aris on Sun, 9 Jun 2002 21:06:37 +0200 (CEST)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[nettime-fr] Communications sous surveillance (suite)


Communications sous surveillance
Europol prépare ses recommandations sécuritaires
---------------------------------------

Par Jerome Thorel
ZDNet France
7 juin 2002

Un nouveau document, émanant de l'agence policière Europol, complète la
liste des "logs IP" publiée par les experts du G8 le mois dernier. Au menu:
traces des appels fixes, mobiles ou satellites, y compris données de
localisation des appareils.

L'eurodéputé italien Marco Cappato ne baisse pas les bras. Après n'avoir pu
empêcher l'adoption de l'amendement sur la "rétention des données" des
communications électroniques, le 30 mai dernier au Parlement, il repart à
l'assaut en publiant cette semaine un document confidentiel d'Europol,
l'agence de coopération policière de l'Union européenne. Ce document
confirme les craintes de dizaines d'ONG internationales qui se sont opposé,
en vain, au vote dudit amendement très contesté, qui stipule qu'à des fins
de prévention du terrorisme et du crime organisé, toutes les traces laissées
par quiconque sur les réseaux de télécommunications devront être conservées
«pour une période limitée», en général 12 mois.

    Vade-mecum du surveillant high-tech

ZDNet France a traduit l'essentiel de ce document très instructif (lire
notre version et l'original en anglais texte au format PDF), véritable
vade-mecum du surveillant général de nouvelle génération.

Présenté le 11 avril dernier lors d'une réunion d'Europol à la Haye
(Pays-Bas), il énonce des recommendations sur les types de données à
conserver ("minimum" et "optionnelles"). Outre les données relatives aux
protocoles internet (IP), que l'on retrouve également dans un document
dévoilé par un groupe d'expert du G8 le 15 mai dernier, Europol fournit la
liste des "logs" de connexion sensibles des opérateurs de téléphone, fixe ou
mobile. Sans se préoccuper du contenu des messages, il y est question de
lister les références de chaque appel (numéro appelant/appelé), les
identifiants, adresses de facturation, numéro de comptes bancaires associé à
l'abonnement, même chose pour les traces de messages SMS (date, heure,
numéros composés). Encore plus fort: les coordonnées géographiques de chaque
appareil mobile sont concernées. De quoi se souvenir que son téléphone GSM
est un petit mouchard permanent...

Le type et la durée de conservation seront du ressort de chaque État. Des
pays comme la France, le Royaume-Uni, la Belgique, l'Allemagne et les
Pays-Bas ont déjà pris des mesures législatives ou sont sur le point de le
faire. En général, la durée recommandée est de douze mois, comme le prévoit
déjà la LSQ française, la loi sécurité quotidienne du 15 novemlbre 2001. Les
décrets d'application sont encore en attente. Ils devraient s'inspirer du
document d'Europol.

Le cabinet du premier ministre Jean-Pierre Raffarin, via son conseiller pour
la société de l'information, n'a pas encore été en mesure de répondre à nos
questions sur ces différents points.

«C'est un document de travail qui est encore très loin d'être opérationnel»,
explique Jean-Baptiste le Toquin pour l'Afa, l'Association des fournisseurs
d'accès et de services internet. «La liste qui est proposée dans ce document
est clairement inapplicable en l'état. Conserver la trace de l'intégralité
des mails échangés est, par exemple, utopique même si on ne conserve pas le
contenu des messages, sauf à ce que la priorité politique ne soit plus le
développement de la société de l'information mais son dynamitage.»

    Tous suspects?

«Il semble que le Conseil [les quinze gouvernements de l'UE] soit en train
de préparer une décison générale, visant à introduire des règles communes en
matière de rétention des données», avance le député Cappato dans une
question orale au Conseil, formulée en même temps que la divulgation du
document. Il soutient que ce document est le résultat d'un questionnaire
envoyé à chaque État membre sur le type de données qui devrait être
conservé. 

S'il paraît utile, pour élucider des affaires criminelles, de pouvoir
identifier un abonné pour remonter à la source d'un crime ou d'un délit, les
ONG de défense des libertés, comme plus d'un quart des députés européens,
soulignent les accents fortement liberticides d'une telle mesure "générale
et exploratoire" touchant tous les citoyens. Mesures disproportionnés,
disent-ils, puisque cette «rétention des données» vise à collecter et
stocker, a priori, sans qu'une enquête judiciaire ne le justifie, des
milliers de données intimes. «Aucun état n'a le droit de stocker de telles
données intimes sur ses citoyens, sans même avoir à fournir de preuves de
leurs implications dans quelque crimes ou délits que ce soit», note une
lettre de synthèse (www.stop1984.com), résumant les critiques des
organisations citoyennes. «Nous demandons à ce que le stockage de telles
données par les forces de l'ordre requiert un mandat qui ne serait délivré
qu'au cas par cas», comme le stipule la Convention européenne des Droits de
l'Homme. Pour eux, est clairement menacé «le droit à la vie privée, à la
liberté d'expression et à la présomption d'innocence».

    Globenet et Altern entrent en résistance
 
Dans le camp des professionnels et des opérateurs, qui seront dédommagés
financièrement pour servir ainsi, on attend les décrets LSQ avec impatience.
«Les discussions sont pour l'instant suspendues en France» affirme Le Toquin
pour l'AFA. «Pour conserver un océan de données, il faut avoir les outils
d'exploitation et les policiers techniciens qui vont avec. À ce jour nous
n'avons pas les outils, et les États n'ont pas les hommes. L'interception
ponctuelle et individuelle des communications électroniques, qui ne requiert
pas de stockage, semble (...) la méthode d'investigation qui a le plus grand
d'avenir», dit-il, «pour des raisons évidentes d'efficacité technique et de
protection judicaire des citoyens.»

Si la plupart des prestataires internet se conformeront aux décrets LSQ sans
broncher, quelques-uns sont déjà dans la résistance. C'est le cas de
Valentin Lacambre, géant de l'hébergeur Altern.org et attaqué en justice à
de maintes reprises pour les pages "litigieuses" stockées sur ses machines.
«Altern.org a decidé, conformément à l'appel du 6 juin lancé par
l'association Reporters sans frontières, de refuser, même s'il devait à
l'avenir s'agir d'une disposition légale, de collecter pour chaque courrier
électronique reçu, l'email émetteur, l'email récepteur et le sujet du
message; la collecte de telles données étant de toute évidence une atteinte
inacceptable au principe démocratique du secret de la correspondance
privée», déclare Lacambre à ZDNet.

Le FAI Globenet n'est pas loin de prendre la même décison: «Il serait par
exemple totalement légitime de refuser de fournir des logs SMTP», estime
Erick Aubourg, son directeur. Les logs SMTP permettent d'élaborer un journal
du serveur de messagerie où sont notamment enregistrés le numéro
d'identifiant du message (msgid), son expéditeur et son destinataire.

«La liste des données concernées est aussi aberrante qu'inacceptable»
ajoute-t-il exaspéré. «Que dirait l'expéditeur d'un courrier postal si on
lui demandait son identité lors de l'envoi, si le guichetier notait la date
et l'heure de l'envoi, le destinataire, et se renseignait sur le sujet de la
correspondance?»l 

Globenet s'engage pour l'instant à ne stocker aucune donnée de connexion
(les logs sont détruits tous les soirs). Quoiqu'il arrive, «nous
encouragerons et faciliterons l'utilisation des outils de chiffrement» et
«nous informerons sur la possible utilisation d'alternatives aux serveurs
sensés enregistrer les données de connexion».


Références :

La synthèse de ZDNet
+ http://news.zdnet.fr/story/0,,t118-s2111471,00.html

+ Le document d'Europol
http://www.radicalparty.org/europol/europol.pdf

+ Initiative Stop 1984
http://www.stop1984.com/index.php?text=letter.txt

+ Appel de Reporter sans frontières
http://www.rsf.org/article.php3?id_article=2541

Copyright © 2002 CNET Networks, Inc. Tous droits réservés. ZDNet France et
le logo de ZDNet France sont des marques déposées par CNET Networks, Inc.



--------
HACKTIVIST NEWS SERVICE
s a m i z d a t . n e t
Don't hate the media, become the media !
http://hns.samizdat.net



_____________________________________________
#<nettime-fr@ada.eu.org> est une liste francophone de politique,
 art et culture lies au Net; annonces et filtrage collectif de textes.
#Cette liste est moderee, pas d'utilisation commerciale sans permission.
#Archive: http://www.nettime.org contact: nettime@bbs.thing.net
#Desabonnements http://ada.eu.org/cgi-bin/mailman/listinfo/nettime-fr
#Contact humain <nettime-fr-admin@ada.eu.org>