mercredi 9 mars 2011

Fichage sur internet, le pire reste à venir !

Les fournisseurs de services sur internet sont désormais obligés par décret, de conserver une liste impressionnante de données personnelles (nom, profession, pseudonymes, mots de passe, coordonnées bancaires, traces d’achats, etc…). Et ce pendant un an, afin qu’elles puissent, lors d’une enquête, être mises à la disposition de la police, de la gendarmerie, voire du fisc, de l’URSSAF, et même des douanes.
A part ici et le projet FREENET, pas beau­coup d’info sur cette déci­sion dis­crète sur la toile. Alors, comme Legifrance est mon ami, je vous pré­sente l’objet du délit :
Décret n° 2011-219 du 25 février 2011 rela­tif à la conser­va­tion et à la com­mu­ni­ca­tion des don­nées per­met­tant d’iden­ti­fier toute per­sonne ayant contri­bué à la créa­tion d’un contenu mis en ligne :
"Les don­nées men­tion­nées au II de l’arti­cle 6 de la loi du 21 juin 2004 sus­vi­sée, que les per­son­nes sont tenues de conser­ver en vertu de cette dis­po­si­tion, sont les sui­van­tes :
1° Pour les per­son­nes men­tion­nées au 1 du I du même arti­cle et pour chaque connexion de leurs abon­nés :
- L’iden­ti­fiant de la connexion ;
- L’iden­ti­fiant attri­bué par ces per­son­nes à l’abonné ;
- L’iden­ti­fiant du ter­mi­nal uti­lisé pour la connexion lorsqu’elles y ont accès ;
- Les dates et heure de début et de fin de la connexion ;
- Les carac­té­ris­ti­ques de la ligne de l’abonné ;
Ça c’est les infor­ma­tions que nos four­nis­seurs d’accès inter­net vont devoir garder sur nous. Numéros, connexions, iden­ti­fiants…
2° Pour les per­son­nes men­tion­nées au 2 du I du même arti­cle et pour chaque opé­ra­tion de créa­tion :
- L’iden­ti­fiant de la connexion à l’ori­gine de la com­mu­ni­ca­tion ;
- L’iden­ti­fiant attri­bué par le sys­tème d’infor­ma­tion au contenu, objet de l’opé­ra­tion ;
- Les types de pro­to­co­les uti­li­sés pour la connexion au ser­vice et pour le trans­fert des conte­nus ;
- La nature de l’opé­ra­tion ;
- Les date et heure de l’opé­ra­tion ;
- L’iden­ti­fiant uti­lisé par l’auteur de l’opé­ra­tion lors­que celui-ci l’a fourni ;
Ça, ça concerne les héber­geurs de contenu en tout genre,qui com­pren­nent les Youtube&Co, mais aussi les forums.
3° Pour les per­son­nes men­tion­nées aux 1 et 2 du I du même arti­cle, les infor­ma­tions four­nies lors de la sous­crip­tion d’un contrat par un uti­li­sa­teur ou lors de la créa­tion d’un compte :
- Au moment de la créa­tion du compte, l’iden­ti­fiant de cette connexion ;
- Les nom et prénom ou la raison sociale ;
- Les adres­ses pos­ta­les asso­ciées ;
- Les pseu­do­ny­mes uti­li­sés ;
- Les adres­ses de cour­rier électronique ou de compte asso­ciées ;
- Les numé­ros de télé­phone ;
- Le mot de passe ainsi que les don­nées per­met­tant de le véri­fier ou de le modi­fier, dans leur der­nière ver­sion mise à jour ;
Ça, c’est ce que doi­vent conser­ver les mes­sa­ge­ries électroniques après créa­tion de notre compte (nos coor­don­nées com­plè­tes).
4° Pour les per­son­nes men­tion­nées aux 1 et 2 du I du même arti­cle, lors­que la sous­crip­tion du contrat ou du compte est payante, les infor­ma­tions sui­van­tes rela­ti­ves au paie­ment, pour chaque opé­ra­tion de paie­ment :
- Le type de paie­ment uti­lisé ;
- La réfé­rence du paie­ment ;
- Le mon­tant ;
- La date et l’heure de la tran­sac­tion."
Et enfin, les sites de com­mer­ces conser­ve­ront nos achats ainsi que nos coor­don­nées ban­cai­res.
Les infos pour­ront être récla­mées, si l’uti­li­sa­teur fait l’objet d’une enquête, par la police, la gen­dar­me­rie, le fisc, l’URSSAF, la répres­sion des frau­des, et les doua­nes. Elles doi­vent d’après la loi être main­te­nues dis­po­ni­bles pen­dant un an.
Donc, pour résu­mer, tout ce petit monde devra conser­ver toutes ces infos au cas où l’uti­li­sa­teur serait, plus tard, l’objet d’une enquête. En fait c’est une sorte d’écoute télé­pho­ni­que per­ma­nente pré­ven­tive si vous voulez, ou une per­qui­si­tion per­pé­tuelle « on sait jamais »… Enfin bref, Youpi !
On pour­rait se deman­der com­ment on en est arrivé là, com­ment un simple décret peut être aussi lourd de consé­quen­ces. Mais en fait, la brèche était déjà ouverte depuis quel­ques années…
La loi de juin 2004 sur la « confiance dans l’économie numé­ri­que » auto­ri­sait à l’époque l’uti­li­sa­tion de don­nées per­son­nel­les lors d’enquê­tes de la gen­dar­me­rie, mais « que dans le cas de la pré­ven­tion du ter­ro­risme ». Ce qu’il y a de bien avec les décrets, c’est qu’ils per­met­tent sur simple déci­sion, sans vote, de modi­fier le champ d’appli­ca­tion d’une loi.
Cela rap­pelle une bonne vieille tech­ni­que de mani­pu­la­tion, qu’on pour­rait appe­ler la « déci­sion en dégradé ».

Exemple:

- On pro­pose une loi pré­voyant le fichage pré­ven­tif d’infor­ma­tions per­son­nel­les (ce qui contre­dit les prin­ci­pes de liber­tés indi­vi­duel­les et de pré­somp­tion d’inno­cence) et on la fait accep­ter en arguant qu’on ne l’uti­li­sera que pour lutter contre le ter­ro­risme (pour la bonne cause)
- Ensuite, par simple déci­sion des minis­tres (parce-que c’est ça un décret), on décide d’étendre ce fichage à d’autres enquê­tes.

En bref:

- Faire passer une loi poten­tiel­le­ment liber­ti­cide en pro­met­tant de réser­ver son appli­ca­tion à un domaine très res­treint.
- Décréter ensuite l’exten­sion de son domaine d’appli­ca­tion. (il est un peu tard pour contes­ter la loi)
Le pire c’est que ça marche !

Rappelez-vous la création du FNAEG (Fichier National Automatisé des Empreintes Génétiques) en 1998

- On a fait passer ça en jurant que ce serait réservé aux crimes sexuels (pour la bonne cause on vous dit !).
- 10 ans, quel­ques arrê­tés et décrets plus tard, on connait le résul­tat. (les copains qui ris­quent 6 mois fermes pour refus de s’y sou­met­tre après un simple délit savent de quoi je parle).
En tout cas, l’achar­ne­ment des poli­ti­ques et des tenants de la pensée unique à contrô­ler et cen­su­rer inter­net, en Égypte comme en France (toute pro­por­tion gardée mais la volonté est bien la même), est bien la preuve de son énorme poten­tiel sub­ver­sif, alter­na­tif, ou révo­lu­tion­naire.
LOPSSI 2, main­te­nant ça, les jours du net tel qu’on le connait sont-ils comp­tés ? En tout cas tout semble fait pour…

Aucun commentaire:

Archives du blog