Les autorités auront un accès direct à nos données de connexion

Posté par  . Édité par Benoît Sibaud. Modéré par kalahann.
Étiquettes :
0
24
jan.
2003
Justice
Les dispositions avaient été vivement critiquées avant le dépôt du projet de loi. Aujourd'hui, elles sont adoptées sans aucun débat.

Le 16/01/2003, le Parlement a adopté plusieurs amendements permettant aux autorités judiciaires d'avoir un accès direct et à distance aux données de connexion nous concernant.

Cela va nécessiter de la part des FAI de mettre en place de telles connexions directes avec les 200.000 officiers de police judiciaire...

NdM: ceci est un amendement à la déjà tristement célèbre lsi. Cf lien LSI jolie

Aller plus loin

  • # Re: Les autorités auront un accès direct à nos donné

    Posté par  (site web personnel) . Évalué à 10.

    Même si la phrase du texte: "agissant sur réquisition ou autorisation d’un magistrat," peut sembler rassurante, on est légitimement en droit de se demander si aucun abus ne se produira vraiment quant à l'utilisation de cette loi.

    Dans le contexte actuel "sécuritaire", pour reprendre un terme à la mode, et où les "pirates informatiques" sont de plus en plus diabolisés par les médias, sous le bourrage des maisons de disque, des éditeurs de logiciels, ... cet amendement peut vraiment faire peur, car il risque vraiment d'être utilisé à tout va par des services judiciaires et policiers pressés et désirant "trouver des preuves"

    De plus, on parle "d'accès direct aux informations". Les FAI seront-ils effectivement directement reliés aux policiers, ou bien ces informations tout à fait confidentielles et personnelles transiteront-elles par Internet ?

  • # Re: Les autorités auront un accès direct à nos donné

    Posté par  . Évalué à 7.

    Mouais mais en fait, c'est comme les opérateurs de téléphones qui aident la justice à faire des écoutes ou à repérer la position d'un portable non ?

    • [^] # Re: Les autorités auront un accès direct à nos donné

      Posté par  . Évalué à 10.

      Apparament oui.

      Il y a un cadre légal bien définis. Un opj ne pourra pas, comme c'est le cas pour les écoute téléphonique, se permettre de regarder les logs pour son bon plaisir.

      Donc faudrait que l'on m'explique pourquoi l'on pousse ces cris d'orfraie.
      Il faut être vigilant, oui, mais arrêter de crier au loup tout le temps, non ? Ou alors expliquer clairement.

      Qui as lu le texte de lois et peux sortir les passages qui le dérange. Cela sera plus constructif que de s'alarmer sur du vent. Non ?


      Ce qui m'inquiéte plus ce sont les _dérives_ _possible_ de tcpa/palladium.

      • [^] # Re: Les autorités auront un accès direct à nos donné

        Posté par  . Évalué à 5.

        Ba voilà !

        Tout pareil que moi.....je comprends pas pkoa c'est sensé être effrayant ?
        Après, je suis quand même curieux de voir comment les FAI vont réussir à garantir l'intégrité et la confidentialité des données qu'ils transmettent jusqu'à la justice.....paske si ca passe par le net, dans le genre confidentiel on a fait mieux....

        • [^] # Re: Les autorités auront un accès direct à nos donné

          Posté par  . Évalué à 1.

          Tout a fait d'accord.

          Maintenant il faudrait voir les modalités techniques d'accés. Internet ? réseaux privés indépendant ?

          • [^] # Re: Les autorités auront un accès direct à nos donné

            Posté par  . Évalué à 3.

            Juste un mot pour dire que les FAI vont y gagner sur le long terme, car il feront payer grassement l'accès à de telles données (comme les operateurs de telephone font payer les branchements pour les écoutes), ce qui limitera peut-être l'usage et la décision de justice de retrouver les données.. et limitera les abus de la part des forces de police (sauf bien sur si y'a des backdoors pour les espions et compagnie).

            Cela dit ca peut avoir des aspects positifs (pouvoir eventuellement remonter vers les mechants pirates, a condition que ca soit les bons!), ça pourrait permettre d'éviter des abus comme le fait de condamner des webmasters de forums, pour les agissements de leurs utilisateurs.. que l'on pourrait retrouver.

            Bon sinon, ça fait un pas de moins dans la direction de la liberté du net, c'est surement le plus important.

        • [^] # Re: Les autorités auront un accès direct à nos donné

          Posté par  . Évalué à 3.

          je comprends pas pkoa c'est sensé être effrayant ?

          La bonne question à poser, dans la tribune, est la suivante: où est ce que ca coince ?

          Normalement, la vie privée est protégée. Ca fait partie des libertés individuelles. Le parlement peut toutefois restreindre les libertés individuelles pour des certaines raisons justifiées comme la sécurité nationale. C'est une exception au cas général.

          Quand il s'agit d'attaquer les libertés, le législateur n'a donc pas un chèque en blanc. Il doit se justifier. Il doit être efficace. On demande des preuves, pas des beaux discours.

          Ce qu'il faut donc bien analyser dans ces cas là, c'est le rapport entre les mesures prises, les objectifs affichés, et les raisons invoquées. Tous les mots sont importants.

          Par exemple, si on invoque la lutte contre le terrorisme pour ouvrir l'acces au log des FAI, est ce que ca vous va ? combien a t'on arrêté de terroristes internautes depuis le 11-09 ?

          Si on met des caméras pour lutter contre le traffic de drogue et qu'on s'apercoit qu'elle permet surtout de coincer des chauffards, faut il qu'on conserve ce système ?

          Ce sont ces questions qui devraient être posées au journal de 20h.

      • [^] # Re: Les autorités auront un accès direct à nos donné

        Posté par  . Évalué à 4.

        Ce qui m'inquiéte plus ce sont les _dérives_ _possible_ de tcpa/palladium. Moi de même. C'est tout de même beaucoup plus grave de savoir que des sociétés privées pourront regarder, censurer, ... ce que j'ai dans mon ordinateur. L'Etat se permet de respecter tout de même quelques lois, et quand ce n'est pas le cas, on peut faire confiance à la presse ou à des associations pour dénoncer ces abus. Avec une société privée, la seule loi qu'elle respecte, c'est celle du marché. Et avec les systèmes mis en place par TCPA/Palladium, c'est parfait pour ces société qui pourront transférer des données cryptées sans que personne ne s'en rende compte.

        • [^] # Re: Les autorités auront un accès direct à nos donné

          Posté par  . Évalué à 1.

          « L'Etat se permet de respecter tout de même quelques lois, et quand ce n'est pas le cas, on peut faire confiance à la presse ou à des associations pour dénoncer ces abus. »

          Des associations oui, par contre la presse, nécessaire si tu veux une vraie réaction, c'est moins sûr. Tout dépend à qui elle appartient (plus la presse est indépendante, moins elle a de portée).

        • [^] # Re: Les autorités auront un accès direct à nos donné

          Posté par  (Mastodon) . Évalué à 1.

          «L'Etat se permet de respecter tout de même quelques lois»

          D'un autre côté, c'est relativement facile de préparer le terrain en mettant en place les infrastructures nécessaires pour contrôler plein de choses, et ensuite de faire en sorte de se donner le droit de les utiliser comme on veut. Quand on voit certaines mesures qui sont prises, on peut toujours se dire "il sera temps de réagir quand ils commenceront en abuser", mais on peut néanmoins s'inquiéter de voir qu'ils ont de plus en plus de moyens d'abuser.

          C'est valable aussi pour Palladium, je veux bien croire (enfin, façon de parler) que c'est mis en place pour le bien des consommateurs, et que personne ne va s'en servir pour, par exemple, de l'espionnage industriel, mais une fois que ce sera en place, il sera tellement facile et tellement tentant d'en abuser...

      • [^] # Re: Les autorités auront un accès direct à nos donné

        Posté par  . Évalué à 5.

        Il y a un cadre légal bien définis Oui c'est clair mais la norme GSM est ouverte par exemple et on sait déjà intercepter des communications sans passer par l'opérateur (j'ai écrit des systèmes de traitement de trames TCH GSM pour obtenir des fichiers son). Je doute vraiment que certains services de l'état soient aussi scrupuleux concernant les écoutes téléphoniques et n'agissent que dans un cadre strictement légal ... C'est peut-être pour ça qu'on peut aussi douter de l'utilisation de ces fameuses données (non je ne suis pas parano même si j'ai bossé dans la défense).

      • [^] # Re: Les autorités auront un accès direct à nos donné

        Posté par  (site web personnel) . Évalué à 2.

        Le problème est que chaque mesure sécuritaire se fait au détriment des libertés. Prises indépendament les concessions sont minime vis à vis du bénéfice, mais mises bout à bout on obtient un système entièrement sur mais oppressant pour les individus.

        Il est difficile de justifier qu'on s'oppose à une telle loi juste pour un risque mineur d'atteinte aux libertés, mais il faut bien se rendre compte qu'il n'y a pas qu'une mesure, on en vote des dizaines.

        Quand au cadre légal, ne soyons pas naifs, sur les 200000 opj susceptible d'avoir accès à la base de données il est clair que certains le feront sans y être autorisés, espérons que le texte proposera des sanctions sévères en cas d'abus.

      • [^] # Re: Les autorités auront un accès direct à nos donné

        Posté par  . Évalué à 2.

        « Donc faudrait que l'on m'explique pourquoi l'on pousse ces cris d'orfraie.
        Il faut être vigilant, oui, mais arrêter de crier au loup tout le temps, non ? Ou alors expliquer clairement. »

        Moi j'aimerais bien qu'on m'explique clairement pourquoi ceux que ça ne dérange pas ont la prétention de réclamer des justifications à ceux que ça dérange. Pourquoi est-ce que « par défaut » ce serait acceptable ? Il s'agit avant tout d'attaques contre la liberté et la vie privée, de pouvoirs supplémentaires. S'il y en a que ça ne dérange pas ça les regarde, mais que d'autres soient contre, il n'y a pas de quoi s'étonner et encore moins de quoi réclamer des justifications.

  • # Re: Les autorités auront un accès direct à nos donné

    Posté par  . Évalué à 4.

    sur autorisation d'un magistrat, d'accéder directement à des fichiers informatiques et de saisir à distance par la voie télématique ou informatique
    Reste a savoir comment les machines vont vérifier qu'il y a bien une autorisation de magistrat .. et que la demande vient bien des instances judiciaires .. les FAI vont encore s'arracher les cheveux.
    (télématique : consultation des logs par minitel ca va donner ..)

    Mais tout cela, on savait déjà que big brother nous surveillait, là il y a aussi un deuxième article : permet aux officiers de police judiciaire "d’accéder par un système informatique implanté sur les lieux où se déroule la perquisition à des données intéressant l’enquête en cours et stockées dans ledit système, dans un autre système informatique ou dans une autre partie de celui-ci, dès lors que ces données sont accessibles à partir du système initial ou disponible pour le système initial".
    Si j'ai bien compris ce charabia si il font une perquisition "informatique" ils peuvent aller jusqu'à regarder les ordinateurs liés, dans le cas d'un réseau VPN ou P2P privé ils peuvent donc se faire tout le réseau.

    • [^] # Re: Les autorités auront un accès direct à nos donné

      Posté par  (Mastodon) . Évalué à 1.

      accéder directement à des fichiers informatiques et de saisir à distance par la voie télématique ou informatique
      Hum : je en sais pas quels "spécialistes" les députés ont consulté, mais cela ne me plait pat trop : comment effectivemet garantir la sécurité de bout en bout, comment se fera la mise en place des plates-formes technique permettant cela ?

      télématique : consultation des logs par minitel ca va donner ..
      Cette définition est trop restrictive. C'est vrai qu'en France la télématique est presque synonyme de Minitel, qui est formidable, mais ce n'est pas tout.
      La définition du Robert (en ce moment, j'ai le nez dedans tous les jours ;) est d'ailleurs :

      TÉLÉMATIQUE [telematik] n. f.

      - Inform. Association entre l'informatique et les réseaux de transmission grâce à l'utilisation d'ordinateurs de petite taille reliés entre eux, en mettant l'accent sur les télécommunications.

  • # C'est pas bien de s'attaquer aux petits

    Posté par  (site web personnel) . Évalué à 10.

    Notons que si les divers gouvernements américains ou européens sont à peu près tous d'accord pour dire que le flicage systématique des internautes est un moyen efficace de lutter contre l'insécurité / le terrorisme / la fraude / les méchants / etc. il semblerait que la remise en cause du sacro-saint secret bancaire ne soit pas à l'ordre du jour. M'est avis que c'est le genre de chose qui serait beaucoup plus efficace, quand on traque des escrocs. D'autant plus que le secret bancaire, ça n'est ni pour vous ni pour moi, on n'y a de toutes façon pas droit en tant que citoyen lambda. Concrêtement, on nous explique que surveiller nos connexions Internet à usage privé, c'est normal, par contre surveiller les comptes d'une entreprise, c'est contraire à une certaine éthique dont on se demande bien d'où elle sort.

    • [^] # Re: C'est pas bien de s'attaquer aux petits

      Posté par  (site web personnel) . Évalué à 6.

      Sans compter que, amha, il est bien plus simple de se connecter à internet sous un faux nom, depuis un lieu public, .... ce qui rend la remontée au criminel beaucoup plus difficile, voire presque impossible; que d'ouvrir un compte bancaire avec de fausses informations...

      Aucun FAI ne vous demande votre carte d'identité pour vous inscrire...

      Donc il est vrai que cette mesure me semble absolument inutile dans le cas des "gros" délits informatiques, car les gens qui les commettent sont en général assez intelligents pour bien se cacher.

    • [^] # Re: C'est pas bien de s'attaquer aux petits

      Posté par  . Évalué à 6.

      Mais bien sûr que lever le secret bancaire serait bien plus efficace ! Mais à la différence des données de connexions, son contrôle ne dépend pas de la seule compétence nationale ou européenne. Des pays qui pratiquent le secret bancaire, il y en a partout dans le monde... difficile à interdire dans ce conditions.

      Cela dit, sur le reste je suis d'accord : cette affaire montre qu'il est toujours plus facile de prendre des mesures pour contrôler les petits alors que les gros poissons s'en sortent toujours (sauf quelques cas particulier histoire de montrer qu'il y a quand même une justice)

    • [^] # Re: C'est pas bien de s'attaquer aux petits

      Posté par  . Évalué à 2.

      Il semble me souvenir qu'il y a quelques mois déjà (un peu vague mais je n'ai pas de souvenirs plus préçis), il avait été demandé aux FAI par les autorités judiciaires de conserver les logs de connexion de leurs abonnés.
      Et une liste des différents FAI participant ou non à cette démarche avait été publiée...

      Dans cette logique, il semble "normal" que l'étape suivante soit d'avoir accès à ce type d'information sur requêtes judiciaires.
      Si, à titre personnel, je suis résolument pour la liberté d'expression et de "naviguation" sur Internet, je crois que ce type de droit s'accompagne aussi de devoirs (NETiquette entre autres) ce qu'une minorité semble ignorer. Et comme souvent, la majorité doit "payer" les pots cassés... ,oC

      Pour rappel, un récent article faisait référence à une note du CERTA : http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-003/index.html.2.h(...)

      Quant à surveiller nos connexions Internet à usage privé, c'est normal, si ce n'est pas normal d'aucune façon que ce soit, ce n'est pas non plus trivial et je ne crois pas qu'il faille crier au loup. Les ressources humaines qualifiées et compétentes en la matière ne sont pas légion dans le corps policier où alors je suis d'une naïveté inqualifiable...

      En la matière, je pense qu'il faut plus s'élever contre l'esprit de telles pratiques douteuses (à opposer en effet à la levée du secret bancaire probablement beaucoup plus efficace) que de craindre pour la divulgation du détail de nos connexions.
      Gageons en la matière que la séparation des pouvoirs policier/judiciaire fasse son office et limite les dérives...

  • # ca me fais peur

    Posté par  . Évalué à 3.

    ce genre de lois sont ridicule: je m'explique: je bosse pour un fai et des requete judiciaire il y en a quasiment tout les jours, et comme on obei a la loi on fait les recherche demandées et on fourni les reponses le plus vite possible(il y a un service dedié a ca), l'outil est une simple page web uniquement accessible sur les lan interne. la ce nouvel amendement demande au fai la possibilité au policier de se connecter a l'outil. Ce qui me derange ce n'est pas des possible pb de securité, mais plutot ethique: c'est comme si toute la police pouvais faire des ecoute telephonique sans avoir a le demander a un juge (ou un procureur) . Bien entendu qu'il n'ont pas le droit mais qu'est ce qui les empeche de le faire s'il peuvent le faire sans demander a qui que se soit ?? petit scenario: un commissaire a son petit zone alarme qui sonne chez lui et qui lui dit que c'est w.x.y.z l'ip de son attaquant , il prend la mouche , il retourne au taff , il recherche qui c'est , c'est une personne sur le territoire francais , donc il vas le faire chier en represaille . vous trouveriez ca normal ? il n'ont pas le droit de le faire pour les ecoutes telephonique pourquoi le pourrai t'ils pour l'Internet ???

    • [^] # Re: ca me fais peur

      Posté par  . Évalué à 2.

      Si se scenario arrivait tu peux porter plainte car cf le premier lien : "officiers de police judiciaire, agissant dans le cadre d'une enquête judiciaire, sur autorisation d'un magistrat, d'accéder directement à des fichiers informatiques" Il faut agir dans le cadre d'une enquête judiciaire, avec autorisation d'un magistrat. On est dans un état de droit, les policiers ont, il est vrai, des pouvoirs mais ceux-ci sont délimités. Maintenant je conçois que l'on puisse ne pas être d'accord avec ces amendements, mais le scenario que tu prends n'est pas en accord avec la loi et à ce moment là, la personne de ton exemple, risque gros. Non ?

      • [^] # Re: ca me fais peur

        Posté par  . Évalué à 1.

        les policiers ont, il est vrai, des pouvoirs mais ceux-ci sont délimités.

        délimités par la loi et par les gens. On est dans une société ouverte.

        I Mac, de par son métier, est un intermédiaire qui est témoin dans une intervention policiaire. C'est une garantie pour les citoyens.
        Si quelqu'un peut apporter un témoignage d'une dérive, c'est lui.
        On est en train de faire sauter cette garantie pour des raisons d'efficacité : I Mac ne tape pas assez vite.

        Donnez lui un cours de dactylo. Si ca ne résoud pas le problème et si vous estimez vraiment que les garanties humaines sont inutiles, centralisez les relais France Telecom dans les sous sols du ministère de l'intérieur.

        Pourquoi une exception internet ?
        Comment mesurer l'efficacité du système policier ?

      • [^] # Re: ca me fais peur

        Posté par  (site web personnel) . Évalué à 2.

        En théorie "on a rien à se reprocher" et on peut donc renforcer tant et plus les
        pouvoir répréssifs. En pratique, trop de pouvoir répréssif entraine de nombreux abus de ce pouvoir. J'ai de nombreux exemples de tels abus autour de moi. Si vous avez foie en la justice, allez à des séances au tribunal, c'est ouvert au public, vous verrez que la justice n'est pas comme on l'imagine.

        Si on donne un accès directe je doute fort qu'il y ait un système de vérification de sorte que TOUT accès corresponde à un acte judiciaire.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.