The Internets

flux & contenux

Archive pour ‘Secret des correspondances’ tag

[ExPress] Neutralité du net, réseau NGN, DPI, etc.

Laissez un commentaire

Le fournisseur d’accès Internet associatif FDN (French Data Networks) (pdf), la Quadrature du Net (pdf), et la Ligue Odebi ont chacun rendu publique leur réponse au questionnaire de la Commission européenne sur la Neutralité du Net. La Ligue Odebi a envoyé un communiqué résumant sa position (pdf), axée sur la question de l’utilisation du Deep Packet Inspection (DPI) à des fins de Qualité de services (QoS) :

Le concept de Neutralité du Net, en provenance des Etats-Unis, en proie à un intense débat sur le rôle de la FCC dans un contexte de dérégulation qui leur est spécifique, masque une menace sur le respect du secret des correspondances.

La problématique cachée est celle de la mutation du réseau internet vers un réseau dit ‘NGN‘ auquel il serait conféré une certaine ‘intelligence’.

En pratique, cela signifie que les routeurs de ce futur réseau, via un procédé technique d’inspection du contenu des communications (DPI), serait capable d’acheminer ces communications de façon différenciée en fonction de leur contenu. Lire la suite

Par Astrid Girardeau

2 octobre 2010 à 20:01

[ExPress] Le gouvernement veut renforcer la lutte contre « l’atteinte à la vie privée et au secret des correspondances » en ligne

Laissez un commentaire

Ce matin, le Conseil des ministres a adopté un projet de loi, dont l’article 11 sur les communications électroniques habilite le gouvernement à transposer en droit français le Paquet Telecom par ordonnances.

Cette réglementation adoptée par le Parlement Européen en novembre 2009, doit avoir été transposée et publiée par les États membres au plus tard le 25 mai 2011. Utiliser des ordonnances permet au gouvernement de prendre des mesures relevant du législatif sans débat parlementaire, sur simple ratification. « Certes, le paquet télécom est très technique et, sur bien des points, estime Autheuil, mais (…) il est quand même question de service universel, de protection des données personnelles, de droits du consommateur. Ces sujets, bien que contraints par le cadre de la directive, méritent un débat politique ! »

Authueil s’inquiète particulièrement du point 4° portant sur toutes les dispositions de nature à « renforcer la lutte contre les faits susceptibles de porter atteinte à la vie privée et au secret des correspondances dans le domaine des communications électroniques, notamment en ce qui concerne la recherche, la constatation et la répression des infractions«  et à « répondre aux menaces et prévenir et réparer les atteintes à la sécurité des systèmes d’information des autorités publiques ainsi que des opérateurs ».

« Je suis d’autant plus inquiet que l’étude d’impact (pdf) est absolument muette sur ce 4° » écrit-il. « Qu’est-ce qui va bien encore nous tomber sur la gueule ? Je me prépare au pire…. »

Pourtant l’étude d’impact du projet de loi en parle bien. Ainsi, elle dit que « les mesures proposées ont pour objectif de renforcer la sécurité et le contrôle des équipements mis en œuvre par les opérateurs qui sont directement impliqués dans les interceptions des communications électroniques prévues par la loi. Ces équipements étant installés au cœur des réseaux des opérateurs, ils jouent un rôle majeur dans la sécurité des communications des abonnés. (…). C’est d’ailleurs en raison de leur très forte sensibilité, que ces équipements sont soumis à une procédure d’autorisation assortie de sanctions pénales – qui a été instaurée par l’ article 226-3 du code pénal.« 

Selon cet article, sont punis d’un an d’emprisonnement et de 45000 euros d’amende, la « fabrication, l’importation, la détention, l’exposition, l’offre, la location ou la vente en l’absence d’autorisation ministérielle, dont les conditions d’octroi sont fixées par décret en Conseil d’Etat,«  d’appareils conçus pour :
- réaliser les opérations permettant « d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications (article 226-15)
- la détection à distance des conversations, au moyen d’un procédé quelconque, permettant volontairement de porter atteinte à l’intimité de la vie privée d’autrui« . (article 226-1)

Selon l’étude, il apparaît aujourd’hui nécessaire et urgent de « renforcer ce dispositif d’autorisation compte tenu de « l’augmentation constatée et de l’ampleur des risques liés à l’utilisation de ces équipements«  et de « préciser et de renforcer les infractions pénales du dispositif et de permettre un vrai contrôle (…) du respect des règles de sécurité par les entreprises fournissant les matériels et de l’absence de danger lié à l’utilisation de ces appareils pour la sécurité des réseaux ». Dans cet but, il est proposé d’augmenter les peines pour défaut d’autorisation ministérielle, de créer une sanction pénale pour le non-respect des conditions fixées par ces autorisations, et d’habiliter l’ANSSI (Agence nationale de la sécurité des systèmes) à contrôler l’application de ces dispositions.

Ces mesures de renforcement s’inscrivent dans la transposition de la directive 2009/140/CE, et plus précisément du 1. de l’article 13 bis. Un article très général sur la sécurité et à l’intégrité des réseaux et services, qui n’aborde pas la question des interceptions par les opérateurs et du régime de ces équipements. Justement indique l’étude, « il est apparu souhaitable de prévoir explicitement l’habilitation du gouvernement sur cette question ».

A la lecture de ce document on peut s’interroger sur les intentions réelles du gouvernement derrière ce texte. S’il s’agit de « protection des infrastructures vitales », ou s’il pourrait avoir un impact, et si oui dans quelle mesure, en matière de surveillance des réseaux au nom de la sécurité intérieure ou de la lutte anti-terroriste. On peut également y voir des dispositions qui vont vers davantage d’encadrement et de contrôle de certaines pratiques. Par exemple de l’utilisation du Deep Packet Inspection (DPI) ou autres technologies à des fins d’inspection et d’analyse des paquets sur les réseaux publics. Certains dans le but de filtrer des contenus, d’autres de discriminer certains trafics, et d’autres encore d’intercepter des communications.

[Dixit] « C’est du Deep Packet Inspection, tout à fait, sauf que c’est un robot qui le fait, donc il ne regarde pas réellement ce qu’il y a. » (Marc Guez, SCPP)

Laissez un commentaire

Par Astrid Girardeau

15 septembre 2010 à 23:57

[Actu] Le blocage de sites discuté au Parlement Européen

Laissez un commentaire

Le 28 septembre prochain, la Commission LIBE (Libertés civiles, de la justice et des affaires intérieures) du Parlement Européen organise une audition publique autour de la proposition de directive, de Cecilia Malmström, commissaire européenne aux affaires Intérieures, relative “à l’exploitation et aux abus sexuels concernant des enfants et à la pédo-pornographie”. L’objectif est de permettre à des institutions européennes, organisations et experts d’exprimer leurs opinions aux députés européens, et d’avoir « une image plus juste » sur un ensemble de sujets. Dont le « blocage de pages web ».

- IWF, une autorité « suivie de près »
- “Impossible” sur les réseaux français
– La proposition de directive : blocage et accès

-> Lire l’article sur Owni

[Actu] Neutralité du net : Vers un faux débat ?

Laissez un commentaire

Pour rappel, le principe de la neutralité du net veut que tout contenu, service et application doivent circuler à la même vitesse, sans restriction ni discrimination de la part des tuyaux (opérateurs et fournisseurs d’accès Internet) , quels que soient leur source, destination et objet.

En France, depuis quelques mois, rapports, auditions, et consultations se succèdent et s’accumulent à tous niveaux : ministères, autorités, parlement. Seule réelle urgence à l’agenda : la transposition du Paquet Télécom adopté par le Parlement Européen en novembre 2009. Les États membres doivent avoir transposé et publié la nouvelle réglementation en droit interne au plus tard le 25 mai 2011.

Mais le gouvernement semble vouloir aller vite, et légiférer bien au-delà de la seule question de la neutralité du net. Le danger est qu’il veuille satisfaire un peu tous les acteurs (opérateurs, ayants-droits, fournisseurs de contenus, Etat, etc.), aille dans l’urgence, et sorte un texte compliqué qui oublie ou atteigne les fondamentaux. Pourtant, à partir du moment où certains principes sont respectés, une grande partie des débats est évacuée.

-> Lire la suite sur Owni

CC paltelegraph