Paris, 9 octobre 2017 - Aujourd'hui, à 16h, 7 députés et 7 sénateurs, réunis en commission mixte paritaire (CMP), devront trouver un texte de compromis entre les versions du projet de loi sécuritaire adoptées au Sénat et à l'Assemblée. Cet énième texte sécuritaire devrait être rejeté par les deux Assemblées, car il est à la fois inutile - les lois existantes suffisent amplement au Gouvernement pour poursuivre sa paranoïa sécuritaire - et dangereux puisqu'il augmente considérablement les pouvoirs de l'administration au détriment de la justice et au mépris du principe de séparation des pouvoirs (lire notre analyse). Enfin il est proposé alors qu'aucune des lois précédentes n'a fait l'objet d'une évaluation pour en vérifier l'efficacité. Cet après midi, il reviendra notamment aux sénateurs de maintenir leur opposition à l'obligation de déclarer ses identifiants numériques et aux députés de comprendre enfin que cette mesure est autant inutile qu'inconstitutionnelle. La Quadrature du Net leur envoie le courrier ici reproduit, afin que ceux-ci ne puissent jamais feindre de n'avoir pas eu conscience de l'absurdité de cette mesure si dangereuse.

Dans le même temps, nous exhortons chacun et chacune d'entre nous à appeler immédiatement les membres de la commission. Vous retrouverez leur numéro de téléphone et les principaux arguments sur notre wiki.

9 octobre 2017

Objet : contre l'obligation de déclarer ses identifiants numériques

Mesdames, Messieurs les parlementaires,

Voudriez-vous que le ministère de l'Intérieur puisse non seulement devenir votre ami sur Facebook, mais aussi voir toute votre activité, savoir quelles sont toutes vos adresses mail utilisées et dans quel cadre vous vous en servez ? Connaissez-vous même exactement tous vos identifiants sur tous les services auxquels vous vous êtes un jour inscrits ou que vous avez utilisés (l'adresse IP de votre bureau ou de votre domicile, l'adresse MAC de votre smartphone...) ?

Nous doutons que vous les connaissiez tous. Or, toute personne qui, comme vous, ne pourrait répondre précisément à l'injonction faite par l'administration de lui livrer l'ensemble des « identifiants techniques de tout moyen de communication électronique » qu'elle utilise pourrait être condamnée à trois ans d'emprisonnement et 45 000 € d'amende.

Une telle peine vous semble-t-elle proportionnée pour sanctionner un défaut de connaissance technique que vous-même partagez ? Non, elle ne l'est pas. Il ne fait guère de doute que le Conseil constitutionnel tranchera clairement en ce sens lui aussi.

De même, il censurera cette disposition comme contraire au « droit de se taire », qu'il a déjà reconnu dans sa décision 2016-594 QPC comme étant une composante de la présomption d'innocence garantie à l'article 9 de notre Déclaration des droits de l'homme et du citoyen de 1789.

Ainsi, pourquoi garderiez-vous dans cette loi une disposition destinée à être censurée ? Et pourquoi prendriez-vous le risque de subir une telle déconvenue alors même que cette mesure n'a aucun intérêt opérationnel ? Elle n'est qu'une disposition d'affichage sécuritaire et n'aura aucune conséquence dans la lutte contre le terrorisme que vous prétendez porter à cœur.

En effet, en 2015, vous avez déjà donné à l'administration tous les pouvoirs nécessaires pour qu'elle obtienne d'elle même l'ensemble des identifiants d'une personne en lien avec n'importe quel type de menace. L'article L851-1 du code de la sécurité intérieure permet déjà à l'administration, dans des conditions bien plus permissives que celles de la présente loi, de collecter l'ensemble des « données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques [et] l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée ».

L'article L851-2 lui permet de collecter ces données en temps réel, en se connectant directement en tout point du réseau, et l'article L851-6 lui permet de le faire au moyen d'IMSI-catcher et d'autres appareils d'interception locale.

Pour toutes ces raisons, nous vous exhortons, Mesdames, Messieurs, à suivre la position arrêtée par le Sénat le 18 juillet dernier en retirant de ce texte déjà particulièrement révoltant l'alinéa 27 de son article 3.

La Quadrature du Net

Fichier attaché	Taille
cmp_pjlterro_2017.png	716.15 Ko

Paris, 4 octobre 2017 – Jeudi dernier, puis lundi, deux commissions du Parlement européen ont adopté leur avis sur le règlement ePrivacy. Chacune d'elles plaide en faveur d'un contournement général du consentement des utilisateurs au profit d'intérêts économiques inacceptables. Heureusement, ces avis ne s'imposent pas à la commission LIBE (« libertés civiles ») qui adoptera son rapport final le 11 octobre. Ils révèlent toutefois les ambitions inadmissibles de certains députés : appelons les membres de la commission LIBE dès maintenant pour inverser la tendance.

La majorité des députés des commissions ITRE ( industrie, recherche et énergie ») et IMCO (« consommateurs et marché intérieur »), menée respectivement par la libérale Kaja Kallas et la conservatrice Eva Maydell, a souhaité légaliser des pratiques commerciales jusqu'ici interdites.

Si ces deux avis s'avéraient repris par la commission LIBE, alors :

• les fournisseurs d'accès à Internet, opérateurs téléphoniques et services de messagerie pourraient désormais se passer de notre consentement pour analyser les métadonnées de nos communications. Ces métadonnées indiquent avec qui nous communiquons (liste de nos correspondants et de l'adresse IP des sites que nous visitons), quand, comment, et même d'où. Pour analyser ces informations sans notre consentement, ces entreprises n'auraient plus qu'à invoquer poursuivre un intérêt « compatible » avec le service qu'elles fournissent. Cette notion de « compatibilité » est volontairement vague et ne vise finalement qu'à ouvrir largement les vannes de la surveillance privée à des fins économiques.
• les entreprises seraient autorisées à géolocaliser nos appareils portables sans notre consentement, ce qui était jusqu'ici formellement interdit. La majorité des députés d'ITRE va même plus loin, n'exigeant plus que soient exposées dans les lieux surveillés des affiches informant les personnes qui s'y trouvent qu'elles sont géolocalisées.
• notre consentement ne serait plus exigé pour analyser nos communications une fois celles-ci transmises (concrètement, l'obligation de consentement ne s'imposerait pas à Gmail pour analyser les messages stockés dans nos boîtes mail, mais seulement au moment de leur transmission, ce qui est absurde)1. De plus, les fournisseurs de services seraient autorisés à conserver toutes nos données de communication du moment que celles-ci seraient « pseudonymisées » (qu'elles seraient réparties dans des bases de données distinctes, ce qui serait une mesures de sécurité utile contre les attaques mais n'empêcherait en rien les entreprises d'exploiter elles-mêmes ces données)2.

Enfin, une disposition vise à permettre d'échanger les données personnelles au même titre que de la monnaie. Ainsi, les utilisateurs refusant de céder leurs données personnelles pourraient être soumis au choix suivant : ne pas accéder aux sites Internet qui veulent les surveiller ou bien payer de leur poche. Or, mettre les individus dans une situation où ils doivent « vendre » leurs droits fondamentaux pour ne pas avoir à perdre de l'argent est la façon la plus rapide de vider ces droits fondamentaux de toute leur force et de toute leur raison d'être.3 Il est par ailleurs extrêmement grave qu'une commission parlementaire censée protégée les droits des consommateurs permette que ces derniers deviennent un produit monétisable au mépris le plus profond de leurs droits.

Des amendements identiques à ces avis aussi absurdes que dangereux ont aussi été déposés en commission LIBE, et seront débattus lors du vote décisif du 11 octobre. La commission LIBE a toute latitude pour rejeter de telles mesures et il est fondamental de faire entendre nos voix. La Quadrature du Net a mis en place le piPhone pour permettre à chacun de contacter les députés européens. Appelons dès aujourd'hui les membres de la commission LIBE et exigeons le rejet de ces mesures inacceptables.

Renseignez-vous, informez votre entourage et agissez : eprivacy.laquadrature.net

• 1. Cette mesure n'a été proposée que par l'avis IMCO.
• 2. Cette mesure n'a été proposée que par l'avis IMCO.
• 3. Cette mesure a été proposée par les deux commissions ITRE et IMCO.

Mardi 26 septembre 2017 et mercredi 27 septembre 2017 — Le projet de loi « renforçant la sécurité intérieure et la lutte contre le terrorisme », dit PJL Terro ou PJL contre les méchant, est discuté à l'Assemblée nationale. Voici quelques extraits des propos tenus dans l'hémicycle.
Le texte dont nous dénonçons les excès sera voté aujourd'hui. Et pour retrouver les débats sur Twitter, suivez le hashtag #PJLMéchant !

Gérard Collomb (ministre de l'intérieur) :
"Il y aura toujours des gens pour nous dire qu’il y a trop de sécurité et qu’ils veulent la liberté."

"[Les sénateurs] souhaitaient également supprimer l’obligation pour les personnes concernées de déclarer leurs identifiants de communication électronique, ce qui, je le rappelle, n’implique pas que leur téléphone soit écouté. Elles doivent simplement déclarer leur téléphone et, si elles en achètent un autre, elles sont immédiatement poursuivies et incarcérées. Nous souhaitons rétablir cette disposition."

Éric Diard (LR) :
"Oui, cet article limite la liberté de conscience et d’expression, ainsi que celle de pratiquer la religion de son choix, trois libertés protégées par la Constitution et par la Convention européenne des droits de l’homme. Or, vous le savez, l’exercice de ces libertés n’est pas absolu : il peut faire l’objet de limitations, prévues tant au plan constitutionnel que conventionnel."

Élise Fajgeles (LREM) :
"C’est contre [la propagande] qu’il faut lutter en priorité. Elle se fait bien évidemment sur internet, mais aussi dans certains lieux de culte."

Guillaume Larrivé (LR) :
"S’il est besoin, un jour, de réviser la Constitution pour protéger les Français, notre responsabilité sera de le faire."

Raphaël Gauvain (LREM, rapporteur du projet de loi) :
"En allant au-delà de la ligne de crête que dessine la liberté d’expression, nous risquerions une censure du Conseil constitutionnel."

"Je souligne qu’il s’agira d’une mesure restrictive de liberté et non pas limitative de liberté. Par conséquent, il ne peut y avoir intervention du juge judiciaire."

Aurélien Pradié (LR) :
"Il y a une théorie à laquelle je ne crois pas lorsqu’on l’applique en temps de guerre : la théorie de la relativité."

"Je suis navré de vous dire – quitte à paraître un peu caricatural – que ceux qui ont accepté d’écouter pendant des mois des prêches prônant la haine sont eux aussi coupables de la haine qu’ils véhiculent."

Emmanuelle Ménard (FN) :
"Le respect de la vie privée a bon dos, tout comme l’argument relatif à la poursuite d’une vie familiale et professionnelle normale."

"Aujourd’hui, je vois le Gouvernement créer de toutes pièces une zone de confort et de tranquillité au bénéfice des personnes surveillées pour leurs liens potentiels avec le terrorisme."

Éric Ciotti (LR) :
"Pourquoi sortir de l’état d’urgence ?"

Sacha Houlié (LREM) :
"Que des mesures utiles à la sécurité des Français vous dérangent, je trouve cela regrettable."

Fabien Di Filippo (LR) :
"Quand je lis l’article 3 [sur les mesures individuelles de contrôle administratif et de surveillance, NDLR], que vous défendez coûte que coûte, j’ai l’impression de lire le petit précis des droits du djihadiste." (Applaudissements sur certains bancs.)

Guy Teissier (LR) :
"Qui veut faire l’ange fait la bête !"

Manuel Valls (LREM) :
"L’état d’urgence, c’est le droit."

CONCLUSION

Jean-Paul Lecoq (GDR) :
"Nous voici donc entrés dans la République des suspects permanents. "

L'Assemblée nationale s'apprête à adopter, lors d'un vote solennel, le projet de loi renforçant la sécurité intérieure et la lutte contre le terrorisme.

Perquisitions administratives, mesures de surveillance, boîtes noires : les enjeux numériques du texte sont nombreux et cruciaux. L'Observatoire des libertés et du numérique1 (OLN) alerte les parlementaires, notamment celles et ceux qui composeront la future commission mixte paritaire qui examinera prochainement le texte.

La dangereuse captation de pouvoirs au profit de l'Exécutif, policiers, préfets et ministre de l'Intérieur à laquelle aboutira ce texte est en marche, par l'intégration dans le droit permanent de mesures tirées de l'état d'urgence. La logique de suspicion, le déséquilibre des pouvoirs, la restriction de libertés pour tous dans l'espace public sont autant de désastres qui nourrissent une contestation large contre ce texte.

C'est par touches que le numérique apparaît dans le texte, mais à chaque fois sur des enjeux cruciaux.

Les assignations à résidence, renommées « mesures de surveillance individuelles », sont désormais agrémentées d'une mesure inédite : l'obligation de révéler l'ensemble de ses identifiants électroniques. Présentée sans succès lors des multiples prorogations de l'état d'urgence, cette mesure est aujourd'hui portée par le gouvernement et l'Assemblée nationale. Contraire au droit de ne pas s'auto-incriminer, elle porte une atteinte d'autant plus disproportionnée à la protection de la vie privée que tout défaut de déclaration est passible de 3 années d'emprisonnement. L'obligation privera les personnes concernées - auxquelles aucune infraction pénale, même en préparation, n'est reprochée - de toute faculté de communication privée, leurs identifiants devenant la cible de mesures de renseignement particulièrement larges et intrusives.

Les perquisitions administratives – devenues, dans un redoutable effort de « novlangue », des « visites de lieux » – vaudront à ceux qui les subissent la saisie et l'exploitation de l'intégralité de leurs données informatiques, hors de la procédure pénale et ses garanties. L'ampleur de l'atteinte à la vie privée est sans commune mesure avec la faiblesse des exigences du texte : des critères flous (l'appartenance à l'entourage de personnes incitant au terrorisme, l'adhésion à des idées...) quant aux personnes visées, aggravés par un laxisme probatoire consistant à s'en remettre sans ciller aux notes blanches des services de renseignement, c'est-à-dire à des documents non sourcés, pouvant faire état de simples rumeurs, et non à des procédures d'enquête étayées.

Enfin, l’OLN s’alarme également des prolongations que ce projet offre à la loi renseignement. La captation de données de connexion de l'entourage d'une personne soupçonnée est de retour peu après avoir été censurée par le Conseil constitutionnel (dans un procès engagé par FDN, FFDN et La Quadrature du Net). Sans aucune discussion sur les enjeux de cette mesure ou les raisons de sa censure, la commission des lois puis l'Assemblée nationale se sont bornées à suivre une option suggérée par le Conseil constitutionnel, à savoir la limitation du nombre de personnes simultanément concernées par cette technique de surveillance. Or, cette limitation étant ici unilatéralement fixée par le gouvernement, elle ne saurait offrir aucune garantie contre l'abus par ce dernier de ses pouvoirs, faisant ainsi fi des principes de nécessité et de proportionnalité, rappelés notamment par la récente jurisprudence européenne qui n'a de cesse de prohiber l'accumulation massive de données par les États.

Quant aux boîtes noires – en bref, la surveillance d'Internet via des algorithmes, forme la plus scandaleuse de la surveillance de masse –, le projet entend y redonner un nouveau souffle : la fin de l'expérimentation de la mesure et le rapport parlementaire prévu pour 2018 sont reportés à 2020. On peut aisément craindre que cette prolongation ne soit pas la dernière : le prétexte invoqué, l'absence déclarée de mise en œuvre, ne devraient en aucun cas empêcher un débat essentiel sur l'incompatibilité absolue de ce type de mesures avec les droits fondamentaux protégés dans une démocratie.

Contre les avis les plus avisés d’organisations de défense des droits et du mouvement social, de juristes, mais aussi d’instances internationales – récemment de deux Rapporteurs spéciaux des Nations unies –, on intègre dans le droit commun des mesures inspirées de l’état d’urgence.

Le numérique se retrouve au croisement d'axes centraux de ce texte. Mobilisé pour la protection de la vie privée et la lutte contre les abus de la surveillance, l'Observatoire des libertés et du numérique appelle les parlementaires à refuser ces dispositifs lors de la commission mixte paritaire, en retirant purement et simplement ces dispositions du texte du loi.

Contacts presse
Amnesty International France – Véronique Tardivel - 06 76 94 37 05 / vtardivel@amnesty.fr

• 1. L'Observatoire des Libertés et du Numérique regroupe le Syndicat de la magistrature, le Syndicat des Avocats de France, la Ligue des droits de l'Homme, La Quadrature du Net, le Cecil et le Creis-Terminal.

3 Octobre 2017 - En mars, plus de 31 réseaux communautaires ont écrit une lettre ouverte aux décideurs européens, insistant sur la nécessité d'adapter le cadre réglementaire afin de soutenir le développement de ces initiatives et ainsi promouvoir des solutions alternatives, démocratiques et durables pour atteindre les objectifs politiques en matière de déploiements de réseaux très haut débit. Mais plutôt que d'ouvrir la porte à la nécessaire diversification de l'écosystème télécom, les gouvernements européens veulent en fait renforcer les positions dominantes des opérateurs historiques. Alors que l'Europe est sur le point de parvenir à un accord sur la future règlementation télécom, le Parlement européen doit résister à ces pressions.

Le Parlement européen a adopté hier juste sa version du projet de code européen des communications électroniques, qui a vocation à devenir la base de la régulation des télécoms en Europe pour les prochaines décennies. Le pire a été évité, grâce à une majorité des membres de la commission à l'Industrie, à la Recherche et à l'Énergie (ITRE), qui ont résisté aux appels en faveur d'une large dérégulation du secteur. La version adoptée hier en commission laisse suffisamment de marge de manœuvre aux Autorités de régulation nationales (ARNs) pour faire face aux situations oligopolitistiques tout en tenant compte des réseaux communautaires et autres fournisseurs d'accès coopératifs ou sans but lucratif, par exemple en permettant à ces dernier d'accéder aux réseaux de fibre optique ou en promouvant un accès partagé et sans licence au spectre radio, essentiel au développement rapide de réseaux abordables et résilients.

Les membres du Parlement européen responsables du texte -- comme la rapporteure, Madame Pilar del Castillo, connue pour être proche des intérêts de l'opérateur espagnol Telefonica -- vont désormais être en charge de négocier avec le Conseil de l'Union européenne, qui représente les gouvernements européens. Mais ces soit-disant « négociations en trilogue » manquent clairement de transparence, ce qui les rend difficile à suivre. Ceci est d'autant plus inquiétant lorsque l'on sait que le Conseil de l'UE a proposé des amendements très inquiétants, visant à revenir sur les politiques pro-diversité et à encourager l'oligopolisation des infrastructures télécom.

Le Conseil demande un moratoire de 7 ans sur la régulation après de nouveaux déploiements de réseaux (comme les nouveaux réseaux en fibre optique). Les autorités nationales de régulation n'auraient alors aucun moyen d'imposer aux premiers arrivés des obligations encourageant la concurrence, ce qui donnerait aux grandes entreprises de télécommunication toute lattitude pour étendre leurs positions d'oligopole au détriment des réseaux communautaires et autres opérateurs alternatifs. Si la proposition du Conseil l'emporte, nous serons témoins de la disparition de ces opérateurs de réseau alternatifs.

Concernant le spectre radio, le Conseil entend en préserver le contrôle par les gouvernements, ce qui leur permettrait de poursuivre leur politique qui bénéficie aux acteurs les plus puissants au lieu de faire un usage de ce bien commun qui aille dans le sens de l'intérêt général. En particulier, cela nuirait aux efforts de la Commission visant à développer et étendre l'accès et le partage du spectre sans licence, qui permet le développement d'opérateurs alternatifs et stimule la diversité dans le secteur des télécommunications.

Sur les aspects institutionnels, le Conseil veut laisser les États membres décider de l'autorité qui assurera la surveillance du marché et défendra les droits des utilisateurs. Ce faisant, il permet le contournement des ARN et prend le risque de saper toute forme d'intervention indépendante au niveau national, ainsi que toute forme de coordination au niveau européen.

Dans un domaine trop longtemps soumis à la capture réglementaire au bénéfice des acteurs les plus établis, nous demandons aux membres du Parlement européen de défendre l'intérêt public en promouvant des politiques qui favorisent la concurrence et la diversité. En résistant à la pression des gouvernements européens qui cherchent à consolider la domination des plus grands acteurs industriels sur l'infrastructure réseau, ils peuvent faire en sorte que des opérateurs alternatifs et les communautés locales puissent disposer des moyens adéquats pour se développer et innover, en proposant des modèles et des services novateurs au bénéfice de tous.

Co-signataires
Aquilenet
Association Viviers Fibre
Chaos Computer Club Lëtzebuerg
BlueLink Foundation
Fédération FDN
FDN
freifunk.net
Frënn vun der Ënn
guifi.net
Ilico
Instituto Bem Estar Brasil
La Quadrature du Net
netCommons
Ninux
NetHood
Open Technologies Alliance - GFOSS
Renewable Freedom Foundation
Sarantaporo.gr Non Profit Organization
WirelessPT.net