Lundi matin, La Quadrature du Net est intervenue aux côtés d’enseignant·es de l’université de Paris 13 pour interrompre une dizaine de minutes la formation de 4 jours donnée par Google à une centaine d’étudiant·es.

Cette formation de Google est un exemple de plus où l’État désinvestit le service public pour le déléguer à des acteurs privés, faisant directement écho à nos principaux dossiers en cours – où l’État délègue la censure du Net aux GAFAM dans le règlement de censure terroriste et où certaines villes confient leur politique sécuritaire à des technologies privées.

Le cas de Paris 13 est criant : alors que l’université manque considérablement de moyens pour fournir des cours à ses étudiant·es, elle accueille à bras ouvert Google, qui vient gratuitement expliquer aux élèves comment devenir complices de sa surveillance économique de masse (récemment reconnue illégale par la CNIL suite à l’une de nos plaintes collectives).

Nous reproduisons ci-dessous et nous nous associons au communiqué des membres du personnel de Paris 13 luttant contre cette privatisation de l’enseignement public.

Action contre la présence de Google à Paris 13

La formation « Ateliers Numériques » donnée par Google à l’Université Paris 13 a été interrompue le lundi 25 février 2019 vers 9h30 par des membres du comité de mobilisation de Paris 13 (enseignant·e·s, chercheur·se·s, étudiant·e·s, membres du personnel) et des militant·e·s de l’association la Quadrature du Net, qui promeut et défend les libertés fondamentales dans l’environnement numérique.

En présence d’une centaine d’étudiant·e·s, de Jean-Pierre Astruc (Président de l’Université) et
Younès Bennani (Vice-Président « transition numérique » de l’Université), ils ont pu prendre la parole et dénoncer :

• l’ingérence d’intérêts privés dans l’enseignement supérieur public, qui corrompt
• l’indépendance des savoirs enseignés à l’Université,
• la faiblesse pédagogique de la formation qui se résume à de la publicité gratuite,
• la politique d’évasion fiscale massive pratiquée par Google qui contribue à la destruction de l’enseignement supérieur français, ce qui fournit en retour l’excuse pour céder à ce type de formations.

Les membres du comité de mobilisation et de la Quadrature du Net ont ensuite quitté la salle sans heurts.

Vous trouverez ici le texte du tract.

Pour mieux contrôler l’entrée des élèves, deux lycées du Sud de la France testent des portiques dotés d’une technologie de reconnaissance faciale. Un recours vient d’être déposé auprès du tribunal administratif de Marseille pour « faire barrage à la surveillance biométrique« . […]

Le recours déplore également le défaut d’analyse d’impact, pourtant légitime avant le lancement d’un tel test. Une impasse d’autant plus cruciale que « ce dispositif expérimental, installé et financé par la société américaine Cisco a vocation à être étendu à l’ensemble des établissements scolaires de la région« , relève la Quadrature du Net.

https://www.bfmtv.com/tech/quatre-associations-se-liguent-contre-la-reconnaissance-faciale-dans-les-lycees-1636534.html

[NDLRP] Le communiqué de La Quadrature du Net sur ce recours : Reconnaissance faciale : un recours pour faire barrage à la surveillance biométrique.

Soutenons notre internet, La Quadrature a besoin de vos dons.

Deux lycées du sud de la France ont eu le feu vert de la Commission nationale de l’informatique et des libertés pour tester des portiques virtuels utilisant une technologie de reconnaissance faciale afin de filtrer les élèves. La quadrature du net associée à trois autres associations a déposé un recours pour demander l’annulation de la délibération du conseil régional à l’initiative de ce projet. Entretien avec Martin Drago, membre de LQDN et Didier Baichere, député LREM. […]

Martin Drago (membre de LQDN en charge du dossier reconnaissance faciale) et Didier Bachaire, député LREM (ayant posé une question au gouvernement sur la régulation des technologies de reconnaissance faciale), répondent chacun à nos questions au sujet de ces portiques et plus généralement de l’arrivée des « caméras intelligentes » dans les espaces publics. […]

https://information.tv5monde.com/info/reconnaissance-faciale-quatre-associations-deposent-un-recours-contre-les-futurs-portiques-de

[NDLRP] Le communiqué de La Quadrature du Net sur ce recours : Reconnaissance faciale : un recours pour faire barrage à la surveillance biométrique.

Soutenons notre internet, La Quadrature a besoin de vos dons.

Nous venons de saisir le Conseil d’État contre la loi de programmation militaire (LPM) 2019 au côté d’un fournisseur d’accès associatif, Franciliens.net, et de la Fédération des fournisseurs d’accès associatifs (FFDN) . Pour la première fois, le droit français a autorisé le gouvernement à analyser de façon automatisée le contenu de nos communications. Voilà comment nous nous y opposons.

La LPM 2019 est entrée en vigueur en France en juillet 2018. C’est un texte épars sur des questions de sécurité et notamment, à son article 34, de cybersécurité.

L’agence de cybersécurité du gouvernement (l’ANSSI – l’autorité nationale de sécurité des systèmes d’information) gagne de nouveaux pouvoirs de surveillance du Net. Elle peut ordonner à un hébergeur Web ou un FAI (fournisseur d’accès à Internet) de poser sur le réseau des sondes lui permettant d’analyser le trafic pour détecter des attaques informatiques – en théorie du moins car, en pratique, on n’en sait trop rien, tout cela se déroulant sans le contrôle d’un juge.

Ces sondes sont la suite directe des « boîtes noires » instituées par la loi renseignement de 2015, qui permettent aux services du gouvernement de surveiller les réseaux de télécommunication de façon automatique et parfaitement opaque afin de détecter des « menaces terroristes », toujours sans l’autorisation d’un juge. La différence majeure entre les boites noires de 2015 et de 2019 est que ces premières n’analysent en théorie que des données techniques (qui parle à qui, quand…) alors que celles de 2019 peuvent aussi analyser le contenu des communications. La tentation pour le gouvernement de détourner ces nouveaux outils à des fins de surveillance politique en est d’autant plus grande.

Pour aller plus en détails, vous pouvez relire notre analyse complète de la loi, publiée cet été.

Nos arguments

En terme de stratégie, nous avons demandé au Conseil d’État de dire que cette loi viole le droit européen (techniquement, nous n’avons pas directement attaqué la loi mais son « décret d’application », car il n’existe pas de procédure en France pour attaquer une loi ; en pratique, ça ne fait ici aucune différence puisque le Conseil d’État a le pouvoir d’annuler un décret au motif que la loi qu’il applique viole le droit européen, ce qui revient au même pour nous : c’est cette violation que nous voulons voir reconnue par un juge).

Sur le fond, vous pouvez lire ici la demande que nous avons envoyée. Elle est très simple et courte, car il ne s’agit que d’un premier document destiné à ouvrir la procédure (nous devions envoyer notre demande dans les deux mois suivant la publication du décret). Le détail de notre argumentation viendra dans un « mémoire complémentaire », mais les grandes lignes sont déjà là.

Des objectifs confus

Le texte est extrêmement confus quant à son objectif. Il semble vouloir protéger les internautes des cyberattaques et, dans le même temps, détecter ceux qui sont à l’origine de ces attaques, sans faire aucune distinction entre ces deux objectifs. Or, en droit, poursuivre l’un ou l’autre de ces objectifs change tout. Si c’est pour vous protéger, le droit doit au minimum vous laisser la possibilité de vous opposer à l’analyse de vos communications qui en résulte. Ici, la LPM ne vous laisse aucun pouvoir de la sorte : vous êtes protégé contre votre volonté.

Si l’objectif est de détecter les attaquants, évidemment, le droit n’a plus aucune raison de laisser à ceux-ci la possibilité de s’y opposer. Mais la loi doit toutefois leur garantir un certain nombre de droits, ne serait-ce que pour éviter que ces mesures ne soient dévoyées à des fins de surveillance politique.

Une surveillance indéfinie

D’abord, la nature et les conséquences de la surveillance doivent être compréhensibles à la lecture de la loi : ici, aucune définition ne limite la nature des données qui pourront être analysées par les sondes (le directeur de l’ANSSI annonce ainsi qu’il pourra s’agir de données techniques comme des données relatives au contenu des communications, ce qui décuplera les risques posés par ces mesures) ni quelles seront les « menaces » qui pourront être recherchées.

On ne sait pas non plus ce que seront ces « marqueurs techniques » utilisés par ces sondes pour rechercher ces menaces : cette notion de « marqueurs », invoquée par la loi, n’a aucune signification juridique ou technique.

Aucun contrôle indépendant

Ensuite, le droit européen impose de soumettre n’importe quelle mesure de surveillance au contrôle d’une autorité indépendante : ici, l’autorité indépendante désignée par la loi est l’ARCEP (l’autorité de régulation des postes et des communications électroniques).

Sauf que la LPM ne donne aucun pouvoir de contrôle à l’ARCEP : elle ne peut pas contrôler les sondes « sur place » (contrairement au contrôle que la CNIL peut faire dans une entreprise, par exemple). Elle ne peut pas davantage sanctionner l’ANSSI si elle constate que les sondes ont été dévoyées à des fins de surveillance politique.

Aucun moyen de se défendre

Enfin, les personnes surveillées doivent pouvoir contester les mesures illicites qu’elles ont subit. Le droit européen exige ceci de deux façon : en s’assurant que les personnes surveillées soient prévenues de la mesure une fois que la menace invoquée a disparue ; en leur permettant de saisir la justice ou une autorité compétente (ici l’ARCEP) pour contester la validité de la surveillance. Encore une fois, la LPM 2019 ne prévoit aucune de ces garanties.

Nous ouvrons ce nouveau front contre la surveillance de masse alors même que notre action contre la loi renseignement de 2015 vient tout juste d’être transmise devant les juges européens (voir notre article) et que le Parlement européen est sur le point de voter une nouvelle loi de surveillance-censure généralisée du Web dans les mains de la police et des GAFAM, abusant une fois de plus du prétexte terroriste.

Si vous pensez que nous avons bien fait d’ouvrir ce nouveau front, participez à tenir les autres fronts avec nous : jusqu’au 21 mars, appelez les députés européens pour leur demander de rejeter le règlement de censure terroriste.

Chaque seconde, près de 6000 tweets sont postés sur Twitter. Ceux qui ne seront pas effacés deviendront vite obsolètes. Mais culture de l’instantané ne veut pas dire culture de l’oubli. Les vieux messages peuvent toujours ressurgir. Alors comment gérer la mémoire d’Internet ? […]

Intervenants :

• Laurent Chemla, Fondateur de GANDI, membre de la Quadrature du net
• Fanny Georges, Sémiologue, maître de conférences en sciences de l’information et de la communication à l’Université Sorbonne Nouvelle – Paris 3
• Yann Padova, Avocat, ancien secrétaire général de la CNIL (2006-2012), partner chez Baker McKenzie

https://www.franceculture.fr/emissions/du-grain-a-moudre/reseaux-sociaux-faut-il-revenir-sur-le-droit-a-loubli

[NRLDP : Soutenons notre internet, La Quadrature a besoin de vos dons.]