[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Fsfe-france] LEN /EUCD même combat : Sacrifier les droits des personne
From: |
pplf |
Subject: |
[Fsfe-france] LEN /EUCD même combat : Sacrifier les droits des personnes aux intérêtsfinanciers |
Date: |
Sun, 02 Feb 2003 12:12:46 +0100 |
User-agent: |
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.2.1) Gecko/20021130) |
Pour info...
-------- Original Message --------
Subject: LEN /EUCD même combat : Sacrifier les droits des personnes aux
intérêtsfinanciers
Date: Fri, 31 Jan 2003 11:39:16 +0100
Source : http://www.vie-privee.org/comm109
LEN /EUCD même combat : Sacrifier les droits des personnes aux intérêts
financiers
vendredi 31 janvier 2003
Vie privée et liberté des acteurs du Net en danger
Bien loin de « rétablir la confiance », le projet de Loi pour « la
confiance dans
l'économie numérique » (LEN) inquiète. Dans le droit fil d'un autre
projet de loi
très contesté pour les droits d'auteur qu'a également validé le
gouvernement en
début d'année, La LEN sacrifie sans sourciller vie privée et liberté
d'expression
et d'information pour satisfaire aux intérêts des entreprises.
"Gardons nous, disait Jean Pierre Raffarin parlant de l'ex-nouvelle
économie, de
prendre une convulsion passagère après la fièvre pour une agonie".
Gardons nous
de prendre cette convulsion (qu'on espère passagère) pour une assurance de
sécurité, conviendrait-il d'ajouter.
La Fil veut alerter les responsables politiques et leurs administrés sur les
dangers des mesures contenues dans ce projet de loi , proposé dans
l'urgence pour
transposer une directive européenne de juin 2000, dont la révision est
inscrite
sur l'agenda européen.
C'est une loi perverse qui, si elle devait être votée en l'état, aurait des
effets très négatifs pour les acteurs d'internet et les
citoyens/internautes dans
leur ensemble.
En fait de règlements de certaines questions touchant à la liberté de
communication et d'expression sur internet, le gouvernement soutient
implicitement une censure des contenus qui ne dit pas son nom, des pratiques
intrusives et coercitives des fournisseurs de services de communication
électroniques et un maintien du contrôle d'état sur les outils de
cryptographie
de confidentialité.
- Censure des contenus & responsabilité des hébergeurs
Pour « rétablir la confiance des internautes » le projet de loi,
revient, une
fois encore, sur la responsabilité des intermédiaires techniques, et
prétend les
obliger à jouer le rôle de juge /censeur de proximité. C'est revenir, en le
formulant différemment, au principe des « diligences appropriées » sur
demande
d'un tiers, principe qu'avait rejeté le Conseil Constitutionnel en aout
2000. Les
cabinets auraient-ils la mémoire si courte ? La FIL rejette totalement ce
principe et demande que la protection de l'injonction judiciaire soit
maintenue
et étendue à l'ensemble des acteurs, étant entendu qu'en matière de liberté
d'expression, doit être considéré comme intermédiaire tout acteur qui
n'est pas
l'auteur direct de propos publiés. Seule une loi ainsi rédigée peut-être de
nature à garantir la liberté d'expression et d'information des
internautes contre
toute vélléité de censure arbitraire, et à éviter que les intermédiaires
techniques ne servent de boucs émissaires et de censeurs.
La FIL s'inquiète entre particulier de la pression judiciaire sur les
fournisseurs d'accès qui résulterait de l'article 43-12, incitant à
recourir au
"référé" pour faire "cesser un dommage occasionné par le contenu d'un
service",
conçu sur mesure pour couper l'accès à des systèmes d'échanges de
fichiers sur
lequel le prestataire n'a aucun autorité. Une mesure qui vient à point nommé
compléter l'arsenal de mesures coercitives concédées aux multinationales des
contenus par le projet de loi sur les droits d'auteur.
Enfin, la FIL déplore les vélléités de "filtrage" des contenus prévus par le
projet de loi. Les FAI seraient en effet tenus de proposer des logiciels de
filtrage ou de contrôle parental à leurs clients. Or, ceux-ci,
majoritairement
anglo-saxons, ignorent les sites francophones, et, notoirement inefficaces,
censurent nombre de sites d'informations. Les juges des référés
pourraient quant
à eux imposer aux FAI le filtrage de certains contenus, mesure elle aussi
inefficace et contre-productive, car revenant à offrir une large couverture
médiatique aux contenus offensants (comme on l'a vu dans l'affaire Front14).
Enfin, la LEN prévoit de placer l'internet sous le contrôle du CSA,
instance qui
n'a pas été conçue pour cela, qui n'a jamais montré quelque compétence
que ce
soit en la matière, qui fut l'une des principales thuriféraires du
filtrage des
contenus sur l'internet, et qui, en matière de liberté d'expression,
privilégie
systématiquement celle des multinationales à celle des citoyens (cf leur
absence
quasi-totale de soutien aux télévisions libres, pendant audiovisuel de
l'internet
non-marchand).
- Pratiques intrusives & Vie privée
La Fil continue à s'opposer à tout principe d' « opt-out » - qui requiert
l'opposition de l'internaute, plutôt que son acceptation préalable-,
fût-t-il une
exception. Cette pratique qui permet aux « prestataires de services » de
spammer
à leur profit leurs clients, si ceux-ci n'ont pas signifié leur
opposition, est
une atteinte à la vie privée.
Une façon sans doute pour le gouvernement de dire que la bonne santé des
entreprises prime sur le droit fondamental des citoyens. La Fil demande aux
législateurs d'opter pour une transposition raisonnée de la Directive et
d'imposer l' « opt in », seul à même de rétablir la « confiance » des
internautes.
- Cryptographie
La FIL dénonce l'hypocrisie d'un texte qui se présente comme une
libéralisation
de la cryptographie de confidentialité en France alors qu'elle vise à la
contrôler !
La LEN dispose en effet que « l'utilisation » de la cryptographie
devient libre,
sa « fourniture » - terme bien ambigu dont on peut soupçonnre qu'il
incrimine
aussi la « diffusion » gratuite - reste quant à elle soumise à des
restrictions.
La cryptographie est le seul moyen de protéger le secret et la
confidentialité
des correspondances qui est un droit pour les personnes et une nécessité
pour
certaines professions. Elle est indispensable à la sécurisation des systèmes
informatiques et notamment des échanges électroniques.
La FIL demande aux législateurs de mettre fin à cette "exception
cryptographique"
française, et de libéraliser complètement la cryptographie - fourniture
comme
utilisation. - par la suppression de toute référence législative ou
réglementaire
à la notion de "cryptologie" (i.e. la fin de la définition légale de la
cryptologie).
Enfin, la Fil s'inquiète également des mesures touchant à la "détention,
offre,
cession ou mise à disposition d'outils de sécurité informatique".
Mesures qui,
outre le fait que ces outils ne soient pas définis sont à la fois
dangereuse et
absurdes et prétend pé naliser des pratiques que les rédacteurs du texte
ignorent.
Analyse de la FIl de certains aspects du projet de Loi pour la
"confiance dans
l'économie numérique"
Le texte proposé par Nicole Fontaine vise à transposer la directive
européenne
datant du 8 juin 2000. Lors de la présentation de son plan d'action
reso2007, le
Premier ministre avait en effet annoncé sa volonté de "mettre rapidement
un terme
à l'enlisement des chantiers législatifs relatifs à la société de
l'information".
L'intention était on ne peut plus louable, mais...
Le texte précipitamment rédigé puis proposé en conseil des ministres est
entaché
de graves défauts :
1. Vie privée, liberté d'expression et responsabilité des hébergeurs
- Contrairement au souhait de clarification du Premier ministre, les
acteurs du
Net ne sont pas clairement définis, en particulier en ce qui concerne la
liberté
d'expression.
- La Fil s'oppose à la validation explicite par la LEN de « l'exception
opt-out
», légalisant l'inscription par défaut par les « prestataires de
services » des
adresses électroniques des internautes sur des listings de spam si
ceux-ci n'ont
pas signifié leur refus lors de l'acceptation d'un contrat. Cette mesure
représente une menace pour la vie privée des individus en permettant aux «
prestataires de services » de ficher leurs clients et de les surveiller
ou de
vendre ces fichiers. Les internautes verront ainsi leurs boites aux
lettres se
remplir de courrier s indésirables, les techniciens seront débordés d'un
trafic
qui ne sert finalement à rien si ce n'est générer une course en avant,
contre
tout développement libre et rationnel d'un réseau sécurisé. Qui plus
est, en cas
de dysfonctionnement des procédures de désinscription, l'internaute
continuera de
subir un pourriellage dont il n'aura aucun moyen efficace de se débarasser.
- Le texte prétend transposer une directive européenne qui est déjà
obsolète :
entre temps sont apparus les sites dynamiques et les forums http. Rien
n'est donc
prévu dans cette directive pour assurer la liberté d'expression des
internautes
sur de tels espaces de dialogue. En outre, cette directive européenne
devra de
toutes façons être corrigée au plus tard l'été prochain.
- Le Premier ministre a pour objectif de « rétablir la confiance des
internautes
» mais oblige les professionnels à jouer le rôle de juge privé/censeur de
proximité, comme prétendrait le leur imposer le projet de Nicole
Fontaine sous
peine de sanctions. Comment un internaute -fût-il consommateur-
pourrait-il avoir
la moindre confiance en un Net bâillonné par des groupes privés exerçant par
définition une justice partiale ?
- Il est nécessaire de conserver la protection de l'injonction
judiciaire et de
l'étendre à l'ensemble des acteurs, étant entendu qu'en matière de liberté
d'expression, doit être considéré comme intermédiaire tout acteur qui
n'est pas
l'auteur direct de propos publiés. Seule une loi ainsi rédigée peut-être de
nature à garantir la liberté d'expression des internautes, et à éviter
que les
intermédiaires techniques ne servent de boucs émissaires.
- En essayant de rattraper coûte que coûte son retard de transposition afin
d'éviter une procédure, Nicole Fontaine ignore la quasi-unanimité de
l'ensemble
des acteurs du Net français qui se sont exprimés contre son avant-projet
de Loi
(professionnels comme internautes), restant aveugle aux évènements du web
français : Affaires Lacambre, père-noel.fr, Frémont, domexpo...,
fermeture de la
quasi-totalité des forums communautaires français en signe de
protestation et
dizaines de milliers de pétitions réclamant des textes de Loi clairs,
réalistes,
adaptés a u N et actuel, ainsi que la préservation de la sécurité des
intermédiaires techniques et la liberté d'expression.
2. Cryptographie
La FIL dénonce l'hypocrisie de la rédaction du Projet de Loi pour la
confiance
dans l'économie numérique qui se présente comme une libéralisation de la
cryptographie de confidentialité en France alors qu'elle vise sa
disparition !
En effet, si le Projet dispose que « l'utilisation » de la cryptographie
devient
libre, sa « fourniture » (terme qui parait bien ambigu et dont on peut se
demander en quoi il se distingue de la « diffusion » gratuite) reste
quant à elle
soumise à des restrictions : déclaration préalable, autorisation
conditionnelle,... Rendre libre l'utilisation d'un matériel dont la
fourniture
est interdite ne rime pourtant à rien !
Ainsi la FIL voit dans le Titre III du Projet de loi une volonté de
restreindre
la prolifération de cryptographie de confidentialité, seul moyen de protéger
contre les atteintes à la vie privée, et particulièrement l'espionnage des
e-mails à l'insu des utilisateurs. La cryptographie est également un outil
indispensable pour la sécurisation des systèmes informatiques et
notamment des
échanges électroniques, commerciaux ou non. La liberté d'enseignement et de
recherche scientifique dans le domaine des mathématiques, dont la
cryptographie
est une branche, risquent elles aussi d'en subir les conséquences.
La FIL demande donc une libéralisation véritablement complète de la
cryptographie
(fourniture comme utilisation) en France par la suppression de toute
référence
législative ou réglementaire à la notion de "cryptologie" (i.e. la fin de la
définition légale de la cryptologie).
Ainsi, la France pourra mettre fin à son "exception cryptographique"
incompatibles avec les exigences d'une démocratie respectueuse de la
liberté de
pensée, d'expression ou de réunion (dont le contenu doit pouvoir rester
confidentiel) et elle pourra s'aligner sur la situation d'autres pays, comme
l'Allemagne où le Ministère de l'Economie lance régulièrement des
campagnes de
sensibilisation pour inciter les citoyens et les entreprises à utiliser
de la
cryptographie forte.
3. Sécurité informatique vs cybercriminalité
La loi Godfrain, censée lutter contre les malveillances informatiques,
n'ayant
servi qu'une petite trentaine de fois depuis son adoption en 1988, la
FIL ne peut
que déplorer le doublement des peines prévues par ladite loi dans la LEN,
d'autant que celui-ci étend considérablement le champ de la criminalité
informatique, au point de faire de tout possesseur d'un ordinateur un
délinquant
en puissance.
La FIL considère en effet comme absurde et dangereux l'article 323-3-1
présenté
dans le chapitre intitulé « Lutte contre la cybercriminalité », qui
prévoit que
soit désormais puni par la loi « le fait de détenir, d'offrir, de céder
ou de
mettre à disposition un équipement, un instrument, un programme
informatique ou
toute donnée conçus ou spécialement adaptés » pour commettre des
infractions dans
des systèmes de traitement automatisé de données.
Le projet de loi prévoit bien que les dispositions du nouvel article «
ne soient
pas applicables lorsque la détention, l'offre, la cession et la mise à
disposition sont justifiées par les besoins de la recherche scientifique et
technique ou de la protection et de la sécurité des réseaux de
communications
électroniques et des systèmes d'information », mais cette dérogation est
on ne
peut plus floue et sujette à caution.
En effet, tout administrateur système a besoin, pour s'assurer de la
sécurité de
son réseau informatique, de le tester au moyen d'outils adéquats. Or,
les outils
d'analyse sont bien souvent les mêmes que les outils d'attaque.
Devra-t'on faire
signer une dérogation à son supérieur hiérarchique à chaque test de
sécurité ? Et
même en ce cas, comment distinguer une tentative d'intrusion d'un test de
sécurité ? Les administrateurs systèmes seraient dès lors exposés à des
risques
de procès, ou de licenciement, pour avoir voulu exercer leur métier.
D'autre part, quand on teste la sécurité d'un réseau, il est souvent
nécessaire
de le tester de l'extérieur, depuis des machines qui n'y ont normalement pas
accès, plutôt que de l'intérieur, depuis des machines "autorisées",
parce que
c'est effectivement depuis l'extérieur que des attaques risquent de
venir et que
les conditions d'un test doivent être aussi proches que possibles des
conditions
d'une attaque réelle. Aussi de nombreux administrateurs système
installent-ils
ces outils chez eux, sur leur machine personnelle -donc hors du cadre
strictement
défini de l'entreprise- pour tester le réseau de leur entreprise.
Toute restriction dans la possession de tels outils risque donc de mettre en
porte-à-faux vis-à-vis de la loi un nombre colossal d'informaticiens
professionnels ou non, nombreux étant les serveurs et sites web
administrés de
façon bénévoles et en-dehors de tout cadre contractuel, sans parler de
tous ces
informaticiens amateurs, simples propriétaires d'un PC, qui cherchent
ainsi à
sécuriser leurs propres machines (ou celles de tiers moins aguerris qu'eux).
Ensuite, quid des développeurs de logiciels libres, qui ne sont, eux
aussi, pas
nécessairement des "professionnels" ? Une telle loi leur interdirait
certainement
de posséder, utiliser, diffuser et développer de tels outils de sécurité
informatique, faute d'être employés par une société disposant des
dérogations
adéquates.
D'autre part, la majorité des anti-virus disposent d'une fonction
"Quarantaine"
qui déplace dans un répertoire spécial les fichiers contaminés par un
virus. Et
donc, les virus. Sans parler de tous les utilisateurs, qui, faute d'un bon
antivirus et d'une bonne politique de sécurité informatique, stockent
sans le
savoir virus, chevaux de troie et autres programmes malveillants. Seront-ils
coupables, au vu de la loi, pour avoir (automatiquement ou involontairement)
stocké de tels programmes ?
Comme c'est -hélas- trop souvent le cas, ce texte de loi est une absurdité
administrative qui n'a pas grand-chose à voir avec la pratique réelle de
l'informatique et de ses métiers. S'il est adopté en l'état, il aura
pour effet,
pénalisant tout et n'importe quoi, de mettre tout le monde potentiellement
hors-la-loi.
En effet, il suffira de farfouiller dans le PC de tout quidam
informatisé pour
trouver, sans réelle difficulté, une ou plusieurs "infractions", réelles ou
supposées, à lui reprocher.
La FIL invite ainsi les parlementaires à ne pas voter cet article-là, et
dénonce
ces restrictions majeures et inacceptables dans la liberté d'utilisation de
l'outil informatique laissant démunis l'immense majorité des administrateurs
système, des développeurs libres et des personnes privées.
- Le texte de la LEN http://www.vie-privee.org/LEN
- Confiance dans l'économie numérique : le sort des prestataires techniques
http://www.foruminternet.org/actualites/lire.phtml ?id=488
- Vivre Le net s'oppose fermement à toute compétence générale au CSA pour
réglementer Internet http://www.vivrele.net/node/938.html
- La loi « Godfrain » à l'épreuve du temps
http://www.miscmag.com/articles/index.php3 ?page=304
---------------------------------------
[Prev in Thread] |
Current Thread |
[Next in Thread] |
- [Fsfe-france] LEN /EUCD même combat : Sacrifier les droits des personnes aux intérêtsfinanciers,
pplf <=