les amendements.
Sur le fond ensuite, sous couvert de lutte anti-terroriste ce sont des pans entiers de la législation qui ont été modifiés. Citons le droit de fouille « préventif » des véhicules, le droit de perquisition de certains locaux y compris la nuit, la possibilité pour des agents de sécurité privés d’effectuer des fouilles y compris « des palpations de sécurité » et ce « sans contrôle judiciaire effectif » comme le soulignait le Syndicat de la Magistrature.
Pour ce qui a plus directement trait à nos sujets de préoccupation des dispositions initialement prévues dans la loi sur la société de l’information (LSI) ont été introduites, sans débat parlementaire, dans la LSQ. Il s’agit des articles 29, 30 et 31. La LSQ introduit la conservation des données techniques relatives à une communication pendant une période pouvant s’étendre jusqu’à un an tout en reportant à un décret la teneur de ces données et la durée de leur conservation. Pourtant dans son avis la CNIL considérait qu’une conservation pendant trois mois était un maximum. La LSQ introduit également la prescription de déchiffrement, sur requête du Procureur, avec appel éventuel aux moyens de l’État couverts par le secret de défense nationale. D’autre part les fournisseurs de prestations de cryptographie seront tenus, dans certaines circonstances, de fournir les conventions secrètes de déchiffrement, ou de les mettre en œuvre.
Cet ensemble de mesures a valu au Gouvernement le prix spécial du jury de Big Brother Awards 2001. « Le jury a unanimement tenu à « récompenser » les initiatives gouvernementales et parlementaires inscrites dans la loi sur la sécurité quotidienne (LSQ) promulguée le 15 novembre 2001. Le gouvernement et ses services de sécurité pour avoir commandité des mesures ouvertement anticonstitutionnelles, condamnées par les principales ONG. « Pour l’ensemble de son œuvre » aussi pour l’affaire du fichier STIC et pour sortir les fichiers de « souveraineté » de la loi informatique et libertés. Le Parlement a obtenu une mention spéciale pour avoir, dans son énorme majorité, avalisé ou être resté silencieux à ces « mesures d’urgence », et sans recourir à l’arbitrage du Conseil constitutionnel »
http://www.bigbrotherawards.eu.org /2001/presse.html).Des mesures sécuritaires allant dans le même sens ont été arrêtées par plusieurs pays. « StateWatch, une ONG qui veille au grain en matière de libertés en Europe, a décidé d’effectuer une veille des projets de lois sécuritaires discutés suite aux attentats. Premières conclusions étonnantes : la majeure partie des propositions de lois étaient d’ores et déjà en discussion, sinon en préparation, les attentats n’ont fait qu’accélérer et intensifier le processus. D’autre part, les gouvernements disposaient, dès avant le 11 septembre, de tout l´arsenal nécessaire à la lutte anti-terroriste… » (http://www.statewatch.org) » (Transfert.net)
Un point sur cette situation internationale sera fait lors des journées d’étude du CREIS 2002 qui se dérouleront à Paris les 30 et 31 mai 2002 sur le thème :
Comment la mondialisation influe-t-elle les réglementations nationales des Nouvelles Technologies de l’Information ?Le Conseil de l’Europe a, le 23/11/01, ouvert à la signature des Etats membres et des Etats non membres qui ont participé à son élaboration et à l’adhésion des autres Etats non membres la Convention sur la cybercriminalité (http://conventions.coe.int/Treaty/fr/Treaties/Html/185.htm)
Le site du Conseil de l’Europe présente les grandes lignes de la convention et plus particulièrement « de nouvelles procédures » dans les termes suivants :
« La convention prévoit des règles de base qui faciliteront la conduite d’enquêtes dans le monde virtuel et qui représentent de nouvelles formes d’entraide judiciaire. Ainsi sont prévues : la conservation des données stockées, la conservation et divulgation rapide des données relatives au trafic, la perquisition des systèmes et la saisie de données informatiques, la collecte en temps réel des données relatives au trafic et l’interception de données relatives au contenu. Ces dispositions sont soumises aux conditions légales des pays signataires mais qui doivent garantir le respect des Droits de l’homme et l’application du principe de proportionnalité. En particulier, les procédures ne pourront être engagées que sous certaines conditions, tel que, selon le cas, l’autorisation préalable d’un magistrat ou d’une autre autorité indépendante. »
Le conseil de l’Europe a mandaté un comité d’experts sur un nouveau protocole portant sur l’incrimination des actes de nature raciste ou xénophobe commis à travers les réseaux informatiques. Le 6 février 2002, 32 ONGs ont demandé la publication du projet de protocole. Elles estiment que « le protocole soulèvera sans doute des questions cruciales du point de vue du respect de la liberté d’expression et des droits de l’homme » et qu’il doit être public.
(http://www.iris.sgdg.org/actions/cybercrime/pc-rx/)A ce point, il n’est pas inutile de rappeler l’article premier de la loi de 1978 relative à l’informatique, aux fichiers et aux libertés et qui n’a pas fait l’objet de modification dans le texte de loi arrêté par l’Assemblée nationale le 30 janvier 2002 et relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel : « L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques »
Maurice Liscouët
LDH – Fichage institutionnel
TERMINAL
Cecil
David Fayon
EPI
IFIP TC9
IRIS
Jeunes Espoir 2000
LDH Toulon
SIF
VECAM