oct
03
2017

Communiqué OLN : Le numérique assigné à l’état d’urgence permanent

Le 3 octobre 2017

Le numérique assigné à l’état d’urgence permanent

L’Assemblée nationale s’apprête à adopter, lors d’un vote solennel, le projet de loi renforçant la sécurité intérieure et la lutte contre le terrorisme.
Perquisitions administratives, mesures de surveillance, boites noires : les enjeux numériques du texte sont nombreux et cruciaux. L’Observatoire des libertés et du numérique (OLN) alerte les parlementaires, notamment celles et ceux qui composeront la future commission mixte paritaire qui examinera prochainement le texte.
La dangereuse captation de pouvoirs au profit de l’Exécutif, policiers, préfets et ministre de l’Intérieur à laquelle aboutira ce texte est en marche, par l’intégration dans le droit permanent de mesures tirées de l’état d’urgence. La logique de suspicion, le déséquilibre des pouvoirs, la restriction de libertés pour tous dans l’espace public sont autant de désastres qui nourrissent une contestation large contre ce texte.
C’est par touches que le numérique apparaît dans le texte, mais à chaque fois sur des enjeux cruciaux.
Les assignations à résidence, renommées « mesures de surveillance individuelles », sont désormais agrémentées d’une mesure inédite : l’obligation de révéler l’ensemble de ses identifiants électroniques. Présentée sans succès lors des multiples prorogations de l’état d’urgence, cette mesure est aujourd’hui portée par le gouvernement et l’Assemblée nationale. Contraire au droit de ne pas s’auto-incriminer, elle porte une atteinte d’autant plus disproportionnée à la protection de la vie privée que tout défaut de déclaration est passible de 3 années d’emprisonnement. L’obligation privera les personnes concernées – auxquelles aucune infraction pénale, même en préparation, n’est reprochée – de toute faculté de communication privée, leurs identifiants devenant la cible de mesures de renseignement particulièrement larges et intrusives.
Les perquisitions administratives – devenues, dans un redoutable effort de « novlangue », des « visites de lieux » – vaudront à ceux qui les subissent la saisie et l’exploitation de l’intégralité de leurs données informatiques, hors de la procédure pénale et ses garanties. L’ampleur de l’atteinte à la vie privée est sans commune mesure avec la faiblesse des exigences du texte : des critères flous (l’appartenance à l’entourage de personnes incitant au terrorisme, l’adhésion à des idées…) quant aux personnes visées, aggravés par un laxisme probatoire consistant à s’en remettre sans ciller aux notes blanches des services de renseignement, c’est à dire à des documents non sourcés, pouvant faire état de simples rumeurs, et non à des procédures d’enquête étayées.
Enfin, l’OLN s’alarme également des prolongations que ce projet offre à la loi renseignement. La captation de données de connexion de l’entourage d’une personne soupçonnée est de retour peu après avoir été censurée par le Conseil constitutionnel (dans un procès engagé par FDN, FFDN et La Quadrature du Net). Sans aucune discussion sur les enjeux de cette mesure ou les raisons de sa censure, la commission des lois puis l’Assemblée nationale se sont bornées à suivre une option suggérée par le Conseil constitutionnel, à savoir la limitation du nombre de personnes simultanément concernées par cette technique de surveillance. Or, cette limitation étant ici unilatéralement fixée par le gouvernement, elle ne saurait offrir aucune garantie contre l’abus par ce dernier de ses pouvoirs, faisant ainsi fi des principes de nécessité et de proportionnalité, rappelés notamment par la récente jurisprudence européenne qui n’a de cesse de prohiber l’accumulation massive de données par les États.
Quant aux boîtes noires – en bref, la surveillance d’Internet via des algorithmes, forme la plus scandaleuse de la surveillance de masse -, le projet entend y redonner un nouveau souffle : la fin de l’expérimentation de la mesure et le rapport parlementaire prévu pour 2018 sont reportés à 2020. On peut aisément craindre que cette prolongation ne soit pas la dernière : le prétexte invoqué, l’absence déclarée de mise en œuvre, ne devraient en aucun cas empêcher un débat essentiel sur l’incompatibilité absolue de ce type de mesures avec les droits fondamentaux protégés dans une démocratie.
Contre les avis les plus avisés d’organisations de défense des droits et du mouvement social, de juristes, mais aussi d’instances internationales – récemment de deux Rapporteurs spéciaux des Nations unies –, on intègre dans le droit commun des mesures inspirées de l’état d’urgence.
Le numérique se retrouve au croisement d’axes centraux de ce texte. Mobilisé pour la protection de la vie privée et la lutte contre les abus de la surveillance, l’Observatoire des libertés et du numérique appelle les parlementaires à refuser ces dispositifs lors de la commission mixte paritaire, en retirant purement et simplement ces dispositions du texte du loi.

Organisations signataires membres de l’OLN : Amnesty International France, Le CECIL, Creis-Terminal, La Ligue des Droits de l’Homme, La Quadrature du Net, Le Syndicat des Avocats de France, Le Syndicat de la Magistrature).

 

juil
22
2017

Lettre ouverte au sujet de l’ouverture des annuaires de l’Education nationale aux GAFAM

Lettre ouverte signée par le CREIS-Terminal, l’association Enseignement Public et Informatique (EPI), la Fédération des conseils de parents d’élèves (FCPE), la Fédération des Parents d’Élèves de l’Enseignement Public (PEEP), la Ligue des droits de l’Homme (LDH), la Ligue de l’Enseignement et la Société Informatique de France (SIF)

 
 
                                                                                                   Monsieur Jean-Michel Blanquer
                                                                                                        110, rue de Grenelle
                                                                                                        75357 Paris SP 07
                                                                                                   Monsieur Mounir Mahjoubi
                                                                                                        35, rue Saint-Dominique
                                                                                                        75700 Paris

 

 

Réf. 459/17/MS/MA/VP                                                                                      Paris, le 7 juillet 2017

 

Monsieur le Ministre de l’Education nationale,

Monsieur le Secrétaire d’Etat chargé du Numérique,

Le numérique participe à la transformation du service public de l’éducation. C’est un levier de changement. Nul ne le conteste. Mais ce changement ne peut être garanti que s’il s’inscrit dans le respect des principes généraux qui fondent le service public de l’éducation, à savoir le principe d’égalité et ses corollaires de neutralité, de continuité et d’adaptabilité (livre I du Code de l’éducation).

La publication, dans la presse, d’une consigne de la Direction du numérique pour l’éducation (DNE) du ministère de l’Education nationale de mise à disposition des géants du Web des données personnelles et scolaires des élèves et des enseignants suscite un émoi certain dans la communauté éducative, parmi les parents d’élèves ainsi que chez tous les citoyens attachés à la protection des données personnelles. En effet, cette consigne de la DNE du 12 mai 2017 contrevient aux principes même du service public de l’éducation ainsi que l’a rappelé la Cnil, dans un avis du 23 mai 2017 : le ministère de l’Education nationale se doit de « garantir de façon effective et contraignante la protection des données personnelles traitées dans le cadre de ces services », proposés en particulier par les grands fournisseurs du Web. Compte tenu « de la sensibilité des données en jeu », la Cnil insiste sur le fait que cette protection doit se traduire par « un encadrement juridique contraignant tant en ce qui concerne la non-utilisation des données scolaires à des fins commerciales, l’hébergement de ces données en France ou en Europe, ou encore l’obligation de prendre des mesures de sécurité conformes aux normes en vigueur. Une attention particulière devrait, en outre, être portée aux droits des personnes ». Les directives données par le Directeur de la DNE sont en totale contradiction avec le respect de ces garanties demandées par la Cnil.

Dans ce contexte, nous vous demandons, monsieur le Ministre et monsieur le Secrétaire d’Etat, de nous indiquer comment vous entendez répondre à la nécessité de fixer un cadre de régulation adapté qui protège de façon effective les données personnelles des élèves et des enseignants, à la nécessité de mettre en place des solutions adaptées à l’évolution du service public du numérique éducatif.

Comptant sur le fait que vous ne laisserez pas ces questions fondamentales sans réponse, que vous serez attentifs à la protection des données sensibles des élèves et que vous montrerez votre attachement au service public de l’éducation, nous vous prions de croire, monsieur le Ministre de l’Education nationale et monsieur le Secrétaire d’Etat, à l’expression de nos salutations

mai
05
2017

appel à communication « Panorama des innovations sociales numériques »

Vous pouvez le consulter :https://terminal.revues.org/1600

- English version of the call for papers:https://terminal.revues.org/1603

- Versión española de la convocatoria de ponencias:https://terminal.revues.org/1604

jan
24
2017

Chiffrement – argumentaire OLN

Depuis quelques temps, des volontés politiques s’affichent afin de remettre en cause les protections techniques et juridiques garanties par les méthodes de chiffrement. Pour s’opposer à ces propositions dangereuses, l’Observatoire des Libertés et du Numérique publie son positionnement argumentaire concernant la défense du droit au chiffrement, outil indispensable à la protection des libertés à l’ère numérique.

Résumé du positionnement OLN (Observatoire des libertés et du numérique)

Les capacités (techniques et légales) de surveillance des États à l’ère numérique sont aujourd’hui telles que le droit fondamental à la vie privée, garant de la liberté d’expression, d’opinion, d’information, dans une société démocratique, a été profondément remis en cause ces dernières années, en France et dans le monde.

Dans ces conditions, la capacité de chiffrer ses communications numériques et ses données informatiques est une condition indispensable à la préservation des droits et libertés fondamentales, et l’un des derniers remparts, individuels et collectifs, aux intrusions arbitraires et illégales de nombreux acteurs, étatiques, privés, ou criminels.

Le chiffrement va bien au-delà d’une question de droits de l’Homme : alors que le numérique a investi l’ensemble des champs d’activité humains, l’affaiblir, quelle que soit la technique utilisée, reviendrait à fragiliser considérablement l’économie, mais aussi la sécurité collective.

Répétons-le, il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles : l’ensemble des citoyens seraient alors aussi potentiellement visés. Il n’existe pas non plus de technique d’affaiblissement du chiffrement qui ne profiterait qu’à des acteurs « bien intentionnés ». Si une faille est créée pour un État (police, justice, service de renseignements…), elle sera alors disponible pour tous les autres acteurs (Autres États, organisations criminelles, hackers…) moins bien intentionnés.

Le chiffrement est-il utilisé par des personnes se livrant à des activités criminelles ? Oui, puisque par nature celles-ci tentent de dissimuler leurs actes. Mais il est surtout utilisé chaque jour par chaque citoyen, dans chacune ou presque de ses activités numériques. Des criminels peuvent fomenter leurs activités dans une voiture fermée. Il ne viendrait à personne l’idée de supprimer les voitures, ou de les doter systématiquement d’un système d’écoutes intégré directement accessible aux services de l’État.

Pourtant, c’est cette logique que défendent les partisans d’une criminalisation ou d’un affaiblissement du chiffrement. De la même manière qu’il existe des possibilités techniques de mettre sur écoute un espace (comme une voiture) où se dérouleraient des activités criminelles, qui doivent être encadrées par le droit, il existe un large éventail de possibilités légales et de techniques d’enquête permettant aux services de l’État de collecter des éléments de preuve à l’encontre d’organisations suspectées d’activités criminelles. Cet arsenal légal, comme les outils d’interception et de décryptage, a été largement renforcé ces dernières années.

Le bénéfice d’un affaiblissement supplémentaire du chiffrement dans la lutte contre la criminalité semble très faible, pour ne pas dire incertain. Ce qui est certain par contre, c’est que les conséquences seraient dévastatrices pour les droits et libertés de chacun, l’économie et la sécurité du pays, et pour la vie en société de manière générale.

Propositions de l’Observatoire des libertés et du numérique

Les capacités (techniques et légales) de surveillance à l’ère numérique sont aujourd’hui telles que le droit fondamental à la vie privée, garant de la liberté d’expression, d’opinion, d’information, dans une société démocratique, a été profondément remis en cause ces dernières années, en France et dans le monde.
Dans ces conditions, la capacité de chiffrer ses communications numériques et ses données informatiques est une condition indispensable d’une part à la sécurité collective et au bon fonctionnement de l’économie et d’autre part à la préservation des droits et libertés fondamentales, en faisant obstacle aux intrusions arbitraires et illégales de nombreux acteurs, étatiques, privés, ou criminels.

L’Observatoire des libertés et du numérique appelle les acteurs publics et acteurs privés du numérique à :

- renoncer à toute initiative visant à affaiblir juridiquement ou techniquement les outils de chiffrement ;
– consulter les institutions et les acteurs de la société civile pertinents suffisamment en amont de tout projet qui aurait des incidences sur le chiffrement ;
– garantir à toute personne l’accès à un chiffrement robuste, outil indispensable au respect du droit à la vie privée dans le domaine numérique ;
– promouvoir auprès du public l’importance du chiffrement de ses données et communications numériques et en faciliter l’utilisation et le développement.

Le rapport est ici.

Organisations membres de l’OLN : Amnesty International France, Le CECIL, Creis-Terminal, La Ligue des Droits de l’Homme,  La Quadrature du Net, Le Syndicat des Avocats de France, Le Syndicat de la Magistrature.